Windows Legacy Server Migration

02.04.2015

WINDOWS LEGACY

SERVER MIGRATION

Hasan Dimdik MCP-MCSA-MS-MCSE-MTTC

1 | S a y f a www.hasandimdik.com

İçindekiler Tablosu Yazar Hakkında ....................................................................................................................................... 2

Giriş .......................................................................................................................................................... 3

Hazırlık Aşaması ...................................................................................................................................... 4

DNS Server Migration ............................................................................................................................. 7

DHCP Server Migration ........................................................................................................................ 16

File Server Migration ............................................................................................................................. 25

METOD 1 ROBOCOPY ......................................................................................................................... 25

METOD 2 WİNDOWS SERVER MİGRATİON TOOLS................................................................................ 35

DFS Migration ....................................................................................................................................... 41

Active Directory Migration ................................................................................................................... 48

Windows Server 2003 R2 Active Directory Kaldırma İşlemi ........................................................ 78


Yazar Hakkında

Lefke Avrupa Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme

mezunuyum. BilgeAdam İzmir Şubesinde Sistem Yönetimleri üzerine eğitim aldım ve

Doğanata Şirketler Grubu bünyesine bağlı İzmir Üniversitesi, Fatih Koleji, IsproNET

firmalarında Sistem Admini olarak işin mutfağında görevime devam ediyorum. Aynı

zamanda Windows Server 2012 MCP, MCSA, MS, MCSE, MTTC ve Backup Academy

sertifikalarına sahibim. Elimden geldiğince ve dilimin döndüğünce bilgi ve becerilerimi

paylaşmaya çalışıyorum. Bu düşünceyi benimseyerek TechNetTR(technettr.com) ekibi

kurucu üyeleri arasında yer alarak makale, webcast ve Seminerler ile bilgimi aktarmaya

çalışıyorum Aynı zamanda Mshowto.org sitesinde yazar olarak paylaşımlarda

bulunuyorum.

Hayatı her zaman güncel yaşamanız dileği ile…


Giriş

Merhabalar

Bu yazı dizimizde Windows Server 2003 R2 üzerinde yer alan iş yüklerimizi nasıl Windows Server

2012 R2 yapısına geçireceğimizi göreceğiz. İş yüklerimiz derken DNS, DHCP, File Server, DFS ve

son olarak ise Active Directory yapımızı sorunsuz olarak nasıl taşıyabileceğimizi göreceğiz. Bildiğiniz

üzere Windows Server 2003 & R2 yaşam döngüsünü yakında(14 Temmuz 2015) tamamlayacak.

Hala Windows Server 2003 & R2 sunucularınız aktif olarak çalışıyorsa Windows Legacy Server

Migration ı projeler listesine eklemesiniz. Migration süreçleri uzun zaman alan bir işlem olmasının

yanında çok iyi planlanmış olması da gerekmektedir. Yazımız içerisinde en çok kullanılan ve

taşınmasına ihtiyaç duyulan rollerin nasıl taşınacağına dair bir senaryoyu göreceksiniz. Konumuza

geçmeden önce belirtmekte fayda var geçiş işlemlerini benim yaptığım sıralama ile yapacaksınız

diye bir kural yok. Yani sizler DHCP rolünü , DNS rolünden taşıyabilirsiniz..


Hazırlık Aşaması

İlk bölümümüzde yapımızı geçiş için hazır halde getireceğiz, eksik ve migration

öncesi yüklenmesi gereken bazı toolları yükleyeceğiz.

Bölümler içerisinde çok sık olarak çalıştığım sunucu isimlerini tekrarlayacağım, bunun

sebebi hangi işlem hangi sunucu üzerinde yapılıyor kısmında kafalarda soru işareti

bırakmamaktır. Aynı zamanda elimden geldiğince terimleri Türkçe kullanmaya çalıştım.

İlk olarak yapımızı hazırlayacağımızı söylemiştik. Bunun için domain üyesi konumda olan

BA-2012srv1 isimli sunucumda oturum açıyorum Powershell açtıktan sonra Install-

WindowsFeature Migration –ComputerName BA-2012R2srv1 yazıyorum ve migration için

gerekli olan özellikleri yüklemiş oluyorum.

Powershell komutumuzu çalıştırdıktan sonra ServerMigrationTools dizinine gidiyoruz

C:\Windows\System32\ServerMigrationTools>

Daha sonra ise

SmigDeploy.exe /package /architecture Amd64 /OS WS03 /Path C:\mig\Migprep komutu

ile birlikte Windows Server 2003 R2 sunucumuz için gerekli olan migration tool u

hazırlamış oluyoruz. Kırmızı renkli olan bölümleri yapınıza göre değiştirmeniz

gerekmektedir.


Hazırladığımız tool neler içeriyor aşağıda görebilirsiniz.

Hazırlamış olduğumuz klasörü Windows Server 2003 R2 sunucuma kopyalıyorum.

Daha sonra ise ilgili klasörü hangi dizine kopyaladıysanız cmd ile ilgili dizindeyken

Smigdeploy.exe çalıştırmanız gerekmektedir. Aşağıdaki gibi bir hata alırsanız Powershell

1.0 veya üstü sürümün yüklenmemiş olmasından dolayıdır. Bu hatayı gidermek için

aşağıdaki linkten indirdiğimiz yükleme dosyasını kuruyoruz.

http://www.microsoft.com/en-us/download/details.aspx?id=20020

Tekrar denediğimizde Migration tool paketinin bizim mimarimizle uyuşmadığının hatasını

veriyor. Yani Windows Server 2003 R2 eğer x86 mimariye sahip ise ona uygun komutları

yazmamız gerekmektedir.

http://www.microsoft.com/en-us/download/details.aspx?id=20020


SmigDeploy.exe /package /architecture x86 /OS WS03 /Path C:\mig\Migprep şeklinde

komutumuzu değiştiriyoruz.

Aynı adımları yapacağımız için tekrardan göstermiyorum. Yukarıdaki adımları tekrar

uyguluyoruz. Sadece farklı olan kısım mimari olarak x86 olduğunu belirtiyoruz. Tekrar

denediğimizde başarılı bir şekilde tamamlandığını göreceksiniz.

Kontrolümüzü yaptığımızda Migration Tools ve powershell yüklü olduğunu görüyoruz.

Bu adımla birlikte hazırlık aşamamızı tamamlamış oluyoruz.


DNS Server Migration

İlk bölümümüzde geçiş için gerekli bileşenleri yüklemiştik. Bu bölümüzde ise Dns yapımızı

taşıyacağız. Bildiğiniz üzere Active Directory Migration işlemi sırasında eğer Dns sunucumuz Active

Directory-Integrated zone ise Active Directory Migration işlemi sırasında taşınacaktır. Benim

yapımda hasan.local Active Directory-Integrated zone olduğu için DNS migration aşamasında

taşınacaktır.

Fakat dimdik.local ise Not an Active Directory-integrated zone, yani buradan şunu anlıyoruz

Active Directory migration sırasında dimdik.local taşınmaycaktır. Eğer basite kaçmak istersek ve bu

adımları daha hızlı yapmak isterseniz Primary seçeneği yanında yer alan Change ile Active

Directory-integrated haline getirebiliriz. Fakat ben uzun yolu tercih ediyorum


İşlemlerime başlamadan önce Dns Servisimi durduruyorum.

Cmd komut satırını açıyoruz;


Reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dns\parameters

%windir%\system32\DNS\DN-srv.reg komutunu çalıştırarak dns parametre bilgilerini export

ediyorum.

Reg export “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS

Server” %windir%\System32\DNS\DnsSoftware.reg komutu ile de Dns içerisinde yer alan zone

bilgilerini ve gerekli yazılımsal bilgileri export ediyoruz.

Detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz;

https://technet.microsoft.com/nl-nl/library/dd379526(v=ws.10).aspx

Daha sonra ise C:\Windows\system32\dns altındaki bütün bilgileri kopyalıyoruz. Dipnot olarak

söylemekte fayda var Backup ve samples dosyalarını kopyalamanıza gerek yoktur

Kopyaladığımız bütün bilgileri hedef sunucuda bir yere kopyalıyoruz. Ben bütün adımların derli

toplu olarak bir yerde olmasını istediğim için herşeyi C:\mig altında topluyorum. Aşağıda

https://technet.microsoft.com/nl-nl/library/dd379526(v=ws.10).aspx


kopyaladığım bilgileri görüyorsunuz. Yukarıda da belirttiğim gibi samples ve backup dosyalarını

kopyalamadım.

Daha sonra ise DNS hizmetinin devam etmesi için tekrardan start konumuna getiriyoruz.

Yukarıda export ettiğimiz reg dosyalarını inceleyelim, bahsettiğimiz gibi aşağıda dns e ait

parametre bilgilerini görüyorsunuz.


Diğer reg dosyamızın içerisinde ise DNS içerisinde yer alan zone bilgileri yer almaktadır. Bu dosya

içerisinde ihtiyacımız olmayanları çıkarmamız gerekmektedir ve bu adımı dikkatlice yapmalıyız.

Dökümanımızın başlangıcında belirttiğim gibi hasan.local Active Directory-Integrated zone olduğu

için ve Active Directory Migration sırasında bu bilgiler taşınacağı için dosyamızdan bunun ile her

şeyi siliyoruz .

Benim yapım test ortamı olduğu için daha sade bir dosya oluştu, yapınızın büyüklüğüne göre

değişiklik gösterecektir. Daha sonra dosyamızın son halini kaydediyoruz.


Artık Dns Server kurulumunu gerçekleştirebiliriz.( Klasik rol kurulumu olduğu için detaylı olarak

göstermiyorum)

Kurulumdan sonra DNS Server boş olarak geldiğini görüyoruz.


Bilgilerimi import etmeden önce DNS Sunucumu stop konumuna getiriyorum.

Kaynak sunucudan kopyalayıp kendi yapımıza göre düzenlediğimiz dosyaları hedef sunucumuzda

C:\Windows\System32\dns\ altına kopyalıyoruz.


Hazırlamış olduğumuz reg dosyalarını yeni sunucumuzda çalıştırıyoruz


Dns sunucumuzu tekrar start konumuna getiriyoruz. Kontrol ettiğimizde dimdik.local a ait bilgilerin

geldiğini görüyorum.

Eski sunucumuzdan artık dimdik.local i kaldırabiliriz.

Eğer yapınızda DHCP sunucunuz var ise gerekli dns bilgilerini buraya eklemeniz gerekmektedir.


DHCP Server Migration

Bu bölümümüzde yapımızdaki DHCP rolümüzü Windows Server 2012 R2’ ye taşıma işlemini

göreceğiz. Netsh komutlarını kullanarak taşıyabileceğimiz gibi aşağıda benim kullanacağım

Windows Server Migration Tools aracını kullanarak da taşıma işlemini gerçekleştirebilirsiniz. Hazırlık

aşamasında bu tool u nasıl kuracağımızı görmüştük. Eğer yapınızda DHCP rolünüz farklı bir sunucu

üzerinde ise o makine üzerinde de bu tool un kurulmuş olması gerekmektedir. DHCP Sunucu

Migration işlemini yapmadan özellikle dikkat etmeniz gereken nokta kaynak sunucu ile hedef

sunucudaki Nic sayısının aynı olması gerekmektedir!

Kısa bilgilendirmeden sonra yapımı da kısaca göstermek istiyorum. Dc2-2003 makinam üzerinde

192.168.1.0/24 scope var. Gerçek yapıda elbette çok daha fazla kiralanmış ve rezerve edilmiş ip

olacaktır. Aynı zamanda birden çok scope olabilir, bu durum adımları değiştirmemektedir.

İşlemlere başlamadan önce Dhcp servisinizi durdurmanız gerekmektedir.


Servisimizi stop konumuna getirdikten sonra, yüklemiş olduğumuz Windows Server Migration

Tools ile DHCP Server bilgilerimizi export edeceğiz.

Export-SmigServerSetting –FeatureId DHCP –User All –Group –Ipconfig –Path C:\dhcpmig\dhcp –

Verbose

komutu ile Dhcp Server’ a ait bilgileri gösterdiğimiz dizine şifreli olarak alıyoruz. Burada

belirleyeceğiniz şifreyi import ederken kullanacağız bu sebepten dolayı şifreyi unutmamanız

gerekmektedir.

Eğer komutları doğru bir şekilde yazdıysanız çıktısı aşağıdaki gibi olacaktır. Detaylı olarak

incelerseniz Dhcp Server’ a ait bilgileri sarı renkli olarak göreceksiniz.


İlgili dizine gerekli migration dosyamızın geldiğini görüyorsunuz. Eski sunucumuzda şimdilik

yapacağımız başka bir işlem kalmadı. Export etmiş olduğumuz migration dosyamızı yeni

sunucumuz üzerinde belirlediğimiz klasöre kopyalıyoruz.

Hedef sunucum üzerinde Dhcp Server rolünü kuruyorum.

Yükledikten sonra taşımış olduğumuz migration dosyasını import etmemiz gerekiyor. Bu işlemi

yapmadan servisimizi net stop “DHCP Server” ile durduruyoruz.

Migration işlemini gerçekleştirebilmek için Migration özelliklerini yüklememiz gerekiyor. Bunun için


Add-PSSnapin Microsoft.Windows.Server.Migration komutu ile gerekli Snapin yüklemek

istediğimizde eğer aşağıdaki gibi bir hata alırsanız bunun sebebi Migration a ait özelliklerin daha

önce eklenmemiş olmasından dolayıdır. Yapmanız gereken işlem gerekli snapin komutunu

çalıştırmadan önce Add-WindowsFeature Migration ile gerekli migration a ait özellikleri

yüklemelisiniz. Tekrar denediğinizde hata almadığınızı göreceksiniz.

Bu adımı da tamamladıktan sonra artık yapımız migration işlemine hazır hale geliyor. Import işlemi

için yazmamız gereken komut şu şekilde

Import-SmigServerSetting –FeatureId DHCP –User All –Group –Ipconfig All –

SourcePhysicalAddress 00-0C-29-50-E2-54 –TargetPhysicalAddress 00-0C-29-F2-DE-10 –Force -

Path C:\dhcpmig\ -verbose

Yukarıdaki adımları doğru bir şekilde uyguladıysanız çıktı aşağıdaki gibi olması gerekmektedir;



Bu işlemi yaptıktan sonra unutmamanız gereken bir durum söz konusu, import işleminde tüm

Dhcp Server yapılandırma bilgilerini birebir kopyaladığını söylemiştik. Yeni sunucunuzun ip

bilgilerini kontrol ettiğinizde eski sunucu üzerindeki bilgilerin aynısı olduğunu göreceksiniz. Bunları

kendi yapınızı tekrardan düzenlemeyi unutmayınız!


İşlemleri tamamladıktan sonra net start “DHCP Server” komutu ile Dhcp servisimizi çalıştırıyoruz.


Son olarak netsh DHCP add server BA-2012R2srv2.hasan.local 192.168.1.30 komutu ile

işlemlerimizi tamamlıyoruz.

Kontrolümüzü yaptığımızda Dhcp servisimizin başlatıldığını yetkilendirme(authorization) işleminin

başarılı bir şekilde gerçekleşmiş olduğunu görüyoruz.

Eski sunucumuzdan artık Dhcp rolümüzü kaldırabiliriz.


Kontrolümüzü yaptığımızda istemciler artık yeni sunucudan ip bilgilerini aldıklarını görüyoruz. Çok

fazla client olan ortamda Group policy ile ipconfig /release – ipconfig /renew işlemini yapmanız

gerekebilir.


File Server Migration

Dhcp rolümüzü başarılı bir şekilde taşıdıktan sonra yapımızda bulunan File Server yapımızı

taşıyacağız. Bildiğiniz üzere File Server yapınızı Robocopy veya hazırlık aşamasında yapılandırmış

olduğumuz Windows Server Migration Tools ile taşıyabilirsiniz. Ben bu bölümümüzde her ikisini de

gösteriyor olacağım.

Kullanıcılarınızın dosya ekleyip silmelerini engellemek için ilgili servisi durdurunuz. İşlemlere

başlamadan önce hedef sunucu üzerinde TCP/UDP 7000 portuna izin veriniz. Eğer farklı subnetler

arasında bu işlemi yapacaksanız kaynak ve hedef sunucu da UDP/TCP 7001 – 7002 portlarını

açmanız gerekmektedir. Sunucular üzerinde virüs programı vs var ise işlemler sırasında kapatınız.

Ön gereksinimleri sağladıktan sonra işlemlere başlayabiliriz.

METOD 1 ROBOCOPY

İlk olarak Robocopy ile geçiş işlemini göreceğiz. Yapım içerisinde dimdikpaylasim altında

işletmemizde kullanıldığını varsaydığımız delron, ifk, izmiruniv, pelmin gibi klasörler yer almaktadır.

Paylaşımlar üzerinde kullanıcılara belirli haklar atanmış durumda, örneğin test1 kullanıcısının

haklarını aşağıda görmektesiniz.


Şirket yapınızda çok daha fazla klasör olacaktır. File Server yapısındaki bilgiler eğer çok önemliyse

her ihtimale karşı yedeğini alınız. Yedek işlemi aslında dökümanımızdaki bütün adımlarda olumsuz

bir durum için hayat kurtarıcı işlemdir. Kesinlikle zaman kaybı olarak düşünmeyiniz. Kısa

bilgilendirmeden sonra işlemlerimize geçebiliriz.

Yapımızdaki paylaşımları ilk olarak export etmemiz gerekiyor.

Run > regedit >

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\shares ile shares

klasörünü export ediyoruz. Shares klasörünü incelediğinizde paylaştırılmış bütün klasörleri görüyor

olacaksınız.


Export ettiğiniz dosyayı açtığımızda aşağıdaki gibi bilgilerin içinde bulunduğunu göreceksiniz.

Burada önemli olan hangi klasörlerin yeni sunucuya taşınacağına karar vermek ve SYSVOL,

NETLOGON klasörlerini taşıyacak mıyız? İlerleyen adımlarda bu soruya da cevap vereceğiz.


Unutmadan Stop-Service LanmanServer –Force ile servisimizi durduruyoruz ki kullanıcılarımız

paylaşımlara ulaşamasın!


dimdikpaylasim klasörümü taşıyacağım için diğer tüm parametre bilgilerini siliyorum. Zaten mantıklı

olarak düşündüğümüz zaman yeni sunumuz bir DC olmadığı için SYSVOL ve NETLOGON’ a neden

ihtiyacımız olsun ki! Aksi takdirde istemediğiniz bilgiler de karşıya gidecektir. İşlemi tamamladıktan

sonra kaydedip yeni sunucumuza kopyalıyoruz.

Eğer kurulu değil ise yeni sunucumuza File Server rolümüzü kuruyoruz. Aşağıda gördüğünüz gibi

henüz paylaştırılmış bir klasörüm yok.


Hazırlığımızı tamamladığımıza göre artık taşıma işlemine başlayabiliriz. Robocopy aracının tüm

parametrelerini tek tek açıklamayacağım, detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz.

https://technet.microsoft.com/en-us/library/cc733145.aspx

Yeni Sunucum ( BA-2012R2srv1) üzerindeyken powershell i admin yetkisi ile açıyorum.

Robocopy \\DC01-2003\C$\dimdikpaylasim \\BA-2012R2srv1\C$\dimdikpaylasim /E /Z /Sec *

komutunu çalıştırıyorum. Yazdığımız komutu biraz açıklamak gerekirse DC01-2003 sunucusunda

C:\ dizini altında yer alan dimdikpaylasim klasörünü BA-2012R2srv1 içerisinde C:\ dizini altında

dimdikpaylasim a kopyala / taşı artık hangi ifade daha doğru ise Peki yazdığımız parametreler

ne anlama geliyor kısaca açıklamak gerekirse

/E: Alt dizinler ile birlikte klasörümüzü kopyalamamıza yarar, ayrıca boş klasörleri de kopyalar.

/Z: Dosyaların restart mode da kopyalanmasını sağlar.

/Sec: Dosyaların güvenlik hakları ile birlikte kopyalanmasını sağlar.

/S: Eğer siz alt dizinleri ile kopyalama yaparken boş olanlar gelmesin derseniz bu parametreyi

kullanabilirsiniz.

Eğer Ben tüm komutları öğrenmek istiyorum derseniz robocopy /? Komutunu kullanabilirsiniz.

https://technet.microsoft.com/en-us/library/cc733145.aspx


Kopyalama işlemi başarılı bir şekilde gerçekleşirse aşağıdaki gibi bir çıktı alacaksınız.

dimdikpaylasim klasörünün özelliklerini açtıktan sonra paylaşımın hala olmadığını göreceksiniz.


Security tabını incelediğimizde kullanıcılarımızın haklarının aynen geldiğini görüyoruz.


Paylaşımımız hala oluşmamıştı. Eski sunucumuzdan export ettiğimiz ve düzenlediğimiz! dosyamızı

yeni sunucumuzda merge ediyoruz .

Başarılı bir şekilde işlemimizi tamamladık.

Kontrol ettiğimizde paylaşımımızın da oluştuğunu göreceksiniz.

İlgili dizinde de son bir kere kontrollerimizi yapıyoruz.


Eski sunucudan artık file server rolünü kaldırabilirsiniz. Eğer Gpo ile map edilmiş paylaşımınız var

ise yeni yapıya göre düzenlemeniz gerekmektedir.


METOD 2 WİNDOWS SERVER MİGRATİON TOOLS

İlk yöntemimizde başarılı bir şekilde taşıma işlemini gerçekleştirmiştik. Şimdi ise hazırlık

aşamasında kurmuş olduğumuz Windows Server Migration Tools kullanmak istersek bu adımları

nasıl yapacağımızı göreceğiz. Aşağıda Windows Server 2003 R2 sunucum üzerindeki dosya

paylaşımlarımı görüyorsunuz.

İstemci makinamı kontrol ettiğimde dokumanlar klasörüm map edilmiş durumda ve 192.168.1.1 ip

li sunucum üzerinden hizmet aldığını görüyorsunuz.


İşlemlere başlamadan önce kısaca bilgi vermek istiyorum. Bütün paylaşımlar GPO ile kullanıcılara

Map edilmiştir. Aşağıdaki script i GPO ile paylaşıma erişmesini istediğim OU lara force ettim.

Taşıma işlemine başlamadan servisimizi durduruyoruz.

Kullanıcılarımızın dokumanlar klasörüne erişemediğinden emin olduktan sonra artık işlemlerimize

başlayabiliriz.

Windows Server 2012 R2 sunucumuz üzerinde powershell i admin hakkı ile açıyoruz Receive-

SmigServerData komutunu yazmamamız gerekiyor eğer hata alırsanız muhtemelen bunun ile ilgili

snapinin eklenmemiştir. Eğer yükledim mi yüklemedim mi noktasında kararsız kaldıysanız Get-

Command *Smig* komutu ile kontrol edebilirsiniz, eğer hiçbir bilgi gelmiyorsa eklenmemiştir.

Add-PSSnapin microsoft.windows.servermanager.migration ile gerekli snapin i ekleyiniz.

Bu adımdan sonra Receive-SmigServerData komutunu yeni sunucumuz üzerinde çalıştırıyoruz.

Sizden şifre isteyecektir bu sayede bilgiler şifreli olarak gönderilecektir.


Windows Server 2003 R2 sunucum üzerinde ise hazırlık aşamasında kurmuş olduğum Windows

Server Migration Tool’ u açıyorum.

Send-SmigServerData –ComputerName BA-2012srv1 –SourcePath C:\dokumanlar –

DestinationPath C:\dokumanlar –Include All –Recurse komutunu kullanıyoruz ve sizden şifre istiyor.

Windows Server 2012 R2 sunucum üzerinde yazmış olduğum şifrenin aynısını yazıyorum. İki

sunucu üzerinde komutları doğru bir şekilde yazdığınızda işlemler başlayacaktır.

Önemli Uyarı: Eğer komutları yazdığınızda Windows Server 2003 R2 tarafında herhangi bir işlem

başlamıyorsa işlem sırasında Windows Management Instrumentation servisini Restart ediniz.

Eğer komutunuz başarılı bir şekilde çalışırsa aşağıdaki gibi bir çıktı alacaksınız. Yapınızın

büyüklüğüne göre daha uzun veya kısa bir liste olabilir.


İşlemimiz bittikten sonra yeni sunucuma gidip kontrol ediyorum. Gördüğünüz üzere dosya yapım

tamamen taşınmış.


Kullanıcılarımızın güvenlik ayarlarını kontrol ettiğimizde aynı şekilde taşındığını görüyoruz.


Bu adımdan sonra kullanıcılara eski sunucu yolu yerine yeni sunucu yolunu göstermemiz

gerekmektedir.

Bunun için Group policy üzerinde yazmış olduğumuz script de küçük bir değişiklik yapıyorum ve

eski sunucumun ip bilgisi olan 192.168.1.1 yerine 192.168.1.20 yazıyorum.

Taşıma işlemi başarılı bir şekilde tamamladık ve kuralımızı yeni yapımıza göre düzenledik. Kullanıcı

tarafında işlemi hızlandırmak için gpupdate /force /boot komutunu kullanabilirsiniz.


Shares altında da kontrol ettiğimizde klasörlerimizin geldiğini görüyoruz.

DFS Migration

Dosya yapımızı da taşıdıktan sonra Windows Server 2003 R2 ortamında bulunan DFS yapımızı

Windows Server 2012 R2 yapısına taşıyacağız. Aşağıda DFS Replikasyon yapımı görüyorsunuz.

Aşağıda replikasyonun sağlıklı olarak yapıldığını görebiliyoruz.


BA-2012R2srv1 isimli Windows Server 2012 R2 sunucuma DFS Replication rolünü kuruyorum.

Rolümüzü de kurduktan sonra BA-2012R2srv1 isimli sunucumu replikasyon yapıma üye olarak

ekliyorum


Bu bölümde hangi sunucular ile replike olacağını belirliyoruz.


Bu bölümü kısaca açıklarsak Birimler dosyası BA-2012R2srv1 sunucumun C:\ dizini içerisindeki

birimler-win12 dosyası ile replike olacağını belirtmiş oluyorum.

İşlemimizi başarı ile tamamladık.


Yeni sunucumun da replikasyon üyeleri arasına geldiğini görüyoruz.

birimler-win12 klasörüm ile replike olacağını belirtmiştim. Kontrol ettiğimizde başarılı şekilde

işlemimizin tamamlandığını görüyoruz.

Aynı adımları tekrar tekrar gösterip kalabalık yapmak istemediğimden ikinci Windows Server 2012

R2 sunucumda tüm adımları göstermiyorum. Daha sonra ikinci sunucumda Add Replication

Groups to Display ile replikasyon yapısını görüntülemek için ekliyorum.


Yapımda tek replikasyon olduğu için Replika-HD seçip devam ediyorum.

İkinci sunucumda şu ana kadar yaptığım adımlar sadece var olan replikasyon yapımı görebilmek

içindi. Şu an ki replikasyon yapısını görebiliyorsunuz.

New Member seçeneği ile sunucumu replikasyon yapısına dâhil ediyorum.


Kontrol ettiğimde BA-2012R2srv2 isimli sunucumun da başarılı bir şekilde replike olduğunu

görüyorum.

Bu adımdan sonra yapmanız gereken eski sunucularımızı Delete Member ile üyelikten çıkarmak.

Eğer replikasyon işlemlerinizi yaptıktan sonra hala dosyalarınız gelmedi ise süreci hızlandırmak için

dfsrdiag pollad komutunu kullanabilirsiniz. Tüm süreç eğer başarılı bir şekilde tamamlandıysa artık

eski sunucular üzerinden ilgili rolü kaldırabilirsiniz.


Active Directory Migration

Not: “Active Directory Migration için daha önce yazmış olduğum makalem kullanılmıştır, bu

sebepten dolayı sunucu isimleri ve ip bilgileri farklıdır ”

Artık bütün iş yüklerimizi taşıdığımıza göre Active Directory yapımızı taşıyabiliriz.

Ön Gereksinimler

1. Sunucuların birbirine erişebilmeleri gerekmektedir.

2. Her iki sunucuda time zone'ların aynı olması gerekmektedir.

3. Windows Server 2012 sunucu ilk Dns kendisi ikinci Dns olarak Windows Server 2003

R2 olmalı

4. RID - PDC - Infrastructure master -domain Naming Master ve Schema Master rollerinin

hangi sunucuda olduğu bilinmesi gerekmektedir.

Aşağıda Windows Server 2003 R2 tarafındaki Active Directory yapımı görüyorsunuz.

FSMO rollerimin nerede olduğunu kontrol etmek istediğimde hata alıyorum bu hatayı gidermek

için Windows Server 2003 R2 medyamızı takıyoruz.


Windows Server 2003 R2 medyası içerisinde support\tools\suptools.msi i yüklüyoruz.

Yükleme işleminden sonra netdom query fsmo ile fsmo rollerimin nerede olduğunu öğrenmiş

oluyorum. Bu durum şirket yapısına göre değişiklik gösterebilir.


objectVersion versiyonumun 31 olduğunu görüyorum. Aşağıdaki herhangi bir yöntem ile schema

versiyonunu bulabilirsiniz;

http://support.microsoft.com/kb/556086/en-au

http://support.microsoft.com/kb/556086/en-au


Eğer fonksiyonel seviyeniz Windows 2000 native ise Windows Server 2003 olması gerekmektedir.

Aksi takdirde hazırlık adımlarını geçemeyeceğiz. “ Adprep detected that the domain is not in native

mode " şeklinde bir hata alacağız.


Active Directory tarafında yapacaklarımız şimdilik bu kadar. Dns kontrol ettiğimde dimdik.local ve

hasan.local isimli iki adet zone olduğunu görüyoruz.


hasan.local isimli zone Active Directory Integrated zone olmadığı için Migration sırasında bilgiler

taşınmayacaktır. Diğer bir ifade ile Stand Alone DNS ler Migration sırasında taşınmaz.

Change tıklıyoruz. Zone Type altında Store the zone in Active Directory (available only if DNS

server is a domain controller) seçeneğini işaretlemelisiniz.


Migration işlemine geçmeden önce varsa kurulu olan anti virüs programı, aktif firewall geçici olarak

devre dışı bırakmanız tavsiye edilir.

Not: İşlemlere Geçmeden önce Windows Server 2012 sunucunuzun domain e üye yapıldığı

varsayılmıştır.

İlk olarak Windows Server 2012 sunucumuzu ADC' liğe promote ediyoruz. Server Manager

konsolunu açtıktan sonra Add roles and features ile işlemimize başlıyoruz.


Role-based or feature-based installation seçip devam ediyoruz.

Bu adımda kurulumu yapacağımız sunucuyu seçiyoruz.


Active Directory Domain and Services seçip devam ediyoruz.


Features içerisinden bir şey seçmemize gerek yok ve daha sonra kurulum işlemini başlatıyoruz.


Promote this server to a domain controller ile Windows Server 2012 sunucumuzu ADC olarak

yapımıza ekleyeceğiz.


Add a domain controller to an existing domain seçerek var olan yapımıza ADC olarak ekleyeceğimi

belirtmiş oluyorum.


Global Catalog ve DNS işaretliyorum ve DSRM şifremi belirliyorum.


Herhangi bir delegasyon yapmayacağım için bu adımı next ile geçiyorum


Hangi sunucu ile replike olacağını burada belirleyebiliyoruz. Install from media seçeneği genelde

replike yapılacak sunucuların arasındaki hatların yavaş olması durumunda kullanılmaktadır. Zaten

yapımda replike olabilecek tek sunucu olduğu için herhangi bir değişiklik yapmıyorum.


Windows Server 2012 öncesi sunucu işletim sistemin varsa ve Migration işlemini

gerçekleştirecekseniz aşağıdaki işlemleri gerçekleştirmemiz gerekiyordu. Fakat Windows Server

2012 & R2 sunucu işletim sistemlerinde bu işlemler otomatik olarak yapılmaktadır.

Adprep /Forestprep : Schema Master rolüne sahip olan sunucu üzerinde yapılmalıdır. ( Schema

Admin Hakkınızın olması gerekmektedir )

Adprep /Domainprep : Infrastructure Master rolüne sahip sunucu üzerinde yapılmalıdır. (Domain

Admins Hakkınızın olması gerekmektedir )

Adprep /Domainprep /Gpprep : Infrastructure Master rolüne sahip sunucu üzerinde

yapılmalıdır./Domain Admins Hakkınızın olması gerekmektedir )

Adprep /Rodcprep : Ortama Read-Only Domain Controller kuracak iseniz, bu komutu

çalıştırmamız gerekli, aksi halde gerek yoktur. Opsiyonel bir komuttur.


Sunucumuzun bütün gereksinimleri karşıladığını görüyoruz. Bu adımda eğer warning görüyorsanız

işlem için engelleyici bir unsur değildir fakat error görüyorsanız geçiş işlemini

tamamlayamayacaksınız.


İşlem bittikten sonra sunucumuz yeniden başlatılacaktır. Active Directory üzerinden kontrolümüzü

yaptığımızda sunucumuzun başarılı bir şekilde ADC' liğe yükseldiğini görüyoruz.

Dns kayıtlarımızı kontrol ettiğimizde başarılı bir şekilde geldiğini görüyoruz. Eğer dilerseniz

tekrardan hasan.local i Stand Alone mode a çekebilirsiniz.


Sysvol klasörümün kontrolünü yapıyorum.


Active Directory veritabanını kontrol ediyorum.

Son olarak Schema versiyonumun Windows Server 2012 versiyonuna yükseltildiğini görüyorum.


Gerekli bütün incelemeleri yaptım ve ilgili tüm kayıtlarım düzgün şekilde oluştuğunu gördüm. Bir

sonraki adımda ise FSMO rollerimi taşıyacağım. Forest kapsamında Domain Naming Master ve

Schema Master, Domain kapsamında ise PDC Emulator, RID Master, Infrastructure Master rollerini

taşıyacağız. İlk olarak Forest bazlı rolleri taşıyacağız

Active Directory Domain and Trust açıyoruz. Change Active Directory Controller ile hd-ca isimli

Windows Server 2003 sunucumuzu seçiyoruz.


Active Directory Domains and Trust üzerinde sağ tuş ile Operations Master seçiyoruz.

Bir sonraki adımda ise Schema Master rolünü taşıyacağız. Schema Master rolü ilk olarak

göremiyoruz bunun için regsvr32.exe schmmgmt.dll komutunu kullanıyoruz.


MMC konsolunu açtıktan sonra File > Add/Remove Snap-in tıklıyoruz.

Available snap-ins altındaki Active Directory Schema seçiyoruz ve Add diyoruz.


Daha sonra Change Active Directory Domain Controller seçiyoruz


Schema Master rolünü transfer edeceğimiz sunucuyu seçiyoruz. Şu an için hd-ca sunucumda bu

yüzden hd-ca sunucumu seçmeliyim.


Daha sonra ise Operations Master seçiyorum.

Change diyerek rolümü transfer etmek istediğim sunucuma taşıyorum.


Forest bazlı rollerimizi taşımış olduk. Şimdi ise Domain bazlı olan RID, PDC ve Infrastructure

Master rollerini taşıyacağız. Bunun için Active Directory Users and Computers açıyoruz. Change

Domain Controller seçerek rollerimi taşıyacağım sunucuyu seçiyorum.


Bu adımdan sonra Operations Master seçiyorum Roller üzerindeyken change diyerek taşıma

işlemini gerçekleştiriyoruz.



İşlemler tamamlandıktan sonra kontrollerimizi yapıyoruz. Bu sorgulamayı cmd satırından netdom

query fsmo komutu ile yapabildiğimiz gibi, Powershell kullanarak, Domain bazlı roller için

Get-ADDomain |Select PDCEmulator,RIDMaster,InfrastructureMaster komutu ile kontrol ediyoruz.

Forest bazlı roller için ise;

Get-ADForest |Select SchemaMaster,DomainnamingMaster komutunu kullanıyoruz. Kontrollerimizi

yaptıktan sonra başarılı bir şekilde FSMO rollerimin taşınmış olduğunu görüyoruz. Bu adımdan

sonra Windows Server 2003 R2 ' yi Active Directory ortamımızdan kaldırıyoruz. Bu işlemi

yapmadan önce Windows Server 2012 sunucumuzun DNS ayarlarında gerekli değişikliği yapıyoruz,

eğer yapınızda DHCP Server mevcut ise Dns Server kayıtlarını düzenliyoruz.


Windows Server 2003 R2 Active Directory Kaldırma İşlemi

run içerisine dcpromo yazıp komutu çalıştırıyoruz. This server is the last domain controller in the

domain seçeneğini işaretlemiyoruz.

Bu adımda sunucumuz member seviyesine indirgendiği için lokal' deki hesap için şifre giriyoruz. Bu

şekilde bu sunucunun lokalinde oturum açabileceğiz.


Active Directory servisleri kaldırılıyor. İşlem bittikten sonra sunucu restart olacaktır ve domain e

member olarak yeniden oturum açabileceğiz.

Sunucumuz yeniden başlatıldıktan sonra Windows Server 2012 tarafında kontrolümüzü

yaptığımızda Computer içerisine geldiğini görüyoruz.


Son olarak ise Domain Fonksiyonel seviyemiz ve Forest Fonksiyonel seviyemizi Windows Server

2012 olarak değiştiriyoruz.


Bu noktada dikkat etmeniz gereken diğer bir nokta ise eğer Migration işlemini Windows Server

2003' den yapıyor olsaydık En az SP2 paketinin kurulu olması gerekmekteydi.

Umuyorum Faydası Dokunmuştur

Hasan Dimdik

Technology

Windows Legacy Server Migration