Site icon Baki CUBUK

Windows Server 2003 Active Directory Yapısını Windows Server 2019 Active Directory Yapısına Yükseltme 3

Merhaba

Bu yazı dizimiz de Windows Server 2003 ve ya Windows Server 2003 R2 Active Directory Domain yapısını Windows Server 2019 Active Directory Domain yapısına yükseltme işlemlerini anlatıyor olacağız.

Windows Server 2003 ve ya Windows Server 2003 R2 Active Directory Domain yapısı üzerinde Forest, Domain ve Schema seviyelerini Windows Server 2003 yükselttiğimiz zaman Windows Server 2003 Active Directory Domain yapısını Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2012 R2 Active Directory Domain yapısına yükseltebilirsiniz.

Ancak Windows Server 2003 ve ya Windows Server 2003 R2 Active Directory Domain yapısı üzerinde Forest, Domain ve Schema seviyelerini Windows Server 2003 yükselttiğimiz zaman Windows Server 2003 Active Directory Domain yapısını Windows Server 2019 Active Directory Domain yapısına yükseltemezsiniz.

Bu nedenle aşağıdaki işlemleri yapıyor olacağız.

Amacımız Windows Server işletim sistemleri arasindaki Active Directory FSMO ( Flexible Single Master Operation ) rollerinin geçiş işlemlerini gerçekleştirmek ve Active Directory FSMO ( Flexible Single Master Operation ) rollerini taşındıktan sonra sunucularımız üzerindeki Active Directory Domain Services rolünü kaldırmak.

Daha önceki yazımızda

Daha sonraki yazılarımızda

Windows Server 2003 R2 Active Directory Yapısını Windows Server 2019 Active Directory Yapısına Yükseltme 2

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory FSMO ( Flexible Single Master Operation ) rollerini W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerine taşıma işlemlerini tamamladık. Böylelikle W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz artık ortamımız da Primary Domain Controller olarak görev yapacaktır.

Bu yazımız da

Sonraki yazılarımızda da

işlemlerini anlatıyor olacağız.

Kurulum ve yapılandırmaya geçmeden önce ortamımıza ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip IP Adresi 192.168.1.200/24 olarak yapılandırılmış ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) yapılandırılarak bakicubuk.local isimli Active Directory Domain yapısı kurulmuştur. Bu sunucu üzerindeki Active Directory FSMO ( Flexible Single Master Operation ) rollerini W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerine taşıdığımız için Active Directory Domain Services rolünü kaldırıyor olacağız.

İkinci sunucumuz W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip IP Adresi 192.168.1.202/24 olarak yapılandırılmış Active Directory Domain Services rolünün kurulumunu yaparak Additional Domain Controller yapılandırılması sonra Active Directory FSMO ( Flexible Single Master Operation ) rollerini bu sunucumuz üzerine taşıdık. Artık ortamımız da Primary Domain Controller olarak görev yapacaktır.

 

Schema master, RID, PDC, Infrastructure ve Domain Naming Active Directory FSMO ( Flexible Single Master Operation ) rollerini W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinden W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerine taşıma işlemlerini tamamladık.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain Services rolünün kaldırılmak için Start  => Run => dcpromo komutunu çalıştırıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain Services rolününü direkt olarak kaldırmaya çalıştığınız zaman aşağıdaki gibi sunucumuzun ortamımız da Global Catalog olarak görev yaptığı uyarısını alıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain Services rolünü kaldirmak için öncelikli olarak W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Global Catalog rolünü kaldırıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Sites and Services konsolu açıyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında W03R2DC ve W08R2DC isimli sunucularımızı görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain Services rolünü kaldirmak için öncelikli olarak W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Global Catalog rolünü kaldırıyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında bulunan W03R2DC isimli sunucumuz altında NTDS Settings seçeneğini görüyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında bulunan W03R2DC isimli sunucumuz altında NTDS Settings seçeneği üzerinde sağ tuş Properties seçeneğine tıklıyoruz.

NTDS Settings Properties ekranın da Global Catalog seçeneğini kaldırıyoruz.

NTDS Settings Properties ekranın da Global Catalog seçeneğini kaldırdıktan sonra Apply diyerek Global Catalog rolünün kaldırma işlemini yapılandırıyoruz.

NTDS Settings Properties ekranın da Global Catalog rolünü kaldırdıktan sonra OK diyerek NTDS Settings Properties ekranını kapatıyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Users and Computers konsolunu açıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzu Active Directory Users and Computers konsolun da DC Type bölümü altında DC rolün de yani sadece Domain Controller olarak görev yaptığını görüyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu Active Directory Users and Computers konsolun da DC Type bölümü altında GB rolünde yani Global Catalog rolünün bu sunucumuz üzerinde olduğunu görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain Services rolünün kaldırılmak için Start  => Run => dcpromo komutunu çalıştırıyoruz.

Welcome to the Active Directory Installation Wizard ekranı geliyor karşımıza.

W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz üzerindeki Active Directory Domain Services rolünü kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Remove Active Directory ekranın da herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

This server is the last domain controller in the domain seçeneği ortamımız da başka bir sunucu kalmayacaksa ve Active Directory Domain yapısını tamamen kaldırmak için seçmemiz gereken bir seçenektir.

Administrator Password ekranın da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz artik ortamımız da Domain Controller olarak görev yapmayacağı için Local Administrator kullanıcısı için bir Password ( Parola ) yapılandırmamız gerekiyor.

Administrator Password ekranın da gerekli Password ( Parola ) yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Summary ekranın da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain Services rolünün kaldırma işlemini başlatmak için Next diyerek devam ediyoruz.

Active Directory Installation Wizard ekranın da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain Services rolünün kaldırma işleminin başladığını görüyoruz.

Completing the Active Directory Installation Wizard ekranın da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain Services rolünün kaldırma işleminin başarılı bir şekilde tamamlandığını görüyoruz.

Finish diyerek Completing the Active Directory Installation Wizard ekranını kapatıyoruz ve sunucumuzu yeniden başlatıyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Users and Computers konsolunu açıyoruz.

Active Directory Users and Computers konsolun da Domain Controllers isimli Organizational unit (OU) altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun olmadığını görüyoruz.

Active Directory Users and Computers konsolun da Computers isimli Organizational unit (OU) altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzu görüyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Sites and Services konsolunu açıyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında bulunan W03R2DC ve W03R2DC isimli sunucularımızı görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzu Active Directory Sites and Services konsolun da DC Type bölümü altında üzerinde herhangi bir rol olmadığını görmüyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu Active Directory Sites and Services konsolun da DC Type bölümü altında GB rolünde yani Global Catalog rolünün bu sunucumuz üzerinde olduğunu görüyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında bulunan W03R2DC isimli sunucumuz kaldırıyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında bulunan W03R2DC isimli sunucumuz üzerinde sağ tuş Delete seçeneğine tıklıyoruz.

Active Directory Domain Services ekranın da Yes diyerek W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzu siliyoruz.

Active Directory Sites and Services konsolun da Default-First-Site-Name altında bulunan Servers seçeneği altında W03R2DC isimli sunucumuzun silindiğini görüyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sisteme sahip sunucumuz üzerindeki Internet Protocol Version 4 (TCP/IPv4) yapılandırıyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneğini daha önce yapılandırmıştık.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneği altında bulunan IP address, Subnet mask, Default gateway seçeneklerini Statik IP Adresi olarak yapılandırmıştık.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following DNS server addresses seçeneğini altında Preferred DNS server ve Alternate DNS server seçenekleri bulunamaktadır.

Preferred DNS server seçeneğin de W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz ortamımız da Primary Domain Controller olarak görev yapan sunucumuzun Statik IP Adresini görüyoruz.

Alternate DNS server seçeneğin de W08R2DC isimli Windows Server 2008 R2 işletim sisteme sahip sunucumuz ortamımız da Additional Domain Controller olarak görev yapan sunucumuzun Statik IP Adresini görüyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneğini daha önce yapılandırmıştık.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneği altında bulunan IP address, Subnet mask, Default gateway seçeneklerini Statik IP Adresi olarak yapılandırmıştık.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following DNS server addresses seçeneğini altında Preferred DNS server ve Alternate DNS server seçenekleri bulunamaktadır.

Preferred DNS server seçeneğin de W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz üzerindeki Active Directory Domain Services rolünü kaldırdığımız ve artık ortamımız da Primary Domain Controller olarak görev yapmadığı için siliyoruz. Preferred DNS server seçeneğine W08R2DC isimli Windows Server 2008 R2 işletim sisteme sahip sunucumuz ortamımız da artık Primary Domain Controller olarak görev yapacağı için W08R2DC isimli Windows Server 2008 R2 işletim sisteme sahip sunucumuzun Statik IP Adresini yazıyoruz.

Alternate DNS server seçeneğin de herhangi bir IP Adresi yazmıyoruz

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da gerekli yapılandırmayı tamamladıktan sonra OK diyoruz.

DNS ( Domain Name Server ) sunucu üzerinde W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ederek siliyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde DNS Manager konsolunu açıyoruz.

DNS Manager konsolun da Forward Lookup Zones, Reserve Lookup Zones ve Conditional Forwarders bölümü altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ediyoruz ve W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ederek siliyoruz.

DNS Manager konsolun da Forward Lookup Zones bölümü altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ediyoruz.

Forward Lookup Zones : Bilgisayar İsmi’den IP Adresi çözümlemesi yapan zone dur. Bilgisayar İsimleri ve ilgili IP Adresi’leri bu zone üzerinde tutulur. Oluşturulmuş bir zone adından Sub Zone’lar da bu Zone üzerinde yer alır. Örneğin; bakicubuk.local şeklinde bir zone kaydı var iken galatasaray.bakicubuk.local şeklinde bir Sub Zone buradan oluşturulur.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ederek siliyoruz.

DNS Manager konsolun da bakicubuk.local isimli Active Directory Integrated Zone altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ediyoruz.

Active Directory Integrated Zone : Windows Server 2000’in DNS uygulamasındaki en dikkate değer özellik Active Directory Integrated Zone’lardır. Bu zone’lar standart DNS’teki metin dosyasından farklı olarak Active Directory Domain yapısı içerisinde tutulurlardı.Active Directory Domain replikasyon yapılmaya başlandığında DNS Zone’u da aynı şekilde gönderilirdi. Bu işlem aynı zamanda, Kerberos doğrulaması kullanarak güvenli güncelleştirmeler yapmaya, çok sayıda DNS sunucusuna izin verir haldeydi.

Windows Server 2012 Active Directory Integrated Zone’ları kullanır ancak tasarım aşamasında bir farkı vardır.Zone bilgilerini Active Directory Naming Context içerisinde tutmaktansa, replikasyon yükü oluşmaması için bu bilgiyi uygulama bölümünde (Application Partition) tutar.

Bu zone aynen Standart Primary Zone gibi çalışır. Bir Active Directory Integrated Zone, bir Forward Lookup Zone ve ya Reverse Lookup Zone olabilir. Active Directory, birden fazla birincil sunucu replikasyonunu desteklediği için, bir zone için birden fazla Active Directory DNS sunucu bulunabilir. Active Directory Integrated Zone’un, Standart Secondary Zone olarakta kopyaları oluşturulabilir.

Zone’lar ve DNS Domain’leri arasında ilginç bir ilişki vardır. Bir Primary Forward Lookup Zone ve ya Active Directory Integrated Forward Lookup Zone oluştururken, herhangi bir ek adıma gerek kalmadan yeni oluşturulan zone ile aynı isme sahip bir DNS Domain’de belirleyebilirsiniz.

Eğer DNS’i, Active Directory Domain Services kurulumu yapılandırılırsa Active Directory Integrated Zone olarak yapılandırılır. Fakat Active Directory Domain kurulumu öncesin de kurulumu yapılan DNS ve içerisindeki Zone daha sonradan Active Directory Integrated Zone şekline dönüştürülmelidir. Bu işlemi DNS konsolu içerisindeki Zone özelliklerinden yapılandırabilirsiniz..

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ederek siliyoruz.

DNS Manager konsolun da Reserve Lookup Zones bölümü altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ediyoruz.

Reverse Lookup Zones : IP Adresi’den Bilgisayar İsmi çözümlenmesi yapan zone dur. PTR kayıtlarını tutmaktadır.

Command Prompt ( Cmd ) üzerinde ping –a [ ip_adresi ] komutu çalıştırmanız durumunda yazılan IP Adresi’den Bilgisayar İsmi’ni sorgulayabilirsiniz.

Reverse Lookup Zones alanlarının bir başka görevi ise Spam kontrolü yapmaktır. PTR kayıtı olmayan her E-Mail Spam sayılabilmektedir.

DNS Manager konsolun da Conditional Forwardes bölümü altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kayıtlarını kontrol ediyoruz.

Conditional Forwardes : Conditional Forwarders, koşullu olarak alan adının çözümlenme işleminin farklı bir DNS sunucusu üzerine yönlendirilerek çözümlenmesi işlemidir. Örneğin ortamımızdaki DNS sunucusunda ulaşmak istediğimiz alan adının kaydı olmadığını ve IP adresini bilmediğimizi varsayalım. Bu alan adının var olduğunu biliyoruz ve ortamımız da kullanılması gerekiyor. Bu durumda DNS sunucusu üzerinden Domain Name koşullu olarak başka bir DNS sunucusu üzerine yönlendirerek, İsim çözümleme işini yönlendirdiğimiz DNS sunucusuna yaptırmış oluyoruz.

DNS Manager konsolun da W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde sağ tuş Properties seçeneğine tıklıyoruz.

W08R2DC Properties ekranın da Forwarders sekmesin de IP Address bölümü altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun Statik IP Adresi kaydını görüyoruz.

Forwarder : Ortamımız da Domain Name Server ( DNS ) sunucusu kendi üzerinde tutmadığı Domain Name’leri başka bir Domain Name Server ( DNS ) sunucusuna sorarak çözmesini sağlayan alana Forwarder denir.

W08R2DC Properties ekranın da Forwarders sekmesin de Edit diyerek gerekli yapılandırmayı yapıyoruz.

Edit Forwarders ekranın da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kaydını görüyoruz.

Edit Forwarders ekranın da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzun kaydını Delete diyerek siliyoruz.

Edit Forwarders ekranın da ortamımız da DNS sunucusu kendi üzerinde tutmadığı Domain Name’leri başka bir DNS sunucusuna sorarak çözmesini sağlamak için DNS IP Adresi ekliyoruz.

Edit Forwarders ekranın da Türk Telekom DNS Server IP Adreslerini ekliyoruz.

Edit Forwarders ekranın da gerekli yapılandırmayı tamamladıktan sonra OK diyoruz.

W08R2DC Properties ekranın da Forwarders sekmesin de gerekli yapılandırmayı tamamladıktan sonra Apply diyerek yapılandırmayı tamamlıyoruz.

W08R2DC Properties ekranın da Forwarders sekmesin de gerekli yapılandırmayı tamamladıktan sonra OK diyerek W08R2DC Properties ekranını kapatıyoruz.

DNS Manager konsolun da W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde sağ tuş All Taks seçeneği altında bulunan Restart seçeneğine tıklıyarak DNS servisini yeniden başlatıyoruz.

DNS servisini yeniden başladığını görüyoruz.

Bu yazımız da

işlemini tamamladık.

Sonraki yazılarımızda da

işlemlerini anlatıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

Exit mobile version