C2B Bilişim Hizmetleri Danışmanlık ve Ticaret A.Ş

0850 420 1310

Blog

17 Şubat 2020

Active Directory 2012 R2’den Active Directory 2019’a Geçiş için Adım Adım Kılavuz (PowerShell Kılavuzu)

Windows Server 2019, Ekim 2018’in başından itibaren herkese açık (GA) için kullanılabilirdi. Geçmişte, farklı Active Directory sürümlerini kapsayarak alan adı taşıma işlemleri hakkında birçok makale yazdım. Dolayısıyla, 2019 AD geçişleri hakkında yazmamın zamanı geldi. Bu demoda Active Directory 2012 R2’den Active Directory 2019’a nasıl geçiş yapılacağını göstereceğim. Aynı prosedür Windows Server 2008 işletim sistemindeki herhangi bir AD sürümü için de geçerli olacak.   

Göçün kendisi çok basit bir iştir. Ancak bir AD geçişi yapmadan önce göz önünde bulundurmanız gereken başka şeyler de vardır. Aşağıda, birçok durumda kullanabileceğiniz bir kontrol listesi listeledim.

•  Aktif dizin taşıma için iş gereksinimini değerlendirme 

•  Mevcut Active Directory Altyapısı üzerinde Denetim Yapma

•  Uygulama Süreci için Plan Sağlamak

•  Etki Alanı Denetleyicisi için Fiziksel / Sanal kaynaklar hazırlama

•  Windows Server 2019 Standard / Datacenter’ı kurun

•  En son Windows Güncellemelerine Sahip Yama Sunucuları

•  Etki Alanı Denetleyicisi’ne Adanmış IP adresi atama

•  AD DS Rolünü Yükleyin

•  Mevcut Etki Alanı Denetleyicilerinden Uygulama ve Sunucu Rollerini Taşıma.

•  FSMO rollerini yeni Etki Alanı Denetleyicilerine geçirme

•  Mevcut İzleme sistemine Yeni Etki Alanı denetleyicileri ekleme

•  Mevcut DR Çözümüne Yeni Etki Alanı denetleyicileri ekleme

•  Eski etki alanı denetleyicilerini devre dışı bırakma 

•  Etki Alanı ve Orman İşlevsel düzeyini yükseltme

Burada, FSMO rol sahibi Windows Server 2012 R2 çalıştırıyor. Şu anda Windows Server 2012 R2’de çalışan etki alanı ve orman işlev düzeyi. Windows Server 2019 ile yeni bir etki alanı denetleyicisi tanıtılacak ve etki alanı için yeni FSMO rol sahibi olacak. FSMO rol geçişi tamamlandığında, Windows Server 2012 R2 çalıştıran etki alanı denetleyicisinin yetkisi kaldırılır. Bundan sonra orman ve etki alanı işlev seviyesi 2019 Windows sunucusuna yükseltilecek. Gösteride REBEL-DC2012, Windows Server 2012 R2 içeren etki alanı denetleyicisidir ve REBEL-DC2016, Windows Server 2019 içeren etki alanı denetleyicisidir.  Mevcut altyapıya yeni etki alanı denetleyicileri eklediğinizde, önce orman kökü düzeyine girmeniz ve ardından etki alanı ağacı düzeylerine gitmeniz önerilir.

1. 
Sunucu 2019’da yerel yöneticiler grubunun üyesi olarak oturum açın. 
2. 
Mevcut etki alanına üye olarak sunucu ekleyin
 

 
3. 
Yeniden başlattıktan sonra sunucuda Enterprise Administrator olarak oturum açın
4. 
Sunucuya statik IP adresi atayın
5. 
PowerShell Konsolunu Yönetici Olarak Başlat
6. 
Yapılandırma işleminden önce, verilen sunucuya AD DS Rolünü yüklememiz gerekir. 
Bunu yapmak için Following komutunu kullanabiliriz. 
 
Install-WindowsFeature –Ad AD-Etki Alanı Hizmetleri -IncludeManagementTools
 

 
7. 
Yeni sunucuyu ek etki alanı denetleyicisi olarak yapılandırın.
 
Yükleme-ADDSDomainController
-CreateDnsDelegation: $ false
-NoGlobalCatalog: $ true
-InstallDns: $ true
-AlanAdı “therebeladmin.com”
-SiteName “Varsayılan-İlk-Site-Adı”
-ReplicationSourceDC “REBEL-DC2012.therebeladmin.com”
-DatabasePath “C: \ Windows \ NTDS”
-LogPath “C: \ Windows \ NTDS”
-NoRebootOnCompletion: $ true
-SysvolPath “C: \ Windows \ SYSVOL”
-Force: $ true
 

 
Komut için satır kesmeleri yok ve okuyucuların parametreler üzerinde net bir şekilde tanımlamasına izin vermek için yukarıdaki gibi listeledim.
 


tartışma


Açıklama


Yükleme-ADDSDomainController

Bu cmdlet, etki alanı denetleyicisini etkin dizin altyapısına yükler.


-NoGlobalCatalog


Etki alanı denetleyicisini genel katalog sunucusu olarak oluşturmanız gerekmiyorsa, bu parametre kullanılabilir. 
Varsayılan olarak, sistem genel katalog özelliğini etkinleştirir.


-Site adı


Bu Parametre, aktif dizin sitesi adını tanımlamak için kullanabilir. 
varsayılan değer 
Default-First-Site-Name’dir.

-Alan adı


Bu parametre, etkin dizin etki alanı için FQDN’yi tanımlar.


-ReplicationSourceDC


Bu parametreyi kullanmak, etkin dizin çoğaltma kaynağını tanımlayabilir. 
Varsayılan olarak, kullanılabilir herhangi bir etki alanı denetleyicisini kullanır. 
Ancak ihtiyaç duyulursa spesifik olabiliriz.

Komutu çalıştırdıktan sonra 
SafeModeAdministrator Parolası 
isteyecektir 

Devam etmek için lütfen karmaşık bir şifre kullanın. 
Bu DSRM için kullanılacaktır.
8. 
Yapılandırma tamamlandıktan sonra, sistemi yeniden başlatın ve AD DS durumunu kontrol etmek için yönetici olarak tekrar oturum açın. 
Get-Service adws, kdc, netlogon, dns

AD DS hizmetinin durumunu onaylar. 
Get-ADDomainController -Filter * | 
Biçim-Tablo Adı, IPv4Adresi, Site


Etki alanı denetleyicilerini IP adresi ve ait olduğu Siteler ile birlikte listeler.
9. 
Aşağıdaki komutu kullanarak beş FSMO rolünün tümünü Yeni etki alanı denetleyicisine geçirin,
Move-ADDirectoryServerOperationMasterRole -Identity REBEL-DC2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, AltyapıMaster
Yukarıda 
REBEL-DC2019 , Windows Server 2019 ile çalışan etki alanı denetleyicisidir. 

Tamamlandığında, yeni FSMO rol sahibini kullanarak 
Netdom sorgu fsmo

10. 
Sürecin yeni adımı, Windows Server 2012 R2 ile çalışan eski Windows etki alanı denetleyicisini devre dışı bırakmaktır. 
Bunu yapmak için, ilgili DC’den kurumsal yönetici olarak aşağıdaki komutu yürütün. 
Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition
Komutu yürüttükten sonra yerel yönetici hesabı için parola tanımlamanız istenecektir.

Tamamlandığında therebeladmin.com etki alanının bir üye sunucusu olacaktır.
11. 
Sonraki adım, etki alanı ve orman işlev düzeyini Windows Server 2019’a yükseltmektir. Bunu yapmak için aşağıdaki komutları kullanabilirsiniz.
Etki alanı işlev düzeylerini yükseltmek için
Set-ADDomainMode –identity therebeladmin.com -DomainMode Windows2016 Etki Alanı
Orman işlev düzeylerini yükseltmek için
Set-ADForestMode -Identity therebeladmin.com -ForestMode Windows2016Orman

[su_note] Windows sunucusu 2019 ile windows2019 adı verilen bir etki alanı veya orman işlev düzeyi yoktur. 
Hala 2016. [/ su_note]
Şimdi AD DS 2012R2’den AD DS 2019’a geçiş işlemini tamamladık. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2016’dan geçiş yaparken de aynı adımlar geçerlidir.
12. 
Taşıma işlemi tamamlandıktan sonra, başarıyla tamamlanıp tamamlanmadığını doğrulamamız gerekir. 
Get-ADDomain | 
fl Ad, DomainMode

Bu komut, taşıma işleminden sonra alanın geçerli Etki Alanı işlev düzeyini gösterir. 
Get-ADForest | 
fl Adı, ForestMode

Yukarıdaki komut, alanın geçerli orman işlev düzeyini gösterir. 

Bu, bu blog gönderisi www.rebeladmin.com adresinden alıntılanmıştır

.
Genel
About Cem Erkan

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir