Windows 2000 server"“Windows 2003 r2 server Upgrade İşlemi

Windows 2000 server ““ Windows 2003 r2 server Upgrade İşlemi

Bu yazımda size bir upgrade işleminin en sancısız biçimde nasıl gerçekleştirilebileceğine dair yol haritası çizeceğim.Eğer önünüzde yapılacak işlemlere dair doğru bir sıralanış olmazsa bu upgrade işlemi günlerinizi alabilir.

İsterseniz öncelikle neden elimizdeki 2000 server’dan 2003 r2’ye terfi etmemiz gerektiğine değinelim.Bunun için Windows server 2003 r2 ile birlikte gelen yeniliklere bir göz atalım.

– Branch office framework
– Yeniden dizayn edilmiş Distributed File System
– Remote Differential Compression.
– Print Management Console
– Enhanced DFS Namespaces UI
– Active Directory Federation Services
– Active Directory Application Mode
– Windows Sharepoint Services v2 SP2
– .Net Framework v2
– MMC 3.0 versiyonu
– “œUnix Applications – Interix Subsystem” için subsystem
– AD & NIS interoperability içerikli Unix Identity Management
– Unix interoperability içerikli Network File System
– Quota Management (directory quotas, storage reports, file screening.)
– ARIES logging destekli Log File System
– Yeni Roller : Sharepoint, File Server Role, ve Print Server

Mevcut windows 2000 server sistemimizi ve bununla birlikte Active directory hizmetimizi ve dns

sunucumuzu 2003 server makinamıza upgrade ederken izleyebileceğimiz temel 2 yöntem vardır.
-Windows 2000 server kurulu sistemimizin üzerine 2003 kurarak sürüm yükseltme yapılır.

-Yeni bir makinaya 2003 server r2 kurarak network üzerinden AD ve DNS güncellemesini yaparız.

  Bu yazımda ikinci seçenek olan “œ temiz bir windows 2003 sürümü kurup daha sonra AD ve DNS güncellemesini 2000 server’dan alarak kurulumu tamamlama” yönteminde uygulanacak yolları anlatacağım.

HAZIRLIK
Kuruluma başlamadan önce gerekli tüm işlemleri gerçekleştirmeliyiz.İlk önce sürüm uyumluluğumuzu   denetlemeliyiz.Uyumluluk tablosu aşağıdaki gibidir.

Görüldüğü gibi terfi etmek için belirli kriteler belirtilmiştir.Yukarıdaki uyum tablosuna göre herhangi bir sorun yok ise,bunun ardından 2003 r2 kurulumu için sistem gereksinimlerini kontrol etmeliyiz.

Eğer yukarıdaki tabloları göre elinizdeki mevcut imkanlar olumlu ise kurulum için ön   hazırlık aşamasına başlayabiliriz.

Kurulum Aşaması:

Elimizde tamamiyle doğru bir yol haritası olsa dahi bilgi teknolojileri alanında çalışan   birinin asla unutmaması gereken şey,her zaman sorun olma ihtimaline karşın   yedeklerin bulunmasıdır.

 Her ne kadar eski Windows 2000 server makinesine dokunmadan yeni bir kurulum   yapıcak olsakta,kurulum sonrasında active directory ve dns güncellemeleri sırasında   oluşabilecek bir aksaklık gözönüne alınarak ,eski domainimizin back- up’ını almamızda yarar var.

Tüm yedeklemeleri ve gerekli ayarları yaptıktan sonra elimizdeki taze Windows server 2003 r2 sürümünün kurulumuna başlayabiliriz.

Kurulum standart bir server kurulumu şeklinde gerçekleştirilir.

Bilindiği üzere Windows server 2003 r2 bize iki cd halinde gelir.

Bunlardan ilkini cd-rom’a takarak ve bilgisayarı cd-rom’dan boot ederek kurulum işlemine başlarız.Herbirimizin standart bir windows kurduğunu varsayarak sadece önemli noktalara değinmek istiyorum kurulum aşamasında..

Klasik ayarları ve lisans key’ini girdikten sonra karşımıza lisanslama modeli çıkacaktır.Burada iki seçim hakkımız var.

Per seat:Bu lisanslamada bağlanan her kullanıcının kendine ait lisansı olduğu varsayılıyor.

Per server:Bu lisanslama tipinde ise aynı anda server’a bağlanan kullanıcı sayısı belirtiriz.Bağlanan terminaller bu sayının üzerinde olamaz.
Domain yapısını,active directory veritabanını ve dns sunucu ayarlarını daha sonra ayarlayacağımız için ağ seçeneklerinde bilgisayarı workgroup’ta bırakabiliriz.

Bu şekilde basitçe kurulumu tamamlarız.Oluşturduğumuz bu makineyi Default DC haline getirmeye bundan sonra başlıyoruz.

Kurulum gerçekleştikten sonra bilgisayarımızı kurulum sırasında belirlediğimiz administrator hesabıyla açıyoruz.Bu aşamadan sonra sıramız şu şekilde:

Makineyi domaine katmak

Varolan dc’deki forest yapısını 2003 r2’ye yükseltmek

Active directory kurulumu yapmak

Dns kurulumunu yapmak

Bilgilerin eski dc ile güncellendiğinden emin olmak

Rolleri aktarmak

Normal bir client makineyi domaine katar gibi yeni kurduğumuz Windows server 2003 r2’yi domaine katarız.

Bilgisayarım-Özellikler-Bilgisayar Adı-Değiştir kısmına gelerek,

WORKGROUP ortamından çıkarırız ve networkümüzde bulunan DC’ye yeterli yetkiye sahip kullanıcı adı ve şifre ikilisiyle dahil ederiz.Bilgisayarı yeniden başlatırız.

Bilgisayar açılışında domain admins grubu üyesi bir kullanıcı ile oturumu açarız.

Yeni kurduğumuz 2003 server’ın Active Directory’de kaydının oluşturulduğunu kontrol ederiz.

 Sistemimde MAINGM 2000 server’ın adı idi.MAINGM2 adlı makine ise yeni kurduğum 2003 server’ın bilgisayar adı.Gördüğümüz gibi Active Directory Users and Computers altında kaydının oluştuğunu görüyoruz.

Artık Windows server 2003 r2 bilgisayarımız bir member server haline geldi.

Member Server:Networkta bulunan fakat dc olmayan server’lara verilen isimdir.

Domaine katılım işlemini kolayca yaptığımıza göre artık Active directory kurulumuna geçebiliriz.

Forest Yapısı:

Active directory ve dns kurulumlarını gerçekleştirmek ve 2000 dc üzerinden güncel bilgileri yeni domainimize aktarmak için iki makinenin forest yapılarının birbirine uyum sağlaması gerekmektedir.Eğer bu hazırlık işlemini yapmazsak active directory kurulumu başarısız olacaktır.Forest güncelleştirmesini schema master rolune sahip 2000 dc üzerinde gerçekleştirmeliyiz.Bu işlemi gerçekleştirmek için adprep.exe komutunu kullanırız.

Adprep.exe ile gerçekleşen işlemlerden kısaca bahsedicek olursak:

Active Directory şeması güncellenir.

COM+ ve WMI gibi uygulamaların kullandığı nesneler yaratılır.

Default Security tanımlarını geliştirir.

2000deki Erişim Kontrol Listelerini(ACL) 2003 göre yeniden düzenler.Yeni haklar belirlenir.

Adprep komutunu çalıştırmak için:

İlk önce 2000 dc makinamızın cd-rom’una Windows Server 2003 r2 cd2’yi takıyoruz.Ardından Schema,Enterprise yada Domain Admins Grubunun bir üyesiyle oturum açarak komut istemini açıp aşağıdaki komutu giriyoruz.

E:CMPNENTSR2ADPREPadprep.exe /forestprep

Buradaki e: cd-rom sürücümüzü temsil etmektedir.Bu işlemi başlattığımızda Windows server 2000 makinamızda forest yükseltme işlemi başlayacaktır.Bu işlem sırasında domainin çalışmasında herhangi bir kesinti yaşanmamaktadır.

Başarıyla tamamlandıktan sonra ikinci komutumuza geçebiliriz.Eğer herhangi bir hata verirse c:/winnt/debug klasörü altında bu işlemle ilgili logları kontrol edebilirsiniz.

Başarıyla tamamlanırsa ikinci komutumuza geçebiliriz.

E:CMPNENTSR2ADPREPadprep.exe /domainprep

Bu işlemle birlikte domain yapımızda 2003 r2’ye yükseltilmiştir.

Yükseltmelerin başarılı olup olmadıklarını regedit aracılığı ile kontrol edebiliriz.

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParameters

anahtarını görüntüledeğimizde sağ tarafta schema version değerini göreceğiz.Buradaki değer bu makine üzerindeki schema versiyonunu gösterir.

“¢13=Microsoft Windows 2000

“¢30=Original release version of Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 (SP1)

“¢31=Microsoft Windows Server 2003 R2

adprep /forestprep ve adprep /domainprep komutlarından sonra 2000dc üzerindeki bu anahtarımızın 31 yani Microsoft Windows Server 2003 R2 olması gerekmektedir.

Eğer buraya kadar herşey normalse orman yükseltmesini başarı ile gerçekleştirmiş bulunmaktayız.Artık rahatça 2003 r2 üzerinde active directory kurulumunu başlatıp 2000 dc ile iletişime geçirebiliriz.

Active Directory Kurulumu:

Windows 2003 r2 makinamızı domain ortamına sokup member server haline getirdikten sonra active directory kurulumuna başlarız.

Başlat/Çalıştır’a gelerek dcpromo yazarız.

Karşımıza active directory kurulum sihirbazı gelecektir.

 

 Burada karşımıza iki seçenek çıkar.Birinci seçeneği seçersek bağımsız bir etki alanı denetleyicisi oluşturma menuleri karşımıza çıkar.Fakat biz varolan bir etki alanımıza ek olarak ikinci bir etki alanı kuracağız.Bu yüzden ikinci seçeneği seçiyoruz.Bunu yapmamızın sebebi daha öncedende belittiğimiz gibi çalışan domaini sekteye uğratmadan network üzerinden Active directory userlarına ve dns bilgilerini yeni domaine aktarmak.

 

 Sistemimizde bulunan domain için kullandığımız kullanıcı adını ve parolayı,etki alanıyla birlikte yazıyoruz.

 Active directory veritabanının tutulacağı dizinleri standart olarak bırakıp devam ediyoruz.

Active directory geri yükleme parolasını gireriz.Bunu acil durumlarda bilgisayarı dizin hizmetleri geri yükleme modunda başlattığımız takdirde kullanacağız.

Tüm bu işlemlerden sonra active directory kurulumu başlayacaktır.

 

 Bu işlemler sırasında çalışan dc’de herhangi bir kesinti söz konusu değildir.Yaklaşık 10 dakika kadar süren işlemlerden sonra kurulumun tamamlandığına dair bir uyarı penceresi karşımıza çıkar.

Son dediğimizde bilgisayarı yeniden başlatırız ve aynı hesapla tekrar login oluruz.

Şimdi Active directory kullanıcı ve bilgisayarlarını tıkladığımızda eski dc’deki tüm kullanıcıların ve OU ‘lerin yeni dc’ye aktarıldığını göreceğiz.

Sıra dns bilgilerini güncellemekte…

Başlat/programlar/yönetimsel araçlar altında sunucunuzu yönetin’e tıklarız.

Burada bize eksik olan yönetimsel araçların bir listesi sunulur.Buradan dns’i seçerek ileri deriz.

Karşımıza dns kurulum sihirbazı gelir.

Kurulum sırasında bizden Windows server 2003 r2 cd1’i isteyebilir.

 

Burada “œileri ve geriye doğru arama bölgeleri oluştur“’u seçerek ileri deriz.

 Burada zaten networkümüzdeki 2000dc’de mevcut dns üzerindeki bölgeleri alacağımız için “œhayır, şimdi ileriye doğru arama bölgesi oluşturma” seçeneğini seçiyoruz.

Bu dns üzerine gelen isteklerin herhangi bir yönlendirmeye tabi tutulmamasını belirtiyoruz.

 Son’u seçerek dns sunucusu yapılandırma sihirbazı bitiririz.

Şimdi Yönetimsel Araçlardan Dns’i seçeriz ve 2000’deki tüm kayıtların 2003 makinaya aktarıldığını görürüz.İleri ve geri arama bölgeleri oluşturulmuş ve kayıtlar eklenmiş olmalıdır.

Artık active directory ve dns kurulumlarınıda başarıyla gerçekleştirdiğimize göre geriye sadece rolleri aktarmak kaldı.

Yeni 2003 makinemizin networkte sağlıklı bir şekilde tek başına çalışabilmesi için 2000dc üzerindeki rollerin aktarılması gerekmektedir.Aktarılması gereken roller:

Etki alanı adlandırma yöneticisi rolü

Şema yöneticisi rolü

PDC öykünücüsü rolü

Altyapı yöneticisi rolü

RID yöneticisi rolü

İsterseniz ilk önce bunların işlevleri hakkında ufak bilgiler verelim:

Etki alanı adlandırma yöneticisi rolü:

Etki alanı adlandırma yöneticisi rolünü elinde bulunduran etki alanı denetleyicisi, etki alanlarının ormana eklenmesini veya kaldırılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.

Şema Yöneticisi Rolü:

Şema yöneticisi rolü, orman genelindedir ve her orman için bir tane bulunur. Bu rol, bir Active Directory ormanı şemasını genişletmek veya adprep /domainprep komutunu çalıştırmak için gereklidir.

PDC öykünücüsü Rolü:

-Etki alanındaki diğer DC’lerin gerçekleştirdiği parola değişiklikleri, tercihen PDC öykünücüsüne çoğaltılır.

-Etki alanındaki belirli bir DC’de hatalı parola nedeniyle oluşan kimlik doğrulama hataları, kullanıcıya bir yanlış parola hatası iletisi bildirilmeden önce PDC öykünücüsüne iletilir.

-Hesap kilitleme, PDC öykünücüsünde işlenir.

-PDC öykünücüsü bir Microsoft Windows NT 4.0 Server tabanlı PDC’nin veya Windows NT 4.0 tabanlı ya da önceki istemciler için daha eski bir PDC’nin gerçekleştirdiği tüm işlevselliği sağlar.

Altyapı yöneticisi Rolü:

Bir etki alanındaki nesneye başka bir etki alanındaki nesne tarafından başvurulduğunda, başvuru GUID’i, SID’i (güvenlik sorumlularına başvurular için) ve başvurulan nesnenin DN’sini gösterir. Altyapı FSMO rolü sahibi, bir nesnenin etki alanları arasındaki nesne başvurusunda kullanılan SID’ini ve ayırt edici adını güncelleştirmekten sorumlu olan DC’dir.

RID Yöneticisi Rolü:

RID yöneticisi FSMO rolü sahibi, belirli bir etki alanındaki tüm DC’lerden gelen RID Havuzu isteklerini işlemekten sorumlu tek DC’dir. Ayrıca, bir nesnenin taşınması sırasında nesneyi etki alanından kaldırıp başka bir etki alanına yerleştirmekten sorumludur.

Taşınması gereken roller hakkında kısaca bilgi verdikten sonra şimdi taşınma işlemlerine geçebiliriz.

Etki alanı adlandırma yöneticisi rolü aktarılması :

2000dc makinamızda Active directory domains and trust’a geliriz.

Burada action kısmından connect to domain controller’a basarak 2003 server dc’mizi seçeriz.Buradaki örneğimiz maingm2 idi.

Başarıyla bağlandıktan sonra Active directory domains and trust kısmına sağ tıklayarak operaiton masters’a basarız.

 Görüldüğü gibi bu rolün şu anda tutulduğu dc ve aktarılması istenen dc görülmektedir.Burada change kısmına basarak gerekli rol aktarmasını gerçekleştiririz.

Şema Yöneticisi Rolü Aktarılması:

Başlat/Çalıştır’dan mmc yazarak konsolumuza gireriz.Buradan bileşen ekle/kaldır’ı kullanarak Active Directory Schema Bileşenini ekleyerek giriş yaparız.

Açılan Konsolda Active directory Schema’ya sağ tıklayarak connect to domain controller’e tıklarız ve maingm2 isimli 2003 server üzerindeki dc’mizi seçeriz.

Bağlantı kurulduktan sonra tekrar sağ tıklayarak Operation Masters’a tıklarız ve yukarıdaki işlemin benzerini change tuşuna basarak gerçekleştiririz.

PDC öykünücüsü Rolü Aktarılması:

2000 dc üzerinde active directory users and computers’a gireriz.Buradan sağ tıklayarak connect to domain controller seçeneği ile 2003 dc’mize bağlanırız.

Tekrar Active directory users and computers’a sağ tıklarız ve operation masters’a basarak PDC sekmesinde yukarıdaki gibi change işlemini gerçekleştiririz.

Altyapı yöneticisi Rolü Aktarılması:

2000 dc üzerinde active directory users and computers’a gireriz.Buradan sağ tıklayarak connect to domain controller seçeneği ile 2003 dc’mize bağlanırız.

Tekrar Active directory users and computers’a sağ tıklarız ve operation masters’a basarak

Infrustructure sekmesinde yukarıdaki gibi change işlemini gerçekleştiririz.

RID Yöneticisi Rolü Aktarılması:

2000 dc üzerinde active directory users and computers’a gireriz.Buradan sağ tıklayarak connect to domain controller seçeneği ile 2003 dc’mize bağlanırız.

Tekrar Active directory users and computers’a sağ tıklarız ve operation masters’a basarak

RID sekmesinde yukarıdaki gibi change işlemini gerçekleştiririz.

Bu lemle birlikte kurulumu tamamlamış bulunuyoruz.Yeni dcmizi ilk önce bilgisayarlara additional dc(diğer dns sunucusu) olarak gösterir ve çalışmasını sağlarız.
 

2 thoughts on “Windows 2000 server"“Windows 2003 r2 server Upgrade İşlemi

  1. 2003 server kurulu bir makinada anakart arızası oluştu. Aynı marka bir üst model kart takabildik. 2003 açılmıyor. pratik bir yolu var mı? İşletim Sistemi yeniden mi kurmak zorundayız? Netsis vs bir sürü yazılım ve tanımlamalarımız mevc says:

    2003 server kurulu bir makinada anakart arızası oluştu. Aynı marka bir üst model kart takabildik. 2003 açılmıyor. pratik bir yolu var mı? İşletim Sistemi yeniden mi kurmak zorundayız?
    Netsis vs bir sürü yazılım ve tanımlamalarımız mevcut. Uğraşmak istemiyoruz tekrar, tekrar.

    Selamlar, teşekkürler

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 2 =