Windows 2003 ten 2008 e geçiş (migration)

15 Ocakta Mayasofttaki Mesut ALADAĞ ‘ ın vermiş olduğu workshoptan aldığım notlar.

Windows 2003 ten 2008 e geçişin 2 yöntemi mevcut tabi ki.
1. Yöntem; Windows 2003 kurulu DC nizi 2008 Dvd si takarak Upgrade seçeneğini seçmek ( Bu yöntem pek tercih edilmiyor sebepleri ise eski dc deki fazladan kurulmuş uygulama, yanlış yapılmış ayarlar gibi nedenlerden ötürü. ama bir seçenek.)

2.Yöntem: Migration (Göç). Sunum zaten genel olarak bunun üzerineydi. Önemli noktaları notdefterime aldım. Buraya yazdıktan sonra yaprakları atmanın zamanı geldi:)

Tabi göç işlemi yaparken 2 seçenek kullanılabilir. Birincisi domain adı aynı kalarak yeni bir Windows 2008 kurulması. Bunun ADC yapılması ve rollerin aktarımı (detaylar bu seçenek üzerine). İkinci yöntem yine yeni bir 2008 dc kurup. Bunu yeni oluşturacağımız domain için DC olarak kurmak. Sonra Active Directory Migration Tool (ADMT) kullanarak güven ilişkilerinin kurulup kullanıclar,gruplar ve şifre bilgilerinin SID history ile taşınması işlemi. ( bu konuyuda Windows 2000 den 2003 e geçerken aldığım not sayfamı bulabilirsem başka bir not olarak sayfaya eklerim)

Ayrı bir not. 32 bit (x86) windows 2003 DC yi 2008 64 bit (x64) işletim sistemine Upgrade edemeyiz. Bu işlemi yanlızca Migration yaparak gerçekleştirebiliriz. (2008 R2 çıktığında x86 desteği olmayacak)

Biz gelelim aynı domain ismi ile 2008 e geçişe.
Yeni bir 2008 kuralım. Tüm güncellemelerini yaptıktan sonra.

Windows 2003 Dc mizdeki şema güncelleştirmelerini yapalım.
2003 DC de öncelikle foresti 2008 kurulumu için hazırlayalım.
2003 DC mize 2008 cd mizi yerleştirelim, komut satırında cd üzerindeki sources\adprep klasörü altından adprep /foresprep komutu ile forestimize 2008 ile gelen ek şema özelliklerini ekleyelim.  ( Bu işlemi Shema Master DC üzerinde ve Ent.Admin,Domain Admins,Shema Admins grubuna üye bir kullanıcı tarafından çalıştırıyoruz)

Şimdi ise sıra domain için Active directory hazırlanmasında. Yine aynı yol üzerinde komut satırından adprep /domainprep ile domainimizide hazırlıyoruz. (domain Windows 2000 native modunda ve kullanıcımız en az Domain Admins olmalı)

Sonra eğer ileride Windows 2008 DC ye bir Read Only Domain Controller (RODC) eklemek istersek adprep komutunu /rodcprep parametresi ile çalıştırmalıyız. ( RODC kurulacağı zamanda bu parametre çalıştırılabilir)

Şimdi Windows 2008 makinemizi domainimize ADC olarak ekleyelim. dcpromo ile gerekli kurulumları yaptıktan sonra.

Sıra geldi 2003 dc üzerinde rollerinin yeni kurduğumuz 2008 ADC ye aktarılması işlemine. 2008 ADC üzerinde Active Directory Users and Computers Snap-in ini açalım. (başlat-çalıştır- dsa.msc)

Sağ tıklayalım All Tasks içinden Operation Masters ekranındaki RID,PDC,Infrastructure rollerini Change butonuna tıklayarak 2008 üzerine geçirelim. (bu notu geçti anlatıma döndü:)

Şimdi Naming Master ve Schema Master rollerinin aktarılmasına sıra geldi. Active Directory Domains and Trusts konsolu üzerinden Operation Masters a tıklayarak Domain Naming Master rolunü 2008 e transfer edelim.

Son olarak Schema Master rolünü Active Directory Schema konsolu ( Administrative Tools içinde göremiyorsanız (başlat-çalıştır- regsvr32 schmmgmt.dll) kütüphanesini register ederek görebilirsiniz). Active Directory Schema üzerinde sağ tıklayıp Operation masters a tıklayarak Schema Master rolunu transfer edelim.

Aldığım birkaç not daha.
Unuttuğunuz Active Directory Restore Mode şifresini değiştirmek için
ntdsutil – set dsrm password (Dizin Hizmetleri Geri Yükleme Modu Yönetici Hesabı Parolasını Sıfırlama http://support.microsoft.com/kb/322672)