View RSS Feed

میثم حلوایی

آموزش کامل و جامع مهاجرت از 2003 به 2008 R2- آپگرید DC ها و انتقال Role ها

امتیاز
توسط - 2013-07-17 - 01:59 PM (بازدید: 2472)
  
مهاجرت از 2003 به 2008 R2
در این مقاله سعی خواهم کرد که به صورت ساده ،جامع و کامل مهاجرت از 2003 به 2008 را تا حد امکان به صورت تصویری توضیح دهم .امید است که برای دوستان مفید باشد.
نکته ی مهم اینست که برای گذر از 2003 به 2008 حتما باید تمامی موارد را به دقت اجرا کنید .چرا که ممکن است برای شبکه ی شما مشکلی پیش بیاید که قابل جبران نباشد .به همین خاطر پیشنهاد می کنم که از سرورهای خود نسخه ی پشتیبان تهیه کنید .
  • نکته1 : دوستانی که در شبکه ی خود از سرویس های Exchange استفاده می کنند :
  • Exchange 2007 SP2 : با مهاجرت دامین کنترلر به 2008R2 مشکلی ندارد
  • Exchange 2003 sp2: با مهاجرت دامین کنترلر به 2008 R2 مشکلی ندارد .فقط حتما SP2 نصب شده باشد .
  • نکته 2 : اگر در شبکه خود هز سرویس Office Communicator 2007 R2 استفاده می کنید باز هم مشکلی نخواهید داشت .
  • نکته 3: با این حال پس از به روز رسانی سرورها پیشنهاد می شود سرویس های Exchange را به 2010 و Office Communicator را به LYNC 2010 ارتقا دهید .می توانید به عنوان سناریوهای بعدی روی ان کار کنید .
  • نکته4 : از وضعیت دامین خود و سالم بودن تنظیمات و درست کار کردن ان مطمئن شوید .اگر مشکلی برای دامین وجود دارد که DC ها به خوبی کار نمی کنند بهتر است ابتدا به حل مشکل بپردازید.

وضعیت حاضر : شما در حال حاضر شبکه ای دارید تحت دامین با دامین کنترلر های 2003.حالا قصد دارید که دامین خود را به 2008R2 ارتقا داده و دامین کنترلر های 2003 را از شبکه خارج کنید .پس شروع کنید :
شرح :
اضافه کردن dc 2008 R2 به دامین برای اولین بار
فرض من در این سناریو به این صورت می باشد که شما یک دامین کنترلر که از این به بعد DC گفته می شود دارید .و تمام نقش های اصلی دامین Role ها روی آن قرار دارد :

  1. ابتدا باید Domain Level را به Windows 2003 به روز رسانی کنید .روی نام domain در کنسول Active directory Users and Computer کلیک راست کنید و گزینه ی Raise Domain Functional Level را انتخاب کنید و حداقل level دامین را به windows 2003 ارتقا دهید .در غیر این صورت هنگام اجرای دستورات آماده سازی با پیغام زیر مواجه خواهید شد :


فایل پیوست 1478


  1. یک Windows 2008 R2 نصب کنید و انرا join به دامین کنید.(تنظیمات DNS را فراموش نکنید dns server اول را برابر dc قبلی قرار دهید و dns server دوم را آدرس همین سرور را بدهید )
  2. روی ویندوز جدید دستور dcpromo را بزنید و در حالت advanced گزینه ی add dc را انتخاب کنید .در ادامه ی مراحل نصب با پیغام زیر مواجه خواهید شد :

فایل پیوست 1479
شما به صورت پیش فرض نمی توانید یک dc 2008 R2 را به شبکه اضافه کنید بلکه باید یک سری دستورات را از قبل انجام دهید و دامین را برای اضافه کردن DC 2008 R2 اماده سازی کنید: به صورت موردی شما باید 4 کار زیر را انجام دهید :

  1. آماده سازی Forest
  2. آماده سازی Domain
  3. آماده سازی جهت اضافه نمودن RODC – (اختیاری)
  4. آماده سازی Group policy- (اختیاری)

مراحل 4 تا 7 این مراحل را به شما نشان می دهند


  1. شما باید Forest را برای اضافه کردن یک دامین کنترلر windows 2008 R2 آماده کنید . برای همین محتویات فولدر adprep را از شاخه ی support در دیسک نصب ویندوز 2008 در درایو C ویندوز 2003 اصلی کپی کنید .روی dc اصلی محیط command Prompt را باز کنید و وارد فولدر adprep شوید .(برای رفتن به فولدر adprep می تواند در محیط cmd از دستور cd استفاده کنید ) حالا باید مسیر فولدر adprep انتخاب شده باشد :

اگر دامین کنترلر شما 32 بیتی است دستور زیر را اجرا کنید :
Adprep32.exe /forestprep
و در دامین کنترلر های 64 بیتی دستور زیر را اجرا کنید :
Adprep.exe /forestprep
پس از مشاهده ی پیغام کلید C را زده و کلید Enter را می زنیم . ویندوز شروع به آماده سازی Forset می کند اجازه بدهید تا آماده سازی انجام شود .در این مرحله شما با پیغام زیر مواجه می شوید
Adprep Successfully updated the forest-wide information.

  1. آماده سازی Domain : برای آماده سازی domain ، حال دستور زیر را اجرا می کنیم :

Adprep32.exe /domainprep
ودر 64 بیتی ها :
Adprep.exe /domainprep
فایل پیوست 1480
پس از پایان کار باید پیغام زیر را مشاهده کنید :
فایل پیوست 1481

  1. اگر در اینده احتیاج به نصب Rea Only Domain Controller داشتید باید دستور زیر را هم اجرا کنید:

Adprep32.exe /rodcprep و یا adprep.exe /rodcprep

  1. برای آماده سازی GP هم دستور زیر را اجرا کنید :

Adprep32.exe /prepdomain /gpprep

  1. دستورات اماده سازی انجام شد حال به سرور جدید برگردید و دستور dcpromo ادامه دهید

حتما گزینه ی مربوط به DNS و Global Catalog را فعال کنید
فایل پیوست 1482

فایل پیوست 1483
اجازه بدهید تا dc جدید restart شود .خب شما الان یک dc 2003 و یک dc 2008 R2 دارید .
انتقال Role های اصلی دامین به سرور جدید
پس از اطمینان از صحت دامین کنترلر جدید باید 5 رل اصلی را به این دامین کنترلر انتقال دهیم . این رول های عبارتند از :

  1. Schema Master
  2. Domain Naming Master
  3. Infrastructure Master
  4. Relative ID (RID) Master
  5. PDC Emulator


با دستور زیر می توان فهمید که رول ها در کدام سرور قرار دارند :
Netdom /query fsmo
حال باید رول ها را انتقال دهیم .
نکته : نام دامین در این سناریو به طور مثال itlab.net و dc اصلی mdc1 و dc جدید mdc2 نام دارد.( این موارد فقط در این سناریو صادق است )
قبل از هر چیز باید dll زیر را در رجیستری ثبت کرد .
مرحله 1 : در cmd تایپ می کنیم :
Regsvr32 schmmgmt
تا پیغام زیر مشاهده شود :
فایل پیوست 1488

حالا وارد کنسول active directory schema در سروری که این رل در آن قرار دارد می شویم :

Mmc ->add or remove snap in ->active directory schema
فایل پیوست 1484




فایل پیوست 1485
حال ابتدا change domain controller کرده چرا که باید از روی سرور دیگر Roleرا انتقال داد. و سپس operation master را روی سرور جدید قرار می دهیم :
فایل پیوست 1486

مرحله 2 :
روی سرور قدیمی وارد کنسول active directory Domain and trust می شویم روی آن کلیک راست کرده و گزینه یconnect to domain controller را می زنیم .)روی Forest ) چرا که باید وارد یک dc دیگر شد تا بتوان رول ها را انتقال داد .
فایل پیوست 1487

فایل پیوست 1489

فایل پیوست 1490
سرور جدید را انتخاب می کنیم و حالا operation master را زده و رول را تغییر می دهیم .حال کلید Change را می زنیم.
فایل پیوست 1496

کلید Yes را می زنیم

فایل پیوست 1495
مشاهده می کنید که Role روی dc دوم منتقل شده است.
مرحله 3
وارد سرور جدید شده و کنسول active directory users and computers را باز می کنیم :
فایل پیوست 1494

و روی نام دامین کلیک راست کرده و گزینه ی Operation masters را می زنیم
فایل پیوست 1493

حال می توانیم هر سه رول را به سرور جدید منتقل کنیم .در هر Tab کلید change را می زنیم تا پیغام زیر را ببینیم
فایل پیوست 1492


بعد از اینکه رولها تغییر یافتند می توانیم با دستور netdom fsmo /query چک کنیم که ببینم رول ها روی سرور جدید آمده اند یا خیر
فایل پیوست 1491
مشاهده می شود که رل ها به صورت کامل روی سرور جدید انتقال داده شده اند .
در پایان توجه به چند نکته ضروری است :

  1. Function level domain را نمی توان به روز کرد زیرا هنوز یک Dc بر پایه 2003 وجود دارد .
  2. Exchange Server 2010 نمی توان نصب کرد زیرا هنگام دستور setup.com /prepareschema دبه Function Level دامین کنترلر ایراد گرفته و نصب نمی شود .

پس بهترین کار اینست که پس از مطمئن شدن از وضیت dc جدید و اضافه نمودن یک dc جدید بر روی ویندوز 2008 R2 به عنوان add dc، dc 2003 را از دامین با دستور dcpromo خارج کنیم .نکته اینست که DNS اول dc قدیمی حتما ip dc جدید باشد .پس به تنظیمات DNS توجه کنید و دقت کنید که dns دامین کنترلر ها ، ip سروری که میخواهید حذف کنید نباشد.

  1. برای ارتقا Functional Level Forest باید در کنسول Domain and trust روی Forest کلیک راست کرده و change function Level را زده و به 2008 R2 ارتقا داد.

امیدوارم که این مقاله برای تمامی دوستانی که از ان استفاده می کنند مفید باشد .
موفق باشید
میثم حلوایی
mmhalvaei@gmail.com
mohsenhvac، ahmadi ali، pardazande و 15 نفر دیگر سپاسگزاری کرده‌اند.
برچسب ها: 2003, 2008 r2, domain controller, role, upgrade
دسته ها
دسته بندی نشده

نظر