آموزش مهاجرت از اکتیودایرکتوری ویندوز سرور 2003 به ویندوز 2008
با سلام ، راهکارها و ملاحظات جهت مهاجرت دادن کنترلگر اصلی دامنه با روش نامگذاری ساده از سرور فیزیکی 32 بیتی ویندوز 2003 به سرور مجازی ویندوز 64 بیتی 2008 همراه با ارتقاء نامگذاری دامنه به صورت FQDN چیست؟به طور خلاصه:
AS-IS | TO-BE --------------------------|--------------------------------- 32-bit | 64-bit Physical | Virtual domain-name | domain-name.org FSMO roles | FSMO roles AD DC | AD DC
لطفاً در صورت امکان best practice های موجود و منابع مرتبط را معرفی نمایید.با تشکر
7 پاسخ
شما ابتدا یک نگاه به این مقاله بندازین ، هر ابهامی پیش اومد سئوالتون رو مطرح کنید و متشکرم
مقاله آموزش بروز رسانی دامین کنترلر ویندوز سرور 2003 به ویندوز سرور 2008
@UNITY
مهندس يه سوال !
وقتي يک سرور جديد رو به عنوان اديشنال اضافه ميکنيم به اکتيو دايرکتوري و بعد هم FSMO role ها رو به سرور جديد منتقل ميکنيم و
در نهايت دوباره dcpromo رو بر روي سرور قديمي اجرا ميکنيم تا اکتيو دايرکتوري پاک بشه؛
چجوري سيستم هاي عضو دامنه بدونِ اينکه ما آدرس ip سرور جديد رو به عنوان DNS درون تنظيمات کارت شبکه شون وارد کنيم ميتونن به اين سرور متصل بشن و از طريق اين سرور لاگين کنند ؟؟؟
نکته عجيب همينجاست که من چنين حالتي رو در محيط آزمايشگاهي تست کردم و بدون تنظيمات DHCP که فرموديد يوزر ها قادر هستند که لاگين کنند !!
نظر شما چيه ؟ چطور ممکنه ؟
حتي براي اينکه مطمئن شم که يوزرهاي قديمي cache نکرده اند، بعد از انتقال و پاک کردن اکتيو دايرکتوري از سرور قديمي(2003)؛ يوزر هاي جديدي روي سرور جديد (2008) ساختم و تست کردم و بدون هيچ مشکلي کلاينت ها تونستن با يوزرهاي جديد لاگين کنند!
اگر سرور قبلی در مدار باقی مونده باشه و DNS همچنان روش نصب مونده باشه امکانش هست که بصورت Caching Only سرویس دهی کنه و به سرور جدید اشاره کنه ... این احتمال وجود داره .. شما باید ببینید آیا کلاینت میتونه سرور رو Ping کنه به اسم یا نه ... اگر میتونه پس باید بگردید آدرس DNS کدوم سرور هست !!! بررسی کنید که Role ای روش نصب شده یا خیر ...
در چنین حالتی کلاینت های شما نمیتونن Login کنن ، شما باید در چنین شرایطی در سرور DHCP ابتدا هر دو آدرس IP سرورها رو وارد کنید که در صورتیکه یکیش از مجموعه خارج شد به سراغ دومی برن ، تنظیمات DHCP رو باید مجددا انجام بدید تا به DNS جدید اشاره کنه
سرور قديمي رو depromote و از مدار خارج کردم
کلاينت ها قادر به ping سرور جديد به "اسم" هستند و آدرس ip سرور قبلي توي تنظيمات کارت شبکشون به عنوان DNS ثبت شده!
جز AD و DNS سرويس و role ديگري روي سرور جديد نصب نشده
ping به "اسم" سرور قديمي نتيجه اي نداره و به آدرس ip سرور قديمي با پيغام host unreachable مواجه ميشه!
در ادامه باید بگم این موضوع چندان مهم نیست که شما از چه نوع FQDN استفاده می کنید چون در فرآیند Migration براحتی تمامی این موارد بصورت خودکار بروز رسانی می شوند ، بهتون یک راهکار میگم که به نظر خودم کم خطر ترین راهکار برای مهاجرت به سرور 2008 هست :
- از اطلاعات System State خودتون و همچنین سیستم عامل خودتون یک Image کامل تهیه کنید برای اطمینان.
- با استفاده از ابزار VMConvertor یا هر ابزاری که به نظرتون این کار رو بدرستی انجام میده از ماشین فعلی خودتون VM تهیه کنید و روی یک VMWare که بر اساس اون تبدیل رو انجام دادین ماشین رو روشن کنید.
- بعد از این با خیال راحت ابتدا فرآیند بروز رسانی رو انجام بدین ،به نظرم بهترین راهکار رو در مقاله قبلی به شما توضیح دادم ، ابتدا به ویندوز سرور 2008 32 بیتی مهاجرت کنید .
- بعد از بروز رسانی به ویندوز سرور 2008 32 بیتی یک Additional Domain Controllerویندوز سرور 2008 64 بیتی درست کنید و کلیه فرآیند Replication رو به درستی انجام بدین .
- بعد از اتمام فرآیند Replication کلیه FSMO ها رو ترجیحا به ویندوز سرور 2008 64 بیتی منتقل کنید.
- در پایان دستور Dcpromo رو بر روی سرور قدیمی اجرا کنید و اون رو از حالت DC خارج کنید که باعث میشه تمامی اطلاعات اکتیودایروکتوری به دامین جدید منتقل بشه و بعد سیستم رو از مدار خارج کنید .
- حالا شما یک ویندوز سررو 2008 64 بیتی دارین که نقش دامین کنترلر رو در شبکه به خوبی ایفا می کنه .
- میتونین همین VM رو در شبکه داشته باشین یا اینکه به حالت فیزیکی تبدیلش کنید .
امیدوارم مفید بوده باشه.