ارتقاء اکتیودایرکتوری 2008 به 2016 یا 2019
سلام دوستان
من دنبال راه کاری هستم بتونم ویندوز سرور 2008 رو به 2016 یا 2019 ارتقا بدم
ویندوز سرور من:
1- دامین راه اندازی شده
2- mapping دارم
3- قوانین خاصی براش ایجاد کردم GP
نظر اساتید برای این کار چیه ؟
1- ارتقا بدم؟
2- یک ویندوز سرور جدید ایجاد کنم و از اول روش کار کنم ؟
#ارتقا_ویندوز_سرور_2008_به_2016_یا_2019 #مهاجرت_از_سرور_2008_به_2019 #migrate_کردن_اکتیودایرکتوری_از_سرور_2008_به_2016 #ارتقا_دامین_کنترلر_2008_به_2016 #مهاجرت_از_سرور_2008_به_2016
2 پاسخ
عالی بود. سپاس
سلام ، برای دامین کنترلر و مخصوصا ارتقاء از/به ویندوز سرور 2016 In-place Upgrade رو بهتون پیشنهاد نمی کنم. Migration کم ریسک ترین گزینه هست.
نکته : داخل پرانتز باید بگم که برای In-palce Upgrade از 2008 به 2016/2019 هم باید اول به 2012 ارتقاء بدید بعد به 2016/2019...
شما قبل از هر چیز و ایجاد هرگونه تغییر در ساختار مجموعه Active Directory در وهله اول باید مطمئن بشید که AD شما سالم هست و مشکلی توش وجود نداره. میتونید با دستور DCDIAG و یا BPA Scan سلامت اکتیودایرکتوری رو چک کنید.
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/dcdiag
نکته : من از ابزار DCDIAG بیشتر استفاده می کنم با سوئیچ های c /v /e /q/ که یه خروجی تمیز و مفید با همه اطلاعات مورد نیاز رو در مورد همه دامین کنترلر ها به شما نشون میده.
اگه همچنان از FRS دارید استفاده می کنید ابتدا باید Migrate کنید به DFSR قبل از اینکه شروع به Migrate کردن به سرور 2016 کنید. چون که سرور 2016 (بیلد 1607 به بعد) و 2019 بصورت پیش فرض از DFSR دارن استفاده می کنن و مایکروسافت FRS رو تو این نسخه ها حذف کرده. اگه قبل مهاجرت به DFSR تبدیلش نکنید SYSVOL Replication بین DC ها قطعا به مشکل میخوره.
آموزش تبدیل FRS Replication به DFS Replication در اکتیودایرکتوری
نکته : پیشنهاد می کنم با اجرای دستور Repadmin /replsummary روی DC ها مطمئن بشید که AD Replication هم داره بخوبی بین DC ها اتفاق میافته.
بعد از اینکه FRS رو توی سرور 2008 به DFSR مهاجرت دادید و همچنین مطمئن شدید که AD در سلامت کامل به سر میبره حالا میتونید به سرور 2016/2019 و نسخه های بالاتر مهاجرت کنید. اما قبلش باید مطمعن بشید که Domain Functional Level و Forest Functional Level تو ساختار AD تون روی سرور 2008 تنظیم شده. در غیر اینصورت نمیتونید یعنی بعبارتی DC اجازه نمیده که سرور 2016 و نسخه های بالاتر رو به عنوان Additional Domain Controller به دامین اضافه کنید.
حالا یه سرور 2016/2019 یا نسخه های بالاتر رو نصب کنید بعد تبدیلش کنید به Member Server و بعدش Promote اش کنید به DC و حتما Global Catalog رو هم روش فعال کنید. حالا FSMO Role ها و سرویس ها رو از سرور قدیمی به سرور جدید منتقل کنید. در این مرحله بهتره مجددا سلامت AD رو با ابزار هایی که گفتم بررسی کنید تا مطمئن بشید فرآیند Promotion بخوبی انجام شده.
آموزش تصویری انتقال و Seize کردن FSMO ها در اکتیودایرکتوری
نکته : بنا به توصیه اکید شرکت مایکروسافت بهتره که Domain Controller ها رو بصورت مجازی نصب کنید. ببینید اینجا خودشم مفصل توضیحش داده :
اگه روی سرور قدیمی سرویس DHCP تو سرور جدید باید هر چیزی که توی سرور جدید به سرور قدیمی و DNS اشاره می کنه رو آپدیت کنید. بطوریکه اثری از سرور قدیمی نمونده باشه.
در این مرحله از مهاجرت سرور قدیمی رو خاموش کنید و مطمئن بشید که کلاینت ها با DC جدید بخوبی میتونن احرازهویت بشن و سرویس دهی بشن. حالا اگه همه چی اوکی بود و دیدین که Replication بین DC های جدید بخوبی اتفاق میوفته میتونید با خیال راحت سرور قدیمی رو روشن کنید و Demote اش کنید.
نکته : فرآیند Demotion خودش Metadata Cleanup رو هم انجام میده اما توصیه می کنم یکبار هم خودتون این مورد رو انجام بدید تا مطمئن بشین مشکلی در آینده از این جهت بوجود نمیاد.
آموزش حذف کامل Domain Controller از مدار خارج شده
نکته : رکورد های باقی مونده توی کنسول ADSI Edit و AD Sites and Services رو هم بصورت دستی پاک کنید چون NTDSUTIL این کار رو براتون انجام نمیده.
بعد از Demote کردن یکبار دیگه هم با ابزار هایی که گفتم سلامت AD رو چک کنید تا مطمئن بشید همه چی بخوبی پیش رفته و مشکلی وجود نداره.
آموزش حذف اکتیودایرکتوری از دومین کنترلر : حذف کامل DC از سرور
نکته : اگه AD Certificate Services روی دامین کنترلر نصب شده باشه نمیتونید بدون حذف ADCS دامین کنترلر رو Demote کنید.