استفاده از دو سرور همزمان با تنظیمات و DNS مختلف در یک مجموعه
و سوال داشتم ممنون میشم اگر کمکم کنید.
1- من در مجموعه دو سرور دارم. یکی قدیمی هست با ویندوز سرور 2008 معمولی که قبلا Domain, DNS, DHCP, SQL و در مجموع کل مجموعه زیر مجموعه این سرور بودن. حالا به دلیل اینکه هم ویندوز سرور قدیمی هست و سرویس ها و برخی از برنامه ها روش کار نمیکنن و هم اینکه قبلا دست چندین نفر بوده و... تصمیم به جایگزینی یک سرور جدید گرفتم که روش Domain, DHCP, DNS, SQL جدید نصب بشه. اما مشکل کار اینجاست که به دلیل اینکه شاید حدود 10 برنامه روی سرور قدیمی نصب هست نمیشه یکجا اون رو کنار گذاشت و همینطور تنظیمات رو چون ممکنه اختلال ایجاد بشه. حالا مشکل کار من ایجاست که چطور میتونم دامین سرور جدید و سرور قدیم رو به هم ربط بدم. یعنی یک کلاینت تحت دامین سرور جدید باشه, از اکتیو دایکتوری و DHCP سرور جدید باشه, اما کاربر کلاینت بتونه برنامه هایی که روی سرور قدیم بوده رو اجرا کنه. این هم مهمه که نمیخوام سرور قدیم تحت دامین جدید قرار بگیره چون احتمال داره برنامه ها با مشکل بر بخورند. یکی از برنامه ها برای ورود به برنامه از Security SQL استفاده میکنه که در اونجا نمیشه یوزر تحت دامین جدید رو معرفی کرد. آیا راه حلی برای این مشکل هست یا خیر؟ اگر بشه کاری کرد که هر دو سرور هم دیگه رو با دامینهای خودشون بشناسن مشکل حل میشه.
2- آیا در DHCP این امکان هست که سرور دو IP با رنج های متفاوت رو به کلاینت ها بده.
5 پاسخ
درود و وقت بخیر
سایت من روی سرور آلمانی هست در زمان جنگ به مشکل خوردیم و الان نمی دونم بزارم روی همان هاست خارجی باشه یا منتقلش کنم به هاست داخلی. آیا میشه یک دامنه را روی دو سرور داخلی و خارجی داشته باشم؟بنظرتون با توجه به شرایط روش درستی هست؟و یه سوال دیگ برای انجام این کار باید چکار کنم؟
ببینید وقتی می گوییم Additional DC یعنی هر دو Active Directory دقیقا مانند هم هستند ! اصلا معنی ندارد که کدام دارد به شما سرویس می دهد ! همه کاربران در هر دو موجود هستند .
مگر اینکه شما روی سرور دوم یک Active Directory مستقل نصب کرده باشید که کلا غلط است.
1- شما سرور دوم رو به عنوان Additional DC نصب می کنید تا همه تنظیمات Active Directory را خودش بگیرد.
2- DHCP را هر وقت دلتان خواست جابجا کنید.
3- روی سرور دوم DNS راه اندازی کنید و آدرس آن را هم در DHCP بدهید تا به کاربران بدهد.
4- بعد از چند روز که همه کاربران (سیستم ها ) از DHCP و DNS دوم استفاده می کنند ، می توانید این دو را از سرور 2008 پاک کنید.
5- چند روز دیگر هم می توانید کلا DC را هم از 2008 پاک کنید ، برای تست می توانید یکی دو روز 2008 را خاموش کنید تا ببینید آیا 2012 دارد همه کار را درست انجام می دهد یا نه .
با تشکر.این کار انجام شده و در حال حاظر کلاینتها از سرور جدید IP میگیرند. اما تحت دامین قدیم. اما همانطور که گفتم نمیشه سرور قدیم رو کنار گذاشت و حتی دامین آن رو پاک کرد چون برنامه های زیادی در آن نصب هست که مهمتر از آن یکی از برنامه ها برای ورود به تنظیمات امنیتی SQL نیاز دارد که در آنجا یوزرهای تحت دامین قدیم تعریف شده. باید به شکلی بشه که فرضا هنگام لاگین کردن کلانیتی که تحت دامین جدید هست, بتوان یوزر دامین قدیم رو هم لاگین کرد. مثلا هم Domain1user و هم Domain2user لاگین شوند. یا در Security فولدر ها. عکس زیر شاید کمی از حدفم رو بهتر توضیح بده.
در Entire Directory به نمایش دامین فعلی, دامین قدیمی رو هم بتونم اضافه کنم.
سلام
سوالتون یک قسمتهاییش ابهام داره اما...
1.اگر اشتباه نکم شما در حال حاضر دو دامین دارید در فارست های متفاوت و قرار کاربرای دامین جدید بتونند به سرویسی که بر روی دامین قدیمی قرار دارد دسترسی داشته باشند، برای رسیدن به این هدف می تونید بین دو دامین External Trust یا بین فارست ها یک Forest Trust ایجاد کنید که اون وقت هر دو دایمن در قسمت Entire Directory وارد می شوند با ایجاد هر یک از این تراست ها کاربرهای دامین جدید می تونند به سرویس مورد نظر دسترسی داشته باشند، به سه شکل که بستگی به تنظیمات سرویس و شبکه شما داره:
1. می تونید به کاربرای دامین جدید بر روی سرویس موجود در دامین قدیم دسترسی بدید.
2. با توجه به تراستی که ایجاد شده، شخص کاربر، پشت سیستمی که می شینه می تونه به جای نام کاربری دامین جدید با نام کاربری دامین قدیمی به سیستم Logon کنه و از سرویس مورد نظر استفاده کنه.
3. با توجه به نوع سرویس و نوع دسترسی کاربر به سرویس مثلا Web Base یا Agent نرم افزار یا هر چیز دیگه کاربر فقط کافی نام کاربری و رمزعبوری که لازم هستش را وارد می کنه تا احراز هویت انجام بشه.
2. در مورد سوال دومتون DHCP می تونه از رنج های مختلف به کلاینت ها IP بده، فقط آدرس دهی و تنظیمات زیر ساخت به درستی باید انجام شده باشه.
یک ابزار خیلی خوب و مجلسی هستش که می تونه شما رو از همه این دردسر ها خلاص کنه، Active Directory Migration Tool. با این ابزار می تونید همه کاربر ها از دامین قدیم را به دامین جدید منتقل کنید حتی بدون تغییر رمز عبور کاربر و همچنین بدون تغییر SID Number کاربر که این بخشش بیشتر به کار شما می یاد چون با تغییر نکردن SID با اون سرویسی که می گید به مشکل نمی خورید.
دوم همه گروه ها رو هم می تونید جا به جا کنید، گروه هایی که خودتون ایجاد کردید.
سوم و از همه قشنگتر اینکه می تونید سیستم ها را با استفاده از این ابزار از دامین قدیمی Disjoin کنید و به دامین جدید Join کنید. و خیلی کارهای دیگه، فقط چند تا نکته که باید دقت کنید:
1. برای این سناریو نیاز هستش که بین دامین ها یا فارست ها تراست ایجاد کنید.
2. قبل از عملیاتی کردن حتما داخل محیط آزمایشگاهی امتحان کنید تا در محیط اصلی به مشکل نخورید.
3. در دامین قدیمی برای نام کاربران، User Name، اسم گروه و غیره از حروف فارسی نباید استفاده شده باشه چون به مشکل می خورید موقع جا به جایی و اعمال تغییرات.