انتقال ADDS از سرور ۲۰۰۳ به Server 2012 R2

5 849

سلام به دوستان عزیز

اگر شما در محل کار خود هنوز از Windows Server 2003 استفاده میکنید، میتونید با استفاده از این آموزش، سرور AD خودتون رو به Server 2012 r2 ارتقا بدید و یک مهاجرت همیشگی تر و تمیز رو داشته باشید. این کار هم در محیط واقعی و هم در محیط VMware Workstation تست شده و سیستم هایی که درگیر این موضوع بودند شامل موارد زیر هست:

  • Windows Server 2003 SP2 Enterprise
  • Windows Server 2012 R2
  • Windows XP
  • Windows 7
  • Windows 10

همونطور که مشاهده میکنید ما در شبکمون همه جور سیستم عاملی داریم و روی همه اینها تست شده است.

خب سناریو بدین صورت هست که ما یک ADDC روی سرور ۲۰۰۳ داریم و میخوایم از اون مهاجرت کنیم به سرور ۲۰۱۲٫برای شروع کار در سرور ۲۰۰۳ برای خودمون چند یوزر درست میکنیم

برای آماده سازی این کار، در ویندوز ۲۰۰۳ به قسمت Active Directory Users and Computers رفته و روی نام دامین کلیک راست میکنیم و گزینه مشخص شده در عکس رو انتخاب میکنیم

حال Functional Level رو به Windows Server 2003 ارتقا میدیم و گزینه Raise رو انتخاب میکنیم

حال به قسمت Active Directory Domains and Trusts میرویم و مطابق عمس عمل میکنیم

و در اینجا نیز Functional Level رو به ۲۰۰۳ ارتقا می دهیم.

حالا به سرور ۲۰۱۲ میریم و اون رو Join به دامین میکنیم

حالا بر روی سرور ۲۰۱۲ اکتیو دایرکتوری و DNS رو نصب میکنیم

مطابق عکس جلو میرویم

Next میکنیم

گزینه Active Directory Domain Services رو انتخاب می کنیم

گزینه Add Features رو انتخاب میکنیم

مجدد این صفحه رو Next میکنیم

مجدد Next

گزینه Restart رو تیک بزنید که اگر طی فرایند نیاز به ریست سیستم بود انجام بشه و در نهایت روی Install کلیک کنید

صبر میکنیم تا فرایند نصب انجام بشه

پس از مشاهده پیغام موفقیت آمیز بودن فرایند گزینه Close رو انتخاب میکنیم

حال در بالای صفحه همانطور که در عکس می بینید گزینه Promote  رو انتخاب میکنیم

گزینه اول رو انتخاب کرده و Next میکنیم

حال باید توجه کنید که ۲ گزینه اول تیک خورده باشه و همچنین یک رمز Complex انتخاب میکنیم و Next میکنیم.همچنین باید توجه داشته باشید تمامی این مراحل باید با یوزری انجام شود که دسترسی Administrator داشته باشد و ترجیحا با خود یوزر Administrator این کار رو انجام بدید.

Next کنید

مجدد Next کنید

Next کنید

و باز هم Next

خدا خیر بده مایکروسافت رو، باز هم Next میکنیم

و در نهایت با دیدن تیک سبز گزینه Install رو انتخاب میکنیم

در پایان کار یکبار سیستم شما ریست می شود.

بعد از نصب ADDC روی سرور ۲۰۱۲ ما نیاز داریم که FSMO role هارو از سرور ۲۰۰۳ به ۲۰۱۲ انتقال بدیم.برای اینکار روی سرور ۲۰۱۲ CMD رو باز کرده و دستور زیر رو وارد میکنیم:

netdom query fsmo

بر روی سرور ۲۰۱۲ به Active Directory Users and Computers رفته و مطابق عکس عمل میکنیم

در قسمت Operation Master با انتخا گزینه Change تغییرات لازم رو انجام میدیم و Operation Master رو به سرور جدید تغییر میدیم.

این کار رو برای قسمت های PDC و Infrastructure هم انجام میدیم.

حال به کنسول Active Directory Domains and Trusts می رویم و گزینه مشخص شده در عکس رو انتخاب میکنیم

حال سرور ۲۰۱۲ رو انتخاب کرده و OK میکنیم

حال سراغ Operation Master می رویم

مقدار رو Change میکنیم

حال در سرور ۲۰۱۲ ما نیاز داریم تا Schema Master ها رو از سرور ۲۰۰۳ به ۲۰۱۲ انتقال بدیم.برای ثبت اینکار در سرور ۲۰۱۲ باید CMD رو باز کنید و دستور زیر رو وارد کنید:

regsvr32 schmmgmt.dll

حالا از منوی Run دستور mmc رو اجرا میکنیم

از منوی File مطابق عکس عمل میکنیم

حالا گزینه Active Directory Schema رو انتخاب میکنیم و Add رو میزنیم

به قسمت Operation Master می رویم

با انتخاب گزینه Change مقادیر Schema رو تغییر می دهیم.

حال بر روی سرور ۲۰۱۲ به کنسول Active Directory Users and Computers رفته و چک میکنیم که دیتابیس از سرور ۲۰۰۳ به ۲۰۱۲ منتقل شده باشد.این کار بسته به تعداد یوزر ها و سیستم های شما ممکن هست زمان ببرد.

همونطور که مشاهده کردید تمامی یوزرهایی که ساختیم به درستی Replicate شده و اونها رو مشاهده می کنیم.حال به کنسول Active Directory Sites and Services می رویم و مطابق عکس عمل میکنیم

در این قسمت با برداشتن تیک گزینه Global Catalog سرور ۲۰۰۳ رو از مدار خارج میکنیم.

حال برای Verify کردن درستی کارکرد FSMO role ها در سرور ۲۰۱۲ ابتدا دستور زیر را تایپ می کنیم:

regsvr32 schmmgmt.dll

سپس دستور زیر را در CMD وارد میکنیم:

netdom query fsmo

همونطور که می بینید role ها به درستی منتقل شدند.

حال در سرور ۲۰۱۲ در تنظیمات کارت شبکه Preferred DNS رو تنظیم میکنیم

و در سرور ۲۰۰۳ مقدار DNS رو برابر با DNS سرور ۲۰۱۲ قرار می دهیم

حال بر روی سرور ۲۰۰۳ باید ADDC رو برداریم.برای اینکار در منوی Run عبارت dcpromo رو تایپ و تایید میکنیم.

Next میکنیم

مجدد Next میکنیم.

پسورد مناسب برای ادمین انتخاب کرده و Next میکنیم

و Next میکنیم

سپس منتظر می مانیم تا مراحل کار طی شود

در انتها گزینه Finish رو انتخاب میکنیم

سیستم را ریست میکنیم

حال بر روی سرور ۲۰۱۲ کنسول Active Directory Users and Computers رو باز کرده و مطابق عکس عمل کنید

سپس مقدار Functional Level را به ۲۰۰۸ تغییر دهید

حال به کنسول Active Directory Domains and Trusts رفته و مطابق عکس عمل کنید

Raise کردن Functional Level را هم در این قسمت انجام دهید

خب با عرض خسته نباشید، عملیات Migration ما در اینجا به پایان رسیده و برای تست نهایی کارمون می خواهیم یک کلاینت را به سرور جوین کنیم.

همونطور که مشاهده کردید بدون هیچ مشکلی کلاینت به دامین جدید جوین شد و حالا سیستم رو ریست میکنیم تا ببینیم با یوزرهایی که به دامین جدید منتقل شده میتونیم وارد سیستم بشیم یا نه

این شما و این هم دامین جدید…

در انتها جا داره از دوستان عزیزم مهندس میلاد اسحاقی و فرهاد خانلری جهت تهیه این آموزش تشکر کنم و امیدوارم این مطلب برای شما آموزنده و راهگشا باشد.

تکمیلی

با توجه به نکته ای که دوست عزیزم مهندس خانلری بهش اشاره کردند، تست DCDIAG هم گرفته شد که نتایج اون و درستی عملکرد فرایند Migrate رو براتون نمایش میدهم.

نویسنده : مھدی عسکری
منبع : Theways.ir
متفاوت فکر کنید و از انتشار غیر قانونی و بدون ذکر نام منبع و نویسنده خودداری کنید.

80%
Awesome
  • Design
5 نظرات
  1. فرهاد خانلری می گوید

    سلام جناب مهندس عسکری عزیز
    مچکرم از شما.
    بسیار عالی
    فقط نکته ای رو به ذهنم رسید اضافه کینم در نهایت پس از تمام این مراحل ، بهتره سلامت فرایند ها رو علاوه بر netdom query fsmo از طریق DCdiag نیز کنترل کرد.
    بهتره ابتدا تمام Log ها رو در event viewer حذف کرد سپس دستور DCdiag را در سرور جدید اجرا نمود که می بایست خروجی آنها Passed باشد.
    البته همونطور که مهندس عسکری اشاره کردند دوستان هواسشون باشه که اگر قصد اینو داشته باشید که ۲۰۰۳ رو مستقیما به ۲۰۱۲ ارتقا بدین باید اول ۲۰۱۲ شما به عنوان یک Additional DC در کنار DC 2003 قرار بگیره و سپس FSMOs ها را منتقل شوند .
    و در پایان برای حذف کردن DC 2003 نیز اصلا نباید عجله کرد.

    1. مهدی عسکری می گوید

      خیلی ممنون مهندس خانلری عزیز که همیشه با این نکته های تکمیلی بحث رو کامل میکنید، ممنون.

  2. میلاد اسحاقی می گوید

    مهندس عسکری عزیز
    بسیار بسیار عالی بود و تشکر از وقتی که گذاشتین

    1. مهدی عسکری می گوید

      اردتمندم مهندس اسحاقی عزیز، درس پس دادم و از آموزش های خود شما استفاده کردم.ممنون از لطفتون.

  3. محمد می گوید

    سلام مشکل زیر مال چیهWindows Server 2012 R2 domain controllers have a default for the security setting named “Allow cryptography algorithms compatible with Windows NT 4.0” that prevents weaker cryptography algorithms when establishing security channel sessions.

    For more information about this setting, see Knowledge Base article 942564 (http://go.microsoft.com/fwlink/?LinkId=104751).

    A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain “acc.net”. Otherwise, no action is required.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.