سلام به دوستان عزیز
اگر شما در محل کار خود هنوز از Windows Server 2003 استفاده میکنید، میتونید با استفاده از این آموزش، سرور AD خودتون رو به Server 2012 r2 ارتقا بدید و یک مهاجرت همیشگی تر و تمیز رو داشته باشید. این کار هم در محیط واقعی و هم در محیط VMware Workstation تست شده و سیستم هایی که درگیر این موضوع بودند شامل موارد زیر هست:
- Windows Server 2003 SP2 Enterprise
- Windows Server 2012 R2
- Windows XP
- Windows 7
- Windows 10
همونطور که مشاهده میکنید ما در شبکمون همه جور سیستم عاملی داریم و روی همه اینها تست شده است.
خب سناریو بدین صورت هست که ما یک ADDC روی سرور ۲۰۰۳ داریم و میخوایم از اون مهاجرت کنیم به سرور ۲۰۱۲٫برای شروع کار در سرور ۲۰۰۳ برای خودمون چند یوزر درست میکنیم
برای آماده سازی این کار، در ویندوز ۲۰۰۳ به قسمت Active Directory Users and Computers رفته و روی نام دامین کلیک راست میکنیم و گزینه مشخص شده در عکس رو انتخاب میکنیم
حال Functional Level رو به Windows Server 2003 ارتقا میدیم و گزینه Raise رو انتخاب میکنیم
حال به قسمت Active Directory Domains and Trusts میرویم و مطابق عمس عمل میکنیم
و در اینجا نیز Functional Level رو به ۲۰۰۳ ارتقا می دهیم.
حالا به سرور ۲۰۱۲ میریم و اون رو Join به دامین میکنیم
حالا بر روی سرور ۲۰۱۲ اکتیو دایرکتوری و DNS رو نصب میکنیم
مطابق عکس جلو میرویم
Next میکنیم
گزینه Active Directory Domain Services رو انتخاب می کنیم
گزینه Add Features رو انتخاب میکنیم
مجدد این صفحه رو Next میکنیم
مجدد Next
گزینه Restart رو تیک بزنید که اگر طی فرایند نیاز به ریست سیستم بود انجام بشه و در نهایت روی Install کلیک کنید
صبر میکنیم تا فرایند نصب انجام بشه
پس از مشاهده پیغام موفقیت آمیز بودن فرایند گزینه Close رو انتخاب میکنیم
حال در بالای صفحه همانطور که در عکس می بینید گزینه Promote رو انتخاب میکنیم
گزینه اول رو انتخاب کرده و Next میکنیم
حال باید توجه کنید که ۲ گزینه اول تیک خورده باشه و همچنین یک رمز Complex انتخاب میکنیم و Next میکنیم.همچنین باید توجه داشته باشید تمامی این مراحل باید با یوزری انجام شود که دسترسی Administrator داشته باشد و ترجیحا با خود یوزر Administrator این کار رو انجام بدید.
Next کنید
مجدد Next کنید
Next کنید
و باز هم Next
خدا خیر بده مایکروسافت رو، باز هم Next میکنیم
و در نهایت با دیدن تیک سبز گزینه Install رو انتخاب میکنیم
در پایان کار یکبار سیستم شما ریست می شود.
بعد از نصب ADDC روی سرور ۲۰۱۲ ما نیاز داریم که FSMO role هارو از سرور ۲۰۰۳ به ۲۰۱۲ انتقال بدیم.برای اینکار روی سرور ۲۰۱۲ CMD رو باز کرده و دستور زیر رو وارد میکنیم:
netdom query fsmo
بر روی سرور ۲۰۱۲ به Active Directory Users and Computers رفته و مطابق عکس عمل میکنیم
در قسمت Operation Master با انتخا گزینه Change تغییرات لازم رو انجام میدیم و Operation Master رو به سرور جدید تغییر میدیم.
این کار رو برای قسمت های PDC و Infrastructure هم انجام میدیم.
حال به کنسول Active Directory Domains and Trusts می رویم و گزینه مشخص شده در عکس رو انتخاب میکنیم
حال سرور ۲۰۱۲ رو انتخاب کرده و OK میکنیم
حال سراغ Operation Master می رویم
مقدار رو Change میکنیم
حال در سرور ۲۰۱۲ ما نیاز داریم تا Schema Master ها رو از سرور ۲۰۰۳ به ۲۰۱۲ انتقال بدیم.برای ثبت اینکار در سرور ۲۰۱۲ باید CMD رو باز کنید و دستور زیر رو وارد کنید:
regsvr32 schmmgmt.dll
حالا از منوی Run دستور mmc رو اجرا میکنیم
از منوی File مطابق عکس عمل میکنیم
حالا گزینه Active Directory Schema رو انتخاب میکنیم و Add رو میزنیم
به قسمت Operation Master می رویم
با انتخاب گزینه Change مقادیر Schema رو تغییر می دهیم.
حال بر روی سرور ۲۰۱۲ به کنسول Active Directory Users and Computers رفته و چک میکنیم که دیتابیس از سرور ۲۰۰۳ به ۲۰۱۲ منتقل شده باشد.این کار بسته به تعداد یوزر ها و سیستم های شما ممکن هست زمان ببرد.
همونطور که مشاهده کردید تمامی یوزرهایی که ساختیم به درستی Replicate شده و اونها رو مشاهده می کنیم.حال به کنسول Active Directory Sites and Services می رویم و مطابق عکس عمل میکنیم
در این قسمت با برداشتن تیک گزینه Global Catalog سرور ۲۰۰۳ رو از مدار خارج میکنیم.
حال برای Verify کردن درستی کارکرد FSMO role ها در سرور ۲۰۱۲ ابتدا دستور زیر را تایپ می کنیم:
regsvr32 schmmgmt.dll
سپس دستور زیر را در CMD وارد میکنیم:
netdom query fsmo
همونطور که می بینید role ها به درستی منتقل شدند.
حال در سرور ۲۰۱۲ در تنظیمات کارت شبکه Preferred DNS رو تنظیم میکنیم
و در سرور ۲۰۰۳ مقدار DNS رو برابر با DNS سرور ۲۰۱۲ قرار می دهیم
حال بر روی سرور ۲۰۰۳ باید ADDC رو برداریم.برای اینکار در منوی Run عبارت dcpromo رو تایپ و تایید میکنیم.
Next میکنیم
مجدد Next میکنیم.
پسورد مناسب برای ادمین انتخاب کرده و Next میکنیم
و Next میکنیم
سپس منتظر می مانیم تا مراحل کار طی شود
در انتها گزینه Finish رو انتخاب میکنیم
سیستم را ریست میکنیم
حال بر روی سرور ۲۰۱۲ کنسول Active Directory Users and Computers رو باز کرده و مطابق عکس عمل کنید
سپس مقدار Functional Level را به ۲۰۰۸ تغییر دهید
حال به کنسول Active Directory Domains and Trusts رفته و مطابق عکس عمل کنید
Raise کردن Functional Level را هم در این قسمت انجام دهید
خب با عرض خسته نباشید، عملیات Migration ما در اینجا به پایان رسیده و برای تست نهایی کارمون می خواهیم یک کلاینت را به سرور جوین کنیم.
همونطور که مشاهده کردید بدون هیچ مشکلی کلاینت به دامین جدید جوین شد و حالا سیستم رو ریست میکنیم تا ببینیم با یوزرهایی که به دامین جدید منتقل شده میتونیم وارد سیستم بشیم یا نه
این شما و این هم دامین جدید…
در انتها جا داره از دوستان عزیزم مهندس میلاد اسحاقی و فرهاد خانلری جهت تهیه این آموزش تشکر کنم و امیدوارم این مطلب برای شما آموزنده و راهگشا باشد.
تکمیلی
با توجه به نکته ای که دوست عزیزم مهندس خانلری بهش اشاره کردند، تست DCDIAG هم گرفته شد که نتایج اون و درستی عملکرد فرایند Migrate رو براتون نمایش میدهم.
نویسنده : مھدی عسکری
منبع : Theways.ir
متفاوت فکر کنید و از انتشار غیر قانونی و بدون ذکر نام منبع و نویسنده خودداری کنید.
- Design
سلام جناب مهندس عسکری عزیز
مچکرم از شما.
بسیار عالی
فقط نکته ای رو به ذهنم رسید اضافه کینم در نهایت پس از تمام این مراحل ، بهتره سلامت فرایند ها رو علاوه بر netdom query fsmo از طریق DCdiag نیز کنترل کرد.
بهتره ابتدا تمام Log ها رو در event viewer حذف کرد سپس دستور DCdiag را در سرور جدید اجرا نمود که می بایست خروجی آنها Passed باشد.
البته همونطور که مهندس عسکری اشاره کردند دوستان هواسشون باشه که اگر قصد اینو داشته باشید که ۲۰۰۳ رو مستقیما به ۲۰۱۲ ارتقا بدین باید اول ۲۰۱۲ شما به عنوان یک Additional DC در کنار DC 2003 قرار بگیره و سپس FSMOs ها را منتقل شوند .
و در پایان برای حذف کردن DC 2003 نیز اصلا نباید عجله کرد.
خیلی ممنون مهندس خانلری عزیز که همیشه با این نکته های تکمیلی بحث رو کامل میکنید، ممنون.
مهندس عسکری عزیز
بسیار بسیار عالی بود و تشکر از وقتی که گذاشتین
اردتمندم مهندس اسحاقی عزیز، درس پس دادم و از آموزش های خود شما استفاده کردم.ممنون از لطفتون.
سلام مشکل زیر مال چیهWindows Server 2012 R2 domain controllers have a default for the security setting named “Allow cryptography algorithms compatible with Windows NT 4.0” that prevents weaker cryptography algorithms when establishing security channel sessions.
For more information about this setting, see Knowledge Base article 942564 (http://go.microsoft.com/fwlink/?LinkId=104751).
A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain “acc.net”. Otherwise, no action is required.