در این مقاله سعی خواهیم کرد که به صورت ساده ، جامع و کامل انتقال دامنه را تا حد امکان به صورت تصویری توضیح دهیم .امید است که برای دوستان مفید باشد.
نکته ی مهم اینست که برای گذر از 2003 به 2008 حتما باید تمامی موارد را به دقت اجرا کنید .چرا که ممکن است برای شبکه ی شما مشکلی پیش بیاید که قابل جبران نباشد .به همین خاطر پیشنهاد می کنیم که از سرورهای خود نسخه ی پشتیبان تهیه کنید .
 نکته1 : دوستانی که در شبکه ی خود از سرویس های Exchange استفاده می کنند :
o Exchange 2007 SP2 : با مهاجرت دامین کنترلر به 2008R2 مشکلی ندارد
o Exchange 2003 sp2: با مهاجرت دامین کنترلر به 2008 R2 مشکلی ندارد .فقط حتما SP2 نصب شده باشد .
 نکته 2 : اگر در شبکه خود از سرویس Office Communicator 2007 R2 استفاده می کنید باز هم مشکلی نخواهید داشت .
 نکته 3 : با این حال پس از به روز رسانی سرورها پیشنهاد می شود سرویس های Exchange را به 2010 و Office Communicator را به LYNC 2010 ارتقا دهید .می توانید به عنوان سناریوهای بعدی روی آن کار کنید .
 نکته4 : از وضعیت دامین خود و سالم بودن تنظیمات و درست کار کردن آن مطمئن شوید .اگر مشکلی برای دامین وجود دارد که DC ها به خوبی کار نمی کنند بهتر است ابتدا به حل مشکل بپردازید.
فرض ما در این سناریو به این صورت می باشد که شما یک دامین کنترلر که از این به بعد DC گفته می شود دارید. حال برای اتنقال مراحل زیر را به ترتیب انجام می دهیم:
1. ابتدا باید Domain Level را به Windows 2003 به روز رسانی کنید .روی نام domain در کنسول Active directory Users and Computer کلیک راست کنید و گزینه ی Raise Domain Functional Level را انتخاب کنید و حداقل level دامین را به windows 2003 ارتقا دهید.بر روی گزینه Raise کلیک کنید. پنجره اخطار باز می شود ok کنید تا ارتقا انجام شود.

2. یک Windows 2008 R2 نصب کنید و آن را join به دامین کنید.(تنظیمات DNS را فراموش نکنید dns server اول را برابر dc قبلی قرار دهید و dns server دوم را آدرس همین سرور یا 172.0.0.1 قرار دهید )

3. شما به صورت پیش فرض نمی توانید یک dc 2008 R2 را به شبکه اضافه کنید بلکه باید یک سری دستورات را از قبل انجام دهید و دامین را برای اضافه کردن DC 2008 R2  آماده سازی کنید.

به این منظور محتویات فولدر adprep را از شاخه ی support در دیسک نصب ویندوز 2008 در درایو C ویندوز 2003 اصلی کپی کنید .روی dc اصلی محیط command Prompt را باز کنید و وارد فولدر adprep شوید .(برای رفتن به فولدر adprep می تواند در محیط cmd از دستور cd استفاده کنید ) حالا باید مسیر فولدر adprep انتخاب شده باشد (cd \support\adprep) حال دستور زیر را اجرا کنید:
adprepr32.exe /forestprep
پس از مشاهده ی پیغام کلید C را زده و کلید Enter را می زنیم . ویندوز شروع به آماده سازی Forset می کند اجازه بدهید تا آماده سازی انجام شود .در این مرحله شما با پیغام زیر مواجه می شوید.
Adprep Successfully updated the forest-wide information

حال نوبت به آماده سازی Domain است. حال دستور زیر را اجرا می کنیم:
adprep32.exe /domainprep
و برای آماده سازی جهت اضافه نمودن RODC دستور زیر را اجرا می کنیم:
adprep32.exe /rodcprep
4. روی ویندوز جدید دستور dcpromo را در Start / Run اجرا کنید و در صفحه باز شده گزینه next را بزنید.

5. در صفحه Choose a Deployment Configuration گزینه ی EXISTING FOREST / ADD A DOMAIN CONTROLLER TO EXISTING DOMAIN و بر روی next کلیک کنید.

6. در صفحه Network Credentials نام کامل دامین خود را بنویسید و در قسمت Alternate Credentials بر روی setکلیک کرده و username و password ادمین دامین خود را وارود کنید و سپس next کنید.

7. در صفحه Select a Domain بر روی نام دامین خود کلیک کرده و next را بزنید.

8. در صفحه Select a Site بر روی Default First Site-name و سپس next کلیک کنید.

9. در صفحه Additional Domain Controller Options دو گزینه Dns server و Global catalog را انتخاب کنید و next را زده و در صفحه هشدار باز شده yes را بزنید.

10. در صفحه  ی بعدی بر روی next کلیک کنید و در صفحه بعدی DSRM password را وارد کرده و next را بزنید.

11. در صفحه Summary بر روی next کلیک کنید تا مراحل نصب انجام شود و در آخر سیستم را restart کنید.

پس از اطمینان از صحت دامین کنترلر جدید که در واقع یک ADC است باید 5 رل اصلی را به این دامین کنترلر جدید انتقال دهیم . این رول ها عبارتند از :
1. Schema Master
2. Domain Naming Master
3. Infrastructure Master
4. Relative ID (RID) Master
5. PDC Emulator
با دستور زیر می توان فهمید که رول ها در کدام سرور قرار دارند :
Netdom /query fsmo
12. برای انتقال رل اول قبل از هر چیز باید dll زیر را در رجیستری ویندوز قدیمی ثبت کرد. در cmd تایپ می کنیم :
regsvr32.exe schmmgmt.dll
حال در run ، MMCتایپ مکنیم و در کنسلول باز شده از طریق منو file گزینه ADD Remove Snapin را زده و از لیست باز شده بر روی ACTIVE DIRECTORY SCHEMA کلیک کرده و ok می کنیم . حال بر روی Active Directory Schema راست کلیک کرده و Change Active Directory Domain Controller را انتخاب میکنیم و سپس بر روی نامADC کلیک کرده و ok می کنیم. مجددا بر روی ACTIVE DIRECTORY SCHEMA راست کلیک کرده و گزینه OPERATION MASTER را زده و به ترتیب بر روی گزینه change و yes کلیک می کنیم.

13. برای انتقال رل دوم روی سرور قدیمی وارد active directory Domain and trust می شویم روی آن کلیک راست کرده و گزینه Change Domain Controller را می زنیم. سرور جدید را انتخاب می کنیم و حالا operation master را زده و رول را تغییر می دهیم .حال کلید Change را می زنیم و سپس کلید Yes را می زنیم. مشاهده می کنید که Role روی dc دوم منتقل شده است.

 14. برای انتقال سه رل بعدی وارد سرور جدید شده و کنسول active directory users and computers را باز می کنیم و روی نام دامین کلیک راست کرده و گزینه ی Operation masters را می زنیم در هر Tab کلید change و سپس yes را می زنیم تا هر سه رل به سرور جدید منتقل شود.

بعد از اینکه رولها تغییر یافتند می توانیم با دستور Netdom /query fsmo چک کنیم که ببینم رول ها روی سرور جدید آمده اند یا خیر.
در پایان توجه کنید Function level domain را نمی توان به روز کرد زیرا هنوز یک Dc بر پایه 2003 وجود دارد . پس بهترین کار این است که پس از مطمئن شدن از وضیت dc جدید و اضافه نمودن یک dc جدید بر روی ویندوز 2008 R2 به عنوان dc2003.add dc را از دامین با دستور dcpromo خارج کنیم .نکته این است که DNS اول dc قدیمی حتما ip dc جدید باشد .پس به تنظیمات DNS توجه کنید و دقت کنید که dns دامین کنترلر ها ، ip سروری که میخواهید حذف کنید نباشد.

 

 

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید