آپگرید اکتیودایرکتوری 2003 به 2012

جدول سرفصل محتوا آپگرید اکتیودایرکتوری 2003 به 2012

این مقاله سومین قسمت از آموزش آپگرید اکتیو دایرکتوری 2003 به اکتیو دایرکتوری 2012 می باشد. شرکت مایکروسافت با ارائه ویندوز سرور 2012 ضمن افزایش سرعت و ارتقاء امنیت شبکه، قابلیت ها و سرویس های جدید بسیاری را عرضه کرده است. در بخش اول و دوم این مقاله سعی شده است بصورت کامل و قدم به قدم 4 گام ابتدایی ارتقاء اکتیودایرکتوری 2003 را شرح دهیم. تیم فنی پردیس پارس دارای سابقه بیش از یکصد پروژه نصب و راه اندازی و ارتقاء اکتیودایرکتوری در سطح شرکت ها می باشد. خدمات نصب و راه اندازی و پشتیبانی شبکه های کامپیوتری، نصب و راه اندازی، ارتقاء و پشتیبانی ایمیل سرور مایکروسافت از دیگر خدمات شرکت پردیس پارس می باشد.

گام پنجم: نحوه چک کردن سلامت فرایندهای انجام شده:

بعد از این که همه رول ها به سرور 2012 انتقال پیدا کرد، باید صحت و سلامت کلیه عملیاتی که تا کنون انجام شده، بررسی شود. برای بررسی این موضوع در ابتدا باید کلیه Log های Event Viewer را Clear کرده و سپس در سرور 2012 دستور Dcdiag را اجرا کرد. در این مرحله تمام خروجی های این دستور به صورت Passed باشد.
تصویر زیر نمونه ای از اجرای این دستور را نشان می دهد.

آپگرید اکتیو دایرکتوری 2003 به اکتیو دایرکتوری 2012

جهت اطمینان بیشتر برای این موضوع پیشنهاد می گردد یک بار دیگر دستور netdom query fsmo اجرا شود. در این مرحله از کار، خروجی این دستور باید نشان دهنده این باشد که مالکیت 5 رول اصلی اکتیو دایرکتوری در اختیار سرور 2012 است.
همچنین باید از دستور NSLOOKUP نیز خروجی های لازمه گرفته شده تا از صحت و درستی عملکرد DNS اطمینان حاصل شود. به هنگام اجرای این دستور نباید در شناسایی اسم سرور و IP Address های موجود در مدار مشکلی وجود دشته باشد.


گام ششم: حذف کامل اکتیو دایرکتوری 2003 از مدار شبکه و تنظیمات Functional Level سرور 2012:

بعد از این که در گام پنجم طرح، از صحت و درستی مکانیزم انجام شده اطمینان حاصل شد، و همه Object ها و سرویس ها به درستی کار می کرد، در این مرحله باید اکتیو دایرکتوری 2003 به صورت کامل از مدار شبکه حذف شود. بنابراین با اجرای دستور Dcpromo در سرور 2003 جهت انجام این فرایند باید اقدام نمود.
حال در سرور 2012 می توان Functional Level را به سرور 2012 ارتقاء داد.
مراحل پشتیبانی و فرایند Seize در اکتیو دایرکتوری:
هر زمان که اجری طرح با هر مشکلی مواجه شد، باید از نسخه های پشتیبان تهیه شده، و Rollback های موجود استفاده شود. این رویداد ممکن است شامل چند حالت متفاوت باشد:
1- در شرایطی که به صورت کامل OS یا سیستم عامل را در اختیار نداشته باشیم، می توان از نسخه پشتیبانی که بکمک
Backup Exec تهیه شده کل سیستم عامل را بازگردانی کرد.
2- در شرایطی که OS یا سیستم عامل مشکلی نداشته باشد و صرفاً نیازمند بازگشت به وضعیت قبلی در لایه Application در خود سیستم عامل باشیم، برای بازگردانی Backup سه روش کلی وجود دارد:
• Primary: زمانی که فقط یک دامین کنترلر در مدار وجود دارد و هیچ DC دیگری در مدار موجود نیست از این روش استفاده می شود.
• Non Authoritative (Normal): این نوعBackup در زمانی استفاده می شود که چند دامین کنترلر در مدار موجود بوده و نیاز است تا یک DC به آخرین وضعیت مناسب بازگردانده شود. در این حالت ملاک اصلی بازیابی اطلاعات بر اساس تغییرات ایجاد شده در دامین کنترلر Additional موجود در مدار صورت می گیرد.
• Authoritative: مشابه Non Authoritative عمل می کند، با این تفاوت که بعد از بازگشت به وضعیت قبلی Object هایی که حذف شده اند نشانه گذاری شده تا در زمان Replication بین دامین کنترلر ها، این Object ها از بین نروند و عملاً بهترین و مطمئن ترین روش برای بازگشت به وضعیت قبلی همین حالت است.
در این حالت وقتی که عملیات بازگردانی اطلاعات انجام شد، به همه دامین کنترلر های موجود در مجموعه اعلام
می شود که مبنا و ملاک اصلی بازیابی اطلاعات، Main Server یا همان سرور اصلی موجود در مدار است و همه تغییرات بین دامین کنترلر ها باید بر اساس Object ها و مواردی که در سرور اصلی حذف و یا اضافه شده اند، صورت بپذیرد.

 فرایند بازگردانی Backup از طریق روش Authoritative:

وقتی که از System State یکBackup تهیه شد، باید سیستم عامل را Restart کرده و بکمک کلید F8 از طریق Directory Services Restore Mode وارد سیستم عامل شد.
یک بار System State را بکمک دستور ntbackup بازیابی کرده و مجدداً از طریق Directory Services Restore Mode برای اجرای دستورات بعدی به Command Prompt باید مراجعه کرد. در این مرحله باید بکمک دستور ntdsutil اقدام به بازگردانی Backup نمود.
1. cmd
2. ntdsutil
3.Authoritative Restore
4. restore subtree dc= <#>, dc=<#>
به جای # در قسمت اول نام دامین کنترلر و در قسمت دوم، پسوند دامین کنترلر باید قرار داده شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *