DCSIMG
שדרוג סביבת דומיין 2003 לסביבת דומיין 2008 נקודות ודגשים - הבלוג שלי

הבלוג שלי

הבלוג של חיים ליזרוביץ Microsoft Most Valuable Professional (Microsoft MVP)

שדרוג סביבת דומיין 2003 לסביבת דומיין 2008 נקודות ודגשים

ההמלצה היא להתקין שרת לצד השרת הקיים ולבצע את הפקודות הרשומות מטה, Inplace upgrade  לא תמיד מומלץ , בייחוד אם ישנו שרת DC יחיד בארגון, בגדול פעולת Inplace Upgrade נתמכת ע"י מיקרוסופט:

יש לעיין כאן, חובה לבצע קונסולידציה מחדש על שרתי DC מיותרים בארגון ותכנון נכון, ואפילו לקחת עט ונייר ולהתחיל לכתוב את סדר הפעולות לצורך כך:

http://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx


במידה ואנו משדרגים שרת קיים:

יש לגבות את שרתי ה 2003 (DC'S) לפני ביצוע פעולת השידרוג!! גיבוי ה System State מספיק לגיבוי ה NTDS.

יש לבדוק שהשרת אכן מוכן לשדרוג,  יש לעדכן ביוס על אותו שרת, יש להתייחס ללינק הבא:

יש לשים לב ללינקים שבתוך הטבלה באם השרת נתמך לשדרוג (Works with Windows Server 2008 Software, Certified for Windows Server 2008 Software, Certified for Windows Server 2008 Hardware):

 http://technet.microsoft.com/en-us/library/cc755199.aspx

בדיקת השרת שמחזיק את ה FSMO ROLES:

netdom query fsmo

ביצוע הרחבת ה Schema + domain :

להרחבת ה schema וה domain יש לבצע 2 פעולות, פעולת הרחבת ה schema על השרת שמחזיק את ה ROLE של ה Schema master:

adprep /forestprep


את שתי הפעולות של הרחבת הדומיין יש לבצע על שרת ה DC שמחזיק את ה ROLE של ה Infrastructure :

adprep /domainprep /gpprep

http://technet.microsoft.com/en-us/library/cc733027(WS.10).aspx

לאחר שאנו מבצעים את הפעולות שלעיל, ניתן לשדרג את מערכת ההפעלה של ה DC 2003 לזה של 2008, או להתקין שרת 2008 ולהריץ עליו DCPROMO עבור שדרוג לשרת DC ומתן שירותי DOMAIN SERVICE.


יש לשים לב !!

* יש להשאיר לפחות שרת DC אחד פעיל בזמן ביצוע הפעולה + FSMO ROLES זמינים, למתן domain service עבור תחנות עבודה + שרתים:

* לפני ביצוע פעולת השדרוג, יש להעביר את ה FSMO ROLES לשרת DC אחר שהוא זמין ופעיל.

* יש לשדרג תוכנת אנטי וירוס באם אנו משדרגים ע"ג אותו השרת.

* להעברת ה FSMO ROLES לשרת DC אחר,  ניתן לעיין בלינק הבא:


http://www.petri.co.il/transferring_fsmo_roles.htm

* לאחר שכל ה DC'S עברו בהצלחה ל windows server 2008 , הגיע הזמן להעלות את ה forest + domain לתצורת 2008 native ופה אנו מקבלים את היכולות והיתרונות הרבים של דומיין 2008:

 http://www.petri.co.il/raising-windows-server-2008-active-directory-domain-and-forest-functional-levels.htm

* כדאי לשקול לעבור לרפליקציה ברמת DFSR:

http://www.ditii.com/2008/07/05/windows-server-2008-dfsr-schema-extension-requirements/

פעולת מיגרציה מ FRS ל DFSR מוסברת כאן:

http://blogs.technet.com/askds/archive/2009/05/01/sysvol-migration-from-frs-to-dfsr-whitepaper-released.aspx


למידע בנושא DFS:

http://msdn.microsoft.com/en-us/library/bb736254(VS.85).aspx


לאחר ביצוע השדרוג:

* יש לבדוק הגדרות DNS שהוא אכן INTEGRATED בהתאם להגדרות הדומיין שלך, כמו כן יש לסמן את שרת ה 2008  כ GC (מאוד מומלץ):

http://www.petri.co.il/configure_a_new_global_catalog.htm

 

* במקרה והשרת DC תפקד כ DHCP SERVER ואם הוא אכן מחלק כתובות, יש לשקול להשאיר את השירות על אותו שרת כשרת שמחלק כתובות DHCP, או לחילופין להעביר את תפקיד ה DHCP לשרת אחר, יש אפילו לשקול לחלק את ה SCOPE בין 2 שרתי DHCP עבור שרידות, כלומר חצי כתובות שיחולקו ע"י שרת אחד + חצי מהכתובות יחולקו ע"י שרת אחר, כמו כן יש לבדוק באפשרויות ה SCOPE את ההפנייה לשרת ה DNS וה WINS (אם קיים) הנכונים:
יש לשים לב שייתכן ויהיה צורך להגדיר כתובות ip helper address על סוויצ'ים + ראוטרים בין VLAN-ים שונים וחיבור WAN-י בין אתרים עם סגמנטים שונים אשר מקבלים כתובות DHCP מאותו אתר (זה יכול לעזור עבור שירותי relay agent + pxe boot).

http://blogs.technet.com/teamdhcp/archive/2009/02/18/migration-of-dhcp-server-from-windows-server-2003-to-windows-server-2008.aspx

http://blogs.technet.com/networking/archive/2009/11/09/how-to-migrate-a-dhcp-database-from-windows-2000-server-to-windows-server-2008-or-windows-server-2008-r2.aspx


* בדיקה שהתחנות מקבלות כתובות IP מתאים, יש להקליד ipconfig /release ולאחר מכן ipconfig /renew.
  יש להקליד  IPCONFIG /ALL ולבדוק שכל ההגדרות נכונות, יש לבצע פינג מהתחנה לאחד ה DC'S, יש לבדוק אימות מול שרתי ה Exchange. 
 
* ביצוע בדיקות של DC החדש שלך באמצעות הפקודות.

* REPADMIN /SHOWREPS (בדיקות רפליקציות) + ביצוע רפליקציה ידנית באמצעות AD SITES AND SERVICES.

* ביצוע פעולת DCDIAG  על שרת ה DC.

* בדיקת לוגים ב Event Viewer.

* אתחול מחדש את ה Service של ה File Replication Service ולבדוק ב EventViewr אנו אמורים לקבל  לוג עם Event ID 13516
  תחת הקטגוריה של file replication service.

* לבצע בדיקות באם תקיות ה SYSVOL + NETLOGON קיימות.

* ביצוע אופליין DEFRAG ל DB של ה AD:

http://www.petri.co.il/defragmenting-active-directory-database.htm

* התקנת + עדכון אנטי וירוס מעודכן  + לבדוק SP אחרון + להתקין HOTFIXES אחרונים.

* במידה ורוצים להוריד את DC הקודם, יש לבצע  DEMOTE : (ניתן לבצע זאת כמה ימים לאחר מכן).

פורסם: Dec 04 2009, 09:51 PM by HaimL | with 3 comment(s) |
תגים:, , , ,

תוכן התגובה

????????????: ?????????? ?????????? ?????????????????????? ???????????????? [11-12-09] | Newsgeek כתב/ה:

Pingback from  ????????????: ?????????? ?????????? ?????????????????????? ???????????????? [11-12-09] | Newsgeek

# December 11, 2009 11:30 AM

נחום כתב/ה:

שלום חיים,

רק לצורך הבהרה, במידה והקמתי סביבת TEST של 2003, וכל התפקידים של ה FSMO קיימים על DC1, אז אני מריץ את הפקודות:

adprep /forestprep

adprep /domainprep /gpprep

על אותו DC, עד כאן נכון?

# July 25, 2010 1:57 PM

HaimL כתב/ה:

אכן כן !

# July 25, 2010 5:22 PM
שלח תגובה

(שדה חובה)  

(שדה חובה)  

(אופציונלי)

(שדה חובה) 

Please add 1 and 6 and type the answer here:


Enter the numbers above: