שדרוג סביבת דומיין 2003 לסביבת דומיין 2008 נקודות ודגשים

4 בדצמבר 2009

תגיות: , , , ,
2 תגובות

ההמלצה היא להתקין שרת לצד השרת הקיים ולבצע את הפקודות הרשומות מטה, Inplace upgrade  לא תמיד מומלץ , בייחוד אם ישנו שרת DC יחיד בארגון, בגדול פעולת Inplace Upgrade נתמכת ע"י מיקרוסופט:

יש לעיין כאן, חובה לבצע קונסולידציה מחדש על שרתי DC מיותרים בארגון ותכנון נכון, ואפילו לקחת עט ונייר ולהתחיל לכתוב את סדר הפעולות לצורך כך:

http://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx

במידה ואנו משדרגים שרת קיים:

יש לגבות את שרתי ה 2003 (DC'S) לפני ביצוע פעולת השידרוג!! גיבוי ה System State מספיק לגיבוי ה NTDS.

יש לבדוק שהשרת אכן מוכן לשדרוג,  יש לעדכן ביוס על אותו שרת, יש להתייחס ללינק הבא:

יש לשים לב ללינקים שבתוך הטבלה באם השרת נתמך לשדרוג (Works with Windows Server 2008 Software, Certified for Windows Server 2008 Software, Certified for Windows Server 2008 Hardware):

 http://technet.microsoft.com/en-us/library/cc755199.aspx

בדיקת השרת שמחזיק את ה FSMO ROLES:

netdom query fsmo

ביצוע הרחבת ה Schema + domain :

להרחבת ה schema וה domain יש לבצע 2 פעולות, פעולת הרחבת ה schema על השרת שמחזיק את ה ROLE של ה Schema master:

adprep /forestprep

את שתי הפעולות של הרחבת הדומיין יש לבצע על שרת ה DC שמחזיק את ה ROLE של ה Infrastructure :

adprep /domainprep /gpprep

http://technet.microsoft.com/en-us/library/cc733027(WS.10).aspx

לאחר שאנו מבצעים את הפעולות שלעיל, ניתן לשדרג את מערכת ההפעלה של ה DC 2003 לזה של 2008, או להתקין שרת 2008 ולהריץ עליו DCPROMO עבור שדרוג לשרת DC ומתן שירותי DOMAIN SERVICE.

יש לשים לב !!

* יש להשאיר לפחות שרת DC אחד פעיל בזמן ביצוע הפעולה + FSMO ROLES זמינים, למתן domain service עבור תחנות עבודה + שרתים:

* לפני ביצוע פעולת השדרוג, יש להעביר את ה FSMO ROLES לשרת DC אחר שהוא זמין ופעיל.

* יש לשדרג תוכנת אנטי וירוס באם אנו משדרגים ע"ג אותו השרת.

* להעברת ה FSMO ROLES לשרת DC אחר,  ניתן לעיין בלינק הבא:

http://www.petri.co.il/transferring_fsmo_roles.htm

* לאחר שכל ה DC'S עברו בהצלחה ל windows server 2008 , הגיע הזמן להעלות את ה forest + domain לתצורת 2008 native ופה אנו מקבלים את היכולות והיתרונות הרבים של דומיין 2008:

 http://www.petri.co.il/raising-windows-server-2008-active-directory-domain-and-forest-functional-levels.htm

* כדאי לשקול לעבור לרפליקציה ברמת DFSR:

http://www.ditii.com/2008/07/05/windows-server-2008-dfsr-schema-extension-requirements/

פעולת מיגרציה מ FRS ל DFSR מוסברת כאן:

http://blogs.technet.com/askds/archive/2009/05/01/sysvol-migration-from-frs-to-dfsr-whitepaper-released.aspx

למידע בנושא DFS:

http://msdn.microsoft.com/en-us/library/bb736254(VS.85).aspx


לאחר ביצוע השדרוג:

* יש לבדוק הגדרות DNS שהוא אכן INTEGRATED בהתאם להגדרות הדומיין שלך, כמו כן יש לסמן את שרת ה 2008  כ GC (מאוד מומלץ):

http://www.petri.co.il/configure_a_new_global_catalog.htm

 

* במקרה והשרת DC תפקד כ DHCP SERVER ואם הוא אכן מחלק כתובות, יש לשקול להשאיר את השירות על אותו שרת כשרת שמחלק כתובות DHCP, או לחילופין להעביר את תפקיד ה DHCP לשרת אחר, יש אפילו לשקול לחלק את ה SCOPE בין 2 שרתי DHCP עבור שרידות, כלומר חצי כתובות שיחולקו ע"י שרת אחד + חצי מהכתובות יחולקו ע"י שרת אחר, כמו כן יש לבדוק באפשרויות ה SCOPE את ההפנייה לשרת ה DNS וה WINS (אם קיים) הנכונים:
יש לשים לב שייתכן ויהיה צורך להגדיר כתובות ip helper address על סוויצ'ים + ראוטרים בין VLAN-ים שונים וחיבור WAN-י בין אתרים עם סגמנטים שונים אשר מקבלים כתובות DHCP מאותו אתר (זה יכול לעזור עבור שירותי relay agent + pxe boot).

http://blogs.technet.com/teamdhcp/archive/2009/02/18/migration-of-dhcp-server-from-windows-server-2003-to-windows-server-2008.aspx

http://blogs.technet.com/networking/archive/2009/11/09/how-to-migrate-a-dhcp-database-from-windows-2000-server-to-windows-server-2008-or-windows-server-2008-r2.aspx

* בדיקה שהתחנות מקבלות כתובות IP מתאים, יש להקליד ipconfig /release ולאחר מכן ipconfig /renew.
  יש להקליד  IPCONFIG /ALL ולבדוק שכל ההגדרות נכונות, יש לבצע פינג מהתחנה לאחד ה DC'S, יש לבדוק אימות מול שרתי ה Exchange. 
 
* ביצוע בדיקות של DC החדש שלך באמצעות הפקודות.

* REPADMIN /SHOWREPS (בדיקות רפליקציות) + ביצוע רפליקציה ידנית באמצעות AD SITES AND SERVICES.

* ביצוע פעולת DCDIAG  על שרת ה DC.

* בדיקת לוגים ב Event Viewer.

* אתחול מחדש את ה Service של ה File Replication Service ולבדוק ב EventViewr אנו אמורים לקבל  לוג עם Event ID 13516
  תחת הקטגוריה של file replication service.

* לבצע בדיקות באם תקיות ה SYSVOL + NETLOGON קיימות.

* ביצוע אופליין DEFRAG ל DB של ה AD:

http://www.petri.co.il/defragmenting-active-directory-database.htm

* התקנת + עדכון אנטי וירוס מעודכן  + לבדוק SP אחרון + להתקין HOTFIXES אחרונים.

* במידה ורוצים להוריד את DC הקודם, יש לבצע  DEMOTE : (ניתן לבצע זאת כמה ימים לאחר מכן).

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. נחום25 ביולי 2010 ב 13:57

    שלום חיים,

    רק לצורך הבהרה, במידה והקמתי סביבת TEST של 2003, וכל התפקידים של ה FSMO קיימים על DC1, אז אני מריץ את הפקודות:

    adprep /forestprep

    adprep /domainprep /gpprep

    על אותו DC, עד כאן נכון?

    הגב
  2. HaimL25 ביולי 2010 ב 17:22

    אכן כן !

    הגב