נקודות ודגשים בשדרוג סביבת דומיין 2003 לסביבת דומיין 2008

חיים ליזרוביץ, Microsoft MVP, מאיר ומסביר על ההשלכות בשדרוג דומיין 2003 ל- 2008 .שדרוג סביבת דומיין 2003 לסביבת דומיין 2008 נקודות ודגשים

ההמלצה היא להתקין שרת לצד השרת הקיים ולבצע את הפקודות הרשומות מטה, Inplace upgrade  לא תמיד מומלץ , בייחוד אם ישנו שרת DC יחיד בארגון, בגדול פעולת Inplace Upgrade נתמכת ע"י מיקרוסופט:
יש לעיין כאן, חובה לבצע קונסולידציה מחדש על שרתי DC מיותרים בארגון ותכנון נכון, ואפילו לקחת עט ונייר ולהתחיל לכתוב את סדר הפעולות לצורך כך:
http://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx

במידה ואנו משדרגים שרת קיים:

יש לגבות את שרתי ה 2003 (DC'S) לפני ביצוע פעולת השידרוג!! גיבוי ה System State מספיק לגיבוי ה NTDS.
יש לבדוק שהשרת אכן מוכן לשדרוג,  יש לעדכן ביוס על אותו שרת, יש להתייחס ללינק הבא:

יש לשים לב ללינקים שבתוך הטבלה באם השרת נתמך לשדרוג (Works with Windows Server 2008 Software, Certified for Windows Server 2008 Software, Certified for Windows Server 2008 Hardware): 

 http://technet.microsoft.com/en-us/library/cc755199.aspx

בדיקת השרת שמחזיק את ה FSMO ROLES:

netdom query fsmo

ביצוע הרחבת ה Schema + domain :

להרחבת ה schema וה domain יש לבצע 2 פעולות, פעולת הרחבת ה schema על השרת שמחזיק את ה ROLE של ה Schema master:
adprep /forestprep

את שתי הפעולות של הרחבת הדומיין יש לבצע על שרת ה DC שמחזיק את ה ROLE של ה Infrastructure :

adprep /domainprep /gpprep

http://technet.microsoft.com/en-us/library/cc733027(WS.10).aspx

לאחר שאנו מבצעים את הפעולות שלעיל, ניתן לשדרג את מערכת ההפעלה של ה DC 2003 לזה של 2008, או להתקין שרת 2008 ולהריץ עליו DCPROMO עבור שדרוג לשרת DC ומתן שירותי DOMAIN SERVICE.

יש לשים לב !!

* יש להשאיר לפחות שרת DC אחד פעיל בזמן ביצוע הפעולה + FSMO ROLES זמינים, למתן domain service עבור תחנות עבודה + שרתים:

* לפני ביצוע פעולת השדרוג, יש להעביר את ה FSMO ROLES לשרת DC אחר שהוא זמין ופעיל.

* יש לשדרג תוכנת אנטי וירוס באם אנו משדרגים ע"ג אותו השרת.

* להעברת ה FSMO ROLES לשרת DC אחר,  ניתן לעיין בלינק הבא:

http://www.petri.co.il/transferring_fsmo_roles.htm

* לאחר שכל ה DC'S עברו בהצלחה ל windows server 2008 , הגיע הזמן להעלות את ה forest + domain לתצורת 2008 native ופה אנו מקבלים את היכולות והיתרונות הרבים של דומיין 2008:
 
 http://www.petri.co.il/raising-windows-server-2008-active-directory-domain-and-forest-functional-levels.htm

* כדאי לשקול לעבור לרפליקציה ברמת DFSR:

http://www.ditii.com/2008/07/05/windows-server-2008-dfsr-schema-extension-requirements/

פעולת מיגרציה מ FRS ל DFSR מוסברת כאן:

http://blogs.technet.com/askds/archive/2009/05/01/sysvol-migration-from-frs-to-dfsr-whitepaper-released.aspx

למידע בנושא DFS:

http://msdn.microsoft.com/en-us/library/bb736254(VS.85).aspx
 

לאחר ביצוע השדרוג:

* יש לבדוק הגדרות DNS שהוא אכן INTEGRATED בהתאם להגדרות הדומיין שלך, כמו כן יש לסמן את שרת ה 2008  כ GC (מאוד מומלץ):
http://www.petri.co.il/configure_a_new_global_catalog.htm
 
* במקרה והשרת DC תפקד כ DHCP SERVER ואם הוא אכן מחלק כתובות, יש לשקול להשאיר את השירות על אותו שרת כשרת שמחלק כתובות DHCP, או לחילופין להעביר את תפקיד ה DHCP לשרת אחר, יש אפילו לשקול לחלק את ה SCOPE בין 2 שרתי DHCP עבור שרידות, כלומר חצי כתובות שיחולקו ע"י שרת אחד + חצי מהכתובות יחולקו ע"י שרת אחר, כמו כן יש לבדוק באפשרויות ה SCOPE את ההפנייה לשרת ה DNS וה WINS (אם קיים) הנכונים:
יש לשים לב שייתכן ויהיה צורך להגדיר כתובות ip helper address על סוויצ'ים + ראוטרים בין VLAN-ים שונים וחיבור WAN-י בין אתרים עם סגמנטים שונים אשר מקבלים כתובות DHCP מאותו אתר (זה יכול לעזור עבור שירותי relay agent + pxe boot).

http://blogs.technet.com/teamdhcp/archive/2009/02/18/migration-of-dhcp-server-from-windows-server-2003-to-windows-server-2008.aspx

http://blogs.technet.com/networking/archive/2009/11/09/how-to-migrate-a-dhcp-database-from-windows-2000-server-to-windows-server-2008-or-windows-server-2008-r2.aspx

* בדיקה שהתחנות מקבלות כתובות IP מתאים, יש להקליד ipconfig /release ולאחר מכן ipconfig /renew.
  יש להקליד  IPCONFIG /ALL ולבדוק שכל ההגדרות נכונות, יש לבצע פינג מהתחנה לאחד ה DC'S, יש לבדוק אימות מול שרתי ה Exchange. 
 
* ביצוע בדיקות של DC החדש שלך באמצעות הפקודות.
* REPADMIN /SHOWREPS (בדיקות רפליקציות) + ביצוע רפליקציה ידנית באמצעות AD SITES AND SERVICES.
* ביצוע פעולת DCDIAG  על שרת ה DC.
* בדיקת לוגים ב Event Viewer.
* אתחול מחדש את ה Service של ה File Replication Service ולבדוק ב EventViewr אנו אמורים לקבל  לוג עם Event ID 13516
  תחת הקטגוריה של file replication service.

* לבצע בדיקות באם תקיות ה SYSVOL + NETLOGON קיימות.

* ביצוע אופליין DEFRAG ל DB של ה AD:

http://www.petri.co.il/defragmenting-active-directory-database.htm
 
* התקנת + עדכון אנטי וירוס מעודכן  + לבדוק SP אחרון + להתקין HOTFIXES אחרונים.
* במידה ורוצים להוריד את DC הקודם, יש לבצע  DEMOTE : (ניתן לבצע זאת כמה ימים לאחר מכן).

המאמר נכתב על ידי חיים ליזרוביץ
 

דילוג לתוכן