سلام


با توجه به اینکه یکی از دغدغه های مدیران شبکه، آپگرید اکتیودایرکتوری 2003 به 2008 و 2008 R2 هست و توی اینترنت اکثر آموزشهای مرتبط با این آپگرید گنگ و ترسناک بنظر میرسن، تصمیم گرفتم یک آموزش ساده، کاربردی و عملی در رابطه با نحوه انجام اینکار تهیه کنم که خیال همه راحت شه و بدون ترس این آپگرید رو انجام بدن.


" البته درخواست و یادآوری آقای کریمی رو نیز نباید فراموش کنیم که باعث شد سریعتر این آموزش رو تهیه و آپلود کنم "


توی این آموزش من دو تا ویندوز سرور در نظر گرفتم که روی یکیش ویندوز سرور 2003 نسخه 32 بیتی نصب کردم و بر روی دیگری ویندوز سرور 64 بیتی 2008 R2


سرور شماره 1 = Windows Server 2003 x86 = 192.168.1.103 = Domain Controller


سرور شماره 2 = Windows Server 2008 R2 x64 = 192.168.1.104 = Stand-Alone Server


توی این ویدیو نحوه آپگرید Active Directory Services 2003 به Active Directory Domain Services 2008 R2 رو بطور کامل و عملی آموزش دادم.


برای مشاهده ویدیوها، روی لینک های زیر کلیک کنید:


قسمت اول - قسمت دوم - قسمت سوم - قسمت چهارم - قسمت پنجم


برای مشاهده فایل راهنما که حاوی مراحل کار هست، اینجا کلیک کنید.


سوالی داشتین از طریق همین تاپیک میتونین بپرسین...




آخرین بروز رسانی در 25 تیر, 11:33 بعد از ظهر از افشین ذریه.
افشین ذریه - موسس و مدیر استادبوک

سلام خسته نباشد استاد


پنج روا اصلی (FSMO roles) باید باهم روی یک DC قرار داشته باشن؟

آخرین بروز رسانی در 16 دی, 6:57 بعد از ظهر از Mohammad Ghanbari.

با سلام خدمت تمامی دوستان عزیز


یک سناریوی واقعی رو می خواستم اینجا مطرح کنم ، ابتدا خواستم به صورت خصوصی با دوست عزیزم مهندس ذریه مطرح کنم و Review کنیم مسائل رو ولیکن دوست دارم که اینجا مطرح کنم که در پاسخ این سناریو ، تجربه عملی خیلی خوبی برای شما باشه:


ابتدا عرض کنم این سناریو واقعی بوده و دریکی از شرکتهای مهم دولتی می خواهد که اجرایی شود  Smile


سازمان مورد نظر دارای یک Parent DC  به اسم company.ir می باشد و نیز دارای یک Child Domain به اسم  branch.company.ir می باشد. این سازمان دارای 1 ساختمان مرکری و 7 ساختمان دیگر می باشد ، تمامی کامپیوترهای ساختمان اصلی از دامنه company.ir استفاده می کنند و در واقع به این دامین Join کرده اند. وضعیت در ساختمانهای دیگر کمی متفاوت است ،در هر ساختمان یک DC قرار داده شده است که با Child Domain مذکور یعنی branch.company.ir به صورت Site در حال Replicate می باشند و تمامی کامپیوترهای موجود در این ساختمان ها نیز به Child Domain ،  


Join کرده اند.


جهت اطلاع شما این Domain از 5 الی 6 سال پیش در این سازمان موجود می باشد و دارای نزدیک به 1000 کلاینت می باشد و کلی Policy پیچیده و کلی سرویس دیگر همانند Exchange Server 2003, Share Point 2010 و...  که در صورت Down شدن DC ، کل این مجموعه به فنا خواهد رفت.


حال برای Upgrade زیرساخت این سازمان از 2003  به  2008R2 چه کارهایی باید انجام دهیم که با حداقل Downtime ، عملیات Upgrade را انجام دهیم و مشکلی در سرویس دهی ما پیش نیاید و تمامی ساختمان ها در روال قبلی به امورات خود بپردازند.


توجه کنید


1) این مجموعه ، بسیار استراتژیک بوده و حالت آزمایشگاهی نداشته و کاملا پروژه عملی می باشد.


2) تمام زیرساخت سرویس های این مجموعه به  ساختار و زیرساخت AD بر می گردد که امریست کاملا طبیعی (همانند Login کردن به وب سایت اینترانتی ، چک کردن ایمیل ها ، اعمال پالیسی آنتی ویروس ها و ...)



حالا دوستان با توجه به مشاهده ویدئوهای مهندس ذریه ، نظرات خودشون رو ارسال فرمایند.


در انتها از دوست عزیزم مهندس ذریه (افشین  Tongue) تقاضا دارم نظرات را مظالعه و بهترین راه حل را پیشنهاد دهند.


اصلا حتی اگر امکانش بود با صلاحدید مهندس ذریه در پروسه آپگرید از برخی از دوستان نیز می توانیم استفاده نماییم.


با سپاس از همگی ، منتظر نظرات شما دوستان هستم ...

آخرین بروز رسانی در 16 دی, 7:14 بعد از ظهر از Mehrdad Tavakkoli.
Network Administrator , Designer, Developer & Trainer | My Certificates: VMware VSphere (ICM - Optimize & Scale-Designer)/Citrix XenApp Designer/Storage Networks Designer/MCP-MCSA-MCSA Security-MCSE SECURITY-MCTS-MCITP/Microsoft Certified Solutions Associate-MCSA 2012/Microsoft Certified Solutions Expert -MCSE 2012/CCNA-CCNP SWITCH & ROUTE/ISMS/HP Servers
Mohammad Ghanbari گفته...

سلام خسته نباشد استاد


پنج روا اصلی (FSMO roles) باید باهم روی یک DC قرار داشته باشن؟



توی این سناریو، بدلیل اینکه میخواستم DC1 رو حذف کنم، تمامی رول ها رو به DC2 انتقال دادم


اگه هر دو DC با هم آنلاین باشن، نسبت به شرایط متفاوت نحوه توزیع رول ها نیز فرق خواهد کرد.


توی ویدیوهای دوره اکتودایرکتوری توضیح دادم... (هنوز آپلود نشده)

افشین ذریه - موسس و مدیر استادبوک

استاد یه دامین داریم به نام Ostadbook.local  که سه تا DC2003 داره   ،این دامین یک  Childe  داره  که  این  Childe  دوتا DC  توش هست .  توی این ساختار چندتا رول وجود داره ؟


آخرین بروز رسانی در 16 دی, 7:42 بعد از ظهر از Mohammad Ghanbari.

استاد


یه دامین داریم به اسم ostadbook.local  که سه تا  DC2003  توش هست که FSMO رول ها تقسیم شده ، این دامین دو تا Childe  داره که توی  هر  childe  دوتا DC 2003  وجود داره 


حالا میخوایم ارتقاش بدیم  جای هر DC2003  یه DC2008R2  بزاریم :


1)با رول ها که پخش هستن  چه جوری باید رفتار کنیم  ؟


2)از  کدوم DC  باید شروع کنیم .؟


3)کلا چندتا رول وجود داره توی این ساختار؟

آخرین بروز رسانی در 16 دی, 9:32 بعد از ظهر از Mohammad Ghanbari.

Flexible Single Master Operation Roles


5 تا Role داریم


دو تا از این Role ها Forest-Wide هستن و سه تای دیگه Domain-Wide


Forest-Wide FSMO Roles شامل:


  • Schema master

  • Domain naming master

Role های بالا در کل فارست Unique هستن و فقط در داخل یک DC که در Root Domain واقع شده، فعالیت میکنن


Domain-Wide FSMO Roles شامل:


  • Relative ID "RID" master

  • Primary domain controller "PDC" emulator master

  • Infrastructure master

Role های بالا در هر Domain ئی که داخل Forest واقع شدن، یونیک هستن، بعبارتی هر  Domain ئی، چه Child چه New Tree in an existing forest و چه Root Domain، باید این Role ها رو روی DC هاش و یا یک DC توزیع کنه... (نکته ها رو بخونین )


بطور مثال اگه ostadbook.local داریم و این دامین 3 تا DC داره، 5 Role خواهیم داشت، هم Forest-Wide و هم Domain-Wide، هر Role فقط روی یک DC میتونه فعالیت کنه و نمیتونیم دو تا DC با رول RID داشته باشیم.


حالا در داخل Child Domain اگه دو تا DC داریم، 3 Role خواهیم داشت، Domain-Wide Roles، در این دامین نیز هر Role فقط توانائی فعالیت روی یک DC را خواهد داشت.


نکته: در Root Domain یکی از DC ها میتونه همه Forest-Wide و Domain-Wide رل ها رو میزبانی کنه


نکته: در Child Domain یکی از DC ها میتونه همه Domain-Wide Role ها رو میزبانی کنه


توزیع Role ها بین DC ها بسته به شرایط قرارگرفتن اونها در یک سایت یا سایتهای متفاوت، فرق میکنه که در پستی دیگر توضیح میدم.


سوالی داشتین بپرسین

آخرین بروز رسانی در 16 دی, 10:30 بعد از ظهر از افشین ذریه.
افشین ذریه - موسس و مدیر استادبوک

این توضیحات واقعا عالی بود 


سوالی که میمونه :سوال قبلی گزینه ی 1 ,2 


کدوم سوال؟ پیداش نکردم!  امشب اصولی خسته شدم، چشام دارن آلبالو گیلاس میچینن!

افشین ذریه - موسس و مدیر استادبوک
Afshin Zorrieh گفته...

کدوم سوال؟ پیداش نکردم!  امشب اصولی خسته شدم، چشام دارن آلبالو گیلاس میچینن!



یه دامین داریم به اسم ostadbook.local  که سه تا  DC2003  توش هست که FSMO رول ها تقسیم شده بین سه تا DC  (پنج تا رول ) ، این دامین دو تا Childe  داره که توی  هر  childe  دوتا DC 2003  وجود داره  رول ها مربوط به childe هم توی کامپیوتر ها DC  تقسیم  شدن (هر childe  سه تا رول که توی دو DC  تقسیم  شدن )



حالا میخوایم ارتقاش بدیم ،  جای هر DC2003  یه DC2008R2  بزاریم :



1)با رول ها که پخش هستن  چه جوری باید رفتار کنیم  ؟



2)از  کدوم DC  باید شروع کنیم .؟

آخرین بروز رسانی در 16 دی, 10:17 بعد از ظهر از Mohammad Ghanbari.

برای هر DC 2003 باید یک DC 2008 R2 در نظر بگیرین، روی همه DC ها باید با Enterprise Administrator مرتبط با Root Domain لاگین کنین، روی Root Domain DC ها باید از Forestprep و Domainprep استفاده کنین و روی Child DC ها یا Tree های دیگر از Domainprep استفاده خواهید کرد.


Role ها رو نیز طبق ویدیو باید به DC 2008 R2 های مرتبط انتقال بدین.


بطور مثال اگه DC-2k3-S1 دامین ostadbook.local دارای 5 Role هست، همه رو باید به DC-2k8R2-S1 انتقال بدین


اگه توی دامین استادبوک، DC-2k3-S1 دارای 4 رل Schema, Domain Naming, RID, PDC هست و DC-2k3-S2 دارای یک رل Infrastructure هست باید:


دو تا DC 2008 R2 ایجاد کرده (طبق دستورالعمل ویدیو) و سپس همه Role ها رو طبق توزیع اونها در 2003 به 2008 ترانسفر کنین.


امیدوارم مشکلتون حل شده باشه، چشام درست و حسابی نمیبینن، متن رو بازبینی نکردم، غلطی بود، ببخشید

آخرین بروز رسانی در 16 دی, 10:28 بعد از ظهر از افشین ذریه.
افشین ذریه - موسس و مدیر استادبوک

استاد ممونم 


خیلی عالی بود 


خسته نباشید 


آخرین بروز رسانی در 16 دی, 10:36 بعد از ظهر از Mohammad Ghanbari.

فکر می کنم این مورد کاملا فراموش شد! کسی نظری نداشت ؟


_________________________________________________________________________


Mehrdad Tavakkoli گفته...

با سلام خدمت تمامی دوستان عزیز


یک سناریوی واقعی رو می خواستم اینجا مطرح کنم ، ابتدا خواستم به صورت خصوصی با دوست عزیزم مهندس ذریه مطرح کنم و Review کنیم مسائل رو ولیکن دوست دارم که اینجا مطرح کنم که در پاسخ این سناریو ، تجربه عملی خیلی خوبی برای شما باشه:


...


آخرین بروز رسانی در 29 اسف, 5:07 بعد از ظهر از Afshin Zorrieh.
Network Administrator , Designer, Developer & Trainer | My Certificates: VMware VSphere (ICM - Optimize & Scale-Designer)/Citrix XenApp Designer/Storage Networks Designer/MCP-MCSA-MCSA Security-MCSE SECURITY-MCTS-MCITP/Microsoft Certified Solutions Associate-MCSA 2012/Microsoft Certified Solutions Expert -MCSE 2012/CCNA-CCNP SWITCH & ROUTE/ISMS/HP Servers
Mehrdad Tavakkoli گفته...

با سلام خدمت تمامی دوستان عزیز


یک سناریوی واقعی رو می خواستم اینجا مطرح کنم ، ابتدا خواستم به صورت خصوصی با دوست عزیزم مهندس ذریه مطرح کنم و Review کنیم مسائل رو ولیکن دوست دارم که اینجا مطرح کنم که در پاسخ این سناریو ، تجربه عملی خیلی خوبی برای شما باشه:


ابتدا عرض کنم این سناریو واقعی بوده و دریکی از شرکتهای مهم دولتی می خواهد که اجرایی شود  Smile


....



مهندس چند تا سوال داشتم: 


قراره تو این قضیه Migration صورت بگیره یا به صورت Additional  ویندوز2008r2 نصب بشه؟ Exchange 2003 هم قراره آپدیت بشه؟

آخرین بروز رسانی در 29 اسف, 5:07 بعد از ظهر از Afshin Zorrieh.
Mehrdad Tavakkoli گفته...

فکر می کنم این مورد کاملا فراموش شد! کسی نظری نداشت ؟


_________________________________________________________________________




وقتی که کل دامین برای ارتقاء اماده کردیم ،اول بربم سراغ DC  های شعبه ها و ساختمان ها ،بعد Childe domin  وبعد دامین اصلی root 

آخرین بروز رسانی در 17 دی, 11:47 قبل از ظهر از Afshin Zorrieh.
تمامی زمان ها +4 است. زمان اکنون 11:22 بعد از ظهر است.
Back To Top