ارتقاء Active Directory 2003 به Active Directory 2008

آشنایی با ارتقاء Active Directory 2003 به Active Directory 2008 (قسمت دوم):

نصب Additional DC 2008 :

 

 در قسمت اول این مقاله در رابطه با مراحل آماده سازی Additional DC 2008 به طور کامل با تصاویر توضیح داده شد.

حال برای نصب Additional DC  در اولین اقدام باید یک Windows Server 2008 نصب کرد. در ابتدا تنظیمات مختص به TCP/IP برای DC 2008 را انجام دهید:

به این صورت که وارد تنظیمات بخش Networking در Server 2008 شده و وارد بخش TCP/IP شوید.

ارتقاء Active Directory 2003 به Active Directory 2008

در این بخش باید برای Server 2008 یک IP Address را به صورت دستی وارد نمایید توجه داشته باشید که این IP Address مختص به DC 2003 باشد بعد از مشخص کردن IP Address باید در بخش Preferred DNS به صورت دستی IP Address مختص به DNS Server برای DC 2003 را وارد نمایید و تنظیمات را ذخیره نمایید.

در اقدام دوم باید Windows Firewall مربوط به Windows Server 2008 را خاموش( Off) نمایید. برای Off نمودن باید از مسیر زیر ابزار Windows Firewall With Advanced Security را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

بعد از نمایش شکل بالا گزینه Windows Firewall Properties را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

بعد از نمایش شکل بالا گزینه Windows Firewall Properties را انتخاب نمایید.

در این کنسول در هر سه Tab مربوط به Domain Profile-Private Profile-Public Profile بخشی به نام State وجود دارد که در شکل مشخص شده است در بخش State باید گزینه Firewall State به صورت Off تنظیم شده باشد.

در اقدام سوم باید در محیط CMD با استفاده از دستور Ping اقدام به تست ارتباط Server 2008 و Server 2003 نمایید. توجه کنید که Ping در هر دو سیستم عامل باید به صورت گیرد.

بعد از اطمینان از این امر در اقدام بعد باید Server 2008 را به DC تبدیل نمایید. در حالت عادی زمانی که شما یک سیستم عامل از خانواده سرور را نصب می نمایید این سرور در حالت Workgroup قرار دارد.

همانطور که گفته شد برای تبدیل یک Server به DC باید سرویس Active Directory بر روی آن نصب شود. برای این منظور باید از دستور DCpromo استفاده نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

بعد از وارد کردن دستور فوق Enter نمایید تا اولین قسمت از نصب Active Directory همانند شکل زیر نمایش داده می شود.

ارتقاء Active Directory 2003 به Active Directory 2008

همان طور که در شکل زیر مشاهده می نمایید گزینه Advanced Mode Installation قابل انتخاب می باشد در صورتی که این گزینه را انتخاب نمایید در حین نصب Active Directory یک سری گزینه های بیشتری در حین پروسه نصب در اختیار شما قرار داده می شود که در ادامه در هر دو حالت این پروسه را مورد بررسی قرار خواهیم داد. در حالت اول به صورت Normal پروسه را پیش خواهیم برد. گزینه Next را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

همان طور که در این پنجره مشاهده می نمایید در خصوص یک سری از قابلیت های ویندوز Server 2008 اشاره شده است. گزینه Next را انتخاب نمایید.

پنجره دیگری برای شما باز می شود در این پنجره گزینه Existing Forest را انتخاب نمایید. این گزینه به معنی ایجاد DC در Forest موجود می باشد. در ادامه گزینه Add Domain Controller to an Existing Domain را انتخاب نمایید، استفاده از این گزینه مشخص می نماید که قصد دارید یک Domain Controller را در شبکه Add نمایید. بعد از چک مارک زدن گزینه های مربوطه گزینه Next را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در شکل فوق در قسمت Type the Name of any Domain in the Forest Where you Plan to Install This Domain Controller باید، نام مختص به Domain 2003 را که می خواهید DC 2008 به عنوان Additional در آن نصب گردد را مشخص کنید و گزینه Set را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در این شکل همانطور که مشاهده می نمایید باید User Name و Password مختص به Administrator مربوط به Domain Controller 2003 را به جهت شناسایی شدن وارد نمایید. در این پنجره به دو روش می توانید User Name را وارد نمایید. روش اول این می باشد که Administrator@Domain Name را وارد نمایید. یا اینکه در صورت نمایش نام Domain در زیر پنجره Password فقط از Administrator استفاده نمایید.بعد از وارد کردن اطلاعات Ok نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در این پنجره گزینه OK را انتخاب نمایید. توجه نمایید در صورتی که پیغام خطایی ظاهر شود که شما با استفاده از User Name و Password وارد شده نمی توانید به لیست Domain Forest دسترسی نمایید به این علت که در پروسه Logon با خطا مواجه شده اید. به طوری که علت نمایش این پنجره این می باشد که User Name و Password به درستی وارد نشده است.

پس از برطرف کردن مشکل پنجره دیگری برای شما باز می شود که در آن باید نام Domain Controller را که قرار است برای آن یک Additional Domain Controller نصب نمایید مشخص کنید. توجه نمایید در صورتی که چندین Domain Controller وجود داشته باشد باید Forest Root Domain را انتخاب نمایید بع این علت که در ادامه قرار است DC 2003 را از مدار کاری شبکه خارج نموده و DC که در حال نصب آن می باشید را جایگزین آن نمایید.

پس از آن پنجره دیگری باز می شود که سوال می پرسد می بایست بر روی Yes کلیک کنید.

بعد از آن پنجره دیگری باز می شود در این پنجره باید مشخص نمایید در صورت داشتن چندین Site Domain Controller برای سایت قرار داده شود. در صورتی که Site راه اندازی نکرده باشید گزینه Default First Site Name انتخاب شده است. سپس گزینه Next را انتخاب کنید.

در پنجره بعدی که برای شما باز می شود باید مشخص نمایید همراه با نصب Additional Domain Controller کدام یک از نقش های DNS و Global Catalog نصب شود. در خصوص نصب هر یک از Option های فوق اشاره مختصی به شرخ زیر ارائه شده است.

 

Global Catalog:

 

گزینه Global Catalog یک نقشی است که در یک سری از DC ها در Domain فعال می شود. به طور کلی در اولین DC که بعنوان اولین  Domain Forest راه اندازی می شود به طور پیش فرض نقشی را به خود می دهد به نام GC که یک DC می باشد که دیتا بیس کاملی از Object های موجود در Domain خود را ذخیره کرده و یک لیست از سرفصل های Object های موجود در Domain های دیگر را در داخل دیتابیس خود دارد یکی از مزیت هایی که دارد Search در اکتیو دایرکتوری و Domain را سریع تر می کند و حتماً در اولین DC که ایجاد می شود باید فعال باشد.

نکته: توجه نمایید در این سناریو که قرار است بعد از نصب Additional DC 2008 اقدام به حذف DC 2003 نمایید این نقش باید فعال باشد.

 

DNS:

 

گزینه فوق در زمان نصب نمودن Domain Controller Additional های Server2000 در Wizard نصب وجود نداشت. در خصوص نصب DNS در دوره Infrastructure اشاره خواهد شد. به طور کلی یکی از روش های نصب DNS در زمان نصب Active Directory می باشد که این روش دارای یک سری مزایا و معایب می باشد.که به شرح زیر است:

 

مزایا :

 

زمانی که شما Role مختص DNS را بر روی Active Directory نصب می نمایید Database مختص به DNS Server داخل Database مربوط به Active Directory قرار می گیرد و به عنوان جزئی از دیتابیس مربوط به Active Directory محسوب می گردد.

توجه نمایید سیستم عامل سروری که سرویس Active Directory بر روی آن نصب می گردد دارای Security بالایی می باشد. مزیت دیگری که می توان به آن اشاره نمود این می باشد که در استفاده از پهنای باند موجود در شبکه صرفه جویی می گردد این بدین معناست که چنانچه در شبکه شما چندین DC در حال سرویس دهی می باشند حال این DC چه از نوع Read Only یا Additional باشد هر چند دقیقه یکبار این DC ها اقدا به Replicate نمودن اطلاعات می نمایند.

 در صورتی که DNS Server و DC بر روی یک کامپیوتر باشد همزمان با Replicate شدن اطلاعات DC همزمان با این اطلاعات دیتا بیس مختص به DNS هم Replicate می گردد و این باعث کاهش استفاده پهنای باند می گردد.

 اما در صورتی که DC برروی یک کامپیوتر قرار داشته باشد و DNS جدا از سرور باشد مسلماً این سرورها به صورت جداگانه اطلاعات خود را Replicate می نمایند که منجر به کاهش پهنای باند در شبکه می گردد. مزیت دیگر این می باشد که در صورت نصب DNS همراه با اکتیو دایرکتوری دیگر نیاز به Configure نمودن اطلاعات نمی باشد.

 

معایب:

 

در صورتی که DNS همراه با Active Directory نصب گردد در صورت از بین رفتن Database موجود بر روی اطلاعات DC اطلاعات مختص به DNS هم از بین خواهد رفت. در صورت نصب به صورت جداگانه نیاز به Configure نمودن DNS می باشد و موارد دیگری که در دوره Infrastructure به آن اشاره خواهد شد. بعد از چک مارک زدن دو گزینه فوق بر روی Next کلیک نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در بخش بعدی در خصوص واگذاری DNS اشاره شده است. همانطور که مشاهده می نمایید در این پنجره می توانید مسیر ذخیره دیتابیس مختص به Active Directory و یک سری گزارش فایل ها را مشخص نمایید. توجه کنید که این اطلاعات را فقط می توانید در یک NTFS Partition ذخیره نمایید. در ادامه Next را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در این قسمت باید Password مختص به Administrator استفاده نمایید. بعد از وارد کردن پسورد گزینه Next را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در این پنجره یک گزارشی در خصوص تنظیمات اعمال شده برای شما نمایش داده می شود. این تنظیمات شامل نام Domain و نوع Site انتخاب شده و تنظیمات بخش Additional Option و موارد دیگر که اعمال نموده اید می باشد. در این پنجره گزینه دیگری به نام Export Setting وجود دارد، در صورت انتخاب این گزینه می توانید تنظیمات را در قالب یک فایل (Txt) ذخیره نمایید و در دفعات بعد برای DC از این فایل استفاده نمایید و پروسه نصب را به صورت اتوماتیک انجام دهید. گزینه Next را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

نمایش این پنجره به معنی اتمام پروسه راه اندازی DC می باشد. در همین حین اطلاعات بین DC 2003 و DC 2008 در حال Replicate شدن می باشد.

در این زمان همان طور که اشاره شده است در حال Config کردن کنسول Active Directory می باشد و اشاره شده است که این پروسه مدت زمانی را صرف می نماید و این مدت زمان در صورت انتخاب کردن گزینه های بخش Option در پروسه بیشتر می شود. در این پنجره همان طور که در شکل مشخص شده است گزینه ای به نام Reboot on Completion وجود دارد که به صورت پیش فرض غیر فعال می باشد در صورتکی که چک مارک گزینه فوق را فعال نمایید بعد از اتمام پروسه نصب و Config سیستم عامل به صورت اتوماتیک راه اندازی می شود تا تنظیمات مورد نیاز اعمال گردد. در غیر این صورت باید به صورت Manuall اقدام به راه اندازی مجدد سیستم عمل نمایید.

بعد از نصب Active Directory & DNS و راه اندازی مجدد Additional DC 2008 درصورتی که وارد کنسول Server Manager شوید Role مختص به DNS Server و Active Directory به این سیستم اضافه شده است.

در این حالت و بعد از گذشت یک مقطع زمانی اطلاعات DNS Server مختص به Domain Controller 2003 مختص به Additional DC 2008 کپی و Replicate می گردد.

با توجه به راه اندازی Additional DC 2008 در این حالت ساختار شبکه شما متشکل از دو DC می باشد که ساختار یکی بر اساس Server 2003 و دیگری براساس Server 200 و دیگری بر اساس Server 2008 راه اندازی شده است. به این ترتیب در محیط دامین فوق می توانید هم از کلاینت های قدیمی و جدید از قبیل ۷,Vista,XP استفاده نمایید، هر چند که در حالت وجود DC 2003 هم امکان استفاده از Windows 7 به عنوان کلاینت میسر بوده است، ولی اکنون می توانید از Policy ها و قابلیت های جدیدی که در Server 2008 قرار دارد برای پیکربندی کلاینت های جدیدتر استفاده نمایید.

با انجام تنظیمات فوق اولین قدم برای Upgrade نمودن کامل به Server 2008 صورت گرفت و مبحث بعد با چگونگی تکمیل نمودن پروسه Upgrade از Sever 2003 به ۲۰۰۸  خواهیم پرداخت.

 

نتیجه گیری:

 

در این مقاله در رابطه با نصب Additional DC 2008 و Global Catalog به طور کامل توضیح داده شد. در مقاله بعدی دستورات و اطلاعات مربوط برای اقدام به نصب Additional DC 2008 را به اشتراک خواهیم گذاشت.

شرکت فناوران عصر شبکه آترا امیدوار است تا با انتشار مقاله آشنایی با ارتقاء Active Directory 2003 به Active Directory 2008 (قسمت دوم) ، گامی مؤثر در راستای شناخت شما عزیزان برداشته و شما را در راستای افزایش دانش IT  خود یاری نماید.

شرکت فناوران عصر شبکه آترا با کادری مجرب و متخصص در زمینه نصب، راه اندازی و پشتیبانی شبکه آمادگی خود را در زمینه همکاری با تمامی نهاده های دولتی و خصوصی اعلام می دارد.

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *