ارتقاء Active Directory 2003 به Active Directory 2008

آشنایی با ارتقاء Active Directory 2003 به Active Directory 2008 (قسمت چهارم):

نحوه حذف DC 2003 :

 

در اد امه ی آشنایی با ارتقاء Active Directory 2003 به Active Directory 2008 در پارت سوم ، به توضیح مبحث در پارت آخر می پردازیم.

در آخرین گام برای تکمیل شدن پروسه Upgrade از Server 2003 به Server 2008 می بایست Domain Controller مختص به DC 2003 را حذف ( Remove ) نمایید، برای این منظور به DC 2003 موجود Login نمایید، سپس اقدام به اجرای دستور DC Promo نمایید. همان طور که در مباحث اولیه اشاره شد شما از این دستور برای نصب سرویس Active Directory استفاده کرده اید توجه نمایید که برای حذف این سرویس مجدداً از همین دستور استفاده نمایید.

به این نکته توجه نمایید که قبل از شروع به Remove کردن DC 2003 از منتقل شدن تمام FSMO Role ها به DC 2008 اطمینان حاصل نمایید. در غیر اینصورت در پروسه حذف  DC 2003 با مشکل روبه رو خواهید شد. حذف DC 2003  نیازمند آماده سازی یک سری شرایط و اعمال یک سری تغییرات می باشد که در ادامه به آنها اشاره شده است.

برای حذف در Domain Controller 2003 ابزار Run را اجرا کرده و سپس دستور DCPromo را وارد نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

با اجرای دستور فوق کنسول مختص به حذف ( Delete) کردن سرویس Active Directory نمایش داده می شود.

ارتقاء Active Directory 2003 به Active Directory 2008

در ادامه گزینه Next را انتخاب نمایید پیغامی نمایان می شود که در این پیغام اشاره شده است که Domain Controller که در حال استفاده از آن می باشید و قصد Remove کردن آن را دارید یک Global Catalog می باشد و اطمینان دارید که Global Catalog دیگری در Domain جهت ارائه سرویس به کاربران وجود دارد در غیر این صورت کاربران دیگر برای Login کردن دچار مشکل می شوند. در صورت اطمینان پروسه را ادامه دهید. برای ادامه OK را انتخاب نمایید تا پنجره Remove Active Directory نمایش داده شود.

ارتقاء Active Directory 2003 به Active Directory 2008

همان طور که در تصویر مشاهده می نمایید در این پنجره گزینه This Server in the last Domain Controller in the Domain به صورت پیش فرض غیر فعال می باشد. در صورتی که چک مارک این گزینه فعال باشد باید آن را غیر فعال نمایید. در این گزینه اشاره شده است که این Domain Controller آخرین DC موجود در Domain می باشد. اما در شبکه شما به جز این DC دارای یک Domain Controller دیگری می باشید.در ادامه گزینه Next را انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

در این پنجره یک Password جدید برای Login کردن حساب کاربری Administrator وارد نمایید. در ادامه گزینه Next را انتخاب نمایید. در بخش بعدی در خصوص پاک نمودن سرویس Active Directory اشاره شده است. گفته شده است در صورتی که این سرویس را از این Domain Controller حذف نمایید درزمان پایان این پروسه ویندوز Server 2003 به عنوان عضوی از شبکه Domain محسوب می گردد. در ادامه کلید Next را انتخاب نمایید. در پنجره بعدی Wizard سیستم در حال بررسی کردن تنظیمات می باشد. این امکان وجود دارد که در این پروسه پیغام خطایی نمایش داده شود برای برطرف نمودن این مشکل باید یک سری تغییرات در IP Address مختص به DNS Server بر روی DC 2003 اعمال نمایید که این تغییرات به شرح زیر می باشد.

اولین تغییر به این صورت می باشد که IP Address مختص به DNS Server در DC 2003 را به IP Adress کامپیوتر DC 2008 تغییر دهید. به عنوان مثال درصورتی که در DC 2003 دربخش DNS Server از IP Address همان DC 2003 استفاده نموده اید این IP Address که برای DNS Server مشخص کرده اید را باید پاک نمایید و IP Address مختص به DC 2008 را برای آن تنظیم نمایید.

بعد از انجام این تنظیم مجدداً با توجه به روش گفته شده اقدام به Remove نمودن Active Directory از روی Server 2003 نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

قبل از انتخاب گزینه Finish می بایست تنظیمات IP Address مختص به DC2003 را که دیگر در حال حاضر Domain Controller نمی باشد را تغییر دهید. این به این معنی می باشد که باید IP Address که از قبل به صورت Static باری DC 2003 مشخص کرده بودید را تغییر دهید. توجه نمایید که این تغییر فقط مختص به IP Address می باشد و نیازی به تغییر IP Address مختص به DNS Server نمی باشد.

بعد از تغییر IP Address سیستم عامل را مجدداً راه اندازی نمایید. در صورتی که به سیستم Login نمایید و بخش Administrative Tools مراجعه نمایید متوجه خواهید شد که Active Directory از روی سیستم شما حذف شده است.

ارتقاء Active Directory 2003 به Active Directory 2008

برای اطمینان بیشتراز حذف Active Directory می توانید بر روی My Computer راست کلیک نمایید و گزینه Manage را انتخاب نمایید. کنسول Computer Managment به صورت Local برای شما نمایش داده می شود و شما Local User & group را مشاهده می نمایید و این بدین معنی می باشد که دیگر سرویس Active Directory بر روی این سیستم عامل نصب نشده است. در صورتی که همچنان سرویس Active Directory بر روی کامپیوتر شما نصب باشد شما در کنسول Computer Management بخشی به نام Local User & Computer  را مشاهده نخواهید کرد.

با توجه به Remove نمودن Active Directory از روی Server 2003 شما در ساختار شبکه فقط یک Domain Controller را در اختیار خواهید داشت.

در ادامه شما باید IP Address مختص به DNS Server را برای کلاینت های موجود در دامین مشخص نمایید. چنانچه به خاطر داشته باشید در زمان نصب Additional DC 2008 شما IP Address مختص به DNS Server را برای DC 2008 از IP Address استفاده شد که بر روی DC 2003 تنظیم شده بود. بنابراین در حال حاظر IP Address که به عنوان IP DNS Server برای شما قرار دارد IP Address مختص به Server 2003 می باشد، باید توجه داشته باشید که چون شما DNS Serve و Active Directory را بر روی یک سیستم و در کنار یکدیگر نصب نموده اید IP Address اختصاص داده شده به این دو سرویس یاید یکسان باشد.

چنانچه در DC 2008 در تنظیمات TCP/IP وارد شوید که IP Address  کامپیوتر و DNS Server متفاوت است.

ارتقاء Active Directory 2003 به Active Directory 2008

علاوه بر متفاوت بودن IP Address ها همان طور که مشاهده می نمایید در تنظیمات DNS Server بخش alternate DNS Server به صورت اتوماتیک IP Address 127.0.0.1 را به خود اختصاص داده است. علت اختصاص دادن IP Address در بخش alternate DNS این می باشد که در زمان نصب DNS به همراه سرویس Active Directory در DC 2008 در واقع همان طور که ساختار شبکه دارای دو Domain Controller می باشد شامل دو DNS Server هم می گردد و سیستم عامل به صورت اتوماتیک IP Address 127.0.0.1 را به خود اختصاص می دهد منظور از این IP Address همان IP Address کامپیوتر می باشد.

اما در این پنجره شما به دو روش می توانید تنظیمات را اعمال نمایید.

روش اول این می باشد که شما IP Address مختص به DC 2008 را مطابق با IP Address مختص به DNS Server 2003 تغییر دهید. در شکل زیر می توانید این تنظیم را مشاهده نمایید. توجه نمایید که در این روش alternate DNS را پاک نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

همانطور که مشاهده می کنید این IP Address در هر دو بخش یکسان می باشد و مطابق با IP Address می باشد که در DC 2003 تنظیم شده بود. درصورتی که این نوع تنظیم را اعمال نمایید دیگر نیازی نمی باشد که در تنظیمات TTCP/IP مختص به کلاینت ها تنظیمات IP Address DNS Server را تغییر دهید.

روش دوم به این صورت می باشد که IP Address مختص به DC 2008 را تغییر ندهید و همان IP Address را به عنوان IP Address DNS Servere قرار دهید.

ارتقاء Active Directory 2003 به Active Directory 2008

توجه نمایید همان طور که اشاره شد درصورتی که DNS و Active بر روی یک DC نصب کنید می توانید به جای  IP Address DNS Server از ۱۲۷٫۰٫۰٫۱ استفاده نمایید و آن IP Address برابر با IP Address مختص به DC می باشد.

درروش دوم شما باید در تک تک کلاینت ها IP Address را که از قبل مختص به DNS Server 2003 بوده است را پاک نمایید و IP Address مختص به Domain Controller 2008 را ثبت نمایید. این کار باعث افزایش حجم کار شما می گردد.

برای ادامه باید عمل Raise Domain Function Level را بر روی Domain Controller 2008 انجام دهید تا بتوانید از تمامی قابلیت های مختص به Windows Server 2008 بهره مند شوید. برای این منظور در DC 2008 بر کنسول Active Directory Users & Computers را انتخاب نمایید و بر روی نام Domain راست کلیک نمایید.

در ادامه گزینه Raise Domain Functional Level را انتخاب نمایید.

همان طور که در شکل مشاهده می نمایید Current Domain Functional Level بر روی Windows Server 2003 قرار دارد. دراین بخش شما با استفاده از بخش Select an available Domain Functional Level می توانید عمل Raise نمودن را با انتخاب گزینه Windows Server 2008 انجام دهید، برای این منظور گزینه  Riase را انتخاب نمایید تا پیغامی نمایش داده شود.

دراین پیغام اشاره شده است که در صورتی که این تغییر را اعمال نمایید دیگر امکان بازگشت به حالت قبل وجود ندارد به طور کلی منظور این می باشد که با Raise نمودن به Server 2008 دیگر امکان استفاده از Domain Controller 2008 در شبکه وجود ندارد. تمامی تنظیماتی که تا این لحظه انجام گرفت با این هدف بود که شما Domain Controller 2003 را به طور کامل از مدار کاری شبکه خارج نمایید. برای ادامه گزینه OK را انتخاب نمایید تا پیغامی نمایش داده شود.

در این پیغام اشاره شده است که عمل Raise نمودن با موفقیت انجام شده است. گفته شده است که Functional Level می تواند اطلاعات جدید را با هر Domain Controller که درشبکه قرار دارد به روزرسانی می کند و این مدت زمان به روزرسانی بستگی به نوع Topology به کار گرفته شده دارد.

با توجه به این تنظیم ویژگی های جدید مختص به Server 2008 در اختیار شما قرار داده می شود این ویژگی ها به شرح زیر می باشد:

ـ استقاده از Advanced Encryption Services مختص به پشتیبانی از Kerberos Protocol

ـ به دست آوردن اطلاعات در رابطه با Last Inter Active Logon Information

ـ قابلیت Fine Grained Password Policies مختص به ست نمودن چندین Password Policy در یک دامین. با استفاده از این قابلیت می توانید برای هر کاربر و هر OU چندین Password Server 2003 متفاوت را تعیین نمایید که این قابلیت در Windows Server 2003 وجود نداشته است.

در این حالت سرور DC 2003 را که در حال حاضر Domain Controller نمی باشد را یک بار از Domain خارج نمایید. برای این منظور به سیستم عامل Server 2003 که قبلاً به عنوان Domain Controller 2003 محسوب می شد Login نمایید. سپس بر روی آیکون My Computer راست کلیک کرده و گزینه Properties را انتخاب نمایید.

با انتخاب گزینه فوق پنجره مختص به System Properties نمایش داده می شود. در این پنجره گزینه Change که در تصویر مشخص شده است را انتخاب نمایید تا پنجره Computer Change Name  نمایش داده شود.

ارتقاء Active Directory 2003 به Active Directory 2008

در این پنجره باید دو تنظیم را اعمال نمایید اولین تنظیم این می باشد که این کامپیوتر را از حالت Dom خارج نمایید که برای این منظور چک مارک گزینه Workgroup را انتخاب نمایید و یک نام را وارد نمایید و در قسمت Computer Name باید نام فعلی اختصاص داده شده را پاک نمایید و یک نام جدید برای این کامپیوتر انتخاب نمایید.

ارتقاء Active Directory 2003 به Active Directory 2008

بعد از انجام تغییرات گزینه OK را انتخاب نمایید. در پنجره بعدی باید User Name  و Password مختص به Administrator شبکه Domain را وارد کرده و Enter نمایید تا پیغامی نمایش داده شود. دراین پنجره OK را انتخاب نمایید تا مجدداً پیغام دیگری نمایش داده شود.

در این پیغام اشاره شده است که شما باید یک مرتبه سیستم عامل را راه اندازی مجدد نمایید تا تغییرات اعمال گردد. بعد از OK نمودن پیغام فوق سیستم عامل را یک مرتبه راه اندازی نمایید. بعد از بوت شدن سیستم عامل و Login نمودن به سیستم عامل در صورتی به بخش System Properties و Tab مختص به Computer Name مراجعه نمایید.

مشاهده می نمایید که این کامپیوتر دیگر عضوی از شبکه Domain نمی باشد و Computer Name آن تغییر یافته است. بخش دیگر تنظیمات مربوط به DC 2008 می باشد برای این منظور در DC 2008 به کنسول Active Directory Users & Computers مراجعه نمایید. بعد از اجرای این کنسول نام Domain را انتخاب نمایید در ادامه در صورتی که شاخه Computer را انتخاب نمایید مشاهده می نمایید که Computer مختص به Domain Controller 2003 همچنان در این بخش قرار دارد.

برای حذف این کامپیوتر بر روی نام کامپیوتر راست کلیک نمایید و گزینه Delete را انتخاب نمایید تا پیغامی نمایان شود. در این پیغام از شما سوال شده است که آیا از حذف این Computer Name اطمینان دارید. گزینه را انتخاب نمایید تا این کامپیوتر حذف گردد.

مرحله بعد باید کنسول مختص به Active Directory site & Services را انتخاب نمایید. برای اینکار بر روی نام DC 2003 که در حال حاظر از مدار خارج شده است راست کلیک کرده و گزینه Delete را انتخاب کنید. با گزینه Delete پیغامی برای شما نمایش داده می شود که از شما پرسیده شده است که از پاک کردن این Server Name اطمینان دارید یا خیر؟

گزینه Yes را انتخاب نمایید تا تنظیم این بخش هم به پایان برسد. آخرین اقدام پاک نمودن Host a record مختص به DC 2003 می باشد در صورتی که این مراحل را انجام ندهید مشکلی رخ نخواهد داد فقط در Event ID مختص به Active Directory و DNS یک Error به صورت مستمر ثبت می گردد. برای پاک کردن Host a Record مختص به DC 2003 از داخل DNS Server باید به این ترتیب عمل نمایید. کنسول مدیریت DNS را از Administrative Tools انتخاب نمایید. تا کنسول DNS Manager نمایش داده شود.

در این کنسول دو نوع Record را می توانید پاک نمایید. یکی از Record مختص به Host a Record می باشد و دیگری Record مختص به Name Server است که در ادامه به هر دو روش اشاره شده است.

روش اول: جهت پاک کردن یک رکورد بر روی Database DNS Server کلیک نمایید و در زیر شاخه های بخشی به نام Forward Lookup zones وجود دارد، در زیر شاخه های این گزینه Database هم نام Domain Name وجود دارد درصورتی که این مورد را انتخاب نمایید همانند تصویر فوق Record های موجود نمایش داده می شود.

 نام Record مربوط به DC 2003 را انتخاب کنید و همان طور که مشاهده می نمایید IP Address جدیدی که برای آن مشخص نموده اید در این بخش نمایش داده می شود. بعد انتخاب Record بر روی آن راست کلیک نمایید و گزینه Delete را انتخاب نمایید.

روش دوم : با راست کلیک فقط بر روی Zone مختص به DC و انتخاب گزینه Properties ،پنجره های با نام Zone Properties نمایش داده می شود.در این پنجره Name Server Tab را انتخاب که Domain Controller  ها و IP Address آنها نمایش داده شده است.

 نام Domain Controller 2003 را انتخاب نمایید و گزینه Remove که در انتهای همین پنجره قرار دارد را انتخاب نمایید.در هر دو حالت با انتخاب گزینه Remove و Delete پیغامی جهت اطمینان از حذف برای شما نمایان خواهد شد.

با انتخاب گزینه Yes تغییرات اعمال شده در کنسول DNS به روز رسانی می شود. و به این ترتیب پروسه مختص به Upgrade نمودن از Server 2003 به Server 2008 به طور کامل انجام خواهد شد.

نتیجه گیری:

در این مقاله به پایان ارتقاء اکتیو دایرکتوری Active Directory 2003 به Active Directory 2008 رسیدیم. با انجام کلیه اقدامات که در مقالات قسمت اول، دوم، سوم و چهارم گفته شد شما موفق به ارتقاء اکتیو دایرکتوری شده اید.

شرکت فناوران عصر شبکه آترا امیدوار است تا با انتشار مقاله آشنایی با ارتقاء Active Directory 2003 به Active Directory 2008 (قسمت چهارم) ، گامی مؤثر در راستای شناخت شما عزیزان برداشته و شما را در راستای افزایش دانش IT  خود یاری نماید.

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *