این مقاله اولین قسمت از آموزش آپگرید اکتیودایرکتوری 2003 به اکتیودایرکتوری 2012 می باشد. اکتیودایرکتوری سرویس مدیریتی شبکه می باشد که یکی از قسمت های مهم هر شبکه ای می باشد. تیم فنی پردیس پارس دارای سابقه بیش از یکصد پروژه نصب و راه اندازی و ارتقاء اکتیودایرکتوری در سطح شرکت ها می باشد. خدمات نصب و راه اندازی و پشتیبانی شبکه های کامپیوتری، نصب و راه اندازی، ارتقاء و پشتیبانی ایمیل سرور مایکروسافت از دیگر خدمات شرکت پردیس پارس می باشد.
سرور نسخه 2003 که از نسخه های قدیمی شرکت مایکروسافت بوده و در حال حاضر از سوی شرکت مایکروسافت پشتیبانی نمی شود. همچنین نسخه 2003 داری برخی مشکلاتی در ارائه خدمات و سرویس های تحت شبکه می باشد که مایکروسافت با ارائه ویندوز سرور 2012 ضمن افزایش سرعت و ارتقاء امنیت شبکه، قابلیت ها و سرویس های جدید بسیاری را عرضه کرده است.
چکیده طرح:
نکات اصلی که برای انجام این طرح باید در نظر داشت، و گام به گام آنها را انجام داد، به شرح ذیل است که در ادامه هر کدام آنها به تفکیک توضیح داده خواهد شد.
• گام اول: بررسی شرایط کنونی و مزایای حرکت به سوی اکتیو دایرکتوری 2012.
• گام دوم: تدارک و بررسی پیش نیاز ها، برای شروع طرح.
• گام سوم: تهیهBackup های مطمئن، جهت پشتیبانی و حفظ وضعیت فعلی در صورت بروز هر گونه مشکل.
• گام چهارم: انتقال FSMO ROLE ها از اکتیودایرکتوری 2003 به 2012 به طور کامل.
• گام پنجم: نحوه چک کردن سلامت فرایندهای انجام شده.
• گام ششم: حذف کامل اکتیو دایرکتوری 2003 از مدار شبکه و تنظیمات Functional Level سرور 2012.
• مراحل پشتیبانی و فرایند Seize در اکتیو دایرکتوری.
گام اول: بررسی شرایط کنونی و مزایای حرکت به سوی اکتیو دایرکتوری 2012
با توجه به مشکلات سرور نسخه 2003 برای ارائه سرویس های مناسب، و Functional Level یا توان عملیاتی پایین تر به نسبت سرور 2012 در فضای شبکه و همچنین عدم پشتیبانی آن از سوی شرکت مایکروسافت، بکمک ویندوز سرور 2012، قابلیت ها و سرویس های جدیدتری را می توان ارائه کرد که از جمله آنها می توان به موارد زیر اشاره نمود:
Skype for business Microsoft
Exchange Server Microsoft نسخه های 2013 به بعد
System Center Configuration Manager
: Microsoft Skype for business
به کمک پیاده سازی این مکانیزم، می توان ارتباطات تصویری (Video Conference) در داخل سازمان و بین شعب مختلف
در شهرستان ها و حتی خارج از کشور را به صورت کاملاً Secureیا امن برقرار کرد. همچنین این نرم افزار موجب کاهش
هزینه های برقراری ارتباطات (از بین رفتن هزینه های تماس های مکرر تلفنی) و رساندن آن تقریباً به عدد صفر می باشد. (فقط هزینه های معمول اینترنت) همچنین قابلیت Integrated شدن با سایر سرویس های داخلی سازمان از جمله میل سرور سازمانی (Microsoft Exchange Server) .
شرکت مایکروسافت با ادقام دو نرم افزار Skyp و Lynk Server Microsoft قابلیت ها و امکانت جدید تری را در قالب
نرم افزار Skype for business Microsoft ارائه نموده که از جمله می توان به موارد زیر اشاره کرد:
برگزاری جلسات مدیران و هیئت مدیره در یک Session امن، با وجود کیلومتر ها فاصله بین افراد از طریق
Video Conference.
ارتقاء تعداد Session های Video Conference های چند نفره (افزایش تعداد نفراتی که می توانند در یک
Video Conference حضور پیدا کنند).
اشتراک گزاری اسناد و مدارک Office Microsoft در Video Conference ها.
ارائه خدمات Video Conference در تلفن های همراه، بدون نیاز به پرداخت هزینه های گزاف و سنگین اوپراتور های تلفن همراه.
استفاده از این نرم افزار، حتی بودن داشتن Account های Microsoft با خط ثابت.
Server Microsoft Exchange نسخه های 2013 به بعد:
شرکت مایکروسافت با ارائه نسخه های جدید تر و همچنین 64 بیتی Exchange Server ضمن بهبود و افزایش توان عملیاتی پردازش ها، خدمات دیگری همچون افزایش حجم Mail Box های کاربران، افزایش حجم فایل های Attach شده و سازگاری بهتر با برنامه Microsoft Outlook و همچنین یکپارچگی با برنامه Skype for business Microsoft، و
رمز نگاری شدن اطلاعات بکمک پروتکل SSL اشاره کرد.
System Center Configuration Manager:
با استفاده از این نرم افزار می توان مدیریت دقیقی را بر Client های موجود در شبکه داشت. همچنین وجود قابلیت هایی چون نصب کردن سیستم عامل ها و برنامه های تحت شبکه، دریافت اطلاعات کلی از سخت افزار ها و نرم افزار های موجود در شبکه، و مدیریت بر روی دسترسی های غیر مجاز.
گام دوم: تدارک و بررسی پیش نیاز ها، برای شروع طرح.
برای اجرای این طرح باید 5 Role اصلی اکتیو دایرکتوری 2003 را به سرور 2012 منتقل نمود (FSMO ROLE ها). این رول ها شامل موارد زیر است:
PER Domain:
• PCD Emulator
• Relative ID Master
• Infrastructure Naming Master
PER Forest:
• Schema Master
• Domain Naming Master
همچنین یک Additional DC نیز باید در مدار شبکه وجود داشته باشد که با دامین کنترلر اصلی Replication داشته باشد.
گام سوم: تهیهBackup های مطمئن، جهت پشتیبانی و حفظ وضعیت فعلی در صورت بروز هر گونه مشکل.
قبل از شروع هر کاری باید از وضعیت فعلی موجود، نسخه پشتیبان قوی تهیه کرد، تا هر زمانی که در اجرای این فرایند مشکلاتی بوجود آمد، توانایی بازگشت به وضعیت قبلی وجود داشته باشد.
تهیه Backup به دوحالت کلی امکان پذیر است. 1) استفاده از Solution های مایکروسافت 2) استفاده از نرم افزارهای تخصصی Third-party برای Backup گیری.
برای اطمینان بیشتر و بهتر پیشنهاد می شود که از هر دو روش ذکر شده Backup تهیه شود، چرا که هرچه Rollback ها و نقاط بازگشت بیشتری داشته باشیم، ضریب اطمینان کارکرد بیشتری وجود خواهد داشت.
1) استفاده از Solution های مایکروسافت:
در این مکانیزم قبل از هر کاری باید از System State یک نسخه Backup تهیه شود تا در صورتی که Role ای به درستی انتقال پیدا نکرد یا هر نوع اختلال دیگری در مدار ایجاد شد، بتوان به وضعیت قبلی بازگشت.
2) استفاده از نرم افزارهای تخصصی Third-party برای Backup گیری:
همان طور که اشاره شد روش دیگری که برای تهیه نسخه پشتیبان وجود دارد استفاده از نرم افزارهای تخصصی Third-party می باشد که بهترین برنامه ای که پیشنهاد می شود برنامه Backup Exec است.
از مزایای این برنامه می توان به موارد زیر اشاره نمود:
• تهیه نسخه پشتیبان از کل سیستم عامل در صورتی که در لایه Application قادر به بازگردانی نباشیم. (یعنی در شرایطی که به صورت کامل OS یا سیستم عامل را در اختیار نداشته باشیم.)
• عدم نیاز به اجرای فرایند ها و دستورات مربوط به Authoritative و Non Authoritative.
• سهولت در Full Backup گرفتن از Active Directory.
• تهیه نسخه پشتیبان به صورت تخصصی از Object های اکتیو دایرکتوری.