این مقاله دومین قسمت از آموزش آپگرید اکتیو دایرکتوری 2003 به اکتیو دایرکتوری 2012 می باشد. اکتیو دایرکتوری سرویس مدیریتی شبکه می باشد که یکی از قسمت های مهم هر شبکه ای می باشد. سرور نسخه 2003 که از نسخه های قدیمی شرکت مایکروسافت بوده و در حال حاضر از سوی شرکت مایکروسافت پشتیبانی نمی شود. تیم فنی پردیس پارس دارای سابقه بیش از یکصد پروژه نصب و راه اندازی و ارتقاء اکتیودایرکتوری در سطح شرکت ها می باشد. خدمات نصب و راه اندازی و پشتیبانی شبکه های کامپیوتری، نصب و راه اندازی، ارتقاء و پشتیبانی ایمیل سرور مایکروسافت از دیگر خدمات شرکت پردیس پارس می باشد.
گام چهارم: انتقال FSMO ROLE ها از اکتیودایرکتوری 2003 به 2012 به طور کامل.
بعد از تهیه نسخه های پشتیبان مطمئن، جهت بازیابی اطلاعات و مشخص کردن Rollback ها، برای انتقال 5 Role اصلی
که در ابتدای طرح تشریح شد (FSMO ROLE) مراحل زیر را باید انجام داد:
- Functional level یا سطح عملیات فعلی اکتیو دایرکتوری 2003.
- نصب ابزار SUPTOOLS و آماده سازی اکتیو دایرکتوری برای انتقال رول ها.
- Join کردن سرور 2012 به سرور 2003 و Additional کردن سرور 2012.
- انتقال رول های اکتیو دایرکتوری به سرور 2012.
Functional level یا سطح عملیات فعلی اکتیو دایرکتوری 2003:
ابتدا باید بررسی شود در سرور 2003 سطح عملیاتی سرور یا همان Functional level در چه وضعیتی قرار دارد. برای اجرای این طرح Functional level اکتیو دایرکتوری باید در حالت سرور 2003 قرار داشته باشد. برای بررسی این موضوع باید وارد کنسول Active Directory Domain And Trust شده و با راست کلیک کردن بر روی نام دامین و از طریق بخش
Raise Domain Functional Level سطح عملیاتی فعلی سیستم را مشاهده نمود.
تصویر زیر صرفاً به عنوان مثال ارائه شده است.
آماده سازی اکتیو دایرکتوری برای انتقال رول ها:
یکی از موارد دیگری که قبل از انتقال رول ها باید بررسی شود، اطمینان از صحت و درستی کارکرد فعلی اکتیو دایرکتوری است
تا در حین انتقال رول ها مشکلی برای سرور ایجاد نشود. دستور Dcdiag گزارشی از درستی کارکرد دامین کنترلر و آمادگی آن برای انتقال رول ها را می دهد، اما قبل از اجرای این دستور باید واردEvent Viewer شده و لاگ های قبلی باقی مانده سرور را حذف کرد و نهایتاً دستور Dcdiag را اجرا نمود.
اگر تمام خروجی های این دستور به صورت Passed باشد یعنی سرور برای انتقال رول ها مشکلی ندارد.
فقط باید توجه داشت که برای اجرای دستور Dcdiag باید فایل SUPTOOLS که از سری فایل های MSI می باشد را در سرور 2003 اجرا کرد.
Join کردن سرور 2012 به سرور 2003 و Additional کردن سرور 2012:
در مرحله بعد، مطابق Recommend خود سایت مایکروسافت باید یک ویندوز سرور 2012 را Join به سرور 2003 کرده
و سپس رول Active Directory Domain Services را بر روی آن نصب کرد و نهایتاً این سرور را Additional سرور 2003 نمود.
در این مرحله، اگر یک بار دستور netdom query fsmo اجرا شود، خروجی آن نمایانگر این است که 5 رول اکتیو دایرکتوری در اختیار سرور 2003 می باشد.
Cmd: –>Netdom query fsmo
انتقال رول های اکتیو دایرکتوری به سرور 2012:
برای انتقال رول های اکتیو دایرکتوری 2003 به 2012 دو روش اصلی وجود دارد:
1- استفاده از Command ها و دستورات Power shell در سرور 2012.
2- بکمک کنسول های اکتیو دایرکتوری در حالت گرافیکی.
1- استفاده از Command ها و دستورات Power shell در سرور 2012:
در این متد بعد از این که سرور 2012 Join و Additional سرور 2003 شد، در سرور 2012 بکمک PowerShell فقط کافیست تا دستور زیر را اجرا کرد:
Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_Name” –OperationMasterRole 0,1,2,3,4 -force
باید توجه داشت که اعداد 0 تا 4 هر کدام مربوط به یکی از 5 رول اصلی بوده و نقش هر کدام از این اعداد در این Command به صورت زیر است:
PDC Emulator = 0
RID Master = 1
Infrastructure Master= 2
Schema Master = 3
Domain Naming Master = 4
2- استفاده از کنسول های مدیریتی اکتیو دایرکتوری در حالت گرافیکی:
تا این مرحله از طرح همه اقدامات لازمه برای انتقال رول های اصلی اکتیو دایرکتوری انجام شده و حال با توجه به مستندات موجود و خروجی های گرفته شده، می توان اقدام به انتقال FSMO ROLE ها از سرور 2003 به سرور 2012 نمود.
برای انجام این کار، باید در سرور 2012 دستور dsa.msc را اجرا نموده و از کنسولActive Directory Users And Computers 3 رول اصلی موجود در این قسمت را که RID,PDC, Infrastructure می باشند، بازدن گزینه Change به سرور 2012 منتقل شود. تصویر زیر صرفاً به عنوان نمونه جهت انتقال این 3 رول می باشد.
رول بعدی که برای انتقال آن باید اقدام نمود Domain Naming Master است. بکمک دستور Domain.msc از کنسول Active Directory Domain And Trust باید برای انتقال این رول اقدام نمود.
این رول را هم همانند 3 رول قبلی باز زدن گزینه Change به سرور 2012 می توان انتقال داد.
اما رول Schema master در حالت عادی قابل دسترسی و رویت نیست. لذا برای انتقال این رول باید دستور
regsvr32 schmmgmt.dll را در منوی Run اجرا نموده و در ادامه از منوی Run کنسول mmc را باز کرد.
سپس بکمک گزینهAdd Snap-in و انتخاب Active Directory Schema این رول را هم اضافه کرده و همانند رول های قبلی اقدام به انتقال آن نمود.
در حین انجام این فرایند، در هر مرحله از کار می توان خروجی انتقال رول ها را مشاهده کرده و متوجه شد که تا کنون
چه رول هایی انتقال پیدا کرده اند. تصویر زیر صرفاً به عنوان نمونه ای از خروجی این دستور ارائه شده است.