נקודות ודגשים בשדרוג סביבת דומיין 2003 לסביבת דומיין 2008
חיים ליזרוביץ שדרוג 2003 SERVER server 2008 Inplace Upgrade upgrade server 2003 domain
חיים ליזרוביץ, Microsoft MVP, מאיר ומסביר על ההשלכות בשדרוג דומיין 2003 ל- 2008 .
ההמלצה היא להתקין שרת לצד השרת הקיים ולבצע את הפקודות הרשומות מטה, Inplace upgrade לא תמיד מומלץ , בייחוד אם ישנו שרת DC יחיד בארגון, בגדול פעולת Inplace Upgrade נתמכת ע"י מיקרוסופט:
יש לעיין כאן, חובה לבצע קונסולידציה מחדש על שרתי DC מיותרים בארגון ותכנון נכון, ואפילו לקחת עט ונייר ולהתחיל לכתוב את סדר הפעולות לצורך כך:
http://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx במידה ואנו משדרגים שרת קיים:
יש לגבות את שרתי ה 2003 (DC'S) לפני ביצוע פעולת השידרוג!! גיבוי ה System State מספיק לגיבוי ה NTDS.
יש לבדוק שהשרת אכן מוכן לשדרוג, יש לעדכן ביוס על אותו שרת, יש להתייחס ללינק הבא:
יש לשים לב ללינקים שבתוך הטבלה באם השרת נתמך לשדרוג (Works with Windows Server 2008 Software, Certified for Windows Server 2008 Software, Certified for Windows Server 2008 Hardware)
http://technet.microsoft.com/en-us/library/cc755199.aspx בדיקת השרת שמחזיק את ה FSMO ROLES:
netdom query fsmo
ביצוע הרחבת ה Schema + domain :
להרחבת ה schema וה domain יש לבצע 2 פעולות, פעולת הרחבת ה schema על השרת שמחזיק את ה ROLE של ה Schema master:
adprep /forestprep
את שתי הפעולות של הרחבת הדומיין יש לבצע על שרת ה DC שמחזיק את ה ROLE של ה Infrastructure :
adprep /domainprep /gpprep
http://technet.microsoft.com/en-us/library/cc733027(WS.10).aspx לאחר שאנו מבצעים את הפעולות שלעיל, ניתן לשדרג את מערכת ההפעלה של ה DC 2003 לזה של 2008, או להתקין שרת 2008 ולהריץ עליו DCPROMO עבור שדרוג לשרת DC ומתן שירותי DOMAIN SERVICE.
יש לשים לב !!
* יש להשאיר לפחות שרת DC אחד פעיל בזמן ביצוע הפעולה + FSMO ROLES זמינים, למתן domain service עבור תחנות עבודה + שרתים:
* לפני ביצוע פעולת השדרוג, יש להעביר את ה FSMO ROLES לשרת DC אחר שהוא זמין
ופעיל.
* להעברת ה FSMO ROLES לשרת DC אחר, ניתן לעיין בלינק הבא:
http://www.petri.co.il/transferring_fsmo_roles.htm * לאחר שכל ה DC'S עברו בהצלחה ל windows server 2008 , הגיע הזמן להעלות את ה forest + domain לתצורת 2008 native ופה אנו מקבלים את היכולות והיתרונות הרבים של דומיין 2008:
http://www.petri.co.il/raising-windows-server-2008-active-directory-domain-and-forest-functional-levels.htm לאחר ביצוע השדרוג:
* יש לבדוק הגדרות DNS שהוא אכן INTEGRATED בהתאם להגדרות הדומיין שלך, כמו כן יש לסמן את שרת ה 2008 כ GC (מאוד מומלץ):
http://www.petri.co.il/configure_a_new_global_catalog.htm * במקרה והשרת DC תפקד כ DHCP SERVER אם הוא אכן מחלק כתובות, כמו כן לבדוק באפשרויות ה SCOPE שלו את ההפנייה
לשרת ה DNS וה WINS (אם קיים) הנכונים.
* בדיקה שהתחנות מקבלות כתובות IP מתאים, יש להקליד ipconfig /release ולאחר מכן ipconfig /renew.
יש להקליד IPCONFIG /ALL ולבדוק שכל ההגדרות נכונות, יש לבצע פינג מהתחנה לאחד ה DC'S, יש לבדוק אימות מול שרתי ה Exchange.
* ביצוע בדיקות של DC החדש שלך באמצעות הפקודות.
* REPADMIN /SHOWREPS (בדיקות רפליקציות) + ביצוע רפליקציה ידנית באמצעות AD SITES AND SERVICES.
* ביצוע פעולת DCDIAG על שרת ה DC.
* בדיקת לוגים ב Event Viewer.
* אתחול מחדש את ה Service של ה File Replication Service ולבדוק ב EventViewr אנו אמורים לקבל לוג עם Event ID 13516
תחת הקטגוריה של file replication service.
* לבצע בדיקות באם תקיות ה SYSVOL + NETLOGON קיימות.
* ביצוע אופליין DEFRAG ל DB של ה AD:
http://www.petri.co.il/defragmenting-active-directory-database.htm * לעדכן אנטי וירוס אם קיים + לבדוק SP אחרון + להתקין HOTFIXES אחרונים.
* במידה ורוצים להוריד DC יש לבצע DEMOTE לשרת הישן: (ניתן לבצע זאת כמה ימים לאחר מכן).