ارتقا دامین کنترلر ها

پیش از ارتقاء دامین کنترلر ها به نسخه جدیدی از سیستم عامل Windows Server بهتر است ابتدا اطمینان حاصل شود در سراسر دامین، دامین کنترلر ها دارای خطایی نباشند و در صورت وجود خطا، ابتدا خطا ها برطرف گردد. ابزار های زیر می تواند مدیران شبکه را در خصوص یافتن خطا ها کمک کند، البته Event Viewer می تواند به خوبی گزارشی از وقایع پیشین در اختیار شما قرار دهد:

Dcdiag /v /c /d /e /s:DCName >c:\dcdiag.log

Repadmin /showrepl DCName /verbose /all /intersite >c:\repl.log

Dnslint /ad /s “DCIPAddress”

علاوه بر آن لازم است از ابزار Adprep.exe که در بخش پیشین مورد بررسی قرار گرفت جهت به روز رسانی نسخه سیستم عامل دامین کنترلر ها مورد استفاده قرار گیرد. در فرآیند ارتقا، نسخه Schema به روز می شود. لذا لازم است از یک اکانت با سطح دسترسی مناسب جهت انجام به ارتقا استفاده کنید. اگر برای تایید هویت کاربر مدیر با سطح دسترسی مناسب (Authentication) به کارت هوشمند (Smart Card) نیاز است، باید سرور ابتدا عضو دامین شده باشد و در اصطلاح Member Server باشد.

از دستور زیر می توانید برای اطلاع از ورژن Schema استفاده کنید:

Dsquery * cn=schema,cn=configuration,dc=domain,dc=local -scope base -attr objectVersion

سیستم عامل ورژن
Windows 2000 Server 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56

توجه داشته باشید که اگر لازم است یک DC ابتدا Demote شود از recovery agents EFS certificate نسخه پشتیبان تهیه کرده باشید.

برای ارتقا به Windows Server 2012 لازم است حداقل Functional Level در دامین Windows Server 2003 باشد.

 

مشابه با روند نصب AD DS یک دامین کنترلر جدید اضافه کنید. توجه داشته باشید که Active Directory database، log files و SYSVOL را روی یک پارتیشن Resilient File System – ReFS قرار ندهید. این فایل ها لازم است روی پارتیشین هایی با فایل سیستم NTFS قرار گیرد.

پس از مراحل نصب، لازم است تا FSMO Master را روی دامین کنترلر جدید منتقل کنید. در این صورت گروه های Security پیش فرض جدید Windows Server 2012 ساخته خواهند شد. پس از این انتقال لازم است Time Service دوباره تنظیم گردد.

About Mahyar

OrcID: 0000-0001-8875-3362 ​PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS Azure Security Engineer Associate MCITP: Enterprise Administrator CCNA, CCNP (R&S , Security) ISO/IEC 27001 Lead Auditor CHFI v10 ECIH v2

Check Also

منابع ورودی تیم رسیدگی به رخدادهای رایانه ای

مهم ترین نیاز یک مرکز/تیم رسیدگی به رخدادهای رایانه ای پیشتر گفته شد منابع ورودی …