بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
مهمترین نکات به روز رسانی (Upgrade) اکتیودایرکتوری قدیمی (DC)
چند وقت پیش مقاله ای در خصوص شیوه بروزرسانی یا مهاجرت از ویندوز سرور 2003 به ویندوز سرور 2008 با عنوان آموزش تصویری و قدم به قدم بروزرسانی ویندوز سرور 2003 به ویندوز سرور 2008 نوشتم که در آن ریز به ریز مواردی که بایستی برای بروزرسانی یا مهاجرت از ویندوز سرور 2003 به 2008 انجام شود را توضیح داده ام . اما ممکن است در برخی موارد کار به همین سادگی که فکر می کنید هم نباشد و طبیعی است که مشکلات عدیده ای می تواند در این فرآیند به وجود بیاید .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
بنده به شخصه چندین بار این فرآیند را بطور کامل بر روی سرویس ها و سرورهای مختلف انجام داده ام و بایستی صادقانه بگویم که هیچوقت فرآیندی که در مقاله به آن اشاره شده است بصورت تمام و کمال و بدون مشکل انجام نمی شود و شما با توجه به انواع سرویس هایی که بر روی سیستم عامل خود دارید و همچنین نقشی که هر سرور در شبکه ایفا می کند با مشکلات متعددی و البته متنوعی مواجه خواهید شد .
من عاشق مشکلات هستم و اگر یک فرآیند بصورت کامل و بدون بروز مشکل انجام شود از آن چندان لذت نمی برم اما با درگیر شدن در مشکلات و تجربه رفع مشکل بسیار لذت می برم . بگذریم ، در این نکته قصد دارم یکی از فرآیند های بروزرسانی که بر روی یک ساختار اکتیودایرکتوری تحت ویندوز سرور 2003 نسخه 32 بیتی را انجام دادم و مشکلاتی که با آن مواجه شدم را برای شما تشریح کنم در ادامه سناریو و روشی که این فرآیند را انجام دادم را مطالعه خواهید کرد.
سناریو : در یک شبکه ای که دارای بیش از 500 کلاینت و 30 عدد سرور است ، دو عدد دامین کنترلر وجود دارند که سالهای سال است بر اساس سیستم عامل ویندوز سرور 2003 نسخه 32 بیتی در شبکه مشغول به فعالیت هستند ، سرور دامین کنترلر اصلی به نام DC02 و سرور دامین کنترلر پشتیبان به نام DC01 است ، تعجب نکنید از اینگونه نامگذاری های برعکس همیشه در شبکه ها وجود دارد ، سرور فیزیکی که برای این سرویس ها در نظر گرفته شده است .
دو عدد سرور بسیار بسیار قدیمی INTEL است که نه تنها دارای RAID نیستند بلکه به هیچ عنوان قابل اتکا نیستند ، تا کنون بیش از 5 بار دامین این شبکه دچار مشکلات مربوط به سرویس اکتیودایرکتوری و از کار افتادن و در نهایت خارج شدن دامین کنترلر ها از ساختار دامین با استفاده از دستور SEIZE شده است ، توجه داشته باشید که با توجه به تعدد انجام این فرآیند مشکلات در ساختار اکتیودایرکتوری همچنان وجود دارند .
هدف از این سناریو این است که این دامین بایستی تبدیل به دامینی با سیستم عامل ویندوز سرور 2008 شود ، از همینجا شروع می کنیم ، نکته اول این است که ما بایستی به ویندوز سرور 2008 نسخه 32 بیتی بروزرسانی را انجام دهیم به همان دلایلی که گفته شد ، از جهتی ساختار اکتیودایرکتوری ما بسیار حساس و آسیب پذیر است ، چه باید بکنیم ؟ در اینجاست که با توجه به مقاله قبلی قدم به قدم جلو می رویم ، به خاطر داشته باشید که مورد پایین صرفا تجربه ای است که بنده به شخصه بر روی یکی از دامین کنترلر های ویندوز سرور 2003 بدست آوردم و شاید شما با این مشکل برخورد نکرده باشید :
با استفاده از مراحل ذکر شده در مقاله DVD ویندوز سرور 2008 نسخه 32 بیتی را در دستگاه قرار داده و از طریق پوشه Adprep در قسمت Sources موجود در DVD دستور adprep /forestprep را اجرا می کنیم ، در حالت عادی مشکل خاصی نبایستی پیش بیاید اما در اینجا در حین انجام دستور خطای زیر صادر شد :
ADPREP /FORESTPREP reports that "Adprep was unable to complete because the call back function failed"
خوب مشکل که باهاش مواجه شدم این بود و کلی در اینترنت جستجو کردم ، ببینید چه مواردی در اینترنت برای رفع این مشکل پیشنهاد شده بود :
- آنتی ویروس خودتون رو غیر فعال کنید .
- مطمئن شوید که دامین کنترلر شما Role مربوط به Schema Master رو بر روی خودش موجود دارد
- مطمئن شوید که کاربر شما عضو گروه Schema Admins در اکتیودایرکتوری است
- و بسیاری موارد دیگر .....
اما نکته در اینجا بود که هیچکدام از موارد زیر مشکل من را در این مورد حل نکرد و به ناچار به یک راهکار من در آوردی متوسل شدم که در نهایت به موفقیت هم انجامید ، راهکار به این ترتیب بود ، ابتدا بر روی سرور 2003 ای که به نام DC02 نامگذاری شده بود دستور DCPROMO را اجرا کردم و با اینکار کلیه اطلاعات مربوط به اکتیودایرکتوری به سرور DC01 منتقل شد ، سیستم عامل DC02 را به تازگی نصب کرده و به عنوان سرور Additional به دامین معرفی کرده بودم ، با انجام اینکار صرفا یک سرور دامین کنترلر در شبکه موجود بود که سیستم عامل سالمی داشت .
در ادامه بر روی سرور DC01 دستورات adprep forestprep را انجام دادم و براحتی این دستور مشابه قسمت زیر براحتی انجام شد ، در ادامه دستورات adprep domainprep و همچنین به دلیل اینکه سرور در نقش دامین کنترلر بود دستور adprep domain prep gpprep را نیز اجرا کردیم ، بعد از اینکه دستورات با موفقیت انجام شد مجددا بر روی سرور DC02 برگشته و دستور DCPROMO را اجرا کردم و این سرور را به عنوان Additional Domain Controller برای سرور DC01 معرفی کردم .
بعد از اینکه فرآیند انجام شد ، با وارد کردن دستور adprep سیستم پیغامی ارائه داد که از بروز رسانی قبلی Schema خبر می داد و دیگر نیازی به وارد کردن مجدد دستور adprep نبود ، در اینجا سرور ها براحتی آماده بروزرسانی به ویندوز سرور 2008 شده بودند ، از نظر من ترفند جالبی بود و امیدوارم مورد توجه سایرین نیز قرار گرفته باشد . دستورات زیر بر روی DC01 و پس از انجام ترفندی بود که ذکر شد ، همانطور که مشاهده می کنید تمامی مراحل به درستی انجام شدند :
D:\sources\adprep>adprep /forestprep ADPREP WARNING: Before running adprep, all Windows 2000 Active Directory Domain Controllers in t he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later. [User Action] If ALL your existing Windows 2000 Active Directory Domain Controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit. C ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ Adprep successfully updated the forest-wide information. D:\sources\adprep>adprep /domainprep Running domainprep ... Adprep successfully updated the domain-wide information. The new cross domain planning functionality for Group Policy, RSOP Planning Mode, requires file system and Active Directory Domain Services permissions to be updated for existing Group Policy Objects (GPOs). You can enable this functionality at any time by running "adprep.exe /domainprep /gpprep" on the Active Directory Domain Controller that holds the infrastructure operations master role. This operation will cause all GPOs located in the policies folder of the SYSVOL to be replicated once between the AD DCs in this domain. Microsoft recommends reading KB Q324392, particularly if you have a large number of Group policy Objects. D:\sources\adprep>adprep /domainprep /gpprep Running domainprep ... Domain-wide information has already been updated. [Status/Consequence] Adprep did not attempt to rerun this operation. Adprep successfully updated the Group Policy Object (GPO) information.
و در مرحله بعد دستور rodcprep به شکل زیر وارد کردیم :
C:\adprep>adprep /rodcprep
امیدوارم که مورد توجه شما دوستان قرار گرفته باشد و همگی بتوانیم همدیگر را تجربیات خود سهیم کنیم.