پیش نیاز ارتقای DC ها

ADPrep.exe یک ابزار روی خط فرمان است که در تمام دیسک های Windows Server وجود دارد. در یک محیط Active Directory موجود، با استفاده از ابزار ADPrep.exe می توان وجود شرایط نصب نسخه جدید تری از Windows Server را برای DC ها ایجاد کرد. این ابزار در چند مورد می توان موثر باشد:

– پیش از Upgrade به یک نسخه جدید از Microsoft Windows در شرایطی که اولین DC در Forest یا Domain باشد که به نسخه جدید تر ارتقاء می یابد.

– در زمانی که در انجام DCPromo با مشکلی رو به رو می شویم در حالتی که پیش تر ADPrep.exe را اجرا نکرده ایم.

به عنوان مثال اگر سازمان Contoso دارای DC هایی با Winodows Server 2003 است، پیش از ارتقاء آن ها به Windows Server 2008 R2 و یا اضافه نمودن یک DC جدید با سیستم عامل Windows Server 2008 R2، لازم است که با استفاده از ابزار ADPrep.exe وجود شرایط  لازم برای ارتقا را بررسی کند. ADPrep از دیدگاه تمام شرایط لازم برای نسخ قبلی نیز بررسی به عمل می آورد به این معنی که در مثال قبل نیازی به بررسی با استفاده از ADPrep مربوط به Windows Server 2008 وجود ندارد.

برای استفاده از این ابزار لازم است دیسک Windows Server 2008 R2 را داخل درایو قرار داده و در شاخه Support/adprep، فایل adprep یا adprep32 را در محیط cmd اجرا کنید. توجه داشته باشید که adprep32 نسخه ۳۲ بیتی adprep است و بدیهی است در سیستم عامل هایی که ۳۲ بیتی هستند تنها امکان اجرای adprep32 وجود دارد، از این روی . برای اجرا لازم است دستوراتی که در جدول زیرذکر شده اند، به ترتیب، اجرا شوند. به عبارت دیگر انجام آماده سازی به صورت کامل، در چهار مرحله صورت می گیرد. در ستون DC مشخص شده است که دستور روی کدام یک از DC ها لازم است اجرا شوند و در ستون دفعات اجرا مشخص شده است که لازم است چند بار یک دستور اجرا گردد. توصیه می شود، تمام مراحل به صورت کامل صورت گیرند با این وجود این امر الزام آور نیست. به عنوان مثال، اگر برای اضافه کردن یک RODC برنامه ریزی کرده اید، کافی است پس از اجرای adprep /forestprep از adprep /rodcprep استفاده کنید.

 

دستور DC دفعات اجرای لازم
adprep /forestprep باید Schema Master باشد یک بار برای تمام Forest
adprep /domainprep باید Infrastructure Master باشد. یک بار در هر دامین
adprep /domainprep /gpprep باید Infrastructure Master باشد. یک بار برای تمام Domain
adprep /rodcprep امکان دسترسی به Naming Operation Master در Forest و Infrastructure Master در Domain باید وجود داشته باشد.

این دستور می تواند روی هر کامپیوتری اجرا شود.

یک بار برای تمام Forest

adprep /forestprep

این دستور، به روز رسانی هایی روی Schema و برخی موارد Forest-wide دیگر، انجام می دهد که برای انواع جدید Object ها در Windows Server 2008 R2 لازم اند. پیش از انجام این کار، لازم است در هر سازمان، در محیط آزمایشی از عدم وقوع رخداد تناقضی با سایر نرم افزار های یکپارچه با اکتیو دایرکتوری (Active Directory Integrated )، اطمینان حاصل شود. لازم به ذکر است که اگر تمام نرم افزار ها بر اساس RFC به صورت استاندارد توسعه یافته باشند، نباید مشکلی ایجاد شود. فراموش نکنید پیش از انجام دستور، از حداقل یکی از دامین کنترلر ها و دامین کنترلر Schema Master نسخه پشتیبان (Backup) تهیه کنید. اطمینان حاصل کنید با یک اکانتی ADPrep را اجرا کنید که دسترسی های لازم همانند عضویت در Schema Admins و Enterprise Admins را داشته باشد. غیر فعال کردن Replication پیش از انجام adprep /forestprep اکیدا توصیه نمی شود. همچنین وجود مشکل در Replication می تواند سبب ایجاد مشکلاتی شود؛ لازم است پیش از شروع با استفاده از ابزار های در دسترس، عدم وجود مشکلی در انجام Replication را بررسی کنید. دستور زیر با استفاده ADPrep این مسئله را بررسی می کند. لازم است که در ستون Fails مقابل تمام DC ها عدد ۰ درج شده باشد.

repadmin /replsum /bysrc /bydest /sort:delta

لازم است پیش از اجرای adprep /forestprep تمام نسخ Windows Server 2000 به Service Pack 4 یا بالاتر، به روز شده باشند. چنانچه از Exchange 2000 استفاده می کنید، تناقض هایی ممکن است روی دهد، برای این منظور به اینجا مراجعه کنید. Anti Virus هایی که روی Schema Master در حال اجرا هستند، ممکن است سبب بروز مشکل شوند، اگر با پیام خطای Adprep was unable to complete because the call back function failed رو به رو شدید، لازم است موقتا آن را غیر فعال کنید.

پس از وارد کردن  adprep /forestprep در CMD با پیامی همانند زیر رو به رو می شوید. به منظور جلوگیری از اجرای تصادفی دستور، با فشردن دکمه C و سپس فشردن Enter می توانید دستور را اجرا کنید، در غیر این صورت از اجرا خارج می شود. پس از اجرا، عملیات adprep /forestprep آغاز می شود. همانطوری که می بینید، به غیر از اطلاعات اندکی که نمایش داده می شود، تعداد قابل توجهی “.” برای اطلاع رسانی از در حال اجرا بودن پروسه در CMD درج می شود که در نوع خود بی نظیر است!

image

image

image

adprep /domainprep

پس از اجرای adprep /forestprep برای اجرای adprep /domainprep آماده خواهید بود. همانطور که گفته شد، باید روی Infrastructure Master اجرا شود. پیش از اجرا اطمینان حاصل کنید که Replication صورت گرفته باشد. لازم است با یک اکانت با دسترسی لازم، عضو Domain Admins، دستور را اجرا کنید. لازم است Domain Functional Level برای Windows Server 2000/2003 حداقل Windows 2000/2003 Native باشد. بر خلاف دستور پیشین، اجرای این دستور به سرعت انجام می شود.

image

برای تغییر Domain Functional Level، مطلب مربوطه را مطالعه کنید. لازم است برای تمام دامین های مختلف در جنگل (Forest) این دستور را اجرا کنید. بدیهی است دامین هایی که نسخه ی جدیدی به آن اضافه نمی کنید نیازی به اجرای این دستور ندارند، با این وجود از ADPrep /Forestprep تحت تاثیر قرار خواهند گرفت.

adprep /domainprep /gpprep

دوباره اطمینان حاصل کنید که عملیات Replication بدون رخداد مشکلی انجام شده باشد. این دستور مشابه دستور پیشین باید اجرا شود. adprep /domainprep /gpprep ، به روز رسانی هایی برای فعال کردن Resultant Set Of Policy یا به اختصار RSOP انجام می دهد. در واقع تنها ACE های به ارث رفته برای Group Policy Object یا GPO ها را در Sysvol به آن ها اضافه می کند. این امر سبب می شود تا Enterprise Domain Controllers دارای دسترسی Read برای GPOs شوند. طبیعی است که اجرای این دستور، می تواند سبب ایجاد حجم قابل توجهی اطلاعات برای Replication شود به همین جهت بهتر است در ساعات غیر از ساعات اوج ترافیک در شبکه انجام شود. اگر adprep /domainprep /gpprep را پیش از adprep /domainprep اجرا کنید، ADPrep هر دو دستور را به ترتیب اجرا خواهد کرد.

adprep /rodcprep

تنها اگر قصد دارید یک RODC در Forest ایجاد کنید اجرای این دستور لازم است. با این وجود انجام این دستور برای به اتمام رساندن مراحل، بی ضرر خواهد بود. این دستور مولفه های امنیتی را ایجاد می کند که سبب می شود مجوز های لازم برای RODC روی Application Directory جهت Replicate کردن آن ایجاد شود.این دستور لازم است برای هر Application Directory روی Infrastructure Master مربوطه اجرا شود. به صورت پیش فرض، دو Application Directory Partition وجود دارد: DomainDNSZones و ForestDNSZones. چنانچه Infrastructure Master مربوطه در دسترس نباشد، adprep /rodcprep نمی تواند با موفقیت اجرا شود. همچنین لازم است Domain Naming Operator Master نیز برای دریافت لیست Application Directory نیز در دسترس باشد.

2 دیدگاه در پیش نیاز ارتقای DC ها

  1. با سلام
    من یک سرور که ویندوز ۲۰۰۸ ۳۲ بیت داره را dc کردم
    تازگی یک سرور جدید که ویندوز ۲۰۰۸R2 64bit را میخواهم
    additional دامین بکنم
    ۱- آیا میتوانم additional کنم یا باید هر دو ۳۲ بیت باشند؟
    ۲- آیا باید این سرور جدید عضو دامین باشد یا نباید باشد؟
    با تشکر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *