در این آرتیکل چگونگی وارد کردن اولین دومین کنترولر DC 2008 به یک محیط دومین کنترولر DC 2003 را به صورت قدم به قدم شرح میدهیم توجه کنید که اگر میخواهید یک دومین کنترولر DC 2008R2 را استفاده کنید، متد کار همسان است. در آخرین قسمت نیز توضیح داده میشود که چگونه دومین کنترولرDC 2003 از محیط اکتیو دایرکتوری حذف میکنیم و فقط دومین کنترولر DC 2008 در محیط اکتیو دایرکتوری باقی میماند . قبل از هر کاری دومین کنترولر DC 2003 خود را UPDATE کنید . Event Viewer را چک کنید که ایرادی یا پیغام Error وجود نداشته باشد و در صورت بودن، قبل از هر کاری مشکل را برطرف کنید .
با فرمان NSLOOKUP سرور DNS را چک کنید.باید جوابی شبیه به شکل زیر داشته باشد .
از داخل DVD ویندوز 2008 فولدر Adprep را روی دومین کنترولر DC 2003 کپی میکنیم . در صورتی که یک دومین کنترولر 2003 داشته باشیم همه رول های FSMO روی آن است ولی اگر چندین دومین کنترولر داشته باشیم از طریق فرمان NETDOM چک میکنیم که رول های FSMO روی کدام دومین کنترولر است . روی دومین کنترولری که صاحب رول Schema است، فرمان Adprep /Forestprep اجرا میکنیم و طبق شکلهای زیر نتایج عملیات بدون هیچ مشکلی باید باشد . از یکی از روش های زیر ورژن Schema را چک میکنیم که برای ویندوز سرور 2008 باید 44 باشد. طبق شکل های زیر. الف- با استفاده از دستور RegEdit و در مسیر HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\SchemaVersion و باید عدد 44 باشد. ب- با استفاده از فرمان DSQUERY و باید مقدار objectVersion عدد 44 باشد. پ- با استفاده از ADSIEdit و در مسیر CN=Schema,CN=Configuration,DC=contoso,DC=local و مقدار objectVersion باید 44 باشد. روی دومین کنترولری که صاحب رول Infrastructure Master است، فرمان Adprep /domainprep /gpprep اجرا میکنیم و طبق شکل زیر نتیجه باید بدون هیچ مشکلی باشد. فرمان Adprep /Rodcprep را اجرا میکنیم. فرقی ندارد که دومین کنترولر صاحب چه رول FSMO باشد. آدرس IP و DNS سرور ویندوز 2008 را تنظیم میکنیم. سرور ویندوز 2008 را به دومین Join میکنیم. بعد از Join و بوت شدن Boot, سرور DNS را چک میکنیم که رکورد A و PTR برای سرور ویندوز 2008 درست شده است یا خیر. در اول Server Manager --> Roles را کلیک کرده و سپس Add Roles را کلیک میکنیم. Next را کلیک میکنیم. Active Directory Domain Services را انتخاب کرده و سپ�� Next را کلیک میکنیم. Next را کلیک میکنیم. Next را کلیک میکنیم. Install را کلیک میکنیم. بعد از اتمام عملیات نصب، Close را کلیک میکنیم. از Start --->Run را انتخاب و فرمان Dcpromo را تایپ میکنیم. Use advanced mode installation را انتخاب کرده و Next را کلیک میکنیم. Next را کلیک میکنیم. گزینه Existing forest و Add a domain controller to an exisiting domain را انتخاب کرده و Next را کلیک میکنیم. گزینه Set را انتخاب، Password و Username را مینویسیم و Ok را کلیک کرده و سپس Next را کلیک میکنیم. Next را کلیک میکنیم. DNS سرور و گلوباک کاتالوگ Global catalog را انتخاب و Next را کلیک میکنیم. Yes را کلیک میکنیم. Replicate data over the network from an existing domain controller را انتخاب و Next را کلیک میکنیم. Let the wizard choose an appropriate domain controller را انتخاب و Next را کلیک میکنیم. Next را کلیک میکنیم. پسورد مربوط به DSTRM را تایپ و Next را کلیک میکنیم. Next را کلیک میکنیم. Reboot on completion را انتخاب کرده و صبر میکنیم تا عملیات Install تمام و سرور به طور اتوماتیک بوت شود. بعد از بوت شدن، دوباره دومین کنترولر را با دستور NSLOOKUP تست میکنیم. (کاری که خیلی از ادمینها انجام نمیدهند و هنوز در تفکرشان ویندوز 2008 را مانند 2003 میدانند) در جواب مشاهده کردید که ایراد وجود دارد در صورتی که قبل از تبدیل به دومین کنترولر درست کار میکرد. نکته همینجاست IPv6. آدرس 1:: همان 127.0.0.1 میباشد. وارد تنظیم کار شبکه میشوید و DNS مربوط به IPv6 را روی Obtain DNS server addresses automatically ست کنید. توجه: در ویندوز های 2008 و 2008R2 همیشه توجه کنید که IPv6 را Disable نکنید. چون برخی از مکانیسمهای این ویندوزها با IPv6 کار میکند (مکانیزم های داخلی)، حال اگر در شرایطی خاص مجبور باشیم باید آن را از رجیستری Disable کنیم. How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7, and Windows Server 2008 تنظیمات مربوط به IPv4 را چک کنید. در شکل میبینید که Alternate DNS Server روی 127.0.0.1 ست شده. آن را تغییر دهید و آدرس سرور DNS خود را بنویسید.شما در حال حاضر دو سرور DNS دارید. دوباره سرور را با دستور NSLOOKUP چک کنید. مشاده میکنید که همه چیز به حالت نرمال میباشد. حالا با استفاده از فرمان Ntdsutil بر روی دومین کنترولر 2003، تمامی رول های FSMO را به دومین کنترولر 2008 منتقل Transfer میکنیم (مایکروسافت در Best Practice خود گفته است، همیشه بهترین حالت این است که این رول های FSMO روی جدیدترین ورژن ویندوز سرور باشند). فرمت انتقال توسط دستور Ntdsutil. توجه: کلمات آبی رنگ را شما مینویسید.
سپس
Transfer infrastructure master
Transfer PDC
Transfer RID master
در آخر برای خارج شدن از Ntdsutil از حرف Q استفاده میکنیم. با استفاده از فرمان NETDOM تست میکنیم که آیا همه رول های FSMO روی دومین کنترولر 2008 جدید میباشد یا خیر.
اگر رول PDC Emulator را Transfering یا Seizing میکنیم، باید سورس زمان Time Source را ریست Reset کنیم.
روی دومین کنترولری که صاحب رول PDC Emulator است، فرمان زیر را اجرا میکنیم (آدرس ir.pool.ntp.org برای زمان ایران است):
w32tm /config /update /manualpeerlist:ir.pool.ntp.org /syncfromflags:MANUAL /reliable:YES
روی دومین کنترولری که صاحب رول PDC Emulator بود، فرمان زیر را اجرا میکنیم: w32tm /config /syncfromflags:domhier /update
بعد از اجرای این فرامین، فرمان های زیر را روی هر 2 دومین کنترولر انجام میدهیم:
Net Stop w32time
Net Start w32time
یادتان باشد روی فایروالی که اینترنت را به داخل هدایت میکند، UDP پورت 123 را باز کنید.
چه چیزهایی را باید در تنظیم دی ان اس برای اکتیو دایرکتوری توجه کرد چگونه دومین کنترولر را از محیط اکتیو دایرکتوری حذف کنیم اولین دومین کنترولر ۲۰۰۸ آر ۲ نکاتی در مورد رول ها و دومین کنترلرها Asia — asia.pool.ntp.org
Thanks Patris_70 Because of great article