دو اکتیو دایرکتوری در یک شبکه؛ مهاجرت از Windows Server 2008 به 2019 بدون دردسر

آموزش مهاجرت از Windows Server 2008 به 2019

آنچه در این مطلب می خوانید:

اگر در شبکه‌تان هنوز از سرور Windows Server 2008 برای اکتیو دایرکتوری استفاده می‌کنید، احتمالاً با مشکلات مختلفی مثل کندی، خطاهای تکرار (Replication Errors) یا حتی عدم اتصال سیستم‌ها روبه‌رو شده‌اید. حالا وقت آن رسیده که با راه‌اندازی دو اکتیو دایرکتوری در یک شبکه و سپس مهاجرت به Windows Server 2019، ساختار دامین خود را مدرن کنید و از مزایای امنیتی و پایداری بیشتر بهره ببرید.

دو اکتیو دایرکتوری در یک شبکه

چرا به دو اکتیو دایرکتوری در یک شبکه نیاز داریم؟

وجود دو اکتیو دایرکتوری در یک شبکه معمولاً برای مهاجرت تدریجی یا افزایش پایداری سرویس‌ها انجام می‌شود. در حالت عادی، شما فقط یک Domain Controller دارید، اما اضافه کردن یک سرور جدید با نسخه‌ی بالاتر (مثلاً 2019) به شما این امکان را می‌دهد که کاربران و تنظیمات را بدون قطع سرویس منتقل کنید.

  • کاهش ریسک از دست رفتن داده‌ها
  • افزایش دسترسی‌پذیری و تداوم سرویس
  • مهاجرت امن و مرحله‌ای به دامین جدید

مراحل کلی مهاجرت از Windows Server 2008 به 2019

برای اینکه فرآیند مهاجرت اکتیو دایرکتوری بدون دردسر انجام شود، باید مراحل را با دقت و ترتیب طی کنید. در ادامه گام‌به‌گام پیش می‌رویم.

  1. آماده‌سازی شبکه: اطمینان حاصل کنید که هر دو سرور به یک شبکه متصل‌اند و ارتباط DNS به‌درستی کار می‌کند.
  2. نصب Windows Server 2019: یک سرور جدید با نسخه 2019 راه‌اندازی کنید و IP ثابت اختصاص دهید.
  3. نصب نقش Active Directory Domain Services: با Server Manager این Role را نصب کنید.
  4. ایجاد دامین جدید یا Join به دامین فعلی: اگر قصد دارید یک دامین جدید بسازید، حتماً نام متفاوت انتخاب کنید تا تداخل پیش نیاید.
  5. انتقال کاربران: با ابزارهایی مثل ADMT یا PowerShell کاربران را از دامین قدیمی به جدید منتقل کنید.
  6. بررسی Policyها و تنظیمات: GPOها و Permissionها را بازبینی کنید تا در محیط جدید هم درست عمل کنند.
مهاجرت اکتیو دایرکتوری از 2008 به 2019

مشکلات احتمالی دو Domain Controller در شبکه

داشتن دو Domain Controller در یک شبکه می‌تواند در صورت پیکربندی نادرست، مشکلاتی ایجاد کند. مثلاً تداخل در Replication، ناسازگاری در DNS Zone، یا Conflict در SIDها. برای جلوگیری از این اتفاقات:

  • تنظیم DNS هر سرور به‌صورت دستی انجام شود.
  • Replication فقط بین سرورهای معتبر برقرار شود.
  • از ابزار dcdiag برای بررسی سلامت AD استفاده کنید.
  • حتماً قبل از حذف سرور قدیمی، FSMO Roles را منتقل کنید.

نحوه انتقال کاربران از اکتیو دایرکتوری قدیمی به جدید

اگر می‌خواهید کاربران، گروه‌ها و Computer Accountها را به اکتیو دایرکتوری جدید منتقل کنید، دو روش اصلی وجود دارد:

روش اول: استفاده از ابزار ADMT

ابزار Active Directory Migration Tool به شما کمک می‌کند تا با حفظ SID و تنظیمات امنیتی، حساب‌ها را منتقل کنید. این روش مخصوص زمانی است که دو دامین متفاوت دارید.

روش دوم: انتقال درون Forest

اگر در یک Forest هستید، می‌توانید کاربران را با استفاده از PowerShell یا Replication داخلی جابجا کنید. در این حالت نیاز به ساخت مجدد حساب‌ها نیست.

آیا دو اکتیو دایرکتوری همزمان در شبکه مشکل‌ساز می‌شود؟

جواب کوتاه: خیر، تا زمانی که درست پیکربندی شود.
وجود دو اکتیو دایرکتوری در یک شبکه کاملاً امکان‌پذیر است به شرطی که هرکدام نقش مشخصی داشته باشند. مثلاً یکی دامین اصلی باشد و دیگری در حال تست یا مهاجرت.

اما اگر هر دو بدون هماهنگی DNS یا Sync کار کنند، ممکن است کلاینت‌ها نتوانند به‌درستی به دامین جوین شوند. بنابراین توصیه می‌شود تا پایان مهاجرت، هر دو را با دقت مانیتور کنید.

دو Domain Controller در یک شبکه

مزایای اجرای دو اکتیو دایرکتوری به‌صورت همزمان

  • امکان تست تنظیمات قبل از حذف سرور قدیمی
  • انتقال مرحله‌ای کاربران و سرویس‌ها
  • افزایش پایداری و تحمل خطا (Fault Tolerance)
  • عدم نیاز به Downtime طولانی‌مدت

خدمات شبکه در مشهد

اگر در حال برنامه‌ریزی برای راه‌اندازی خدمات شبکه در مشهد هستید، حتماً از متخصصان آشنا به زیرساخت‌های مایکروسافت کمک بگیرید تا فرآیند مهاجرت اکتیو دایرکتوری شما بدون مشکل انجام شود.

جمع‌بندی نهایی

داشتن دو اکتیو دایرکتوری در یک شبکه یک روش هوشمندانه برای مهاجرت تدریجی از Windows Server 2008 به 2019 است. با رعایت اصول پیکربندی، تست تنظیمات DNS، و بررسی نقش‌ها، می‌توانید بدون قطع سرویس، سرور قدیمی را کنار بگذارید.
اگر از تجربه‌ی شخصی خود در این زمینه استفاده کنید، روند مهاجرت بسیار نرم‌تر پیش می‌رود.

سوالات متداول (FAQ)

آیا می‌توان دو دامین متفاوت را در یک شبکه داشت؟

بله، اما باید ارتباط Trust بین آن‌ها برقرار شود تا کاربران بتوانند به منابع دو دامین دسترسی داشته باشند.

آیا بعد از نصب سرور جدید می‌توان سرور 2008 را سریعاً حذف کرد؟

خیر، تا زمانی که نقش‌های FSMO منتقل نشده و Replication کامل نشده، نباید سرور قدیمی حذف شود.

اگر DNS بین دو سرور تنظیم نباشد چه اتفاقی می‌افتد؟

در این حالت، کلاینت‌ها ممکن است نتوانند به دامین جوین شوند یا نام سرورها به درستی Resolve نشود.

بهترین زمان برای انجام مهاجرت چه موقع است؟

زمانی که کمترین حجم کاری روی شبکه وجود دارد، مثلاً در آخر هفته یا ساعات غیراداری.

خلاصه نکات مهم

  • دو اکتیو دایرکتوری در شبکه باعث افزایش پایداری می‌شود.
  • قبل از حذف سرور قدیمی، از سلامت Replication مطمئن شوید.
  • نقش‌های FSMO را حتماً منتقل کنید.
  • DNS بین دو سرور باید هم‌زمان به‌روز شود.

امیدوارم این مقاله به شما کمک کرده باشد تا مسیر مهاجرت خود را با اطمینان طی کنید.
اگر تجربه‌ای در این زمینه دارید، در بخش نظرات با ما به اشتراک بگذارید و این مطلب را برای همکاران شبکه خود ارسال کنید.
برای آشنایی با آموزش‌ها و نکات دیگر در حوزه زیرساخت‌های مایکروسافت، مقالات بعدی سایت ما را از دست ندهید!

source: Windows Central – Active Directory Migration Guide

مقالات مرتبط:

remote repository

آموزش SSH به دایرکتوری‌های سرور ویندوزی برای اتصال Git لوکال به ریپازیتوری ریموت

ایزابل لینوکس

رفع مشکل کار نکردن ایزابل لینوکس بعد از نصب روی شبکه محلی

آموزش مهاجرت از Windows Server 2008 به 2019

دو اکتیو دایرکتوری در یک شبکه؛ مهاجرت از Windows Server 2008 به 2019 بدون دردسر

تنظیم IP و Port در رپیتر هایترا برای اتصال اینترنتی

شبکه کردن دو رپیتر هایترا از طریق اینترنت با مودم سیم‌کارتی: آموزش گام‌به‌گام

رفع مشکل SQL Server Browser برای نمایش اینستنس

رفع مشکل عدم نمایش نام اینستنس در SQL Server Management Studio (SSMS)

اتصال پرینتر به شبکه

تجهیزات مورد نیاز شبکه کوچک در رستوران دو طبقه: بهترین اکسس پوینت با پورت LAN

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *