تبدیل Additional DC به Primary DC در یک شبکه post thumbnail image

تبدیل Additional DC به Primary DC در یک شبکه

گاهی مواقع پیش آمده که یک سرور بیش از حد failure می‌دهد و مدام error‌های مختلف در سرور ظاهر می‌شود و یا در شبکه بحث تغییر سرور یا تغییر ویندوز سرور مطرح می‌گردد. برای این منظور حذف DC و نصب دوباره Active directory راهی غیر منطقی و گاها غیر قابل انجام است. در این مواقع بهترین گزینه راه اندازی یک Additional DC و سپس تبدیل آن به Primary DC است. ما در این مقاله نحوه تبدیل یک Additional DC به Primary DC را بیان خواهیم کرد.

۹ بهمن ۱۳۹۸

برای تبدیل یک Additional server به DC نکته‌ای که باید در نظر داشته باشیم این است که روی DC یک سری Role داریم که در واقع این role‌ها هستند که یک سرور را تبدیل به DC می‌کنند، که به آن‌ها FSMO roles یا به طور کامل flexible single master operation roles می‌گویند. برای انتقال این role‌ها دو روش گرافیکی و Command line داریم که از روش گرافیکی زمانی استفاده می‌کنیم که DC سرور ما آپ هست و از روش command line زمانی استفاده می‌کنیم که سرور DC ما از کار افتاده و خاموش شده باشد. در هر دو صورت باید از قبل Additional server را وارد شبکه کرده باشیم.

در این مقاله ما روش گرافیکی را توضیح خواهیم داد.

قبل از شروع به کار بهتر است یک تقسیم بندی کلی از FSMO role‌ها داشته باشیم که به دو دسته تقسیم می‌شوند:

  1. forest wide
  2. domain wide

forest wide در واقع در سطح کل forest اثر دارد و domain wide در سطح هر domain اثر دارد.

هر کدام از این دو گروه شامل یک سری role های عملیاتی می‌باشند که هر کدام وظیفه مخصوصی دارند و کار مشخصی انجام می‌دهند و در واقع چیزی که باعث تبدیل شدن یک سرور stand alone به DC می‌شود، وجود همین role‌ها است.

 در سطح forest wide دو role وجود دارد که عبارتند از:

  1. schema master role
  2. domain naming role

در سطح domain wide هم سه role وجود دارند که عبارتند از:

  1. Infrastructure master role
  2. PDC emulator
  3. RID

هر کدام از این پنج role وظیفه خاصی انجام می‌دهند که به طور مفصل در یک مقاله دیگر باید بررسی شود.

دو role که در سطح forest کار می‌کنند فقط در سرورdomain controller موجود در دومین parent وجود دارد و در هیچ کدام از سرورهای دیگر یافت نمی‌شود. ابتدا در حالت گرافیکی، role‌ها را به سرور Additional منتقل می‌کنیم. برای شروع هم از domain wide شروع می‌کنیم. پس در سرور DC ابتدا با دستور dsa.msc در پنجره run وارد کنسول active directory user می‌شویم.

نکته‌ای که در اینجا وجود دارد این است که ابتدا باید تحت کنسول به computer account سرور additional متصل شویم که به صورت زیر انجام می‌دهیم.

روی قسمت مشخص شده در شکل زیر کلیک راست کرده و change domain controller را می‌زنیم.

تبدیل Additional DC به Primary DC در یک شبکه
تبدیل Additional DC به Primary DC در یک شبکه

در پنجره باز شده روی سرور Additional کلیک می‌کنیم.

تبدیل Additional DC به Primary DC در یک شبکه

 سپس در کنسول Active directory user روی سرور کلیک راست کرده و روی گزینه زیر کلیک راست می‌کنیم. 

تبدیل Additional DC به Primary DC در یک شبکه

حال در پنجره باز شده روی هر سربرگ، role مربوط به همان سربرگ را به صورت زیر از سرور DC به سرور Additional انتقال می‌دهیم. که برای این کار کافیست روی گزینه change کلیک کنیم. 

تبدیل Additional DC به Primary DC در یک شبکه

و در پیغام ظاهر شده روی گزینه Yes  کلیک می‌کنیم. 

تبدیل Additional DC به Primary DC در یک شبکه

برای بقیه سربرگ‌ها هم به همین ترتیب role‌های domain wide را به سرور Additional منتقل می‌کنیم. حال برای انتقال role های forest wide ابتدا با دستور domain.msc وارد کنسول avtive directory domain می‌شویم چون در dsa.msc تحت کنسول به additional متصل شدیم اینجا دیگر نیاز به تغییر DC نداریم و روی Additional باقی می‌مانیم. پس روی خود کنسول در شکل زیر کلیک راست کرده و گزینه operations masters را می‌زنیم. 

تبدیل Additional DC به Primary DC در یک شبکه
تبدیل Additional DC به Primary DC در یک شبکه

در پنجره باز شده کافیست با کلیک روی change ،domain naming role را از روی DC به سرور Additional تغییر دهیم. 

تبدیل Additional DC به Primary DC در یک شبکه

تا به الان ما چهار role از پنج role اصلی را به سرور Addtional منتقل کردیم. آخرین role که مهمترین role است، schema master role می‌باشد که به دلیل حساسیتی که دارد باید ابتدا با دستور زیر فایل آن را در کنسول mmc ایجاد کنیم. پس در پنجره cmd دستور زیر را تایپ می‌کنیم:

regsvr32 schmmgmt.dll                                                         

با زدن این دستور حال می‌توانیم کنسول مربوط به schema management را در mmc اضافه کنیم، پس با دستور mmc در پنجره run وارد محیط کنسولی می‌شویم. در مسیر \ file add/remove snap in  می‌رویم در پنجره باز شده کنسول Active directory schema را Add  می‌کنیم. 

تبدیل Additional DC به Primary DC در یک شبکه

سپس در کنسول ایجاد شده روی کنسول کلیک راست کرده و همانند قبل DC خود را به Additional تغییر می‌دهیم.

تبدیل Additional DC به Primary DC در یک شبکه

سپس مجددا روی کنسول کلیک راست کرده و روی operations masters کلیک می‌کنیم و در پنجره باز شده Change را می‌زنیم تا schema master از روی DC به Additional  تغییر پیدا کند.

تبدیل Additional DC به Primary DC در یک شبکه
تبدیل Additional DC به Primary DC در یک شبکه

سپس مجددا روی کنسول کلیک راست کرده و روی operations masters کلیک می‌کنیم و در پنجره باز شده Change را می‌زنیم تا schema master از روی DC به Additional  تغییر پیدا کند.

بیشتر بخوانید:

خدمات پسیو شبکه

ما تمام زیرساخت‌‌های لازم برای ایجاد یک شبکه کامپیوتری استاندارد را برای شما ایجاد می‌کنیم. طراحی زیرساخت شبکه، کابل کشی، نصب داکت، آرایش رک، نصب دوربین و ...

خدمات اکتیو شبکه

نصب و راه‌اندازی تمام سرویس‌های لازم برای استفاده از یک شبکه کامپیوتری استاندارد را به بهترین شکل انجام می‌دهیم. راه‌اندازی سرور، مجازی‌سازی، بک آپ اتوماتیک و ...

خدمات پشتیبانی شبکه

پشتیبانی تمام نیازهای IT شما در یک بسته جامع و مقرون به صرفه آخرین چیزی است که به آن نیاز خواهید داشت. بازدیدهای حضوری دوره‌ای، ریموت، پشتیبانی در مواقع اضطرار و...

پست‌های مرتبط
راه اندازی DHCP Relay در میکروتیک
راه اندازی DHCP Relay در میکروتیک
در بعضی از سناریوها امکان دارد که چندین شبکه مختلف در رنج IPهای مختلف داشته باشیم و به طور مثال DHCP server ما در یک شبکه وجود داشته باشد و
DNS
بهترین DNS های رایگان سال 2016
دلایل زیادی وجود دارد که ناچار می‌شویم به جای استفاده از سرویس‌های DNS متعلق به ISP از DNSهای معتبر و سریع بین‌المللی که رایگان هستند استفاده کنیم. در این مقاله
seize کردن fsmo roleها با command
seize کردن fsmo roleها با command
از seize کردن زمانی استفاده می‌کنیم که در شبکه، Additional داریم ولی ناگهان سرور اصلی که DC ما هست down می‌شود. پس فرض می‌کنیم که DC ما هم خاموش شده