الرئيسية
التسجيل
دخولCross Forest Migration
..::عرب سيد 4::.. :: منتديات تكنولوجيا المعلومات :: قسم الشبكات وأنظمة التشغيل :: منتدى Microsoft Exchange Server وكل ما يخص برامج Mail Server
صفحة 1 من اصل 1
Cross Forest Migration
من طرف ابو على الإثنين 21 مارس 2011, 20:54
أخوتى الأعزاء , أضع بين أيديكم خلاصة ما عندى عن موضوع الـ Cross Forest
Migration و أيضا rename domain فى حال وجود Exchange 2007
عملية الــ Cross Forest Migration هى من العمليات المتقدمة و هى أيضا من
العمليات التى يندر وجود أى مصدر تعليمى لها و هذا الشرح حصرى ولا وجود له
على أى موقع عربى أو أجنبى .
لذا فقد رأيت أنه كما تعلمت خطواتها (جـزى الله عنى كل خير الذى ساعدنى على
تعلمها) أن أنقل إليكم هذا الشرح المتواضع لعلى أكون أوفيت حق الله على
فى ما تعلمت.
أولا : لمن نوجه هذا الشرح :
هذا الشرح موجة إلى الحاصلين على MCSE 2003 أو MCITP 2008 أو ما يعادلها
من معرفة و خبرة عمليه.
كما يجب توفر المعرفة الخاصة بالـ Exchange server 2007 و خصوصا إستخدام
Exchange power shell .
نظرة شاملة عن الموضوع :
سنقوم فى هذا الشرح بنقل بيئة Active Directory 2003 + Exchange server2007
إلى بيئة أخرى تحتوى على
Exchange server2007+ Active Directory 2008 و بذلك نكون ضربنا عصفورين
بحجر واحد حيث أريناكم
كيف تتم عمليه النقل و أريناكم كيف تتم عمليه الترقية من Domain2003 إلى
Domain 2008 فى حال وجود exchange server2007 .
بالطبع سنقوم بعمل عينة و نترك لكم القياس عليها لتنفيذ باقى ما لديكم .
الأدوات المستخدمة :
الأداه ADMT V3.1 :
وهى الأحدث من مايكروسوفت و قد كانت Beta قبل شهر ولكن الحمد لله الأن هى
نسخة كاملة وقد أعطنا هذه الأداه
الكثير من المستجدات أهمها القدرة على الإنتقال إلى Domain2008 حيث لم يكن
ذلك مدعوما فى الإصدار الثالث منها.
يمكنك تنزيل هذه الأداه من هنا
الأداه password Export Service :
وهذه الأداه تحافظ لنا على كلمات سر المستخدمين و تنقلها كما هى و هى تعمل
على التوازى مع الأداه السابقة وبدونها
ستنقل الأداه السابقة المستخدمين و تغير كلمات السر الخاصة بهم إلى كلمات
سر معقدة و تجبر كل مستخدم على تغييرها عند أول تسجيل دخول.
يمكنك تنزيل هذه الأداه من هنا
الأداه Shell run as :
يمكنك قراءة الشرح الخاص بها على هذا
الرابط
مواصفات بيئة العمل التى تم عليها الشرح :
ما قبل البدء :
قمت بإعداد الـ Exchange server على جهاز واحد فقط بجميع الـ Roles وذلك
للتوفير فى الذاكرة .و قمت بذلك على الجهازين Ex2k7-1 , Ex2k7-2 .
يجب أن يكون هناك إنسجام تام بين البيئتين (المصدر و الهدف) و لذلك نقوم
بالخطوات التالية لضمان ذلك:
إعدادات الـ Dns :
سنقوم بعمل DNS forwarders حتى يتسنى للبيئتين رؤية بعضهم .
على الجهاز server3 نقوم بعمل Forwarder يشير إلى الجهاز server1 و العكس
صحيح و إليكم الخطوات.
على السيرفر server3
و الآن بنفس الطريقة على السيرفر Server1
يجب توفير Trust بين الـ Forests من الإتجاهين حتى نستطيع نقل
المستخدمين من Forest إلى أخرى .
إعدادات الـ Forest Trust :
يجب علينا أن نجعل الـ windows server 2008 يقبل التفاهم مع الـ windows
server 2003 وذلك عن طريق
الخطوات التالية التى نجريها على الجهاز الهدف server1 .
ابو على- المدير العام
- عدد المساهمات : 10509
نقاط : 39702
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2009
العمر : 44
الموقع : https://arabseed4.yoo7.com -
رد: Cross Forest Migration
من طرف ابو على الإثنين 21 مارس 2011, 20:55
و الأن خطوة مهمة جدا وهنا نضع كل administrator من كل جهه فى الـ
administrators built in group فى الجهه المقابلة
نقف هنا مع مصطلح Sid و مصطلح Forest quarantine اللذان يقومان بعزل كل
Forest عن العالم الخارجى
حيث كل object داخل الـ Forest لها sid أو بمعنى أوضح رقم متسلسل يعبر
عن وجودة داخل الـ forest و أى
تسمح الـforest لكل من يحمل الرقم من هذه الأرقام بالأتصال فيما بينهم و
إستخدام ما يوجد داخل الـ Forest وهناك
جدار عازل يعزل كل هذه الـ Objects عن العالم الخارجى هو الـ Forest
quarantine و لذلك سنهدم هذا الجدار
الآن عن طريق الأمرين التاليين .
يجب أيضا تكوين Registry Key من النوع REG_DWORD بإسم TcpipClientSupport
على المسار التالى
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA
وذلك حتى نمكن TCP/IP client support على الـدومين 2003 أى الــ source
domain (Domain2)
لكن ما تأثير هذه الإعدادات هل لها نتيجة معروفة يمكن أن نميز بها نجاحنا
حتى الآن ؟
للتأكد من نجاح الـ Trust بين الـ forests نفتح قائمة الـ domains فى
الجهاز CL1-XP و يجب أن يكون كالتالى.
قبل البدء فى عمليه الإنتقال يجب أيضا أن تتأكد أن الـ windows firewall
مغلق على جميع الأجهزة و حتى السرفرات
الآن نحن مستعدين لبدء عمليه الإنتقال بين الـ Forests .
تركيب الأداه ADMT v3.1 :
يجب تركيب هذه الأداه على الـ domain controller الخاص بالـ target forest
و هو فى حالتنا server1 و لإجراء التركيب إتبع الخطوات التالية.
تركيب الأداه Password Export Service :
على الـ domain controller الخاص بالـ target forest و هو فى حالتنا
server1 قم بتنفيذ الأمر التالى
لتصدير ملف التشفير الى C drive حيث سيستخدم هذا الملف فى تصدير ملفات
كلمات السر بين الـ Forests كما
سنرى لاحقا ,أيضاً إنتبه لكلمة السر فى هذا الأمر حيث ستطلب منك لاحقا
ننتقل الى الـ domain controller الخاص بالـ source forest و هو فى
حالتنا server3 لنتابع التركيب كما بالخطوات التالية.
هنا سيطلب منك إدخال كلمة سر أدخل كلمة السر التى أدخلتها من قبل أثناء
تكوين ملف التشفير.
بعد إعادة تشغيل الجهاز قم بتشغيل الـ Service لانها لا تعمل أوتوماتيكيا .
نبدأ الآن عمليه النقل بالذهاب إلى الـ Target Domain controller وهو
Server1 و تشغيل الأداه
سنقوم بإختيار Group Account Migration wizard لننقل المجموعة العينة الى
الـ Domain الهدف
وطبعا فى الصورة السابقة لم ننقل الـ sid الخاصة بالمجموعه و لذلك لو كان
له صلاحيات مثلا على مجلد فى الدومين
القديم فلن تكون له هذه الصلاحية فى الدومين الجديد لكن نكمل العمليه و
سنكررها مرة اخرى مع نقل الـ Sid.
و هنا نرى ان المجموعة تم نقلها بالفعل
administrators built in group فى الجهه المقابلة
نقف هنا مع مصطلح Sid و مصطلح Forest quarantine اللذان يقومان بعزل كل
Forest عن العالم الخارجى
حيث كل object داخل الـ Forest لها sid أو بمعنى أوضح رقم متسلسل يعبر
عن وجودة داخل الـ forest و أى
تسمح الـforest لكل من يحمل الرقم من هذه الأرقام بالأتصال فيما بينهم و
إستخدام ما يوجد داخل الـ Forest وهناك
جدار عازل يعزل كل هذه الـ Objects عن العالم الخارجى هو الـ Forest
quarantine و لذلك سنهدم هذا الجدار
الآن عن طريق الأمرين التاليين .
يجب أيضا تكوين Registry Key من النوع REG_DWORD بإسم TcpipClientSupport
على المسار التالى
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA
وذلك حتى نمكن TCP/IP client support على الـدومين 2003 أى الــ source
domain (Domain2)
لكن ما تأثير هذه الإعدادات هل لها نتيجة معروفة يمكن أن نميز بها نجاحنا
حتى الآن ؟
للتأكد من نجاح الـ Trust بين الـ forests نفتح قائمة الـ domains فى
الجهاز CL1-XP و يجب أن يكون كالتالى.
قبل البدء فى عمليه الإنتقال يجب أيضا أن تتأكد أن الـ windows firewall
مغلق على جميع الأجهزة و حتى السرفرات
الآن نحن مستعدين لبدء عمليه الإنتقال بين الـ Forests .
تركيب الأداه ADMT v3.1 :
يجب تركيب هذه الأداه على الـ domain controller الخاص بالـ target forest
و هو فى حالتنا server1 و لإجراء التركيب إتبع الخطوات التالية.
تركيب الأداه Password Export Service :
على الـ domain controller الخاص بالـ target forest و هو فى حالتنا
server1 قم بتنفيذ الأمر التالى
لتصدير ملف التشفير الى C drive حيث سيستخدم هذا الملف فى تصدير ملفات
كلمات السر بين الـ Forests كما
سنرى لاحقا ,أيضاً إنتبه لكلمة السر فى هذا الأمر حيث ستطلب منك لاحقا
ننتقل الى الـ domain controller الخاص بالـ source forest و هو فى
حالتنا server3 لنتابع التركيب كما بالخطوات التالية.
هنا سيطلب منك إدخال كلمة سر أدخل كلمة السر التى أدخلتها من قبل أثناء
تكوين ملف التشفير.
بعد إعادة تشغيل الجهاز قم بتشغيل الـ Service لانها لا تعمل أوتوماتيكيا .
نبدأ الآن عمليه النقل بالذهاب إلى الـ Target Domain controller وهو
Server1 و تشغيل الأداه
سنقوم بإختيار Group Account Migration wizard لننقل المجموعة العينة الى
الـ Domain الهدف
وطبعا فى الصورة السابقة لم ننقل الـ sid الخاصة بالمجموعه و لذلك لو كان
له صلاحيات مثلا على مجلد فى الدومين
القديم فلن تكون له هذه الصلاحية فى الدومين الجديد لكن نكمل العمليه و
سنكررها مرة اخرى مع نقل الـ Sid.
و هنا نرى ان المجموعة تم نقلها بالفعل
ابو على- المدير العام
- عدد المساهمات : 10509
نقاط : 39702
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2009
العمر : 44
الموقع : https://arabseed4.yoo7.com -
رد: Cross Forest Migration
من طرف ابو على الإثنين 21 مارس 2011, 20:56
و هنا نرى ان المجموعة تم نقلها بالفعل
الآن سنمسح هذه المجموعة ونعيد نقلها مع الـ Sid حتى نرى الأختلاف .
فى الصورة السابقة نرى ان بعض الـ Atributes لم يتم نقلها و ذلك لا يقلق
فكما نرى كلها هى Exchange
Attributes سيتم تصحيحها عند نقل صندوق البريد.
والآن سنقوم بنقل مستخدم من الـ source forest الى الـ Target Forest و
إليكم الخطوات.
وهنا فى الصورة التالية نجد أن المستخدم تم نقلة و قد تم إضافتة إلى
المجموعة التى كان عضو فيها قبل الإنتقال و التى نقلناها للتو.
الآن يجب أن نرجع إلى الجهاز CL1-XP حتى نجرب إذا كان المستخدم يستطيع
إستخدام ملف مشاركة كنت قد أنشأتة
قبل النقل و لندع الصور تشرح ذلك
و الآن سنقوم بالمرحلة القبل الأخيرة و هى نقل الـ Computer Account و
أترككم مع الخطوات
و كما نرى الآن تم نقل الـ computer Account إلى الدومين الهدف.
نقوم الآن بالخطوة الأخيرة و هى نقل صندوق البريد إلى من المستخدم القديم
إلى المستخدم الجديد ولعمل ذلك نقوم بتنفيذ
الثلاثة أوامر التالية على الـ Exchange فى الـ target forest و هو
Ex2k7-1 و إليكم الخطوات .
و الأن نجرب فتح إيميل المستخدم المنتقل على الـ Exchange الهدف و كما نرى
إنتقل بالسلامة و فيه كل الرسائل .
طيب ما الذى يمكن أن نواجهه أثناء عمليه النقل من رسائل خطأ .؟
يمكن أن تظهر لنا رسالة خطأ مثل هذه الرسالة
وعندها يجب أن تتأكد من إضافه المفتاح TcpipClientSuppor tفى الـ Registry
كما يمكن أن تواجهك مشكله مع الـ password Export service وعندها أعد
تنزيلها من جديد و جرب مرة أخرى.
و هنا نكون إنتهينا من الشرح و نلتقى فى الدرس القادم بإذن الله.
مركز بوابة العرب المصدر
الآن سنمسح هذه المجموعة ونعيد نقلها مع الـ Sid حتى نرى الأختلاف .
فى الصورة السابقة نرى ان بعض الـ Atributes لم يتم نقلها و ذلك لا يقلق
فكما نرى كلها هى Exchange
Attributes سيتم تصحيحها عند نقل صندوق البريد.
والآن سنقوم بنقل مستخدم من الـ source forest الى الـ Target Forest و
إليكم الخطوات.
وهنا فى الصورة التالية نجد أن المستخدم تم نقلة و قد تم إضافتة إلى
المجموعة التى كان عضو فيها قبل الإنتقال و التى نقلناها للتو.
الآن يجب أن نرجع إلى الجهاز CL1-XP حتى نجرب إذا كان المستخدم يستطيع
إستخدام ملف مشاركة كنت قد أنشأتة
قبل النقل و لندع الصور تشرح ذلك
و الآن سنقوم بالمرحلة القبل الأخيرة و هى نقل الـ Computer Account و
أترككم مع الخطوات
و كما نرى الآن تم نقل الـ computer Account إلى الدومين الهدف.
نقوم الآن بالخطوة الأخيرة و هى نقل صندوق البريد إلى من المستخدم القديم
إلى المستخدم الجديد ولعمل ذلك نقوم بتنفيذ
الثلاثة أوامر التالية على الـ Exchange فى الـ target forest و هو
Ex2k7-1 و إليكم الخطوات .
و الأن نجرب فتح إيميل المستخدم المنتقل على الـ Exchange الهدف و كما نرى
إنتقل بالسلامة و فيه كل الرسائل .
طيب ما الذى يمكن أن نواجهه أثناء عمليه النقل من رسائل خطأ .؟
يمكن أن تظهر لنا رسالة خطأ مثل هذه الرسالة
وعندها يجب أن تتأكد من إضافه المفتاح TcpipClientSuppor tفى الـ Registry
كما يمكن أن تواجهك مشكله مع الـ password Export service وعندها أعد
تنزيلها من جديد و جرب مرة أخرى.
و هنا نكون إنتهينا من الشرح و نلتقى فى الدرس القادم بإذن الله.
مركز بوابة العرب المصدر
ابو على- المدير العام
- عدد المساهمات : 10509
نقاط : 39702
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2009
العمر : 44
الموقع : https://arabseed4.yoo7.com -
مواضيع مماثلة..::عرب سيد 4::.. :: منتديات تكنولوجيا المعلومات :: قسم الشبكات وأنظمة التشغيل :: منتدى Microsoft Exchange Server وكل ما يخص برامج Mail Server
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى