none
שתי שאלות RRS feed

  • שאלה

  • הי

    יש לי שתי שאלות

     

    1. אני רוצה לבצע מיגרציה מכמה דומיינים שהם SBS לדומיין מרכזי אחד - האם ניתן לבצע זאת ? והאם ניתן לבודד את הGAL של כל חברה ( שהיא דומיין בנפרד ) מGAL אחר ?

    2. לא קשורה לשאלה הראשונה - יש לי דומיין עם underscore ואני רוצה לבצע לו rename בשביל שאוכל לשדרג אותו ל2008R2 מה הצעדים שכרוכים בשינוי דומיין שכזה והאם יש בעיות או נקודות ששווה להתייחס אליהן לפני מעבר שכזה ?

     

    תודה :)

    יום רביעי 04 מאי 2011 16:43

תשובות

  • שלום.

     

    1. לגבי איחוד מערכות  SBS - זה ממש לא פשוט גם בשרתים רגילים, ואם יש SBS זה מסבך את התמונה עוד יותר כי הוא לא מאפשר לעשות TRUST .

    יש לי לקוח עם מצב דומה (איחוד של 3 רשתות SBS שונות בעקבות מיזוג חברות), והם כבר תקופה ארוכה עובדים בסביבה עם 3 רשתות שמקושרות בינהן אבל כל אחת עצמאית.

    במידה שרוצים לעשות איחוד אז מקימים את הרשת החדשה ואז בהדרגה מגדירים מחדש משתמשים ותחנות מהדומיין הישן,

    או לחילופין נותנים להם גישה ל EXCHANGE משותף על הדומיין הראשי, אבל משאירים את הקבצים וה LOGON בסביבת ה SBS הקיימת של החברה הקודמת.

    בכל מקרה זו שאלה שקשה להתייחס אליה באופן כללי אלא דורש תכנון מעמיק יותר אחרי שמכירים בדיוק את הסיטואציה.

     

    2. לגבי ה domain rename גם כאן לצערי אין תרופת פלא.

    אם כבר קיים EXCHANGE בדומיין הקיים למשל exchange 2003 אז זה לא מאפשר לעשות RENAME, וגם אם לא קיים אז זה תיבת פנדורה.

    יש להקים דומיין חדש ואז יש שתי אופציות לגביו:

    א. להעביר את כל המשתמשים והמחשבים לדומיין החדש, ולבטל את הישן.

    ב. או לחילופין להתקין נניח exchange על הדומיין החדש, אבל להשאיר את הישן מקושר אליו, ולעבוד לפחות בתקופת מעבר (שיכולה להיות ארוכה) בסביבה משולבת של multiforest שהמשתמשים והמחשבים נמצאים עדיין בדומיין הישן, אבל מקושרים גם לחדש.

     

    יזהר

     

     

     

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי JeniferGo יום חמישי 05 מאי 2011 02:31
    יום רביעי 04 מאי 2011 20:50
  • שלום.

     

    קודם כל תעשי בדיקה נוספת - ייתכן שכן אפשר להמשיך להסתדר עם הקו התחתי, ב dns domain name למרות שזה לא תקני,

    אבל אני לא סגור על זה (בפעם האחרונה שבדקתי עבור exchange 2007 זה לא היה אפשרי, אבל אולי משהו השתנה מאז).

    בהנחה שאי אפשר להישאר עם השם הקיים, וגם אי אפשר לשנות אותו אז:

    לגבי EXCHANGE עבור הרשת העיקרית - לפי התיאור שלך נראה לי שצריך להקים AD חדש ולעשות TRUST מול הרשת הקיימת.

    ואז יש שתי אופציות להמשך:

    1. להשתמש ב LINKED MAILBOXES ולהשאיר את הרשת הקיימת ללא שינוי משמעותי, אבל נשארים עם שתי רשתות.

    2. לעשות MIGRATION בעזרת ADMT ולמעשה לעבור ל AD חדש, שזה תהליך מורכב כמובן אבל כשניגשים לזה באופן מסודר אז אפשר לעבור אותו בשלום.

     

    לגבי רשתות ה SBS השונות - יש מספר אופציות:

    1. להשאיר את המצב הקיים למרות שזה לא מה שתכננתם.

    2. להשאיר את רשתות ה SBS פעילות, אבל להעביר את תיבות ה EXCHANGE לשרת החדש (זה אפשרי גם ללא TRUST, אבל דורש להגדיר חשבון למשתמש גם ברשת ה SBS וגם ברשת של ה EXCHANGE ).

    3. לבצע מעבר מלא של המשתמשים מרשת ה SBS למערכת החדשה, ולבטל את ה SBS .

     

    שימי לב שלא חייבים לעבור באופן ישיר לתצורה הסופית, אלא אפשר לעבוד בהדרגה לפי סדרי עדיפויות.

    כלומר - אפשר להתחיל עם AD חדש ושרת EXCHANGE מרכזי, אבל להשאיר את שאר הרשתות האחרות פעילות .

    ובהמשך לתכנן העברה של שאר הדברים.

     

    עליך להבין בעצמך וגם להסביר להנהלה שבכל מקרה מדובר על תצורה מורכבת ובעייתית, ושזה הרבה יותר מסובך ממה שאולי היה נראה בהתחלה,

    זה כולל גם התקנה של שרתים חדשים, לכן יש לקחת בחשבון את התשתית והחומרה (פיסית או וירטואלית לפי מה שמתאים לכם).

     

    אני ממליץ לך לעשות את התהליך (גם תכנון וגם ביצוע) יחד עם מישהו שיש לו נסיון מעשי עם סביבות מורכבות כאלו ושימוש ב ADMT .

     

    אני שוב מדגיש שהסיטואציה שלכם היא מורכבת ואתם נכנסים לתהליכים שכדאי לעשות אותם בהדרגה ולא לנסות לרוץ מהר.

    זה טוב מאד שאת מתייעצת כאן בפורום, אבל תעשי התייעצויות גם בערוצים נוספים.

    לגבי סביבת מעבדה - יש לנסות להקים סביבה שמשכפלת את הסביבה הקיימת (לפחות שרתי DC ו EXCHANGE, אבל בהמשך גם מערכות נוספות כגון SAP אם יש צורך).

    רצוי להקים אותה על ידי גיבוי ושחזור של המערכות הקיימות במקום התקנה חדשה.

     

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי JeniferGo שבת 07 מאי 2011 06:56
    יום שישי 06 מאי 2011 20:49

כל התגובות

  • שלום.

     

    1. לגבי איחוד מערכות  SBS - זה ממש לא פשוט גם בשרתים רגילים, ואם יש SBS זה מסבך את התמונה עוד יותר כי הוא לא מאפשר לעשות TRUST .

    יש לי לקוח עם מצב דומה (איחוד של 3 רשתות SBS שונות בעקבות מיזוג חברות), והם כבר תקופה ארוכה עובדים בסביבה עם 3 רשתות שמקושרות בינהן אבל כל אחת עצמאית.

    במידה שרוצים לעשות איחוד אז מקימים את הרשת החדשה ואז בהדרגה מגדירים מחדש משתמשים ותחנות מהדומיין הישן,

    או לחילופין נותנים להם גישה ל EXCHANGE משותף על הדומיין הראשי, אבל משאירים את הקבצים וה LOGON בסביבת ה SBS הקיימת של החברה הקודמת.

    בכל מקרה זו שאלה שקשה להתייחס אליה באופן כללי אלא דורש תכנון מעמיק יותר אחרי שמכירים בדיוק את הסיטואציה.

     

    2. לגבי ה domain rename גם כאן לצערי אין תרופת פלא.

    אם כבר קיים EXCHANGE בדומיין הקיים למשל exchange 2003 אז זה לא מאפשר לעשות RENAME, וגם אם לא קיים אז זה תיבת פנדורה.

    יש להקים דומיין חדש ואז יש שתי אופציות לגביו:

    א. להעביר את כל המשתמשים והמחשבים לדומיין החדש, ולבטל את הישן.

    ב. או לחילופין להתקין נניח exchange על הדומיין החדש, אבל להשאיר את הישן מקושר אליו, ולעבוד לפחות בתקופת מעבר (שיכולה להיות ארוכה) בסביבה משולבת של multiforest שהמשתמשים והמחשבים נמצאים עדיין בדומיין הישן, אבל מקושרים גם לחדש.

     

    יזהר

     

     

     

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי JeniferGo יום חמישי 05 מאי 2011 02:31
    יום רביעי 04 מאי 2011 20:50
  • קודם כל תודה :)

     

    לגבי 1 - אתה רוצה לומר לי שזה תחום די אפור ? כמה זמן לוקח לתהליך כזה לדעתך להתבצע ?

    לגבי מה שאמרת על Exchange cross-forest - כמה זמן לוקח להעביר תיבה במצב שכזה מ- 2003 ל- 2010 והאם יש לך מדריך מסודר בנושא ?

     

    תודה

    יום חמישי 05 מאי 2011 02:31
  • שלום.

     

    > לגבי 1 - אתה רוצה לומר לי שזה תחום די אפור ?

    מה הכוונה "תחום די אפור"? בכל אופן זה לא משהו סטנדרטי שיש נוהל מסודר וברור, כי במקרים כאלו יש למצוא את הפתרון המתאים ביותר לפי השיקולים שלכם.

    זה נכון גם במערכות אחרות שהן לא SBS, למרות שבמקרה של SBS יש מגבלות נוספות.

     

    > כמה זמן לוקח לתהליך כזה לדעתך להתבצע ?

    זו לא שאלה לעניין בשלב כזה.

    איזה תהליך?

     

    > לגבי מה שאמרת על Exchange cross-forest - כמה זמן לוקח להעביר תיבה במצב שכזה מ- 2003 ל- 2010

    זו לא שאלה מתאימה בשלב שלך.

    יש לשאול קודם כל מה בכלל מתכננים לעשות.

    לגבי מעבר תיבה זה דומה לקצב של העברה בתוך הדומיין ותלוי בעיקר במצב השרתים והתקשורת.

    אבל השאלה "כמה זמן לוקח להעביר תיבה" ממש לא רלוונטית כרגע. עליך להחליט קודם כל מה בכלל רוצים לעשות ואחרי זה לעשות תוכנית עבודה בהתאם.

    והאם יש לך מדריך מסודר בנושא ?

    לא, אבל את יכולה לחפש מונחים כמו

    LINKED MAILBOX .

    תקחי בחשבון שנושא הגדרת התיבות זה רק חלק קטן מהתהליך, שמתחיל בכלל בהקמת AD נפרד (אם זה מה שמחליטים לעשות), הגדרות TRUST, ועוד דברים.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום חמישי 05 מאי 2011 20:39
  •  

    אוקי אז מה לדעתך כדאי לעשות בנושא ?

     

    יש לנו צורך לעבור ל 2008R2 אבל יש את המגבלה של ה_ בשם דומיין גם ברמת DNS וגם בNETBIOS

    איך היית פותר את זה אם זו הייתה הסביבה שלך ?

    ( אין בעיה להביא כלים חיצוניים כמו QUEST אם יש צורך לדעתך אבל זה חייב להישאר IN HOUSE - אני לא רוצה יועצים , אינטגרטורים וכיוצא בזה - מבחינתי אין בעיה להקים סביבות מעבדה לפי הנחיות שתיתן לי )

    רק לציין עובדה : יש לנו 30 שרתים ו 500 משתמשים - EXCHANGE 2003 SP2 STD, SQL 2000+2005, SAP R3, WSUS 3, ISA 2004 ועוד כמה שרתי קבצים

     

    חוץ מזה אנחנו צריכים לאחד עוד 5 חברות שהן SBS לתוך הדומיין שלנו

    היום הם מקבלים שירותים פנימיים מSBS כמו ISA+SQL+EXCHANGE ואני רוצה ( בהחלטת סמנכ"ל כספים בארגון ) להעביר את המשתמשים כולל התיבות שלהם לEXCHANGE מרכזי ( שבתקווה ויהיה 2010 )

     

    אם יש לך תובנות או המלצות בנושא - אני אשמח לשמוע להבין וליישם

     

    תודה :)

    יום שישי 06 מאי 2011 19:09
  • שלום.

     

    קודם כל תעשי בדיקה נוספת - ייתכן שכן אפשר להמשיך להסתדר עם הקו התחתי, ב dns domain name למרות שזה לא תקני,

    אבל אני לא סגור על זה (בפעם האחרונה שבדקתי עבור exchange 2007 זה לא היה אפשרי, אבל אולי משהו השתנה מאז).

    בהנחה שאי אפשר להישאר עם השם הקיים, וגם אי אפשר לשנות אותו אז:

    לגבי EXCHANGE עבור הרשת העיקרית - לפי התיאור שלך נראה לי שצריך להקים AD חדש ולעשות TRUST מול הרשת הקיימת.

    ואז יש שתי אופציות להמשך:

    1. להשתמש ב LINKED MAILBOXES ולהשאיר את הרשת הקיימת ללא שינוי משמעותי, אבל נשארים עם שתי רשתות.

    2. לעשות MIGRATION בעזרת ADMT ולמעשה לעבור ל AD חדש, שזה תהליך מורכב כמובן אבל כשניגשים לזה באופן מסודר אז אפשר לעבור אותו בשלום.

     

    לגבי רשתות ה SBS השונות - יש מספר אופציות:

    1. להשאיר את המצב הקיים למרות שזה לא מה שתכננתם.

    2. להשאיר את רשתות ה SBS פעילות, אבל להעביר את תיבות ה EXCHANGE לשרת החדש (זה אפשרי גם ללא TRUST, אבל דורש להגדיר חשבון למשתמש גם ברשת ה SBS וגם ברשת של ה EXCHANGE ).

    3. לבצע מעבר מלא של המשתמשים מרשת ה SBS למערכת החדשה, ולבטל את ה SBS .

     

    שימי לב שלא חייבים לעבור באופן ישיר לתצורה הסופית, אלא אפשר לעבוד בהדרגה לפי סדרי עדיפויות.

    כלומר - אפשר להתחיל עם AD חדש ושרת EXCHANGE מרכזי, אבל להשאיר את שאר הרשתות האחרות פעילות .

    ובהמשך לתכנן העברה של שאר הדברים.

     

    עליך להבין בעצמך וגם להסביר להנהלה שבכל מקרה מדובר על תצורה מורכבת ובעייתית, ושזה הרבה יותר מסובך ממה שאולי היה נראה בהתחלה,

    זה כולל גם התקנה של שרתים חדשים, לכן יש לקחת בחשבון את התשתית והחומרה (פיסית או וירטואלית לפי מה שמתאים לכם).

     

    אני ממליץ לך לעשות את התהליך (גם תכנון וגם ביצוע) יחד עם מישהו שיש לו נסיון מעשי עם סביבות מורכבות כאלו ושימוש ב ADMT .

     

    אני שוב מדגיש שהסיטואציה שלכם היא מורכבת ואתם נכנסים לתהליכים שכדאי לעשות אותם בהדרגה ולא לנסות לרוץ מהר.

    זה טוב מאד שאת מתייעצת כאן בפורום, אבל תעשי התייעצויות גם בערוצים נוספים.

    לגבי סביבת מעבדה - יש לנסות להקים סביבה שמשכפלת את הסביבה הקיימת (לפחות שרתי DC ו EXCHANGE, אבל בהמשך גם מערכות נוספות כגון SAP אם יש צורך).

    רצוי להקים אותה על ידי גיבוי ושחזור של המערכות הקיימות במקום התקנה חדשה.

     

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי JeniferGo שבת 07 מאי 2011 06:56
    יום שישי 06 מאי 2011 20:49
  • קודם כל המון תודה !

     

    עכשיו השאלות שלי הן כאלו בהתאם למה שרשמת :

     

    1 לעשות MIGRATION - אתה ביצעת פעם תהליך שכזה ? יש דברים שנופלים עליהם או שיש איזה BEST PRACTICE לפיו עובדים ?

     

    2 לגבי מיגרציה מSBS הבנתי שאי אפשר ליצור TRUSTS בSBS - אז איך אני עושה את המיגרציה ?

    שבת 07 מאי 2011 06:58
  • שלום.

     

    1 לעשות MIGRATION - אתה ביצעת פעם תהליך שכזה ?

    כן.

    > יש דברים שנופלים עליהם או שיש איזה BEST PRACTICE לפיו עובדים ?

    כן.

    יש מסמך מפורט של ADMT MIGRATION GUIDE, אבל זה לא מספיק.

    העיקרון הוא שצריך להבין בדיוק מה משמעות התהליך, מה מתבצע בכל שלב, ומה ההשלכות על המשתמשים והמחשבים ברשת.

    זו לא בעיה מיוחדת לבצע העברה של החשבונות, אלא האתגר הוא לעשות את התהליך באופן שתהיה מינימום הפרעה למשתמשים,

    ולהתייחס לכל שרת ואפליקציה (למשל SAP במקרה שלכם) באופן ספיציפי, לא רק לשרתי AD וכו'.

    עוד קודם לכן יש להחליט אם זה בכלל שווה את המאמץ והבעיות הצפויות, או שעדיף למצוא פתרון אחר

    (למשל multi forest כאשר המשתמשים והשרתים נשארים כרגע בדומיין הקיים, ורק EXCHANGE נמצא בחדש).

    יש לקחת בחשבון שאמנם יש כלים שעוזרים מאד בתהליך כזה, אבל בכל זאת מדובר על שינוי דרסטי במערכות אם רוצים להעביר את הכל לדומיין חדש.

    כפי שכתבתי קודם - יש גם אופציה לעשות את השינוי באופן מדורג, כלומר:

    להתקין AD חדש עם EXCHANGE חדש, אבל להשאיר חלק מהשרתים והמערכות בדומיין הקודם,

    כאשר בעתיד בשלב יותר מאוחר מתקינים בהדרגה שרתים חדשים בדומיין החדש, ומבטלים בהדרגה (או מעבירים) את השרתים הקיימים.

    כלומר אפשר לעבוד בתצורה של multi-forest למשך תקופת מעבר שיכולה להימשך גם מספר שנים.

     

    2 לגבי מיגרציה מSBS הבנתי שאי אפשר ליצור TRUSTS בSBS - אז איך אני עושה את המיגרציה ?

    מגדירים משתמשים חדשים בדומיין היעד, יוצרים להם תיבות דואר, ומעבירים חומר.

    אי אפשר אמנם להשתמש ב ADMT, אבל יש כלים אחרים למצב כזה שמטפלים לפחות בתיבות EXCHANGE.

    אפשר להעביר רק EXCHANGE ולהישאר במערכת עם ניהול כפול (כלומר חשבון EXCHANGE בדומיין חדש, וחשבון AD רגיל בדומיין SBS הקודם עם גישה למערכות האחרות).

    ואפשר לבצע מעבר מלא ואחרי זה לבטל את השרת הישן, אבל אז צריך להתייחס לכל הדברים שקיימים שם כיום.

    לגבי העברת תיבות דואר - אפשר לעשות את זה גם ללא TRUST באמצעות הפקודות והסקריפטים המתאימים ב POWERSHELL :

    http://technet.microsoft.com/en-us/library/ff841978.aspx

    http://blogs.technet.com/b/exchange/archive/2010/08/10/3410619.aspx

    http://technet.microsoft.com/en-us/library/ee633491.aspx

    שימי לב להסברים על הפקודה Prepare-MoveRequest.ps1

    שימי לב שזה לא רק להריץ את הפקודה אלא יש לקרוא בעיון את ההנחיות (שהן קצת מבלבלות), לעשות הכנות לפני זה, יחד עם תרגול ובדיקות בסביבת מעבדה או על משתמש TEST .

    זה עדיף על שימוש ב PST ומאפשר מעבר חלק ומהיר יותר אחרי שמתארגנים כראוי.

    גם כאן - יש להחליט קודם כל אם זה הפתרון הכי מתאים - למשל אם יש שימוש מסיבי ב public folders בחלק מהרשתות ה SBS אז איחוד מערכות עלול לסבך את העניינים,

    וזו רק דוגמא לחלק מהדברים שיש לבדוק לפני שמתחילים בכלל.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    שבת 07 מאי 2011 10:20