<< קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת
קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
מאמר מקצועי בנושא ביצוע הגירת אובייקטים בין דומיינים
תרחיש אפשרי כמעט בכל חברה הוא תהליך השדרוג, מה לעשות העולם מתקדם וכך גם החברות ולא תמיד מנהלי הרשת מוכנים לכך בצורה מלאה הן מבחינה מקצועית והן מבחינת ההשלכות העלולות להתרחש בעקבות השדרוג, אומנם מאמר זה לא עוסק בשלושת אסטרטגיות השדרוג הנפוצות אך בהחלט מסייע בתהליך החשוב ביותר, שמירה על הרשאות המשתמשים במידה ובוצע מהלך שדרוג הכולל מעבר בין דומיינים.

במאמר זה אומנם אזכיר מספר מילים מועט לגבי הרחבת סכמה לטובת שדרוג אך לא אאעמיק בזאת, רוב ההתמקדות כמו שאמרתי תהיה בשימוש בכלי ההגירה הייעודי של חברת מיקרוסופט כלי ה- ADMT .

כלי ה-ADMT מאפשר לנו עבודה תחת שני מצבי הגירה:
• הגירה בין יערות
• הגירה בין דומיינים באותו היער

הנקודה שחשוב לזכור היא שכשאר אנו מבצעים הגירה של אובייקטים בין יערות תהליך ההגירה ייצור העתק (אובייקט חדש אך זהה לחלוטין) מה שלא קורה בהגירה בין דומיינים שם נוכל בנוסף לבצע העברה פשוטה.

כמובן שיצירת מערך הגירה בין יערות שונים דורש הגדרות נוספות ואינני ממליץ לבצע זאת אם אין צורך, מתוך כך כמובן במאמר זה נעסוק בתרחיש העוסק בביצוע שדרוג + הגירה בין דומיינים באותו היער.

לפני שנתחיל את התהליך יהיה עלינו להקים דומיין חדש ביער הקיים שלנו המבוסס על השרת החדש שנקנה לטובת השדרוג - שרת 2008, בכדי לעשות זאת נבצע הרחבת סכמה לדומיין המכיל את "בקר הדומיין הישן שלנו" שהנו שרת 2003 זאת כמובן בכדי לעדכן ולגרום למערך הישן להכיר את האופציות החדשות הקיימות בשרתי 2008 ולהעניק לו את היכולת לעבוד איתן.

• נזין את דיסק ההפעלה של שרתי 2008 לבקר הדומיין הישן וניגש דרך שורת הפקודה CMD לתיקיית ה-sources ומשם לתיקיית adprep .
• נקיש את רצף הפקודות הבאות:
• Adprep /forestprep
• Adprep /domainprep /gpprep - ברוב המקרים אין צורך להקיש פקודה זו מיכוון שפקודה זו נכללת בהרחבת הסכמה ברמת היער באם מדובר בדומיין אחד.

ועכשיו לאחר שהיער שלנו כולל בתוכו שני דומיינים האחד בעל "בקר דומיין" 2003 והשני 2008 נוכל להתחיל בתהליך ההגירה.

ראשית נבצע את התקנת כלי ההגירה ADMT על הדומיין החדש שלנו "2008 " שאליו נרצה להעביר את המשתמשים .

• נבחר במסד נתונים פנימי SQL 2005 אלא אם כן ישנו מסד חיצוני.
• לאחר מכן נבצע בחירה של מסד חדש ללא צורך ביבוא נתונים ממסד ישן אלא אם כן יש כזה והתעורר הצורך.
• נסיים את תהליך ההתקנה ונפתח את שורת הפקודה CMD.
מה שנבצע בשלב זה הוא יצירת קובץ ייחודי מסוג PES המוגן בססמה שאותו נייצא לדומיין הישן שלנו, זאת על מנת לאפשר את תהליך ההעברה של כלל הסיסמאות בצורה מוצפנת.

בכדי ליצור את הקובץ יהיה עלינו להריץ את הפקודה הבאה תחת הנתיב הנכון:
C:WindowsADMT>admt key /opt:create /sd:”ido.com” /kf:c:topSECRETido_com.pes /PWD *

פקודה זו יצרה מפתח הגירה לטובת הדומיין הישן שלנו "2003" ששמו ido.com ואחסנה אותו בתיקיית TOPSECRET אשר ממוקמת במחיצה C כמו כן קובץ זה הוגן בסיסמה.

• לאחר סיום התהליך נייצא את קובץ המפתח שלנו לדומיין הישן.
• נבצע התקנה של כלי ה- ADMT אך בגרסת Password migration ולא בגרסתו הרגילה על "בקר הדומיין" הישן.
• נאשר את הסכם הרישוי כמובן ולאחר מכן ננווט למיקום קובץ המפתח שלנו קובץ ה-PES.
• נזין את סיסמת ההגנה שהענקנו לקובץ.
• תחת חשבון השירות שעליו ירוץ כל התהליך נזין חשבון אדמיניסטרטור מדומיין היעד החדש, נוכל לעשות שימוש ב-UPN או לחלופין ב- NET BISO DOMAIN NAMEבצירוף שם המשתמש כמובן.
• נאשר הפעלה מחדש ונסיים את התהליך .

ניגש חזרה לדומיין החדש שלנו ונפתח את כלי ההגירה דרך כלי הניהול ונבצע את הפעולות הבאות .

• ניגש לראש העץ ועל ידי הקשה על הלחצן הימני נבחר
• בסוג האובייקט שנרצה להעביר.
• מיד לאחר מכן יפתח אשף ההגירה שאליו כמובן נזין את הפרטים הבאים:
- הדומיין שמימנו אנו רוצה להגר ושם בקר הדומיין שבו – הדומיין הישן.
- הדומיין שאליו אנו רוצים להגר ושם בקר הדומיין שבו- הדומיין החדש.

*מומלץ להקליד את שם הדומיינים בצורה ידנית.

• לאחר מכן בהתאם לאובייקט שבו בחרתם יפתחו לפניכם אופציות נוספות הקשורות להרשאות, עיקבו אחר הוראות האשף הידידותי עד לסיום ההגירה, בין האפשריות השונות תוכלו לראות אפשריות תיעוד, העברת SIDS , הגדרות לחשבונות מנהלים ועוד שלל הגדרות שאני ממליץ בחום לתת עליהן את הדעת.

חשוב לציין שביצוע תהליך הגירה בין יערות שונים הנו קצת יותר סבוך וכולל הגדרת TRUST והגדרות נוספות שבהן לא אעסוק במאמר זה, כמובן שאם ישנה האפשרות תמיד בצעו את ההגירה בתוך אותו היער וכך תאפשרו העברה ולא רק העתקה של אובייקטים ותחסכו לעצמכם המון עבודה.

מאמר זה נכתב על ידי מר.עידו שדדי מרצה במכללת PRACTICU.