ข้อความโดย: พนักงานราชการ
« เมื่อ: 09/09/15 »ช่วยแนะนำแผนคร่าว ๆ สำหรับย้าย AD ของ Win 2008 R2 และ Exchange 2010 ไปเครื่องใหม่หน่อยครับ
เนื่องจากผมต้องการย้ายตัว Server ที่เป็น Windows Server 2008 R2 ไปยังเครื่องใหม่ (2008 R2 เหมือนกัน) และยกเลิกการใช้เครื่องเก่า แต่เครื่องที่ย้ายไปนั้นเป็นคนละยี่ห้อเลย ดังนั้น จึงเป็นผลให้ ผมไม่สามารถทำ Full backup & Restore ได้ เพราะเกิดปัญหา BSOD ที่น่าจะเกิดจากเรื่อง Driver จึงจำเป็นที่จะต้องทำการย้ายด้วยวิธีอื่น
เครื่อง Server ที่ต้องการย้าย เป็นทั้ง DC (มีแค่ DC เดียว), AD, DHCP, Exchange 2010 server ผมควรจะวางแผนการทำยังไงดีครับ
เท่าที่อ่านมาคือ
1) Migrate DC ที่เครื่องใหม่เข้าไป และ Replicate Active Directory database
2) Demote DC ตัวเดิม
3) Transfer FSMO Roles
4) Move Exchange
5) Move DNS & DHCP
ประมาณนี้ได้มั้ยครับ ดูแล้วยุ่งยากจริง ๆ กลัว fail สุด ๆ
ใจเย็น อย่ารีบร้อน ทำแพลนก่อน คู่มือในนี้เพียบ หัวข้อ windows server , application
แล้วลำดับขั้นตอนของคุณ จะทำอะไรจะได้คู่มือที่เป็นของระบบคุณ เป็น installation guidline แบบฉบับคุณเลย
อันนี้ผมไม่ได้ทำ แต่อยากแนะนำ ครับ เพราะCIO ที่ทำงานเก่าชอบใช้ โชว์ให้ดูบ่อยได้ดูๆ งั้น ดี มันมีประโยชน์
จากนั้น เครื่องเดียวคงจะไม่ดีแน่ สำหรับ system W2008r2 + exchange 2010 ผม
2ปีที่แล้ว ล่มไม่เป็นท่า 2วัน3คืน ครับ ถ้าไม่มีจริงแล้วเครื่องดีๆ ลองโยนไปไว้ที่ VM ชั่วคราวครับแล้วค่อยขยับขยาย เพิ่มเติมครับ
อันนี้ผมเพิ่งเสร็จภารกิจนี้ กำลัง ย้ายไปอยู่ที่ VM fullfunction รอราคาครับ
ผมไม่ค่อยเก่งเท่าไหร่นะครับ ขอแนะนำเท่าที่พอรู้แล้วกัน
เนื่องจาก Server ของคุณมีตัวเดียวและเป็น Physical ด้วย แต่รวมหลายๆ ระบบเข้าด้วยกัน
ทำให้การดำเนินการนั้นค่อนข้างยุ่งยากและมีผลกระทบค่อนข้างมาก ผมเดาว่าทีมคุณน่าจะมีประมาณ 1-2 คน
ตามแผนที่คุณวางไว้ Concept ก็ดีนะครับ แต่ควรทำการย้ายระบบในส่วนที่จะกระทบน้อยที่สุดไปก่อน
ในส่วนที่จะกระทบมากที่สุดให้ดำเนินการในวันและเวลาที่ User ไม่ได้ใช้งานหรือใช้งานน้อยที่สุด
ที่สำคัญต้องเตรียมแผน Rollback ในกรณีฉุกเฉินหรือเมื่อย้ายมาแล้วไม่สามารถใช้งานได้เอาไว้ด้วย
แต่ถ้าคุณคิดว่ายังไงก็ต้องเอาขึ้นมาให้ได้ จะไม่มีทางกลับไปแบบเก่าเป็นอันขาดก็ไม่ต้องครับ
แต่ทั้งหมดนี้หาก Server คุณเป็น Virtual แบบ VMWare ทุกปัญหาจะหมดไปเลยครับ
สู้ๆ นะครับ O0
คุณลองหา เรื่อง migrate exchange 2010 to new hardware หรือ new server ดูครับ
แต่สิ่งที่คุณต้องรู้แน่ๆ คือ คุณจะใช้ computer name เดิม หรือ computer name ใหม่ เพราะ แค่ 2 อย่างนี้ การทำ ก็ไม่เหมือนกันแล้ว ครับ
ยังไม่รวมถึงผลหลังจากการ migrate เสร็จ ในกรณีที่เป็นแบบ name exchange server ใหม่ จะกระทบ user อย่างไรบ้าง เช่น link owa เปลี่ยนไป ,
ต้อง config firewall ใหม่หรือเปล่า ในกรณีที่มี CA อยู่บนเครื่อง จะย้ายมันมาอย่างไร อะไรแบบนี้
แต่จริงๆมีอีกวิธีหนึ่ง คิดว่าน่าจะได้เหมือนกันนะครับ คือ HW เครื่องใหม่ลงเป็น vsphere แล้วใช้ vmconverter เพื่อ convert ตัว DC+exchange เครื่องเก่ามายังเครื่องใหม่
แต่แนะนำว่าถ้าทำวิธีนี้ ต้อง stop service exchange , AD ,dns อะไรพวกนี้ก่อนนะครับ ไม่งั้น convert ไปอาจจะใช้งานไม่ได้ ก็ได้ครับ
สิ่งที่สำคัญ ตามที่คนอื่นบอก ครับ คือ backup , planning , test lab ให้มั่นใจก่อนนะครับ
Clone โดยใช่้ Software พวก Acronis หรือ Symantec For server ได้ป่าวครับ เเค่เครื่องเดียวเอง เถื่อนๆมีเยอะ ลงเสร็จก้อลบทิ้งครับ น่าจะง่ายกว่า
แร็งอะ !! เอาเป็นว่า ตัวทดลองใช้ดีกว่าครับ ต้องลองครับ ผมก็ใช้แบบไม่ใส่ไลน์เซ็นต์ BESR 2010 60 วันครับ
ลองทดสอบดูครับ (ผมยังไม่สำเร็จกับการรีสโตร์ AD+Exchange ทั้งที่ให้ partner demo ให้ครับ) ลองครับ
ผมเคยใช้ acronis backup and recovery ย้ายจากเครื่องเก่ามาก CPU P4 มาเครื่องใหม่ Core 2 ทำได้ครับ แต่ต้องเลือกแบบ recovery add driver ครับแต่รู้สึกว่า IP ต้องเข้าไป config ใหม่ จำไม่ค่อยได้ทำนานแล้ว แนะนำทำ backup ดีๆก่อน และทำ LAB ก่อนทำดีกว่าครับจะได้เสียเวลามานั่งปวดหัว ที่ผมทำมี server AD+Exchange 2007 ตอน backup ใช้ online backup ครับ cover ไป VMwae ESXi ผมลองทำแล้วก็ work ครับแต่ต้อง stop service Exchange ก่อนครับ
ลอง Symantec BESR 2010 ดูครับ เวลาย้าย มันจะไม่สนใจ Hardware
เครื่อง AD ทำหน้าที่อะไรบ้างครับ
- AD
- DHCP
- DNS
- File Server
ต้องระวังตรง DHCP และ File Server ถ้ามี
ลองดูตามนี้แล้วกันนะครับ K.G*e*o*r*g*e*
http://forums.msexchange.org/m_1800542868/mpage_1/key_/tm.htm#1800542868
หลายพาร์ทมากครับ ยากที่จะทำความเข้าใจ ได้หมด มันต่อกันหลายเรื่อง ไม่รู้เข้าใจถูกทั้งหมดมั้ยครับ
1.ย้ายสิทธิแอดมิน อันนี้วิธีมันมากอยู่ จับใจความได้ไม่หมด (ขอสรุปครับ)
2.สร้างดาต้า สโตร์ใหม่ อันนี้ทำเรียบร้อยย้ายยูสเซอร์แล้ว
3.พับบลิคโฟลเดอร์ สร้างแล้ว แต่ยังไม่ได้ย้ายดาต้า ยังไม่ได้เซ็ต ดีฟอล
4.แอดเดรสบุค สร้างแล้ว แต่ยังไม่ได้เช็ต ดีฟอล
5.เซ็นต์คอนเนคเตอร์ เห็นมีอยู่ ยังไม่ได้เปลี่ยนค่าไอพีค่าเซ็ตอัพอื่น
6.รีซีฟคอนเนคเตอร์ ยังไม่ได้เปลี่ยน
7.เอ๊าลุคเว็บเมล ยังไม่ได้ปรับเปลี่ยน เรียกชื่ออื่น อยู่
8.@!@#@@!$#@%$^ คิดไม่ออกแล้ว
ขาดอะไรอีกมั้งหว้า
ขอบคุณครับ ช่วยขุดทีครับ
ส่วน AD ไม่ค่อย ยากเท่าไร ลองทำตาม นี้ดู
Promote Addional Domain , DNS ขึ้นมา สัก 2 ตัว เทส DNS ให้เรียบร้อย ยังไม่ต้อง ย้าย Role ,แก้ไขพวก GC ให้เรียบร้อย , AD Site & Service , แก้ไข Scope DNS ให้แจกตัวหม่ ทั้ง 2 ตัว เฝ้าดู 1 วัน กรณี ไม่ชัว
วันที่ 2 ดูว่า Client ได้รับ IP DNS ตัวใหม่หรือเปล่า แล้วมีปัญหาอะไรหรือไม่ ถ้าไม่มี บ่ายๆ เย็นๆก็ ลอง ย้าย Role มาตัวใหม่ รอเฝ้าดูตอนเช้า
วันที่ 3 ลองดูว่า Client มีผลกระทบอะไร ของการย้าย Role หรือเปล่า ถ้าไม่มี ช่วงบ่าย เตรียม ตัวพวก Exchange ( 3 วันแรกอย่าพึ่ง Down Ad เพราะ Exchange ยังผูกอยู่ )
ปล Exchange นี่ Version ไหน แยก Role ยังไงบ้างครับ ทำ Cluster หรือเปล่า แจ้งหน่อย
เลยไปต่อให้ไม่ได้
ทำตามข้างบนๆ ก็ได้ แต่มัน เป็น Step Admin ที่ไม่สนใจ User ระวังเป็นเรื่องเอา
ถ้าไม่รีบร้อนมาก ลองทำตามที่ ผมบอกข้างบน แต่ ก็ ขอข้อมูลเพิ่ม ให้ด้วย
เพราะถ้าทำให้ระบบ ใช้งานไม่ได้ งานจะเข้าเอา นะครับ หรือสงสัย PM มาหาได้ครับ จะโทรคุยก็ได้
เนื่องจากผมต้องการย้ายตัว Server ที่เป็น Windows Server 2008 R2 ไปยังเครื่องใหม่ (2008 R2 เหมือนกัน) และยกเลิกการใช้เครื่องเก่า แต่เครื่องที่ย้ายไปนั้นเป็นคนละยี่ห้อเลย ดังนั้น จึงเป็นผลให้ ผมไม่สามารถทำ Full backup & Restore ได้ เพราะเกิดปัญหา BSOD ที่น่าจะเกิดจากเรื่อง Driver จึงจำเป็นที่จะต้องทำการย้ายด้วยวิธีอื่น
เครื่อง Server ที่ต้องการย้าย เป็นทั้ง DC (มีแค่ DC เดียว), AD, DHCP, Exchange 2010 server ผมควรจะวางแผนการทำยังไงดีครับ
เท่าที่อ่านมาคือ
1) Migrate DC ที่เครื่องใหม่เข้าไป และ Replicate Active Directory database
2) Demote DC ตัวเดิม
3) Transfer FSMO Roles
4) Move Exchange
5) Move DNS & DHCP
ประมาณนี้ได้มั้ยครับ ดูแล้วยุ่งยากจริง ๆ กลัว fail สุด ๆ
ใจเย็น อย่ารีบร้อน ทำแพลนก่อน คู่มือในนี้เพียบ หัวข้อ windows server , application
แล้วลำดับขั้นตอนของคุณ จะทำอะไรจะได้คู่มือที่เป็นของระบบคุณ เป็น installation guidline แบบฉบับคุณเลย
อันนี้ผมไม่ได้ทำ แต่อยากแนะนำ ครับ เพราะCIO ที่ทำงานเก่าชอบใช้ โชว์ให้ดูบ่อยได้ดูๆ งั้น ดี มันมีประโยชน์
จากนั้น เครื่องเดียวคงจะไม่ดีแน่ สำหรับ system W2008r2 + exchange 2010 ผม
2ปีที่แล้ว ล่มไม่เป็นท่า 2วัน3คืน ครับ ถ้าไม่มีจริงแล้วเครื่องดีๆ ลองโยนไปไว้ที่ VM ชั่วคราวครับแล้วค่อยขยับขยาย เพิ่มเติมครับ
อันนี้ผมเพิ่งเสร็จภารกิจนี้ กำลัง ย้ายไปอยู่ที่ VM fullfunction รอราคาครับ
ผมไม่ค่อยเก่งเท่าไหร่นะครับ ขอแนะนำเท่าที่พอรู้แล้วกัน
เนื่องจาก Server ของคุณมีตัวเดียวและเป็น Physical ด้วย แต่รวมหลายๆ ระบบเข้าด้วยกัน
ทำให้การดำเนินการนั้นค่อนข้างยุ่งยากและมีผลกระทบค่อนข้างมาก ผมเดาว่าทีมคุณน่าจะมีประมาณ 1-2 คน
ตามแผนที่คุณวางไว้ Concept ก็ดีนะครับ แต่ควรทำการย้ายระบบในส่วนที่จะกระทบน้อยที่สุดไปก่อน
ในส่วนที่จะกระทบมากที่สุดให้ดำเนินการในวันและเวลาที่ User ไม่ได้ใช้งานหรือใช้งานน้อยที่สุด
ที่สำคัญต้องเตรียมแผน Rollback ในกรณีฉุกเฉินหรือเมื่อย้ายมาแล้วไม่สามารถใช้งานได้เอาไว้ด้วย
แต่ถ้าคุณคิดว่ายังไงก็ต้องเอาขึ้นมาให้ได้ จะไม่มีทางกลับไปแบบเก่าเป็นอันขาดก็ไม่ต้องครับ
แต่ทั้งหมดนี้หาก Server คุณเป็น Virtual แบบ VMWare ทุกปัญหาจะหมดไปเลยครับ
สู้ๆ นะครับ O0
คุณลองหา เรื่อง migrate exchange 2010 to new hardware หรือ new server ดูครับ
แต่สิ่งที่คุณต้องรู้แน่ๆ คือ คุณจะใช้ computer name เดิม หรือ computer name ใหม่ เพราะ แค่ 2 อย่างนี้ การทำ ก็ไม่เหมือนกันแล้ว ครับ
ยังไม่รวมถึงผลหลังจากการ migrate เสร็จ ในกรณีที่เป็นแบบ name exchange server ใหม่ จะกระทบ user อย่างไรบ้าง เช่น link owa เปลี่ยนไป ,
ต้อง config firewall ใหม่หรือเปล่า ในกรณีที่มี CA อยู่บนเครื่อง จะย้ายมันมาอย่างไร อะไรแบบนี้
แต่จริงๆมีอีกวิธีหนึ่ง คิดว่าน่าจะได้เหมือนกันนะครับ คือ HW เครื่องใหม่ลงเป็น vsphere แล้วใช้ vmconverter เพื่อ convert ตัว DC+exchange เครื่องเก่ามายังเครื่องใหม่
แต่แนะนำว่าถ้าทำวิธีนี้ ต้อง stop service exchange , AD ,dns อะไรพวกนี้ก่อนนะครับ ไม่งั้น convert ไปอาจจะใช้งานไม่ได้ ก็ได้ครับ
สิ่งที่สำคัญ ตามที่คนอื่นบอก ครับ คือ backup , planning , test lab ให้มั่นใจก่อนนะครับ
Clone โดยใช่้ Software พวก Acronis หรือ Symantec For server ได้ป่าวครับ เเค่เครื่องเดียวเอง เถื่อนๆมีเยอะ ลงเสร็จก้อลบทิ้งครับ น่าจะง่ายกว่า
แร็งอะ !! เอาเป็นว่า ตัวทดลองใช้ดีกว่าครับ ต้องลองครับ ผมก็ใช้แบบไม่ใส่ไลน์เซ็นต์ BESR 2010 60 วันครับ
ลองทดสอบดูครับ (ผมยังไม่สำเร็จกับการรีสโตร์ AD+Exchange ทั้งที่ให้ partner demo ให้ครับ) ลองครับ
ผมเคยใช้ acronis backup and recovery ย้ายจากเครื่องเก่ามาก CPU P4 มาเครื่องใหม่ Core 2 ทำได้ครับ แต่ต้องเลือกแบบ recovery add driver ครับแต่รู้สึกว่า IP ต้องเข้าไป config ใหม่ จำไม่ค่อยได้ทำนานแล้ว แนะนำทำ backup ดีๆก่อน และทำ LAB ก่อนทำดีกว่าครับจะได้เสียเวลามานั่งปวดหัว ที่ผมทำมี server AD+Exchange 2007 ตอน backup ใช้ online backup ครับ cover ไป VMwae ESXi ผมลองทำแล้วก็ work ครับแต่ต้อง stop service Exchange ก่อนครับ
ลอง Symantec BESR 2010 ดูครับ เวลาย้าย มันจะไม่สนใจ Hardware
เครื่อง AD ทำหน้าที่อะไรบ้างครับ
- AD
- DHCP
- DNS
- File Server
ต้องระวังตรง DHCP และ File Server ถ้ามี
ลองดูตามนี้แล้วกันนะครับ K.G*e*o*r*g*e*
http://forums.msexchange.org/m_1800542868/mpage_1/key_/tm.htm#1800542868
หลายพาร์ทมากครับ ยากที่จะทำความเข้าใจ ได้หมด มันต่อกันหลายเรื่อง ไม่รู้เข้าใจถูกทั้งหมดมั้ยครับ
1.ย้ายสิทธิแอดมิน อันนี้วิธีมันมากอยู่ จับใจความได้ไม่หมด (ขอสรุปครับ)
2.สร้างดาต้า สโตร์ใหม่ อันนี้ทำเรียบร้อยย้ายยูสเซอร์แล้ว
3.พับบลิคโฟลเดอร์ สร้างแล้ว แต่ยังไม่ได้ย้ายดาต้า ยังไม่ได้เซ็ต ดีฟอล
4.แอดเดรสบุค สร้างแล้ว แต่ยังไม่ได้เช็ต ดีฟอล
5.เซ็นต์คอนเนคเตอร์ เห็นมีอยู่ ยังไม่ได้เปลี่ยนค่าไอพีค่าเซ็ตอัพอื่น
6.รีซีฟคอนเนคเตอร์ ยังไม่ได้เปลี่ยน
7.เอ๊าลุคเว็บเมล ยังไม่ได้ปรับเปลี่ยน เรียกชื่ออื่น อยู่
8.@!@#@@!$#@%$^ คิดไม่ออกแล้ว
ขาดอะไรอีกมั้งหว้า
ขอบคุณครับ ช่วยขุดทีครับ
ส่วน AD ไม่ค่อย ยากเท่าไร ลองทำตาม นี้ดู
Promote Addional Domain , DNS ขึ้นมา สัก 2 ตัว เทส DNS ให้เรียบร้อย ยังไม่ต้อง ย้าย Role ,แก้ไขพวก GC ให้เรียบร้อย , AD Site & Service , แก้ไข Scope DNS ให้แจกตัวหม่ ทั้ง 2 ตัว เฝ้าดู 1 วัน กรณี ไม่ชัว
วันที่ 2 ดูว่า Client ได้รับ IP DNS ตัวใหม่หรือเปล่า แล้วมีปัญหาอะไรหรือไม่ ถ้าไม่มี บ่ายๆ เย็นๆก็ ลอง ย้าย Role มาตัวใหม่ รอเฝ้าดูตอนเช้า
วันที่ 3 ลองดูว่า Client มีผลกระทบอะไร ของการย้าย Role หรือเปล่า ถ้าไม่มี ช่วงบ่าย เตรียม ตัวพวก Exchange ( 3 วันแรกอย่าพึ่ง Down Ad เพราะ Exchange ยังผูกอยู่ )
ปล Exchange นี่ Version ไหน แยก Role ยังไงบ้างครับ ทำ Cluster หรือเปล่า แจ้งหน่อย
เลยไปต่อให้ไม่ได้
ทำตามข้างบนๆ ก็ได้ แต่มัน เป็น Step Admin ที่ไม่สนใจ User ระวังเป็นเรื่องเอา
ถ้าไม่รีบร้อนมาก ลองทำตามที่ ผมบอกข้างบน แต่ ก็ ขอข้อมูลเพิ่ม ให้ด้วย
เพราะถ้าทำให้ระบบ ใช้งานไม่ได้ งานจะเข้าเอา นะครับ หรือสงสัย PM มาหาได้ครับ จะโทรคุยก็ได้