خطاهای آپگرید اکتیو دایرکتوری
خطاهای آپگرید اکتیو دایرکتوری در ارتقا و آپگرید اکتیو دایرکتوری (Active Directory) به نسخههای جدیدتر ویندوز سرور، یکی از حساسترین کارهای هر مدیر شبکه است. در این فرآیند، ادمینها معمولاً هنگام پروموت کردن دامین کنترلر جدید یا آمادهسازی اسکیما (Schema) با خطاهای متعددی روبرو میشوند که کل پروسه را متوقف میکند. در این مقاله تخصصی، رایجترین خطاهای آپگرید اکتیو دایرکتوری و راهکارهای عملی رفع آنها در لایه خط فرمان را بررسی میکنیم.
۱. خطای عدم همگامسازی و ریپلیکیشن (Active Directory Replication Error)
خطاهای آپگرید اکتیو دایرکتوری یکی از شایعترین خطاها هنگام اضافه کردن دامین کنترلر جدید، ارورهای مربوط به عدم همگامسازی بین سرور قدیمی و جدید است. اگر دیتابیس فعلی اکتیو دایرکتوری به درستی ریپلیکیت نشود، ویندوز سرور جدید اجازه پروموت شدن را نخواهد داد.
راهکار عیبیابی با خط فرمان:
برای بررسی وضعیت سلامت ریپلیکیشن و پیدا کردن سرورهای مشکلدار، ادمینهای شبکه از ابزار قدرتمند repadmin استفاده میکنند. برای کمتر شدن خطاهای آپگرید اکتیو دایرکتوری ابتدا دستور زیر را برای گرفتن گزارش کامل اجرا کنید:
repadmin /showrepl
اگر خطایی در ارتباطات وجود داشت، با دستور زیر ریپلیکیشن را به صورت اجباری بین دامین کنترلرها کِیک استارت (Kickstart) کنید:
repadmin /syncall /AeD
۲. ارور ارتقا اسکیما به دلیل استفاده از معماری قدیمی FRS به جای DFSR
ویندوز سرورهای جدید (مثل ویندوز سرور ۲۰۱۹ و ۲۰۲۲) دیگر از کدهای مکانیزم قدیمی FRS برای تکثیر پوشه Sysvol پشتیبانی نمیکنند. اگر شبکه شما قدیمی باشد و هنوز مهاجرت به DFSR را انجام نداده باشید، فرآیند آپگرید با خطای ساختاری مواجه میشود.
چگونه وضعیت را بررسی کنیم؟
برای مانیتور کردن وضعیت مهاجرت Sysvol، خط فرمان را باز کرده و فرمان زیر را تایپ کنید:
dfsrmig /getglobalstate
اگر وضعیت روی حالت «Eliminated» نباشد، یعنی شما باید سریعاً فرآیند ۴ مرحلهای مهاجرت به DFSR را با ابزار dfsrmig کلید بزنید تا ساختار دیتابیس شما آماده پذیرش سرور جدید شود.
۳. خطای عدم دسترسی به دامین کنترلر دارنده نقش Schema Master
هنگام اجرای ابزار adprep جهت آمادهسازی فارست و دامین برای سرور جدید، اگر کاربری که با آن لاگین کردهاید دسترسی Enterprise Admin یا Schema Admin نداشته باشد، یا سرور دارنده نقش FSMO در دسترس نباشد، با ارور عدم امکان بهروزرسانی اسکیما مواجه میشوید.
پیدا کردن سریع نقشهای FSMO با دستور تکخطی:
قبل از هر اقدامی، با این دستور فوقالعاده مطمئن شوید که کدام سرور مسئول اسکیما است تا ارتباط شبکه با آن را چک کنید:
netdom query fsmo
۴. خطای بررسی رکوردهای DNS و ارور ناموفق بودن پیشنیازها (Prerequisites)
در گام نهایی پروموت کردن ویندوز سرور جدید، ویندوز شروع به چک کردن پیشنیازها میکند. اگر سرور جدید نتواند رکوردهای SRV مربوط به دامین کنترلر قدیمی را در سرویس DNS پیدا کند، ارور صادر کرده و دکمه Install را غیرفعال میکند.
تست سلامت سرویس DNS و رکوردهای دامین:
ادمینهای باذکاوت شبکه همیشه قبل از شروع ویزارد نصب، با ابزار اختصاصی مایکروسافت وضعیت سلامت رکوردهای حیاتی را تست میکنند:
dcdiag /test:dns /v
این دستور تمام زوایای دیاناس و رکوردهای SRV را کالبدشکافی کرده و ریشه اصلی گرههای شبکه را به شما نشان میدهد.
آیا فرآیند ارتقا اکتیو دایرکتوری شما با خطاهای پیچیده اسکیما و ریپلیکیشن متوقف شده است؟
جراحی دیتابیس NTDS، مهاجرت از FRS به DFSR و جابهجایی نقشهای FSMO در شبکههای سازمانی حساسیت بسیار بالایی دارد. کوچکترین اشتباه دستوری میتواند منجر به Crash کردن کل دامین و قطع دسترسی کاربران سازمان شود. اگر در هر یک از مراحل آپگرید با خطاهای غیرمنتظره مواجه شدهاید، کار را به متخصصین مجرب بسپارید.
جهت دریافت خدمات تخصصی پشتیبانی شبکه و سرور اینجا کلیک فرمایید.
پرسشهای متداول درباره ارتقا و رفع خطاهای اکتیو دایرکتوری
۱. چرا ویندوز سرور ۲۰۲۲ اجازه پروموت شدن به عنوان دامین کنترلر جدید را نمیدهد؟
علاوه بر مشکلات DNS و خطاهای آپگرید اکتیو دایرکتوری که دلیل اصلی این موضوع مهاجرت نکردن شبکه قدیمی شما از معماری FRS به DFSR برای تکثیر پوشه Sysvol است. سرورهای جدید مایکروسافت از FRS پشتیبانی نمیکنند.
۲. چطور وضعیت سلامت رکوردهای DNS را پیش از ارتقای فارست بررسی کنیم؟
بهترین راه، استفاده از ابزار خط فرمان dcdiag است. با اجرای دستور dcdiag /test:dns /v میتوانید تمام رکوردهای حیاتی SRV را کالبدشکافی کنید.
۳. اگر در فرآیند آپگرید با خطای ریپلیکیشن مواجه شدیم چه کنیم؟
ابتدا با دستور repadmin /showrepl وضعیت را مانیتور کنید و در صورت نیاز، با فرمان repadmin /syncall /AeD همگامسازی را به صورت اجباری بین دامین کنترلرها اجرا نمایید.