Testmiljø og Forbredelser
Et testmiljø
Edb-konsulenter er usikker på hvordan han skal takle dette oppdraget. Han beslutter derfor å sette opp en test-lab og utarbeider en plan for dette. Han har en ruter som er koblet til Internett. I denne ruterens lanporter kobler han to nettverskabel som kobles videre til Wan porten på to Zyxel Zywaller. Deretter konfigureres ruter til ruter VPN mellom de to testruterne. I de to testruternes lanporter kobles det hver sin server. På serverne installeres Windows Server 2003 R2 og MS Virtual Server 2005 R2.
I hostene konfigureres det to nettverskort. Den ene med tcp/ip og ipadresser som stemmer overens med den tilkoblede ruter for host. I det andre nettverskortet som skal brukes virtuelt fjernes Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks og Internet Protocol (TCP/IP). Han slår på Virtual Machine Network Services og kobler deretter en kabel til fra serverne til ruterne.
I den ene virtuelle serveren installeres Windows XP og Windows Server 2003 R2. I den andre installeres Windows XP og SBS Server 2003 R2. I det følgende er det hans planer og notater vi leser.
Forberedelser
I dette avsnittet skal vi se på forberedelser og forutsetninger etter den uvante innledningen. Vi kan oppsummere forberedelsene som følger:
Advarsel!
De ytterste anstrengelser er gjort for å sikre kvaliteten på denne artikkelen. Dersom du beslutter å følge denne gjør du det på eget ansvar. Du kan ødelegge Active Directory i din SBS Server dersom noe skulle gå galt. Dette kan lede til full reinstallasjon. Skyld da ikke på undertegnede!
· Denne artikkelen er utarbeidet og testet med et gitt sett av programvare. Ved utarbeidelsen har jeg forsøkt å ta hensyn til Windows 2000, SBS Server RTM og R1, Windows Server 2003 RTM og R1. Jeg har imidlertid ikke testet dette på disse versjonene av operativsystemene. For øvrig har artikkelen hvert testet og omarbeidet flere ganger for å kvalitetssikre den. Den programvaren artikkelen er skrevet av og med, og testet på er Microsoft Small Business Server 2003 R2, fullt patchet til dato, Microsoft Windows Server 2003 R2, fullt patchet til dato og Windows XP SP2 fullt patchet til dato.
· Small Business Serveren og Windows Serveren har et nettverskort. Denne løsningen er ikke laget for Small Business Server med to nettverskort. Det får jeg eventuelt komme tilbake til i en senere artikkel.
· Ta en full backup av SBS Server 2003 inkludert system state, og lag eller oppdater en ”emergency repair disk”.
· Slå fullstendig av eller aller best, avinstaller eventuelle antivirus programmer du måtte ha installert på SBS Server og avdelingsserveren.
· Innstillingen av nettverskortet på avdelingsserveren som skal promoteres til domain controller er av avgjørende betydning for resultatet.
· Korrekt konfigurert VPN-forbindelsen mellom avdelingskontor og hovedkontor, er også avgjørende for resultatet og bestemmende for hvor lang tid den første replikering mellom de to domain controllerne tar. Her gjelder det å ha is i magen og vente lenge nok.
· Dersom du har flere Domain Controllere i SBS Server må du grundig sjekke at det eksisterende nettverket ikke har feil eller mangler. Feil og mangler må rettes forutfor dcpromo.
· Dersom du har flere Domain Controllere i SBS Server domenet så må du kjøre Adprep med kommandoen adprep /domainprep. For ordens skyld SBS Server er Schema Master og vi benytter kommandoen adprep /forestprep på denne.
· Dersom du har andre versjoner av Windows Server som Windows Server 2000 må du sjekke hele prosessen. Du kan ikke uten videre benytte denne artikkelen. Den har ikke vært testet på Windows 2000, eller andre versjoner av OS’ene enn forutsatt i artikkelen.
· Patcher og service pakker kan påvirke resultatet. Du må derfor nøye sjekke dette før du benytter denne artikkelen. På de testserverne som ble benyttet var Windows Server 2003 SP2 installert.
SBS Server begrensninger
· SBS 2003 må være en Domain Controller installert i roten (root) av domenet. Dvs at SBS Server må installeres inn i roten av en single domain forest.
· SBS 2003 kan ikke ha parent eller child domains, og SBS Server kan ikke benytte trust mellom domener herunder implicit og explicit trust.
· SBS 2003 må holde alle Flexible Single Master Operation (FSMO) rollene.
· SBS 2003 må være en Global Catalog Server og Licensing (lisens) server.
· Det må kun være en SBS Server i domenet. Hvis SBS Server er installert må det ikke eksistere andre SBS Servere i domenet. Med tanke på migrering, kan du ha to SBS Servere i samme domene, opp til 7 dager. Etter dette vil SBS Server slå seg av hver time.
· SBS 2003 tillater maksimalt 75 brukere (users) eller device CALs.
· Programmene som leveres sammen med SBS Server kan kun installeres på SBS Server. Med SBS Server 2005 R2 fikk vi en lisensendring i det MS SQL Server 2005 Workgroup Edition som kan installeres på en (1) annen server, når denne er medlem av domenet.
· Det kan være flere servere (member server) i SBS 2003 domenet, og en eller flere av disse serverne kan promoteres som Domain Controller. Member Server bruker en lisens (user eller device). En separat lisens må anskaffes eller eksistere for operativsystemet på member server. SBS Server inkluderer imidlertid client access license rettigheter for medlems servere, også når disse kjører Exchange Server 2003, SQL Server 2005 Workgroup Edition. Dette gjelder også dersom member servere promoteres til Domain Controller.
En takk til..
Jeg benytter anledning her til å takke Zyxel Norge for lånet av Zyxel Zywall rutere. Jeg takker også Christopher Conradi og Haraldur Hafsteinn som flere ganger har testet artikkelen i labmiljøet og som har levert fine tilbakemeldinger til artikkelen.
Dette ble en stor og omfattende artikkel. Under testing av artikkelen tok det mellom 6 og 8 timer å gjennomføre alle konfigurasjoner. Du må derfor sette av god tid!
Lykke til!
Dag Staale Jenssen
26.11.2007
ArtDSJ050 versjon 1