יום רביעי, 6 במאי 2009

Active Directory Functional level Part 2

רמות של Functional level ב Windows 2008
-------------------------------------------------------------------

המטרה של רמות ה Functional level השונות היא לספק פתרונות תאימות לסביבות עבודה שונות בהתאם לצרכי הארגונים השונים שבהם יותקן מערך שרתי ה Windows 2008 .

ה Active directory של מערכת ההפעלה Windows 2008 תומכת ב 3 סוגים של Functional level :

Windows 2000 Native Mode
Windows server 2003 Mode
Windows server 2008 Mode


סוגים של Functional level
---------------------------------------------------------------

שינוי רמת ה Functional level יכול לבוא לידי ביטוי ברמה של Domain בודד או ברמה של " Forest " . היישום בפועל של מנגנון ה Functional level בא לידי ביטוי ב 2 רמות שונות :

1.Domain Functional Level

המושג - Domain Functional Level, מתייחס לשינוים אשר טווח ההשפעה שלהםהוא ברמת Domain . שינוי של רמת ה Functional level ברמת Domain משפיע אך ורק על שרתי ה Domain Controllers אשר נכללים באותו Domain שבו נעשה השינוי. שינוי ברמת Domain Functional Level אינו משפיע או חל על Domains נוספים אשר נכללים ב Forest .
בתרשים הבא נוכל לראות מבנה של Forest אשר כולל 3 Domain’s , כאשר כל אחד מה Domain’s ,מוגדר ע"י רמה שונה של Domain functional level.
בסביבת עבודה מורכבת שבה לא ניתן לבצע Upgrade סוחף לכל ה Domain’s , ניתן לבצע הגירה איטית לסביבת עבודה מבוססת Windows 2008 Active Directory , כאשר בזמן נתון כל Domain יהיה מוגדר ברמה שונה של Domain functional level .



2.Forest Functional Level

התרגום המילולי של המושג Forest הוא: יער .המונח Forest מגדיר מעטפת או הקבצה לוגית של מספר של Domain’s, כאשר ה Domain הראשי מוגדר כ Root Domain ושאר הDomain שנמצאים
"מתחתיו", מוגדרים כ- Child Domain . המושג - Forest Functional Level מתייחס לשינוים אשר הטווח שלהם הוא ברמת Forest .שינוי של רמת ה Forest Functional Level מוגדר כשלב הסופי, רק לאחר ביצוע מלא של כל השלבים הקודמים כגון : ביצוע של Upgrade לגרסאות קודמות של Active Directory וביצוע של Upgrade לרמת ה Functional Level ברמת Domains יתבצע השלב הסופי של שינוי ה Forest Functional Level .כדי לעבור למצב של Windows 2008 Forest functional level , כל ה Domain’s ב Forest חייבים להיות מוגדרים לתצורת עבודה של Windows 2008 Domain functional level .


הערה!
הבדל נוסף חשוב בין שני המושגים: Domain Functional Level ו Forest Functional Level הוא שמלבד הטווח השונה שבו כל אחד מהם פועל, כל אחד מהסוגים השונים כולל פרמטרים ומאפינים שונים.
החלק הרביעי של המאמר , כולל טבלה אשר מציגה את הפרטים השונים אשר מאפינים את רמות ה Functional Level השונות ואת הפרמרטים השונים בין Functional Level ברמת Domain לבין Functional Level ברמת Forest .


השלבים של שינוי רמת ה Functional level
-----------------------------------------------------------
כאשר אנו מבצעים הוספה של שרת Active Directory מבוסס Windows 2008 לסביבת עבודה קיימת אשר כוללת גרסאות ישנות יותר של Active Directory , הרעיון הכללי הוא לבצע תהליך המורכב מ 2 שלבים :

שלב 1 – הוספה/התקנה של Domain Controller שרת מבוסס Windows 2008 , כשרת Domain Controller חדש
ב Domain קיים .
הנחת הייסוד היא שה Domain הקיים כוללת שרתי Domain Controller עם גרסאות קודמות של Active Directory (שרתי Domain Controller מבוססי Windows 2000 או Windows 2003 ).
הדרישה הבסיסית היא :התקנה פשוטה וקלה אשר לא תגרום לבעיות בסביבת העבודה הארגונית, עם רמת תאימות גבוהה לשאר שרתי הDomain Controller הקימים. בשלב הנ"ל רמת התאימות הגבוהה, מורידה (Downgrade ) את היכולת המשופרות הקימות ב Active Directory של שרת מבוסס Windows 2008 .
הבחירה ברמת ה functional Level המתאימה, תתבצע עפ"י המאפינים של סביבת העבודה שאליה אנו מצרפים את שרת ה Domain Controller מבוסס Windows 2008 .

שלב 2 – בשלב הנ"ל יתבצע תהליך ה Upgrade לשרתי ה Domain Controller הקיימים לגרסת ה Active Directory של Windows 2008 (תאור מפורט של תהליך ה Upgrade הוא מחוץ לתחומי המאמר הנוכחי).

שלב 3 –שינוי ( העלאת ) רמת ה Domain Functional level.
לאחר שסביבת העבודה כוללת אך ורק שרתי Domain Controller מבוססי Windows 2008 , שינוי של רמת ה Functional level הקיימת לרמה גבוהה יותר אשר תאפשר להשתמש ביכולת המשופרות של ה Active Directory של Windows 2008 .

שלב 4 – שינוי ( העלאת ) רמת ה Forest Functional level.
לאחר שכל ה Domains ב Forest עברו לגרסת ה Windows 2008 של ה Active Directory , ביצוע של שינוי רמת ה Functional level ברמת ה Forest .

הערה
שינוי של מצב ה Functional Level מוגדר כשינוי חד כיווני ובלתי הפיך.
לדוגמא שינוי של רמת ה Functional Level מברירת המחדל לאפשרות של Windows server 2003 Mode גורם לכך שלא ניתן לבצע התקנה של שרתי Domain Controller מבוסס Windows 2000.
במידה וב Domain יש עדין שרתי Domain Controller מבוסס Windows 2000 , בחירה באפשרות של רמת Functional Level מסוג Windows server 2003 Mode, תגרום להשבתת שרתי Domain Controller מבוסס Windows 2000 .


בחירה ברמת ה Functional levelבסביבות עבודה שונות
--------------------------------------------------------------------
הסעיף הבא כולל תאור של 3 תרחישים .
2 התרחשים הראשונים מתארים הוספה של שרת Domain Controller מבוסס Windows 2008 לסביבת עבודה קיימת .
התרחיש האחרון מתאר הקמה של Domain חדש .


Scenario 1: Windows 2000 Native Mode Functional level

תאור של סביבת עבודה – Domain קיים אשר כולל שרתי
כולל שרתי Domain Controller מבוססי Windows 2000 .
מטרה – הוספה של שרת Domain Controller מבוסס Windows 2008 ל Domain הקיים .
רמת ה Functional Level – רמת ה Functional Level שתבחר בעת הוספת שרת ה שרת Domain Controller מבוסס Windows 2008 ל Domain הקיים היא : Windows 2000 Native .כברירת מחדל, התקנה של שרת Domain Controller מבוסס Windows 2008 , מותקנת עם רמת Functional Level מסוג Windows 2000 Native Mode.
יתרונות האפשרות לעבוד בשיתוף פעולה עם גרסאות קודמות של Active Directory(שרתי Domain Controller מבוססי Windows 2000).חסרונות -בחירה באפשרות של רמת Functional Level מסוגWindows 2000 Native Mode , מתבססת על ביצוע של Downgrade כמעט מלא של השיפורים והתוספת הנכללים בשרתי Active Directory מבוססי Windows 2008 .


Scenario 2: Windows server 2003 Functional level

תאור של סביבת עבודה – Domain קיים אשר כולל שרתי
כולל שרתי Domain Controller מבוססי Windows 2003 .
מטרה –הוספה של שרת Domain Controller מבוסס Windows 2008 ל Domain הקיים .
רמת ה Functional Level – רמת ה Functional Level שתבחר בעת הוספת שרת ה שרת Domain Controller מבוסס Windows 2008 ל Domain הקיים היא : Windows server 2003 .יתרונות -האפשרות לעבוד בשיתוף פעולה עם גרסאות קודמות של Active Directory(שרתי Domain Controller מבוססי Windows 2003).
חסרונות -בחירה באפשרות של רמת Functional Level מסוגWindows server 2003 , אינה מאפשרת להנות מהשיפורים והתוספת אשר נוספו לשרתי Active Directory מבוססי Windows 2008.
רמת התאימות מוגדרת כבינונית , מכיוון שה Active Directory של Windows 2003 כולל שיפורים רבים לעומת ה Active Directory של Windows 2000 .


Scenario 3: Windows server 2008 Functional level

תאור של סביבת עבודה –התרחיש של בחירה ברמה של Functional level מסוג Windows server 2008 יכול להתרחש בשני המקרים הבאים :

1.New Domain.

תרחיש שבו אנו מקימים domain חדש .במקרה הנ"ל ניתן לבחור באפשרות של : Functional level Windows server 2008 Mode , מכיוון שאין צורך להגדיר תאימות לגרסאות קודמות של שרתי Active Directory .

2.Existing Domain that was upgraded to windows 2008.

תרחיש שבו כל שרתי ה Domain Controller ב Domain עבור תהליך Upgrade וכעת הם מוגדרים כ - שרתי ה Domain Controller מבוססי Windows 2008. במקרה הנ"ל ההתקנה של השרת החדש, תלווה ב"העלאה" של רמת ה Functional Level ל - Windows server 2008 Mode כדי להנות מהיתרונות ומהשיפורים הקיימים ב Active Directory של Windows 2008 .
מטרה –הוספה של שרת Domain Controller מבוסס Windows 2008 ל Domain הקיים .
רמת ה Functional Level – רמת ה Functional Level שתבחר בעת הוספת שרת ה שרת Domain Controller מבוסס Windows 2008 ל Domain הקיים היא : Windows server 2008 .יתרונות – ניצול מלא של כל היכולות החדשות והישפורים אשר קימים ב Active Directory של Windows 2008 .
חסרונות – במידה וב Domain נשארו עדין שרתי Domain Controller מבוססי Windows 2003,2000 ,השרתים מפסיקים לתפקד .

יום שלישי, 5 במאי 2009

Active Directory Functional level Part 1

---------------------------------------------------------------------------
=========================================

הקדמה
---------------------------------------------------------------

זהו המאמר הראשון בסדרה של 4 מאמרים העוסקים בנושא ה:Active Directory Functional level .
נושא ה Functional level של ה Active Directory מוגדר כחשוב ומורכב .
כדי להקיף באופן מספק ,את הנושאים החשובים, נצרו 4 החלקים הבאים :

חלק 1 –הסבר ורקע למושג ה Functional level.
חלק 2 – דוגמאות של שימוש ב Functional level בסביבות עבודה שונות .
חלק 3 - הסבר טכני בצורה של " צעד אחרי צעד " על שינוי של רמת ה Functional level .
חלק 4 –טבלה אשר כוללת פרוט של המרכיבים אשר נכללים בכול אחת מרמות ה Functional level השונות .

מאפינים של סביבת עבודה מודרנית
------------------------------------------------
אחד מהמאפינים של סביבות IT מודרניות הוא: השינוים המהירים והשיפור הבלתי פוסק של מערכות קיימות. בכול פרק זמן קצר באופן יחסי, מופיעות טכנולגיות חדשות אשר מחליפות טכנולגיות ישנות או גרסאות מעודכונות ומשפרות של מערכות קיימות .
היתרונות של הטמעת גרסה מעודכנת של מערכת קיימת, נשקלים מול גורמי הסיבכיות והמורכבות הכרוכחים בהטמעה בסביבת עבודה קיימת .
הנחת הייסוד היא שבסביבת עבודה מורכבת, לא ניתן לבצע הגירה מידית וסוחפת של כל הגרסאות הישנות לגירסה החדשה .
גם במידה והארגון החליט על הטמעה של גרסה חדשה, התהליך מוגדר כאיטי ומורכב ולאורך התהליך, תצורת העבודה תתבסס על דו קיום משותף של גרסאות ישנות + גירסה מעודכנת, אשר ידרשו לשיתוף פעולה עד למעבר מלא לגירסה המעודכנת .
מנגנון ה Functional level נועד כדי לאפשר הטמעה של גרסאות Active Directory מעודכנות בתוך סביבת עבודה מעורבת, אשר כוללות גרסאות קודמות של Active Directory, לפני שנגש להסבר הטכני , נרחיב מעט על המאפינים של סביבת עבודה מעורבת ומושגים הקשורים באופן ישיר ועקיף ליישום של מנגנון ה Functional level.

סביבות עבודה מעורבת (Mixed Environment )

המונח סביבות עבודה מעורבת, מגדיר סביבת עבודה שבה מתקימות במקביל מספר גרסאות שונות של אותה מערכת .בהקשר למאמר הנוכחי, סביבת עבודה אשר כוללת גרסאות שונות כגון : Windows 2000 Active Directory ו Windows 2003 Active Directory.
המאמר הנוכחי עוסק בתרחשים שבהם אנו מבקשים להטמיע Windows 2008 Active Directory בסביבת עבודה קיימת .

Backward Commutability

הפרוש המילולי של המושג Backward Commutability הוא: תאימות לאחור .
שימוש בתצורת עבודה של "תאימות לאחור" נוצר כפתרון לבעיות שנוצרות בסביבת עבודה מעורבת .
הרעיון הבסיסי של הטמעת גירסה מעודכנת הוא: להגדיר פרק זמן מוגבל שבו שתי הגרסאות השונות יעבדו במקביל, ללא הפרעה לעבודה השוטפת וללא הפסקה של שירותים קימים. לאחר סיום מוצלח של שלב הטמעת הגרסה המעודכנת, יתבצע תהליך Upgrade לגרסאות הקודמות, עד למעבר מלא לסביבת עבודה אשר מבוססת אך ורק על הגרסה המעודכנת .

Downgrade

קשה לתרגם במדיוק את הפרוש המילולי של המושג Downgrade, אך ניתן לתרגם אותו באופו כללי ל"הפחתה או צימצום". הגרסה החדשה אשר כוללת יכולות נוספות ומשופרת לעומת הגירסה הקודמות, "מעלימה" או מפחיתה מן היכולות שלה, כדי ליצור תאימות לאחור. השימוש בתצורת עבודה של Downgrade מאפשר את הדו קיום בין הגרסאות השונות של אותה מערכת .
ה Downgrade של הגרסה החדשה מאפשר לה "להתחפש" או להציג את עצמה כלפי הגרסאות הקודמות כמערכת זהה. השימוש בתצורת עבודה של Downgrade מוגדר לפרק זמן מוגבל מראש, שנועד לשמש כפתרון זמני, עד להגירה מלאה של כל המערכות עם הגירסה הישנה יותר לגרסה המעודכנת .
הסיבה לכך שפרק הזמן מוגדר כמוגבל, היא ש"התאימות" למערכות הכוללת גירסה ישנה, לא מאפשרות להנות או להשתמש ביכולות המשופרת של המערכת הכוללת את הגירסה המעודכנת(וזו למעשה הסיבה להטמעת הגרסה המעודכנת ).

Office Example

כדי להמחיש את נושא "התאימות לאחור" נשתמש בדוגמה הבאה:
מעבד התמלילים Word Office 2007 כולל שיפורים ויכולות מורחבות לעומת הגרסה הקודמת Word Office 2003 . הפורמט של מסמכי Word Office 2007 מוגדר כפורמט חדש. מסמך אשר נשמר בפורמט החדש, אינו יכול להקרא ע"י לקוחות אשר ברשותם Word Office 2003. כדי לאפשר הגירה נוחה וקלה לסביבת עבודה של Office 2007, מיושם מנגנון ה"תאימות לאחור".
מנגנון התאימות לאחור , מאפשר למשתמשי Word Office 2007 לשמור את המסמכים בפורמט "יישן"( בפורמוט של Word 2003 ).היתרון הוא שלקוחות Word 2003 ולקוחות Word 2007 עובדים בשיתוף פעולה מלא בינהם. החסרון הוא ששמירה של מסמכים בפורמט היישן יוצרת Downgrade ליכולות המשופרות של Word Office 2007. מעבד התמלילים Word 2007 כולל כלים גראפים משופרים אשר מאפשרים ליצור תרשימים תלת מימדים ולבצע עיצובים מורכבים. במידה ואנו מבקשים לשמור את המסמך שנוצר במצב של תאימות לאחור, כדי שלקוחות מעבד התמלילים Word 2003 יכלו לקרוא את המסמך, תופיע הודעת אזהרה על כך שחלק מהאוביקטים שנכללים במסמך, "יעלמו" במידה והמסמך יישמר בפורמט קודם .

Backward Commutability- Active Directory

מנגנון ה"תאימות לאחור" מופיע כמנגנון מובנה ב Active directory .
הגירסה הראשונה של Active directory יושמה בגירסת השרת של Windows 2000 Server (בשנת 2000 )ומאז, עברה סדרה ארוכה של שיפורים ועידכונים, דרך שיפורים בגירסת Windows 2003 Server ועד לגירסה האחרונה של Windows 2008 Server .המנגנון והארכיטקטורה הבסיסית של מנגנון ה Active directory נשארו זהים, אולם בכול אחד מגרסאות ה Active directory חלו שיפורים ניכרים ונוספו כלים ויכולות חדשות.
באופן תאורטי, תצורת העבודה ה"מושלמת" היתה מעבר מלא ומידי לסביבת עבודה של Active Directory מבוסס Windows 2008 . במציאות, סביבת עבודה ארגונית ממוצעת מוגדרת כסביבה מורכבת ומעורבות אשר כוללת בפועל מספר רב של גרסאות Active Directory . מעבר ל-סביבת עבודה מבוססת של Active Directory מבוסס Windows 2008 יוגדר כתהליך בעל מספר שלבים :

שלב 1- בשלב הראשון תתבצע התקנה/הוספה של Active Directory מבוסס Windows 2008 לסביבת עבודה קיימת אשר כוללת גרסאות יישנות יותר של ה Active Directory (גרסאות Windows 2000 ו Windows 2003 ).
הוספה של Active Directory מבוסס Windows 2008 לסביבת עבודה קיימת, מיושם ע"י שימוש במנגנון התאימות לאחור, אשר מבצע Downgrade ליכולות המשופרות של ה Active Directory מבוסס Windows 2008 .
מנגנון התאימות לאחור מאפשר לגרסה המעודכנת של ה Active Directory לעבוד בשיתוף פעולה מלאה עם גרסאות יישנות יותר של ה Active Directory או במילים אחרות מאפשר לגרסה החדשה של ה Active Directory "להתחפש" לגרסה ישנה יותר. החסרון הוא שלא ניתן להנות היכולות המשופרת של הגרסה החדשה של ה Active Directory .

שלב 2- ניתן להגדיר את השלב השני כ"יישור קו". כדי להנות מהיכולות המשופרות של Active Directory מבוסס Windows 2008 , יש לבצע הגירה מלאה של כל שרתי ה Domain Controller ב Domain וב Forest לגרסה המעודכנת. תהליך המעבר מוגדר כמורכב ואיטי, המטרה של מנגנון התאימות לאחור היא לאפשר את פרק הזמן הנדרש עבור הגירה מלאה לסביבת העבודה החדשה של שרתי Domain Controller מבוססי Windows 2008 .

שלב 3 – לאחר הסיום המוצלח של שלב "יישור הקו", מצב שבו כל שרתי ה Domain Controller מוגדרים כשרתי Windows 2008 , ייבצע השלב האחרון שבו אנו מבטלים את מנגנון התאימות לאחור ומאפשרים שימוש מלא ביכולות המשופרות של Active Directory מבוסס Windows 2008 .
ביטול מנגנון התאימות לאחור מוגדר כחד כיווני ובלתי הפיך. לאחר המעבר ליכולת מלאה של Active Directory מבוסס Windows 2008 , לא ניתן להשתמש עוד בגרסאות קודמות של ה Active Directory , שרתי Domain Controller עם גרסאות קודמות (גרסאות Windows 2000 ו Windows 2003 )יפסיקו לתפקד .
בסביבת העבודה של Active directory , מנגנון התאימות לאחור מוגדר כ - Functional level .


Active Directory Functional level
--------------------------------------------------------------------

המושג Functional level מגדיר את היישום בפועל של מנגנון התאימות לאחור של מערך ה Active directory .התרגום המילולי של המושג Active directory הוא "רמת תפקוד".
המשמעות בפועל היא: הגדרה של רמת התאימות של גירסת ה Active Directory מבוססת Windows 2008 לגרסאות ישנות יותר של Active Directory . במהלך התקנת שרת Domain Controller מבוסס Windows 2008 , תתבצע בחירה ברמת תאימות אשר תאפשר לגירסה החדשה של ה Active directory לעבוד בשיתוף מלא עם הגרסאות הקיימות .

אפשריות התאימות(Functional level )מאפשרות בחירה בין 3 אפשריות :

1. תאימות לסביבת עבודה אשר כוללת שרתי Active Directory מבוססי Windows 2000 . מוגדרת כרמת התאימות לאחורה הגבוהה ביותר.יש לציין את העובדה שרמת התאימות הגבוהה פוגעת באופן ניכר ביכולות המשופרות הנכללות בשרתי Active Directory מבוססי Windows 2008.(רמת התאימות לגרסה ישנה של ה Active Directory דורשת יישום של Downgrade לרוב היכולות של Windows 2008 Active Directory )

2. תאימות לסביבת עבודה אשר כוללת שרתי Active Directory מבוססי Windows 2003 . מוגדרת כרמת בינונית של תאימות לאחור., מאפשרת לעבוד בשיתוף פעולה עם שרתי Active Directory מבוססי Windows 2003 , רמת התאימות הבינונית מאפשרת להנות מהשיפורים הגדולים שנוספו ל Active Directory של Windows 2003 , אך אינה מאפשרת ניצול מלא של היכולות המשופרות הנכללות בשרתי Active Directory מבוססי Windows 2008.

3. תאימות לסביבת עבודה אשר כוללת שרתי Active Directory מבוססי Windows 2008. מצב שנוצר כאשר מתבצעת התקנה חדשה של Domain , כאשר שרת ה Domain Controller הראשון הוא שרת מבוסס Windows 2008 , לכן אין צורך בתאימות לאחור וניתן לבחור ברמת Functional level אשר מנצלת באופן מלא את היכולות המשופרות הנכללות בשרתי Active Directory מבוססי Windows 2008.
אפשרות שניה היא הצטרפות ל Domain קיים שבו כל שרתי ה Domain Controller עברו תהליך של Upgrade למערכת הפעלה מבוססת Windows 2008 .

הערה !
לעיתים קרובת יש בלבול לגבי מושג ה" Functional level" ומושג ה " upgrade " .המושג - Functional level מגדיר פתרון לבעיה של סביבת עבודה מעורבת אשר כוללת מספר גרסאות של Active Directory .מנגנון התאימות לאחור אשר מיושם בפועל ע"י בחירה של Functional Level , מתייחס אך ורק למערכת היחסים בין שרתי ה Domain Controller . המושגים : Upgrade ורמות תאימות אינם מתיחסים לשרתים נוספים הקימים במרחב ה Domain .

בתרשים הבא נוכל לראות את שרתי ה Domain Controller, מוקפים בעיגול, כדי להדגיש את העובדה שמנגנון ה Functional level וההשלכות של הגדרות התצורה השנות באים לידי ביטוי אך ורק לגבי מערכת היחסים אשר קיימת בין שרתי ה Domain Controller אשר כוללים גרסאות שונות של Active Directory .