---------------------------------------------------------------------------
=========================================
הקדמה
---------------------------------------------------------------
זהו המאמר הראשון בסדרה של 4 מאמרים העוסקים בנושא ה:Active Directory Functional level .
נושא ה Functional level של ה Active Directory מוגדר כחשוב ומורכב .
כדי להקיף באופן מספק ,את הנושאים החשובים, נצרו 4 החלקים הבאים :
חלק 1 –הסבר ורקע למושג ה Functional level.
חלק 2 – דוגמאות של שימוש ב Functional level בסביבות עבודה שונות .
חלק 3 - הסבר טכני בצורה של " צעד אחרי צעד " על שינוי של רמת ה Functional level .
חלק 4 –טבלה אשר כוללת פרוט של המרכיבים אשר נכללים בכול אחת מרמות ה Functional level השונות .
מאפינים של סביבת עבודה מודרנית
------------------------------------------------
אחד מהמאפינים של סביבות IT מודרניות הוא: השינוים המהירים והשיפור הבלתי פוסק של מערכות קיימות. בכול פרק זמן קצר באופן יחסי, מופיעות טכנולגיות חדשות אשר מחליפות טכנולגיות ישנות או גרסאות מעודכונות ומשפרות של מערכות קיימות .
היתרונות של הטמעת גרסה מעודכנת של מערכת קיימת, נשקלים מול גורמי הסיבכיות והמורכבות הכרוכחים בהטמעה בסביבת עבודה קיימת .
הנחת הייסוד היא שבסביבת עבודה מורכבת, לא ניתן לבצע הגירה מידית וסוחפת של כל הגרסאות הישנות לגירסה החדשה .
גם במידה והארגון החליט על הטמעה של גרסה חדשה, התהליך מוגדר כאיטי ומורכב ולאורך התהליך, תצורת העבודה תתבסס על דו קיום משותף של גרסאות ישנות + גירסה מעודכנת, אשר ידרשו לשיתוף פעולה עד למעבר מלא לגירסה המעודכנת .
מנגנון ה Functional level נועד כדי לאפשר הטמעה של גרסאות Active Directory מעודכנות בתוך סביבת עבודה מעורבת, אשר כוללות גרסאות קודמות של Active Directory, לפני שנגש להסבר הטכני , נרחיב מעט על המאפינים של סביבת עבודה מעורבת ומושגים הקשורים באופן ישיר ועקיף ליישום של מנגנון ה Functional level.
סביבות עבודה מעורבת (Mixed Environment )
המונח סביבות עבודה מעורבת, מגדיר סביבת עבודה שבה מתקימות במקביל מספר גרסאות שונות של אותה מערכת .בהקשר למאמר הנוכחי, סביבת עבודה אשר כוללת גרסאות שונות כגון : Windows 2000 Active Directory ו Windows 2003 Active Directory.
המאמר הנוכחי עוסק בתרחשים שבהם אנו מבקשים להטמיע Windows 2008 Active Directory בסביבת עבודה קיימת .
Backward Commutability
הפרוש המילולי של המושג Backward Commutability הוא: תאימות לאחור .
שימוש בתצורת עבודה של "תאימות לאחור" נוצר כפתרון לבעיות שנוצרות בסביבת עבודה מעורבת .
הרעיון הבסיסי של הטמעת גירסה מעודכנת הוא: להגדיר פרק זמן מוגבל שבו שתי הגרסאות השונות יעבדו במקביל, ללא הפרעה לעבודה השוטפת וללא הפסקה של שירותים קימים. לאחר סיום מוצלח של שלב הטמעת הגרסה המעודכנת, יתבצע תהליך Upgrade לגרסאות הקודמות, עד למעבר מלא לסביבת עבודה אשר מבוססת אך ורק על הגרסה המעודכנת .
Downgrade
קשה לתרגם במדיוק את הפרוש המילולי של המושג Downgrade, אך ניתן לתרגם אותו באופו כללי ל"הפחתה או צימצום". הגרסה החדשה אשר כוללת יכולות נוספות ומשופרת לעומת הגירסה הקודמות, "מעלימה" או מפחיתה מן היכולות שלה, כדי ליצור תאימות לאחור. השימוש בתצורת עבודה של Downgrade מאפשר את הדו קיום בין הגרסאות השונות של אותה מערכת .
ה Downgrade של הגרסה החדשה מאפשר לה "להתחפש" או להציג את עצמה כלפי הגרסאות הקודמות כמערכת זהה. השימוש בתצורת עבודה של Downgrade מוגדר לפרק זמן מוגבל מראש, שנועד לשמש כפתרון זמני, עד להגירה מלאה של כל המערכות עם הגירסה הישנה יותר לגרסה המעודכנת .
הסיבה לכך שפרק הזמן מוגדר כמוגבל, היא ש"התאימות" למערכות הכוללת גירסה ישנה, לא מאפשרות להנות או להשתמש ביכולות המשופרת של המערכת הכוללת את הגירסה המעודכנת(וזו למעשה הסיבה להטמעת הגרסה המעודכנת ).
Office Example
כדי להמחיש את נושא "התאימות לאחור" נשתמש בדוגמה הבאה:
מעבד התמלילים Word Office 2007 כולל שיפורים ויכולות מורחבות לעומת הגרסה הקודמת Word Office 2003 . הפורמט של מסמכי Word Office 2007 מוגדר כפורמט חדש. מסמך אשר נשמר בפורמט החדש, אינו יכול להקרא ע"י לקוחות אשר ברשותם Word Office 2003. כדי לאפשר הגירה נוחה וקלה לסביבת עבודה של Office 2007, מיושם מנגנון ה"תאימות לאחור".
מנגנון התאימות לאחור , מאפשר למשתמשי Word Office 2007 לשמור את המסמכים בפורמט "יישן"( בפורמוט של Word 2003 ).היתרון הוא שלקוחות Word 2003 ולקוחות Word 2007 עובדים בשיתוף פעולה מלא בינהם. החסרון הוא ששמירה של מסמכים בפורמט היישן יוצרת Downgrade ליכולות המשופרות של Word Office 2007. מעבד התמלילים Word 2007 כולל כלים גראפים משופרים אשר מאפשרים ליצור תרשימים תלת מימדים ולבצע עיצובים מורכבים. במידה ואנו מבקשים לשמור את המסמך שנוצר במצב של תאימות לאחור, כדי שלקוחות מעבד התמלילים Word 2003 יכלו לקרוא את המסמך, תופיע הודעת אזהרה על כך שחלק מהאוביקטים שנכללים במסמך, "יעלמו" במידה והמסמך יישמר בפורמט קודם .
Backward Commutability- Active Directory
מנגנון ה"תאימות לאחור" מופיע כמנגנון מובנה ב Active directory .
הגירסה הראשונה של Active directory יושמה בגירסת השרת של Windows 2000 Server (בשנת 2000 )ומאז, עברה סדרה ארוכה של שיפורים ועידכונים, דרך שיפורים בגירסת Windows 2003 Server ועד לגירסה האחרונה של Windows 2008 Server .המנגנון והארכיטקטורה הבסיסית של מנגנון ה Active directory נשארו זהים, אולם בכול אחד מגרסאות ה Active directory חלו שיפורים ניכרים ונוספו כלים ויכולות חדשות.
באופן תאורטי, תצורת העבודה ה"מושלמת" היתה מעבר מלא ומידי לסביבת עבודה של Active Directory מבוסס Windows 2008 . במציאות, סביבת עבודה ארגונית ממוצעת מוגדרת כסביבה מורכבת ומעורבות אשר כוללת בפועל מספר רב של גרסאות Active Directory . מעבר ל-סביבת עבודה מבוססת של Active Directory מבוסס Windows 2008 יוגדר כתהליך בעל מספר שלבים :
שלב 1- בשלב הראשון תתבצע התקנה/הוספה של Active Directory מבוסס Windows 2008 לסביבת עבודה קיימת אשר כוללת גרסאות יישנות יותר של ה Active Directory (גרסאות Windows 2000 ו Windows 2003 ).
הוספה של Active Directory מבוסס Windows 2008 לסביבת עבודה קיימת, מיושם ע"י שימוש במנגנון התאימות לאחור, אשר מבצע Downgrade ליכולות המשופרות של ה Active Directory מבוסס Windows 2008 .
מנגנון התאימות לאחור מאפשר לגרסה המעודכנת של ה Active Directory לעבוד בשיתוף פעולה מלאה עם גרסאות יישנות יותר של ה Active Directory או במילים אחרות מאפשר לגרסה החדשה של ה Active Directory "להתחפש" לגרסה ישנה יותר. החסרון הוא שלא ניתן להנות היכולות המשופרת של הגרסה החדשה של ה Active Directory .
שלב 2- ניתן להגדיר את השלב השני כ"יישור קו". כדי להנות מהיכולות המשופרות של Active Directory מבוסס Windows 2008 , יש לבצע הגירה מלאה של כל שרתי ה Domain Controller ב Domain וב Forest לגרסה המעודכנת. תהליך המעבר מוגדר כמורכב ואיטי, המטרה של מנגנון התאימות לאחור היא לאפשר את פרק הזמן הנדרש עבור הגירה מלאה לסביבת העבודה החדשה של שרתי Domain Controller מבוססי Windows 2008 .
שלב 3 – לאחר הסיום המוצלח של שלב "יישור הקו", מצב שבו כל שרתי ה Domain Controller מוגדרים כשרתי Windows 2008 , ייבצע השלב האחרון שבו אנו מבטלים את מנגנון התאימות לאחור ומאפשרים שימוש מלא ביכולות המשופרות של Active Directory מבוסס Windows 2008 .
ביטול מנגנון התאימות לאחור מוגדר כחד כיווני ובלתי הפיך. לאחר המעבר ליכולת מלאה של Active Directory מבוסס Windows 2008 , לא ניתן להשתמש עוד בגרסאות קודמות של ה Active Directory , שרתי Domain Controller עם גרסאות קודמות (גרסאות Windows 2000 ו Windows 2003 )יפסיקו לתפקד .
בסביבת העבודה של Active directory , מנגנון התאימות לאחור מוגדר כ - Functional level .
Active Directory Functional level
--------------------------------------------------------------------
המושג Functional level מגדיר את היישום בפועל של מנגנון התאימות לאחור של מערך ה Active directory .התרגום המילולי של המושג Active directory הוא "רמת תפקוד".
המשמעות בפועל היא: הגדרה של רמת התאימות של גירסת ה Active Directory מבוססת Windows 2008 לגרסאות ישנות יותר של Active Directory . במהלך התקנת שרת Domain Controller מבוסס Windows 2008 , תתבצע בחירה ברמת תאימות אשר תאפשר לגירסה החדשה של ה Active directory לעבוד בשיתוף מלא עם הגרסאות הקיימות .
אפשריות התאימות(Functional level )מאפשרות בחירה בין 3 אפשריות :
1. תאימות לסביבת עבודה אשר כוללת שרתי Active Directory מבוססי Windows 2000 . מוגדרת כרמת התאימות לאחורה הגבוהה ביותר.יש לציין את העובדה שרמת התאימות הגבוהה פוגעת באופן ניכר ביכולות המשופרות הנכללות בשרתי Active Directory מבוססי Windows 2008.(רמת התאימות לגרסה ישנה של ה Active Directory דורשת יישום של Downgrade לרוב היכולות של Windows 2008 Active Directory )
2. תאימות לסביבת עבודה אשר כוללת שרתי Active Directory מבוססי Windows 2003 . מוגדרת כרמת בינונית של תאימות לאחור., מאפשרת לעבוד בשיתוף פעולה עם שרתי Active Directory מבוססי Windows 2003 , רמת התאימות הבינונית מאפשרת להנות מהשיפורים הגדולים שנוספו ל Active Directory של Windows 2003 , אך אינה מאפשרת ניצול מלא של היכולות המשופרות הנכללות בשרתי Active Directory מבוססי Windows 2008.
3. תאימות לסביבת עבודה אשר כוללת שרתי Active Directory מבוססי Windows 2008. מצב שנוצר כאשר מתבצעת התקנה חדשה של Domain , כאשר שרת ה Domain Controller הראשון הוא שרת מבוסס Windows 2008 , לכן אין צורך בתאימות לאחור וניתן לבחור ברמת Functional level אשר מנצלת באופן מלא את היכולות המשופרות הנכללות בשרתי Active Directory מבוססי Windows 2008.
אפשרות שניה היא הצטרפות ל Domain קיים שבו כל שרתי ה Domain Controller עברו תהליך של Upgrade למערכת הפעלה מבוססת Windows 2008 .
הערה !
לעיתים קרובת יש בלבול לגבי מושג ה" Functional level" ומושג ה " upgrade " .המושג - Functional level מגדיר פתרון לבעיה של סביבת עבודה מעורבת אשר כוללת מספר גרסאות של Active Directory .מנגנון התאימות לאחור אשר מיושם בפועל ע"י בחירה של Functional Level , מתייחס אך ורק למערכת היחסים בין שרתי ה Domain Controller . המושגים : Upgrade ורמות תאימות אינם מתיחסים לשרתים נוספים הקימים במרחב ה Domain .
בתרשים הבא נוכל לראות את שרתי ה Domain Controller, מוקפים בעיגול, כדי להדגיש את העובדה שמנגנון ה Functional level וההשלכות של הגדרות התצורה השנות באים לידי ביטוי אך ורק לגבי מערכת היחסים אשר קיימת בין שרתי ה Domain Controller אשר כוללים גרסאות שונות של Active Directory .
אין תגובות:
הוסף רשומת תגובה