Windows Server 2016已經上市一陣子了(2016年9月發行),許多重大的更新與錯誤修正也都已經到位,現在就著手進行升級,應該是最佳時機。以下將先在測試環境中,學習?如何?動手將舊版Windows Server,以及常用的DHCP與File Server完成升級。
系統工程師最害怕的工作之一就是各類「系統」的升級,尤其是會更動到基礎架構的系統升級,更是令人膽戰心驚。
像是常見的作業系統就地升級、Active Directory升級、虛擬化平台的升級以及叢集主機的升級等等,一旦在升級或移轉的過程中處理不慎或不周全,所影響的層面肯定相當廣泛,重則造成與其有相互整合的應用服務執行失敗,輕則使得系統運行不穩定或某些功能無法正常執行。
以Microsoft自家的產品來說,最常見的案例就是在Active Directory升級後,造成Exchange Server相關服務無法正常啟動。
為了避免上述的窘境發生在自己身上,多數負責的IT人員都會盡可能地避開升級的計畫,只要不影響到現行應用程式或服務的正常運行,能夠不動就不要動,等到未來真有某個關鍵的應用程式或服務非得相依在新版的系統中來運行時,再來進行評估也不遲。
想想看,像這樣的IT維運觀念是否正確呢?依照筆者多年的實務經驗,可以很肯定地告訴大家:「千萬別這麼做」。理由很簡單,因為升級的風險會隨著相距的版本越差越遠時而相對地提高,並且也會讓升級專案的時程拉長許多。
舉個實際案例來說,有個企業IT部門終於受不了Exchange Server 2003的使用,打算將它進行全面升級。可想而知這項工程十分艱鉅,其中包括了它無法透過升級移轉方式直達最新的Exchange Server 2016,而必須先移轉至Exchange Server 2007或Exchange Server 2010,也就是兩階段的升級程序,這還不包括Windows Server作業系統、Active Directory以及廣泛用戶端Outlook的升級問題。
除此之外,在實際的升級移轉過程中,肯定會遭遇許多無法預期的錯誤,逼得IT單位得再花上大把的銀兩請求Microsoft原廠支援,這下子可能會讓負責此專案的IT人員連覺都睡不好了。
早知如此,何必當初。現階段Windows Server 2016已經上市一陣子了(2016年9月發行),許多重大的更新與錯誤修正也都已經到位,現在就著手進行升級,肯定是最佳時機。以下將先在測試環境中,學習動手將舊版Windows Server、Active Directory以及常用的DHCP與File Server完成升級。
留意已被移除或即將棄用的舊功能
隨著Windows Server新版本不斷演進,過程中總是會有一些舊功能被新功能所取代,或是直接被棄用而沒有持續發展。Windows Server 2016也是一樣,所以專業IT人員最好能夠在進行任何舊版Windows Server升級或移轉之前,先閱讀過以下這些重要資訊,以便在發生需求功能的衝突時,能夠預先規劃好因應的策略。先來看看已經完全移除的功能有那些:
‧在MMC介面中已移除「Share and Storage Management」的Snap-in,也就是說,已無法在遠端Windows Server 2016的MMC中,新增這項嵌入式管理單元來進行連線管理,而必須改用遠端桌面方式,先連線至伺服器,再開啟本地端的「Share and Storage Management」介面。或者,也可以改用舊版用戶端(Windows 8.1至Windows 7)的RSAT工具。
‧Journal.dll已從Windows Server 2016中移除,並且沒有任何取代它的檔案。
‧Security Configuration Wizard工具已經移除,因此如果想要設定作業系統的相關安全組態,可以改用Group Policy或Microsoft Security Compliance Manager。
‧使用在客戶經驗改善計畫中的SQM元件已經移除。
接下來是從Windows Server 2016以後的版本開始,即將被棄用的功能清單:
‧如果有使用Scregedit.exe組態設定工具,在所撰寫的Script內,必須改用Reg.exe或Windows PowerShell的相關命令與方法。另外,如果目前使用Sconfig.exe,也要改用Windows PowerShell命令與方法。
‧針對PrintProvider、NetClient以及ISDN安裝所使用到的NetCfg自訂API功能已被棄用。
‧過去曾被用於遠端管理之WinRM.vbs的Script已被棄用,請改用Windows PowerShell中的WinRM Provider相關命令用法。
‧SMB 2+ over NetBT已被棄用,必須改用建立SMB over TCP或RDMA來取而代之。