SCENARIO
•Domain Controller Windows 2003DOMINIO
:Lab.prv
NOME DNS: Server2003
O.S. : Windows 2003 Standard Edition R2 (x32)
IP: 192.168.100.231
•Domain Controller Windows 2012
DOMINIO:Lab.prv
NOME DNS: Server2012
O.S. : Windows 2012 Standard Edition R2 (x64)
IP: 192.168.100.234
PREREQUISITI
Aggiungere Windows Server 2012 R2 come Controller di Dominio. Seguite le istruzioni al seguente link
Aggungere un Domain Controller Windows 2012 ad un Dominio Esistente Windows Server 2003
TRASFERIMENTO DEI RUOLI FSMO (Flexible Single Master Operations)
Aprire lo snap-in Active Directory Users and Computers sul server Windows 2012
Cliccare con il tasto destro sul dominio quindi selezionare Operations Masters
Cliccare su Change per trasferire i ruoli FSMO
Cliccare Yes per procedere
Cliccare OK
Come si può notare adesso il server Operation Master è il Windows 2012
Eseguire le stesse operazioni per PDC e Infrastructure
Al termine dovremmo ottenere un risultato come mostrato in figura sovrastante
CAMBIARE IL DOMAIN CONTROLLER DI ACTIVE DIRECTORY
Aprire la console Active Directory Domains and Trusts, cliccare di destro sul dominio quindi selezionare Change Active Directory Domain Controller…
In Change Directory Server selezionare This Domain Controller or AD LDS instance quindi selezionare il Server Windows 2012 e cliccare OK
Se abbiamo fatto tutto correttamante dovremmo vedere una schermata come quella sovrastante
Sempre nella console Active Directory Domains and Trusts, cliccare di destro sul dominio quindi selezionare Operations Master…
Cliccare su Change per trasferire su Windows 2012 il ruolo Domain Naming Operation Master
Cliccare Yes
Cliccare OK
Adesso il server Windows 2012 detiene il ruolo di Domain Naming Operation Master. Cliccare Close per chiudere la finestra. Chiudere anche la console Active Directory Domains and Trusts.
REGISTRAZIONE DLL PER LO SNAP-IN DELLO SCHEMA MASTER
Aprire un Prompt dei comandi con diritti amministrativi
Lanciare il seguente comando regsvr32 schmmgmt
Cliccare Ok quindi chiudere il Prompt dei comandi
AGGIUNGERE LO SNAP-IN ACTIVE DIRECTORY SCHEMA TRAMITE MMC
Aprire una finestra MMC quindi aggiungi Snap-IN e selezionare Active Directory Schema quindi add. Cliccare su OK
CAMBIARE LO SCHEMA MASTER
Cliccare con il tasto destro su Active Directory Schema quindi selezionare Change Active Directory Domain Controller…
In Change Directory Server selezionare This Domain Controller or AD LDS instance quindi selezionare il Server Windows 2012 e cliccare OK
Cliccare OK
Se abbiamo fatto tutto correttamante dovremmo vedere una schermata come quella sovrastante
Cliccare con il tasto destro su Active Directory Schema e selezionare Operations Master…
Cliccare Change per modificare lo Schema Master
Cliccare Yes
Cliccare OK
Adesso il server Windows 2012 detiene il ruolo di Schema Master. Cliccare Close per chiudere la finestra. Chiudere anche la console Active Directory Schema.
ATTENZIONE: A questo punto attendere che la replica del Database di Active Directory (Utenti, Ou, Gruppi, ecc…) con il Domain COntroller Windows 2003 sia terminato.
RIMUOVERE IL SERVER WINDOWS 2003 DAL GLOBAL CATALOG
Aprire Active Directory Sites and Services dal server Windows 2012 R2 ed espandere tutto
Cliccare con il tasto destro su NTDS Settings sotto il Server Windows 2003 quindi selezionare Properties
Deselezionare la voce Global Catalog quindi Apply e OK. Chiudere la finestra Active Directory Sites and Services
Per verificare che il Windows 2012 R2 detiene i ruoli FSMO lanciare il seguente comand da un Prompt di dos
Netdom query fsmo
Se è tutto corretto dovremmo vedere una schermata come quella sovrastante. Tutti i ruoli FSMO associati al Windows Server 2012 R2
Nelle impostazioni della scheda di rete del Server Windows 2012 verificare che il DNS Primario sia l’IP 127.0.0.1 e rimuovere il DNS Secondario (IP del server Windows 2003)
DEMOTE DEL SERVER WINDOWS 2003
A questo punto è possibile fare il demote del server Windows 2003 lanciando il comando dcpromo e seguendo i semplici passaggi.
ATTENZIONE: Non spuntare la voce This Server is the last domain controller in the domain
Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.
![Errore in LibreNMS: Python3 module issue found: ‘Required packages: [‘PyMySQL!=1.0.0’, ‘python-dotenv’, ‘redis>=4.0’, ‘setuptools’, ‘psutil>=5.6.0’, ‘command_runner>=1.3.0’]](https://www.raffaelechiatto.com/wp-content/uploads/2024/09/Errore_in_LibreNMS_Python3_module_issue_found-1080x675.png.avif)
Ottimo!
ripartito con il comando:
sc config lanmanworkstation depend= “”
se provo ad avviarlo da services.msc mi scrive:
errore 1075 il servizio di dipendenza non esiste o è stato segnato per l’eliminazione
mentre da log eventi
il servizioo workstation dipende dal servizio nsi che non esiste: errore id 7003
ma hai un codice ID evento di errore cosi forse posso aiutarti?
a causa del mancato avvio del servizio nsi…ilservizio workstation dipende dal servizio nsi che non esiste o è stato segnato per l’eliminazione…
Dovresti vedere nell’event viewer se sotto Sistema ci sono dei log più specifici che ti spiegano perchè il servizio Workstation non parte…
inoltre il server 2003 ha problemi di rete con il servizio workstation non avviato
ho avuto un problema…
non ho fatto il demote…ma oggi tornando in azienda (ieri tutto ok) alcuni utenti non accedono
ho avuto un problema con le sysvol (erano non raggiungibili/esistenti) allora vedendo la chiave corretta l’ho copiata manualmente (erano del tipo policies_356356_ntfs*****) allora le ho rimesse copiando e incollando, ma ci sono dei problemi…)
ahi idee di cosa possa essere successo?
Allora piccolo problema, funzionava tutto regolarmente senza demote, ho spostato le funzionalità sul 2012, i report dcgiag tutti ok tranne i criteri, ho visto che le sysvol hanno diversi duplicati e una chiave era prorio mancante allora ho provato a copiarla nella cartella policies…ora il 2003 non va, servizio workstation non avviato e alcuni utenti non si possono cobbettere al dominio…qualche soluzione?
il demote ti disinstalla solo i ruoli AD dal server e non tocca le share presenti sul server.
Fai solo attenzione alla presenza di eventuali gruppi/utenti di dominio all’interno delle ACL della cartella perchè una volta fatto il demote non le vedrai più a meno che sia presente un altro controller di dominio.
Per le ACL se vuoi essere sicuro al 100% puoi fare un backup con lo strumento icacls
Segui pure questo articolo che ho scritto tempo fa
https://www.raffaelechiatto.com/backup-e-ripristino-dei-permessi-ntfs-e-dei-permessi-sulle-share/
Ciao
una volta effettuato il dcpromo per toglierlo definitivamente, dato che ho parecchie cartelle condivise nel server in uso, elimina anche le condivisioni oppure quelle rimangono?
sarebbe un disastro altrimenti!