Migrazione di un Domain Controller da Windows Server 2003 a Windows Server 2012 R2

da | Lug 2, 2015

SCENARIO

•Domain Controller Windows 2003DOMINIO

:Lab.prv

NOME DNS: Server2003

O.S. : Windows 2003 Standard Edition R2 (x32)

IP: 192.168.100.231

•Domain Controller Windows 2012

DOMINIO:Lab.prv

NOME DNS: Server2012

O.S. : Windows 2012 Standard Edition R2 (x64)

IP: 192.168.100.234

PREREQUISITI

Aggiungere Windows Server 2012 R2 come Controller di Dominio. Seguite le istruzioni al seguente link

Aggungere un Domain Controller Windows 2012 ad un Dominio Esistente Windows Server 2003

TRASFERIMENTO DEI RUOLI FSMO (Flexible Single Master Operations)

mig2003to2012dc-01

Aprire lo snap-in Active Directory Users and Computers sul server Windows 2012

mig2003to2012dc-02
Cliccare con il tasto destro sul dominio quindi selezionare Operations Masters

mig2003to2012dc-03
Cliccare su Change per trasferire i ruoli FSMO

mig2003to2012dc-04
Cliccare Yes per procedere

mig2003to2012dc-05
Cliccare OK

mig2003to2012dc-06
Come si può notare adesso il server Operation Master è il Windows 2012
Eseguire le stesse operazioni per PDC e Infrastructure

mig2003to2012dc-07
Al termine dovremmo ottenere un risultato come mostrato in figura sovrastante

CAMBIARE IL DOMAIN CONTROLLER DI ACTIVE DIRECTORY

mig2003to2012dc-08

Aprire la console Active Directory Domains and Trusts, cliccare di destro sul dominio quindi selezionare Change Active Directory Domain Controller…

mig2003to2012dc-09
In Change Directory Server selezionare This Domain Controller or AD LDS instance quindi selezionare il Server Windows 2012 e cliccare OK

mig2003to2012dc-09a
Se abbiamo fatto tutto correttamante dovremmo vedere una schermata come quella sovrastante

mig2003to2012dc-10
Sempre nella console Active Directory Domains and Trusts, cliccare di destro sul dominio quindi selezionare Operations Master…

mig2003to2012dc-11
Cliccare su Change per trasferire su Windows 2012 il ruolo Domain Naming Operation Master

mig2003to2012dc-12
Cliccare Yes

mig2003to2012dc-13
Cliccare OK

mig2003to2012dc-14
Adesso il server Windows 2012 detiene il ruolo di Domain Naming Operation Master. Cliccare Close per chiudere la finestra. Chiudere anche la console Active Directory Domains and Trusts.

REGISTRAZIONE DLL PER LO SNAP-IN DELLO SCHEMA MASTER

mig2003to2012dc-15

Aprire un Prompt dei comandi con diritti amministrativi

mig2003to2012dc-16
Lanciare il seguente comando regsvr32 schmmgmt

mig2003to2012dc-17
Cliccare Ok quindi chiudere il Prompt dei comandi

AGGIUNGERE LO SNAP-IN ACTIVE DIRECTORY SCHEMA TRAMITE MMC

mig2003to2012dc-18

Aprire una finestra MMC quindi aggiungi Snap-IN e selezionare Active Directory Schema quindi add. Cliccare su OK

CAMBIARE LO SCHEMA MASTER

mig2003to2012dc-19

Cliccare con il tasto destro su Active Directory Schema quindi selezionare Change Active Directory Domain Controller…

mig2003to2012dc-20
In Change Directory Server selezionare This Domain Controller or AD LDS instance quindi selezionare il Server Windows 2012 e cliccare OK

mig2003to2012dc-20a
Cliccare OK

mig2003to2012dc-21
Se abbiamo fatto tutto correttamante dovremmo vedere una schermata come quella sovrastante

mig2003to2012dc-22
Cliccare con il tasto destro su Active Directory Schema  e selezionare Operations Master…

mig2003to2012dc-23
Cliccare Change per modificare lo Schema Master

mig2003to2012dc-24
Cliccare Yes

mig2003to2012dc-25
Cliccare OK

mig2003to2012dc-26
Adesso il server Windows 2012 detiene il ruolo di Schema Master. Cliccare Close per chiudere la finestra. Chiudere anche la console Active Directory Schema.

ATTENZIONE: A questo punto attendere che la replica del Database di Active Directory (Utenti, Ou, Gruppi, ecc…) con il Domain COntroller Windows 2003 sia terminato.

RIMUOVERE IL SERVER WINDOWS 2003 DAL GLOBAL CATALOG

mig2003to2012dc-27

Aprire Active Directory Sites and Services dal server Windows 2012 R2 ed espandere tutto

mig2003to2012dc-28
Cliccare con il tasto destro su NTDS Settings sotto il Server Windows 2003 quindi selezionare Properties

mig2003to2012dc-29
Deselezionare la voce Global Catalog quindi Apply e OK. Chiudere la finestra Active Directory Sites and Services

mig2003to2012dc-30

Per verificare che il Windows 2012 R2 detiene i ruoli FSMO lanciare il seguente comand da un Prompt di dos
Netdom query fsmo

mig2003to2012dc-31
Se è tutto corretto dovremmo vedere una schermata come quella sovrastante. Tutti i ruoli FSMO associati al Windows Server 2012 R2

mig2003to2012dc-32
Nelle impostazioni della scheda di rete del Server Windows 2012 verificare che il DNS Primario sia l’IP 127.0.0.1 e rimuovere il DNS Secondario (IP del server Windows 2003)

DEMOTE DEL SERVER WINDOWS 2003

A questo punto è possibile fare il demote del server Windows 2003 lanciando il comando dcpromo e seguendo i semplici passaggi.

mig2003to2012dc-33

ATTENZIONE: Non spuntare la voce This Server is the last domain controller in the domain

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Servizi ICT
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore
  • Angelo Lauria  Autore
  • Edoardo Prot  Autore
  • Davide D’Urso  Autore
Raffaele Chiatto

Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi. Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare. Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Related Post

11 Commenti

  1. WebMaster

    Ottimo!

  2. ripartito con il comando:
    sc config lanmanworkstation depend= “”

  3. se provo ad avviarlo da services.msc mi scrive:
    errore 1075 il servizio di dipendenza non esiste o è stato segnato per l’eliminazione

    mentre da log eventi
    il servizioo workstation dipende dal servizio nsi che non esiste: errore id 7003

  4. WebMaster

    ma hai un codice ID evento di errore cosi forse posso aiutarti?

  5. a causa del mancato avvio del servizio nsi…ilservizio workstation dipende dal servizio nsi che non esiste o è stato segnato per l’eliminazione…

  6. WebMaster

    Dovresti vedere nell’event viewer se sotto Sistema ci sono dei log più specifici che ti spiegano perchè il servizio Workstation non parte…

  7. inoltre il server 2003 ha problemi di rete con il servizio workstation non avviato

  8. ho avuto un problema…
    non ho fatto il demote…ma oggi tornando in azienda (ieri tutto ok) alcuni utenti non accedono
    ho avuto un problema con le sysvol (erano non raggiungibili/esistenti) allora vedendo la chiave corretta l’ho copiata manualmente (erano del tipo policies_356356_ntfs*****) allora le ho rimesse copiando e incollando, ma ci sono dei problemi…)
    ahi idee di cosa possa essere successo?

  9. Allora piccolo problema, funzionava tutto regolarmente senza demote, ho spostato le funzionalità sul 2012, i report dcgiag tutti ok tranne i criteri, ho visto che le sysvol hanno diversi duplicati e una chiave era prorio mancante allora ho provato a copiarla nella cartella policies…ora il 2003 non va, servizio workstation non avviato e alcuni utenti non si possono cobbettere al dominio…qualche soluzione?

  10. WebMaster

    il demote ti disinstalla solo i ruoli AD dal server e non tocca le share presenti sul server.
    Fai solo attenzione alla presenza di eventuali gruppi/utenti di dominio all’interno delle ACL della cartella perchè una volta fatto il demote non le vedrai più a meno che sia presente un altro controller di dominio.
    Per le ACL se vuoi essere sicuro al 100% puoi fare un backup con lo strumento icacls
    Segui pure questo articolo che ho scritto tempo fa

    https://www.raffaelechiatto.com/backup-e-ripristino-dei-permessi-ntfs-e-dei-permessi-sulle-share/

    Ciao

  11. una volta effettuato il dcpromo per toglierlo definitivamente, dato che ho parecchie cartelle condivise nel server in uso, elimina anche le condivisioni oppure quelle rimangono?
    sarebbe un disastro altrimenti!

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione