Remove From My Forums

Migrazione Domain Controller da Windows Server 2000 a Windows Server 2008 R2

Discussione generale
0

Registrati per votare
Buongiorno.

Avrei il seguente problema.

"Aggiungere un Server 2008 a un dominio esistente e farlo diventare Domain Controller principale (Master)."

Il problema si presenta durante l'ultima parte di "Installazione guidata Servizi di dominio Active Directory" come si vede nell'immagine qui sotto.

Da questo punto in poi è impossibile proseguire.

Aggiungo un elenco di cose già fatte per risolvere il problema (ma che ovviamente non sono servite):

Eseguito il Domain Prep
Eseguito il Forest Prep
Il server nuovo 2008 è Joinato come member server
Sono della stessa rete (DC vecchio e nuovo DC)
Il livello di funzionalità del dominio è già Windows2000
Non ci sono altri Domain controller.
E' stato ricreato da zero la "Default Domain Policy" e la "Default Domain Controller Policy"

Ringrazio in anticipo la vostra collaborazione.
- Tipo modificato Maria Atanassova giovedì 30 ottobre 2014 10:14 Motivo
mercoledì 8 ottobre 2014 15:08

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare

Ciao, dai un occhio qui...certo è un salto non indifferente, se AD non è perfetta non funzionerà mai.

http://social.technet.microsoft.com/Forums/windowsserver/en-US/f1de0fe1-d0bc-4152-86ec-9bcc61810534/adding-windows-2008-member-servers-to-windows-2000-domain

Ciao.

A.

mercoledì 8 ottobre 2014 15:51

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Giorgio, puoi postare un ipconfig /all dei due server.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

giovedì 9 ottobre 2014 04:17

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Buongiorno.

Avrei il seguente problema.

"Aggiungere un Server 2008 a un dominio esistente e farlo diventare Domain Controller principale (Master)."

Il problema si presenta durante l'ultima parte di "Installazione guidata Servizi di dominio Active Directory" come si vede nell'immagine qui sotto.

Da questo punto in poi è impossibile proseguire.

non capisco l'ultima affermazione qui sopra: significa che non vengono accettate le credenziali ? significa che ottieni un errore ?

se non vengono accettate le credenziali puoi dire a quali gruppi di sicurezza del dominio appartiene l'account con cui agisci ?

Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

lunedì 13 ottobre 2014 09:56

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Grazie a tutti quanti per la risposta.

Vi metto a disposizione qui sotto l'ipconfig /all dei due server.

Windows Server 2000 (Domain Controller Master)

e qui sotto
Windows Server 2008 R2

L'utente utilizzato è l'account Administrator (di dominio,domain admin). Pensavo di non avere problemi con questo utente. Rimane sempre un mistero il fatto che compaia quella finestra dandomi "accesso negato". Non riesco quindi a concludere il "dcpromo". Il mio problema è proprio questo (scusate se non mi sono spiegato bene). Arrivo fino infondo al "dcpromo" e mi compare la richiesta di nome utente e password. Reinserendo nuovamente "dominio\administrator e pwd" l'errore continua.

Vi ringrazio davvero tanto per la vostra disponibilità.

lunedì 13 ottobre 2014 15:06

Risposta

|

Citazione
0

Registrati per votare

Ciao Giorgio, quello che noto dalle screen sono i doppi IP su entrambi i server ed un utilizzo di gateway differenti tra i due. Potresti spiegare come mai utilizzi questo tipo di configurazione?

Comunque di consiglio di utilizzare un unico gateway (quello del DC), di togliere la spunta al protocollo IPv6 e di rieseguire il dcpromo.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

lunedì 13 ottobre 2014 18:21

Risposta

|

Citazione

Moderatore
0

Registrati per votare

L'utente utilizzato è l'account Administrator (di dominio,domain admin). Pensavo di non avere problemi con questo utente.

ti spiace rendere membro il tuo account anche dei gruppi

- Enterprise Admins

- Schema Admins

e riprovare ?
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

martedì 14 ottobre 2014 07:06

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Salve,

In questo tread - https://social.technet.microsoft.com/Forums/windowsserver/en-US/0e668993-5201-486b-8502-c7b2a5c23901/domain-controller-windows-2000-to-2008-migration

puoi trovare ulteriori informazioni.

Saluti,

Maria

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

martedì 14 ottobre 2014 07:56

Risposta

|

Citazione
0

Registrati per votare
Buongiorno a tutti e grazie ancora per le risposte.

L'utente administrator che utilizzo fa parte dei seguenti gruppi di protezione.

Administrators
Domain Admins
Domain Users
Enterprise Admins
Proprietari autori criteri di gruppo
Schema Admins

Ho levato il doppio indirizzamento IP. Ora entrambi i server sono sulla stessa e unica rete (192.168.200.x/24),

e hanno lo stesso GW predefinito. Ho inoltre disabilitato l'IPV6 (come consigliato da voi)

Riprovando purtroppo l'errore continua a comparire. "Accesso negato"

Qui sotto un altra immagine dell'errore.

Ho letto inoltre anche le guide che mi avete proposto. Pero non cambia la situazione.

Non riesco proprio a capire dove sia il problema.

Ringrazio ancora tutti per la disponibilità.
- Modificato GiorgioPastrovich martedì 14 ottobre 2014 10:28
martedì 14 ottobre 2014 10:25

Risposta

|

Citazione
0

Registrati per votare

In tutti e due i server esegui ipconfig /registerdns, aspetta qualche minuto e sul DC esegui un dicdiag. Posta il risultato in formato testo.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

martedì 14 ottobre 2014 10:33

Risposta

|

Citazione

Moderatore
0

Registrati per votare

In tutti e due i server esegui ipconfig /registerdns, aspetta qualche minuto e sul DC esegui un dcdiag. Posta il risultato in formato testo.

Saluti
Nino

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

Ciao ecco a te il rapporto.

sugli *** ho nascosto per (motivi di privacy) il nome dell'azienda.

DCDIAG eseguito sul server principale Master Windows Server 2000

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Nome-predefinito-primo-sito\***SRV
Starting test: Connectivity
......................... ***SRV passed test Connectivity

Doing primary tests

Testing server: Nome-predefinito-primo-sito\***SRV
Starting test: Replications
......................... ***SRV passed test Replications
Starting test: NCSecDesc
......................... ***SRV passed test NCSecDesc
Starting test: NetLogons
......................... ***SRV passed test NetLogons
Starting test: Advertising
......................... ***SRV passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ***SRV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ***SRV passed test RidManager
Starting test: MachineAccount
......................... ***SRV passed test MachineAccount
Starting test: Services
SMTPSVC Service is stopped on [***SRV]
......................... ***SRV failed test Services
Starting test: ObjectsReplicated
......................... ***SRV passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... ***SRV passed test frssysvol
Starting test: kccevent
......................... ***SRV passed test kccevent
Starting test: systemlog
......................... ***SRV passed test systemlog

Running enterprise tests on : ***.locale
Starting test: Intersite
......................... ***.locale passed test Intersite
Starting test: FsmoCheck
......................... ***.locale passed test FsmoCheck

Spero possa servire. Grazie mille.

martedì 14 ottobre 2014 16:47

Risposta

|

Citazione
0

Registrati per votare

Dai una lettura al seguente thread e vedi se ti ritrovi con eventuali attività pregresse (dismissione vecchi server, eventi strani nei log, etc.) https://social.technet.microsoft.com/Forums/windowsserver/en-US/9234948b-0c39-46ec-8742-ba6915ad5225/could-not-fix-file-replication-error?forum=winserverDS

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

martedì 14 ottobre 2014 17:00

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Dai una lettura al seguente thread e vedi se ti ritrovi con eventuali attività pregresse (dismissione vecchi server, eventi strani nei log, etc.) https://social.technet.microsoft.com/Forums/windowsserver/en-US/9234948b-0c39-46ec-8742-ba6915ad5225/could-not-fix-file-replication-error?forum=winserverDS

Saluti
Nino

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

Non è che per caso non si può passare direttamente da Windows 2000 a Windows 2008? ma bisogna per forza passare prima da un windows 2003?

Ringrazio per le idee e risposte.

giovedì 16 ottobre 2014 11:50

Risposta

|

Citazione
0

Registrati per votare

Ciao,

Se hai effettuato tutti questi passi e ricevi lo stesso errore, dovresti provare anche con un passaggio al 2003.

Facci sapere come hai risolto il problema.

Saluti

Maria
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

giovedì 16 ottobre 2014 12:33

Risposta

|

Citazione
0

Registrati per votare
Non è necessario passare per un sistema operativo intermedio, le implicazioni economiche e di licensing sarebbero enormi.

Con il comando net share verifica che Sysvol e Netlogon siano regolarmente condivise e visibili.
L'errore presente nel dcdiag potrebbe essere riferito ad uno stato di mancata replica:
Starting test:
frssysvol Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.

Le seguenti KB ti possono aiutare a verificare lo stato di Sysvol ed eventualmente ad applicare una soluzione di ripristino.
http://support.microsoft.com/kb/315457
http://support.microsoft.com/kb/257338

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
venerdì 17 ottobre 2014 05:19

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao GiorgioPastrovich,

Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

Grazie in anticipo,

Maria
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

mercoledì 22 ottobre 2014 09:42

Risposta

|

Citazione
0

Registrati per votare

Perdonatemi se non sono riuscito a scrivere nulla! Sono state giornate intense, a breve eseguirò gli ultimi consigli gentilmente fornitemi da voi.

Ringrazio ancora per la pazienza e disponibilità.

mercoledì 22 ottobre 2014 15:59

Risposta

|

Citazione
0

Registrati per votare
Ciao GiorgioPastrovich,
   Ho evidenziato la risposta di NinoRCTN che ti offre qualche spunto valido per il tuo scenario.
   Se vuoi condividere la tua esperienza e raccontarci come hai risolto, il tuo contributo sarà   sicuramente utile per gli altri membri del forum che magari riscontrano problematiche simili.

          Grazie,

          Maria


Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
- Modificato Maria Atanassova giovedì 23 ottobre 2014 08:19
giovedì 23 ottobre 2014 08:15

Risposta

|

Citazione
0

Registrati per votare

Ciao a tutti.

ho finalmente delle novità. Sono riuscito ad eseguire i vostri suggerimenti.

Ora finalmente il DCDIAG è pulito cioè tutto PASSED.

Ovviamente ho subito riprovato ad eseguire il DCPROMO, e purtroppo il "problema iniziale" continua a presentarsi! :(

Continuando ad indagare sui registri degli eventi mi sono rimasti due errori.

Qui sotto vi posto le immagini

ERRORE 1

ERRORE 2

Sicuramente questi due errori centrano con il mio problema.

Ho provato a eseguire inoltre questo KB di Microsoft ma senza successo :(

http://support.microsoft.com/kb/290647

Avete qualche idea in merito? Vi ringrazio per il supporto.

Saluti.

venerdì 21 novembre 2014 18:30

Risposta

|

Citazione
0

Registrati per votare

Ciao Giorgio, ho riletto dall'inizio il thread ed ho notato che inizialmente hai specificato "E' stato ricreato da zero la "Default Domain Policy" e la "Default Domain Controller Policy"". Vorrei chiederti come mai hai specificato quell'attività e come mai hai avuto necessità di effettuarla.

Dai una lettura alle seguenti KB http://support.microsoft.com/kb/279432 http://support.microsoft.com/kb/319352

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

sabato 22 novembre 2014 07:20

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Nino,

le due default policy sono state da noi RIcreate per risolvere alcuni problemi iniziali che abbiamo trovato quando abbiamo preso in mano la gestione del server (i macelli sono stati fatti dai nostri predecessori). Le policy le abbiamo ricreate usando il tool dedicato a Windows 2000 Server che si chiama RECREATEDEFPOL.EXE. Poi abbiamo rilinkato le policy.

Poi avevamo scoperto il problema della Sysvol, risolto con successo con ricreazione globale della stessa e l'attribuzione dei corretti diritti di accesso sia a livello di condivisione che a livello di protezione. In effetti adesso NON ci sono più errori nel registro eventi "Servizio Replica File".

Infine abbiamo già seguito i due kb che hai suggerito nella tua ultima risposta. Nessun risultato. Anzi in questo momento la OU Domain Controllers ha linkato due volte la "Default Domain Controllers Policy".

COME INFORMAZIONE AGGIUNTIVA ti possiamo dire che a forza di analizzare questo server abbiamo scoperto -o meglio abbiamo la sensazione- che questo DC Win 2000 sia il risultato di un vecchio upgrade da un precedente controller Windows NT 4.0. La sensazione nasce perchè -in origine- avevamo trovato il livello di funzionalità a Misto; poi lo abbiamo innalzato a Windows 2000 nativo sia a livello di dominio che di foresta; guardando le AD abbiamo trovato in un singolo punto un vecchio nome di domain controller: IEGSERVER mentre l'attuale unico DC che ci sta dando problemi (la macchina win 2000) si chiama IEGSRV. Abbiamo comunque cancellato quella singola riga e quindi adesso NON sembra ci sia alcun refuso relativamente a vecchi DC Windows NT.

Altra annotazione è che quando il tentativo di DCPROMO della macchina Win 2008 non va a buon fine se guardiamo Siti e Servizi di AD sul Win 2000, troviamo sotto la voce servers, oltre IEGSRV (cioè il DC win 2000), anche il nome della macchina Win 2008 che tentiamo di promuovere (SRV2008IEGDC1). Abbiamo ovviamente già provato a cancellare la voce SRV2008IEGDC1 e rifare la dcpromo. Nessun risultato. In Siti e Servizi "rinasce" SRV2008IEGDC1 anche se la promo fallisce.

S I A M O D I S P E R A T I!!!

Saremmo anche disposti a pagare un esperto Microsoft perchè risolvesse il problema.

Facciamo notare che a questo punto sarebbe stato più veloce RICREARE il dominio da zero ma il problema è che non possiamo perdere il vecchio Win 2000 perchè su di lui girano due s/w non spostabili. :-(

Help please.

Grazie mille. Saluti

lunedì 24 novembre 2014 17:43

Risposta

|

Citazione
0

Registrati per votare

Il mio consiglio migliore è: supporto microsoft con ticket a pagamento. Loro risolvono sempre.

per il windows 2000 però non capisco..non è virtualizzabile questa macchina scusa? Hai HW specifico sopra? anche se fosse un DC il problema non esisterebbe...una volta che hai una struttura nuova virtualizzi il 2000 e vedi se funziona...anche se teoricamente non è supportato la VM di un DC principale tanto non è più supportato il sistema operativo quindi mal che vada il risultato è lo stesso...

Boh..io proverei...

A.

lunedì 24 novembre 2014 17:53

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Gestire una infrastruttura in queste condizioni non è mai facile e piacevole. Dover dare supporto remoto (o meglio consiglio) a colleghi è ancora più difficile. Da una parte vorresti suggerire di fare questo e di fare quello ma dall'altra parte ti rendi conto che le tue indicazioni potrebbero irrimediabilmente compromettere l'esistente.

Alcune considerazioni che mi vengono in mente sono:

1) Se hai ancora tempo per alcuni test io proverei a fare un reset di quanto ci siamo detti fino ad ora e ricomincerei con un dcdiag ed un ipconfig /all dei due server.

2) Migrare il server 2000 in virtuale per eseguire degli ulteriori test e per avere comunque una base per far girare le applicazioni di cui parli (anche in un ottica di guasto).

3) Affiancare al dominio attuale un secondo dominio in trust e spostare tutti i client che è possibile spostare nel nuovo dominio.

4) Aprire un ticket a pagamento c/o il supporto tecnico Microsoft

Con l'occasione ti giro il documento Aggiornare controller di dominio: Guida introduttiva del Servizio Supporto Tecnico Clienti Microsoft per l'aggiunta di controller di dominio di Windows Server 2008 o Windows Server 2008 R2 a domini esistenti che propone diversi spunti di analisi.

Saluti
Nino

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator lunedì 24 novembre 2014 18:16
lunedì 24 novembre 2014 18:16

Risposta

|

Citazione

Moderatore