none
Trasferire ruoli FSMO da 2003 a 2008 quando il 2003 non è più disponibile da 180 giorni RRS feed

  • Domanda

  • Salve,

    mi sono trovato che il vecchio server Windows 2003 che deteneva tutti i 5 ruoli del nostro dominio è stato spento dal mio vecchio collega almeno un anno fa dopo aver aggiunto un nuovo DC Windows 2008 R2 che però non detiene alcun ruolo!!

    Mi trovo quindi che il DC2008 da quasi un anno sta gestendo il dominio aziendale pur non avendo i ruoli assegnati con moltissime modifiche applicate (nuovi utenti e PW) che nel frattempo ha gestito...

    Quale strategia è meglio percorrere per non perdere i nuovi oggetti AD creati nel mio dominio fino ad oggi??

    IO avevo pensato di utilizzare i tool grafici o ntdsutil  per trasferire i ruoli per poi fare il Seize dello Schema Master.

    Quale procedura mi consglia??

    mercoledì 7 maggio 2014 14:29

Risposte

Tutte le risposte

  • Ciao Michele, quanti client sono presenti nella rete e quali altri ruoli/servizi sono presenti?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 7 maggio 2014 15:49
    Moderatore
  • I computer presenti in rete cono circa 20 e questo server ha logicamente i servizi AD, DNS, DHCP, File Server con molte condivisioni e molti gruppi e circa 30 Utenti di dominio attivi con le relative PW.

    Se si riuscisse ad evitare di reinstallare AD e ripassare tutti i PC sarebbe meglio anche perchè perderei sicuramente moltissimo tempo a ripristinare in AD tutti i PC desktop e non mi posso permettere di fermare l'ufficio per più di 2-3 ore.

    La ricerca l'ho fatta anche io ma non ho trovato una soluzione che la possa ritenere più adatta delle altre... cercavo un consiglio su quale strategia prediligere perchè in un simile problema non mi ci sono mai inbattuto in molti anni di lavoro...

    Questo è il regalo che mi ha lasciato il mio predecessore e per il quale dovrei trovare una soluzione.

    Ti ringrazio fin da ora per qualsiasi suggerimento mi consigli di intraprendere!

    mercoledì 7 maggio 2014 16:19
  • La mia idea era inizialmente quella di seguire questa solution : http://support.microsoft.com/kb/255504/it  andando a trasferire i 5 ruoli FSMO tramite il comando ntdsutil.

    Questo implicherà che non potrò più accendere in rete il vecchio server ma questo non credo sarà un problema.

    Ho letto di alcuni che hanno utilizzato la procedura grafica tramite "Utenti e Computer" e "Domini e Trust" per poi tramite ntdsutil fare il size del ruolo di Schema Admin ma mi sembrava più pulito farlo tutto con ntdsutil...

    A che rischi potrei andare incontro se la procedura non va avanti ??

    Per proteggermi avevo pensato di fare un backup di AD tramite il software di backup a linea di comando di Windows 2008 ma questo mi può essere d'aiuto se poi questo server non detiene i ruoli ??

    http://blog.pluralsight.com/backup-and-restore-active-directory-on-windows-server-2008

    Mia intenzione era poi successivamente forzare la rimozione da AD del vecchio DC e verificare che tutto funzionasse a dovere.

    mercoledì 7 maggio 2014 21:14
  • Ciao, teoricamente non ci dovrebbero essere problemi ad eseguire la procedura (salvo alla fine ritrovarsi con una serie di errori).
    Ovviamente, in AD ti ritroverai con una serie di dati obsoleti e di riferimenti al vecchio server (ma è stato spento od eliminato senza aver passato i ruoli?).

    Ti giro una serie di link tratti dalla letteratura. In particolare ti consiglio di iniziare con l'articolo di Ermanno Goletto che spiega esattamente alcune verifiche e passaggi per l'attività che devi svolgere (http://technet.microsoft.com/it-it/library/cc678193.aspx). 

    Problemi di replica:
    http://support.microsoft.com/kb/870695/it
    http://technet.microsoft.com/it-it/library/cc755349(WS.10).aspx
    http://technet.microsoft.com/it-it/library/cc811551(WS.10).aspx
    http://support.microsoft.com/kb/216498/it

    Problemi di tombstone:
    http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx
    http://support.microsoft.com/kb/2020053

    Gli articoli possono essere utili per la fase successiva al trasferimento (controllo eventi, pulizia DNS, eliminazione dati AD, etc.).

    Per quanto riguarda il backup quello in ogni caso va sempre fatto. Magari puoi eseguire un backup dello stato del sistema, un backup completo ed un backup dei soli file.

    Se come dici tu non ti puoi fermare forse un fine settimana potrebbe essere l'ideale per eseguire tutte le attività. Se alla fine del giro vedi che non riesci a recuperare un'altra alternativa potrebbe essere quella di tirar su un nuovo dominio e d riagganciare i client con l'User Profile Wizard di Fornesit (http://www.forensit.com/products.html).

    *** Alla fine delle giostra un secondo DC lo metterei...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 8 maggio 2014 05:07
    Moderatore