none
integrazione in AD di ex Domain Controller RRS feed

  • Domanda

  • Buongiorno a tutti,

    lo scenario è il seguente. Ho sostituito completamente l'infrastruttura di un ufficio ricreando da zero il dominio precedentemente su Windows Server 2003, su nuovo hardware e con s.o. Windows Server 2012 r2.

    Ora, per esigenze legate a vecchio software residente sull'ex DC e non trasferibile, ho la necessità di includere nel dominio appunto il server dismesso.

    Considerando che il nome di dominio è il medesimo, "dominio.local", qual è la migliore strategia da seguire, preferendo lasciare il più possibile intatto l'ambiente del vecchio server?

    Ringrazio anticipatamente

    venerdì 29 giugno 2018 10:59

Risposte

  • Ciao, prendi la risposta con le pinze perché molto dipenda dal software. Esegui il demote del vecchio Domain Controller e poi lo joini al nuovo dominio. Ovviamente quando esegui l'attività di demote il server deve essere l'unico presente sulla rete (magari lo colleghi ad uno switch per avere la rete su).

    Saluti
    Nino


    www.testerlab.it

    venerdì 29 giugno 2018 11:58
    Moderatore

  • e, appunto, ma questo non compromette l'integrità (in termini di permessi, policies, ecc...) del vecchio ambiente?

    in soldoni vedila così: ti perdi tutto. Utenti, permessi ecc. E' normale. Lo riduci a semplice server. Forse l'unica vera soluzione sensata visto che li hai chiamati uguali sarebbe rinominare il vecchio e poi eventualmente fare un 2 way trust...

    https://www.petri.com/windows_2003_domain_rename

    comunque era meglio guardare prima il software installato sul vecchio DC :-) avresti chiamato diversa la nuova AD e non avresti avuto problemi...o magari l'avresti migrata...(perchè non hai migrato??)

    ciao.

    A.

    giovedì 5 luglio 2018 11:43
    Moderatore

Tutte le risposte

  • Ciao, prendi la risposta con le pinze perché molto dipenda dal software. Esegui il demote del vecchio Domain Controller e poi lo joini al nuovo dominio. Ovviamente quando esegui l'attività di demote il server deve essere l'unico presente sulla rete (magari lo colleghi ad uno switch per avere la rete su).

    Saluti
    Nino


    www.testerlab.it

    venerdì 29 giugno 2018 11:58
    Moderatore
  • Ciao, prendi la risposta con le pinze perché molto dipenda dal software. Esegui il demote del vecchio Domain Controller e poi lo joini al nuovo dominio. Ovviamente quando esegui l'attività di demote il server deve essere l'unico presente sulla rete (magari lo colleghi ad uno switch per avere la rete su).

    Saluti
    Nino


    www.testerlab.it

    e, appunto, ma questo non compromette l'integrità (in termini di permessi, policies, ecc...) del vecchio ambiente?

    venerdì 29 giugno 2018 14:09
  • Per vecchio ambiente intendiamo il Domain Controller visto che il dominio è stato ricreato. Per quanto riguarda le policy ed i permessi devi verificare con quale utente girano i servizi e se questi sono dipendenti da Active Directory.

    www.testerlab.it

    venerdì 29 giugno 2018 14:57
    Moderatore

  • e, appunto, ma questo non compromette l'integrità (in termini di permessi, policies, ecc...) del vecchio ambiente?

    in soldoni vedila così: ti perdi tutto. Utenti, permessi ecc. E' normale. Lo riduci a semplice server. Forse l'unica vera soluzione sensata visto che li hai chiamati uguali sarebbe rinominare il vecchio e poi eventualmente fare un 2 way trust...

    https://www.petri.com/windows_2003_domain_rename

    comunque era meglio guardare prima il software installato sul vecchio DC :-) avresti chiamato diversa la nuova AD e non avresti avuto problemi...o magari l'avresti migrata...(perchè non hai migrato??)

    ciao.

    A.

    giovedì 5 luglio 2018 11:43
    Moderatore