none
Migrazione da 2012 Essential a 2012 essential r2 RRS feed

  • Domanda

  • buongiorno a tutti e grazie in anticipo.

    sto tentando una migrazione da essential a essential r2

    dopo aver alzato il livello del nuovo server, dns, e utenti e computer di ad sono ok ma sul nuovo server nn vengono create le condivisioni netlogon e sysvol e nn vengono nemmeno popolate.

    ovviamente se in questa situazione spengo il vecchio server, il nuovo non autentica i client.

    la mia domanda è, il tutto si sistema in auto wuando abbasso il livello del vecchio server (magari una limitazione di essential) o c'è qualcosa da sistemare a mano prima di continuare?

    p.s. i server sono entrambi virtualizzati con Hyper-V 2012

    grazie a tutti

    giovedì 5 maggio 2016 07:27

Risposte

Tutte le risposte

  • Per iniziare potresti inserire un ipconfig di entrambi i server e un dcdiag? In questi casi solitamente si tratta di un problema di replica. Essential 2012 proviene già da una precedente migrazione? La replica è di tipo FRS?

    giovedì 5 maggio 2016 08:20
    Moderatore
  • Grazie per aiuto.

    Ecco qui ipconfig, dcdiag e net share dei 2 server

    Il dominio presente su server vecchio mi pare sia stato creato ex-novo

    Server Vecchio (2012 Essential)
    ipconfig

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Server-ADC
       Suffisso DNS primario . . . . . . . . : MIODOMINIO.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : MIODOMINIO.local

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Scheda di rete Hyper-V Microsoft
       Indirizzo fisico. . . . . . . . . . . : 00-15-5D-01-FD-00
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::e1de:f89b:5fcd:a3b%12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.1(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.10.254
       IAID DHCPv6 . . . . . . . . . . . : 251663709
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1D-CA-9B-84-00-15-5D-01-FD-00
       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{8D8B802E-8E4D-4C57-AD55-01813932CF09}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
    --------------
    dcdiag

    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: Server-ADC

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

       
       Server in fase di test: Default-First-Site-Name\SERVER-ADC

          Inizio test: Connectivity

             ......................... SERVER-ADC ha superato il test Connectivity



    Esecuzione dei test principali

       
       Server in fase di test: Default-First-Site-Name\SERVER-ADC

          Inizio test: Advertising

             ......................... SERVER-ADC ha superato il test Advertising

          Inizio test: FrsEvent

             ......................... SERVER-ADC ha superato il test FrsEvent

          Inizio test: DFSREvent

             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo

             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono

             causare problemi con i Criteri di gruppo.
             ......................... SERVER-ADC ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... SERVER-ADC ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... SERVER-ADC ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... SERVER-ADC ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... SERVER-ADC ha superato il test

             MachineAccount

          Inizio test: NCSecDesc

             ......................... SERVER-ADC ha superato il test NCSecDesc

          Inizio test: NetLogons

             [SERVER-ADC] Le credenziali utente non dispongono dell'autorizzazione

             necessaria per eseguire l'operazione.

             L'account utilizzato per il test deve disporre di privilegi di accesso

             in rete

             per il dominio di questo computer.

             ......................... SERVER-ADC non ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... SERVER-ADC ha superato il test

             ObjectsReplicated

          Inizio test: Replications

             [Controllo repliche,SERVER-ADC] DsReplicaGetInfo(PENDING_OPS, NULL)

             non riuscita. Errore: 0x2105 "Accesso di replica negato."

             ......................... SERVER-ADC non ha superato il test

             Replications

          Inizio test: RidManager

             ......................... SERVER-ADC ha superato il test RidManager

          Inizio test: Services

                Impossibile aprire il servizio NTDS su SERVER-ADC. Errore: 0x5

                "Accesso negato."

             ......................... SERVER-ADC non ha superato il test Services

          Inizio test: SystemLog

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 05/05/2016   10.39.40

                Stringa evento:

                Il driver Samsung ML-191x 252x Series richiesto per la stampante ML-1910-ROS Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 05/05/2016   10.39.40

                Stringa evento:

                Il driver KONICA MINOLTA bizhub C35 PCL6 richiesto per la stampante BHC35-DC46D3 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 05/05/2016   10.39.46

                Stringa evento:

                Il driver Kyocera FS-C5100DN richiesto per la stampante FS-C5100DN Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 05/05/2016   10.39.47

                Stringa evento:

                Il driver Microsoft XPS Document Writer richiesto per la stampante Microsoft XPS Document Writer Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 05/05/2016   10.39.47

                Stringa evento:

                Il driver Samsung ML-191x 252x Series richiesto per la stampante ML-1910-ACQ Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 05/05/2016   10.39.50

                Stringa evento:

                Il driver CUSTPDF Writer richiesto per la stampante zeronovepdf Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             ......................... SERVER-ADC non ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... SERVER-ADC ha superato il test

             VerifyReferences

       
       
       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: MIODOMINIO

          Inizio test: CheckSDRefDom

             ......................... MIODOMINIO ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... MIODOMINIO ha superato il test

             CrossRefValidation

       
       Test organizzazione in esecuzione su: MIODOMINIO.local

          Inizio test: LocatorCheck

             ......................... MIODOMINIO.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... MIODOMINIO.local ha superato il test Intersite

    --------------
    net share

    Nome cond.   Risorsa                         Nota

    -------------------------------------------------------------------------------
    IPC$                                         IPC remoto                        
    C$           C:\                             Condivisione predefinita          
    E$           E:\                             Condivisione predefinita          
    ADMIN$       C:\Windows                      Amministrazione remota            
    Backup della conologia file
                 C:\ServerFolders\Backup della conologia file
                                                 Backup della conologia file       
    NETLOGON     C:\Windows\SYSVOL\sysvol\MIODOMINIO.local\SCRIPTS
                                                 Condivisione del server di acce...
    Reindirizzamento cartelle
                 C:\ServerFolders\Reindirizzamento cartelle
                                                 Reindirizzamento cartelle         
    Societ…      C:\ServerFolders\Societ…        Societ…                           
    SYSVOL       C:\Windows\SYSVOL\sysvol        Condivisione del server di acce...
    Utenti       C:\ServerFolders\Utenti         Utenti                            
    Esecuzione comando riuscita.


    --------------


    Server Nuovo (2012 Essential R2)

    ipconfig

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Server-12-adc
       Suffisso DNS primario . . . . . . . . : MIODOMINIO.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : MIODOMINIO.local

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Scheda di rete Hyper-V Microsoft
       Indirizzo fisico. . . . . . . . . . . : 00-15-5D-01-FD-14
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.10.254
       Server DNS . . . . . . . . . . . . .  : 192.168.10.1
                                               192.168.10.2
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{AC8D1706-2BA6-46CF-A99E-50E818E09CD1}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    --------------
    dcdiag

    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: Server-12-adc

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

       
       Server in fase di test: Default-First-Site-Name\SERVER-12-ADC

          Inizio test: Connectivity

             ......................... SERVER-12-ADC ha superato il test

             Connectivity



    Esecuzione dei test principali

       
       Server in fase di test: Default-First-Site-Name\SERVER-12-ADC

          Inizio test: Advertising

             Avviso: DsGetDcName ha restituito informazioni per

             \\Server-ADC.MIODOMINIO.local durante il tentativo di raggiungere

             SERVER-12-ADC.

             Il server non risponde o non Š considerato adatto.

             ......................... SERVER-12-ADC non ha superato il test

             Advertising

          Inizio test: FrsEvent

             ......................... SERVER-12-ADC ha superato il test FrsEvent

          Inizio test: DFSREvent

             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo

             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono

             causare problemi con i Criteri di gruppo.
             ......................... SERVER-12-ADC non ha superato il test

             DFSREvent

          Inizio test: SysVolCheck

             ......................... SERVER-12-ADC ha superato il test

             SysVolCheck

          Inizio test: KccEvent

             ......................... SERVER-12-ADC ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... SERVER-12-ADC ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... SERVER-12-ADC ha superato il test

             MachineAccount

          Inizio test: NCSecDesc

             ......................... SERVER-12-ADC ha superato il test NCSecDesc

          Inizio test: NetLogons

             Impossibile connettersi alla condivisione NETLOGON.

             (\\SERVER-12-ADC\netlogon)

             [SERVER-12-ADC] Operazione net use o LsaPolicy non riuscita. Errore:

             67, Impossibile trovare il nome della rete..

             ......................... SERVER-12-ADC non ha superato il test

             NetLogons

          Inizio test: ObjectsReplicated

             ......................... SERVER-12-ADC ha superato il test

             ObjectsReplicated

          Inizio test: Replications

             [Controllo repliche,SERVER-12-ADC] DsReplicaGetInfo(PENDING_OPS, NULL)

             non riuscita. Errore: 0x2105 "Accesso di replica negato."

             ......................... SERVER-12-ADC non ha superato il test

             Replications

          Inizio test: RidManager

             ......................... SERVER-12-ADC ha superato il test RidManager

          Inizio test: Services

                Impossibile aprire il servizio NTDS su SERVER-12-ADC. Errore: 0x5

                "Accesso negato."

             ......................... SERVER-12-ADC non ha superato il test

             Services

          Inizio test: SystemLog

             ......................... SERVER-12-ADC ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... SERVER-12-ADC ha superato il test

             VerifyReferences

       
       
       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: MIODOMINIO

          Inizio test: CheckSDRefDom

             ......................... MIODOMINIO ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... MIODOMINIO ha superato il test

             CrossRefValidation

       
       Test organizzazione in esecuzione su: MIODOMINIO.local

          Inizio test: LocatorCheck

             ......................... MIODOMINIO.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... MIODOMINIO.local ha superato il test Intersite

    --------------
    net share

    Nome cond.   Risorsa                         Nota

    -------------------------------------------------------------------------------
    ADMIN$       C:\Windows                      Amministrazione remota            
    IPC$                                         IPC remoto                        
    C$           C:\                             Condivisione predefinita          
    E$           E:\                             Condivisione predefinita          
    Home$        E:\Home                         
    Backup Cronologia file
                 C:\ServerFolders\Backup Cronologia file
                                                 Backup Cronologia file            
    Reindirizzamento cartelle
                 C:\ServerFolders\Reindirizzamento cartelle
                                                 Reindirizzamento cartelle         
    Share        E:\Share                        
    Shared Folders
                 C:\DFSRoots\Shared Folders      
    Societ…      C:\ServerFolders\Societ…        Societ…                           
    Utenti       C:\ServerFolders\Utenti         Utenti                            
    Esecuzione comando riuscita.

    --------------


    giovedì 5 maggio 2016 08:51
  • Configura la scheda di rete del vecchio server configurando 192.168.10.2 (indirizzo IP del nuovo server) come DNS primario e 192.168.10.1 come secondario.

    Una volta fatto la replica DFSR dovrebbe venir eseguita correttamente, in caso di problemi prova a seguire anche questa KB: https://support.microsoft.com/en-us/kb/2218556

    Attenzione alla scelta del server autoritativo (deve essere il vecchio server).

    giovedì 5 maggio 2016 11:14
    Moderatore
  • grazie mille oggi provo il suo suggerimento.

    la replica la dovrebbe fare senza ulteriori comandi replica giusto?

    e se vedo che nel giro di un'ora nn avviene la forzo seguendo il link che mi ha indicato?

    giovedì 5 maggio 2016 11:56
  • ho provato e dopo un paio d'ore, se controllo con net share su server nuovo non vedo ancora le condivisioni e con dcdiag /q vedo ancora i soliti errori.

    Poi ho provato ad andare su Siti e Servizi di AD e eseguire manualmente le sincronizzazioni ma ad ora non sembra sia cambiato nulla


    giovedì 5 maggio 2016 14:53
  • Prova anche a riavviare il servizio netlogon su entrambi i server (o meglio proprio le macchine). Se ancora non va segui la KB per forzare la replica.
    giovedì 5 maggio 2016 15:52
    Moderatore
  • ho provato senza risolvere.

    ora ultima prova che mancherebbe è il forzare la replica come da link.

    ma il mio dubbio è, nn è una qualche limitazione di essential, quella di nn replicare le cartelle sysvol e netlogon, in quanto deve esserci un solo server?

    ps ho anche provato a tirar subun terzo server e ho gli stessi identici problemi, quindi direi che la causa dovrebbe essere su vecchio server...

    lunedì 9 maggio 2016 11:13
  • Non è una situazione normale, in caso di non conformità il server Essentials si arresta automaticamente ad intervalli regolari, ma per il resto funziona come gli altri. Inoltre, in ogni caso, sono accettati altri server basta però avere tutti i ruoli FSMO sul server Essentials.

    Ti consiglio anche di vedere quest'altra KB: https://support.microsoft.com/en-us/kb/2958414

    lunedì 9 maggio 2016 11:32
    Moderatore
  • hai cambiato i dns sul primo server come suggerito da Fabrizio ?

    hai riavviato i due dc ?

    il servizio orario dei due dc è sincronizzato ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org



    lunedì 9 maggio 2016 11:57
    Moderatore
  • si il primo server ora ha il secondo server cone dns primario e se stesso come secondario.

    i ruoli inizialmente li avevo spostati sul nuovo server, che ricordo è anche lui un essential ma r2, poi li ho riportati sul primo , quando ho visto che il solo secondo server attivo nn autenticava i client.

    ho riavviato, più volte entrambi i server ma sysvol e netlogon nn si sincronizzano e nn sono condivise sul secondo server.

    se dal secondo server aggiungo un oggetto di active directory, es un utente viene correttamente replicato anche sul primo...

    martedì 10 maggio 2016 08:35
  • ok, quindi la replica dal secondo al primo avviene ma il secondo non ha le cartelle sysvol e netlogon condivise.

    quali errori hai nel registro eventi sotto system e application del secondo server ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 10 maggio 2016 09:14
    Moderatore