none
Migrazione domain controller RRS feed

  • Domanda

  • Ciao a tutti,

    dovrei migrare da un domain controller 2008 R2 ad un domain controller 2016.

    Ho letto che è possibile utilizzare una utility di Microsoft ADMT per migrare utenti, policy, computer etc.

    Ma per quante ricerche abbia fatto, non riesco a trovare il download; per bene che mi vada mi viene fatto scaricare solo un guida in formato doc.

    Qualcuno può aiutarmi o suggerirmi una soluzione alternativa?

    Grazie e buona giornata


    Gaetano

    mercoledì 7 febbraio 2018 08:18

Risposte

  • Pigiando alacremente sui tastini, Nick2005 scrisse:

    Nel caso operassi così, gli utenti, i computer etc del primo vengono
    trasferiti nel nuovo?

    Tutta la struttura di Active Directory viene replicata automaticamente sul nuovo DC, non perdi nulla. E fai le cose sicuramente più pulite.


        Luca Amicone

    • Contrassegnato come risposta Nick2005 mercoledì 7 febbraio 2018 10:01
    mercoledì 7 febbraio 2018 08:46

Tutte le risposte

  • Pigiando alacremente sui tastini, Nick2005 scrisse:

    Qualcuno può aiutarmi o suggerirmi una soluzione alternativa?

    Non puoi semplicemente aggiungere il nuovo server al dominio, promuoverlo a DC e poi dismettere quello vecchio?!?


        Luca Amicone

    mercoledì 7 febbraio 2018 08:20
  • Non puoi semplicemente aggiungere il nuovo server al dominio, promuoverlo a DC e poi dismettere quello vecchio?!?

    Grazie per la risposta Luca

    Nel caso operassi così, gli utenti, i computer etc del primo vengono trasferiti nel nuovo?


    Gaetano

    mercoledì 7 febbraio 2018 08:24
  • Pigiando alacremente sui tastini, Nick2005 scrisse:

    Nel caso operassi così, gli utenti, i computer etc del primo vengono
    trasferiti nel nuovo?

    Tutta la struttura di Active Directory viene replicata automaticamente sul nuovo DC, non perdi nulla. E fai le cose sicuramente più pulite.


        Luca Amicone

    • Contrassegnato come risposta Nick2005 mercoledì 7 febbraio 2018 10:01
    mercoledì 7 febbraio 2018 08:46
  • Tutta la struttura di Active Directory viene replicata automaticamente sul nuovo DC, non perdi nulla. E fai le cose sicuramente più pulite.
    Perfetto Luca e grazie

    Gaetano

    • Contrassegnato come risposta Nick2005 mercoledì 7 febbraio 2018 10:01
    • Contrassegno come risposta annullato Fabrizio-GMVP, Moderator mercoledì 7 febbraio 2018 12:07
    mercoledì 7 febbraio 2018 10:01
  • Tutta la struttura di Active Directory viene replicata automaticamente sul nuovo DC, non perdi nulla. E fai le cose sicuramente più pulite.

    Ciao Luca,

    un'ultima domanda.

    Normalmente operazioni che hanno un notevole impatto sui sistemi, ho l'abitudine di farle ad azienda ferma.

    Nel caso specifico di installare un nuovo DC e dismettere quello vecchio, posso farlo durante i tempi normali di attività aziendale senza che questo mi crei dei blocchi più o meno lunghi?

    Grazie e cordiali saluti


    Gaetano

    giovedì 8 febbraio 2018 09:10
  • Pigiando alacremente sui tastini, Nick2005 scrisse:

    Normalmente operazioni che hanno un notevole impatto sui sistemi, ho
    l'abitudine di farle ad azienda ferma.

    Mi pare giusto, in fondo tu lavori perché loro lavorino. :-)

    Nel caso specifico di installare un nuovo DC e dismettere quello
    vecchio, posso farlo durante i tempi normali di attività aziendale senza che questo mi crei dei blocchi più o meno lunghi?

    L'attività non comporta alcun blocco funzionale. In pratica, ma cerca documentazione più dettagliata, sto semplificando forse un po' troppo:
    1) installi il nuovo server, aggiungendolo al dominio.
    2) (facoltativo) estensione dello schema AD sul vecchio server. In pratica "aggiungi" allo schema attualmente presente nuove classi, tabelle e attributi che se no sarebbero aggiunti dall'installazione del nuovo server automaticamente. Farle in un passaggio separato rende l'operazione più snella.
    3) DCPromo sul nuovo server. Lo si fa diventare DC e in questo modo tutta la struttura verrà copiata. Lascia un breve periodo di stabilizzazione controllando il corretto funzionamento.
    4) Spostamento dei ruoli FSMO sul nuovo server. Altro breve periodo di controllo che tutto funzioni.
    5) DCPromo sul VECCHIO server per rimuoverlo dalla lista dei DC. Il server dovrebbe restare come "member server".
    6) Dismissione del vecchio server. Lo porti fuori dal dominio e lo spegni.
    Ovviamente se ci sono servizi presenti dovrai migrarli prima.

    Se tutto funziona correttamente, non avrai alcun fermo. Nella documentazione ci dovrebbero essere indicati i controlli che puoi fare prima di passare alla fase successiva.


        Luca Amicone

    giovedì 8 febbraio 2018 10:03
  • Grazie Luca

    Gaetano

    giovedì 8 febbraio 2018 12:13
  • Ciao Luca,

    oggi pomeriggio ho seguito i tuoi consigli ed anche quelli contenuti in questa interessante guida:

    https://www.ictpower.it/sistemi-operativi/upgrade-domain-controller-a-windows-server-2016-parte-1-di-4.htm

    Nella creazione del nuovo server come domain controller è andato tutto liscio ed hanno dato risultati assolutamente positivi tutti i controlli suggeriti nella guida.

    Premetto che non ho ancora fatto il demote del vecchio DC.

    A questo punto ho un dubbio e un problema che ti spiego.

    1) Il nuovo DC ha un nuovo indirizzo IP che dovrebbe essere usato come DNS. Per evitare di dover riconfigurare i vari dispositivi è sufficiente, una volta spento il vecchio DC, cambiare al nuovo l'indirizzo IP con quello del vecchio?

    2) Dopo la creazione del nuovo DC, se cerco di connettermi in Desktop remoto come amministratore ad un qualsiasi dei server della mia rete ho questo messaggio:

    Il database di sicurezza sul server non ha un account computer per la relazione di trust di questa workstation.

    E' solo una questione di tempo o c'è qualcosa che non va?

    Non vorrei domani mattina trovarmi con un centinaio di client inchiodati.

    Grazie per l'eventuale aiuto


    Gaetano




    • Modificato Nick2005 venerdì 9 febbraio 2018 05:53
    giovedì 8 febbraio 2018 17:35
  • Pigiando alacremente sui tastini, Nick2005 scrisse:

    1) Il nuovo DC ha un nuovo indirizzo IP che dovrebbe essere usato come
    DNS. Per evitare di dover riconfigurare i vari dispositivi è
    sufficiente, una volta spento il vecchio DC, cambiare al nuovo
    l'indirizzo IP con quello del vecchio?

    Non è proprio il massimo.. si può fare ma allora sì che in qualche disservizio rischi di crearlo. Ma non usi un bel server DHCP con il quale potresti impostare i DUE DNS e poi rimuovere quello sbajato?

    E' solo una questione di tempo o c'è qualcosa che non va?

    Può succedere, anche "in esercizio" (vedi un errore Netlogon 5722 sull'Event Viewer). Prova a seguire le indicazioni dalla 5 in poi sulle macchine nelle quali vedi il messaggio: http://www.dell.com/support/article/it/it/itbsdt1/sln288266/errore-
    active-directory-su-relazione-di-trust?lang=it
    Non funzionasse, parti dalla 1.
    Non funzionasse ancora, butta fuori al macchina dal dominio e reinseriscila.


        Luca Amicone

    venerdì 9 febbraio 2018 07:35