none
Trasferimento FSMO su nuovo domain controller mantenendo lo stesso nome del server RRS feed

  • Domanda

  • Buonasera,

    con l'intenzione di accelerare i tempi di una installazione ho scaricato e installato la versione trial di Windows Server 2012 R2 Standard con l'intenzione di serializzarlo con il codice della licenza che avrei acquistato da li a qualche giorno. Purtroppo, in fase di serializzazione viene visualizzato un errore di versione e l'attivazione non va a buon fine (...), per evitare una reinstallazione completa che proterebbe a forti disagi in azienda ho pensato di ricreare una macchina gemella in tutto e per tutto trasferendo i ruoli FSMO su un nuovo domain controller che ne replichi fedelmente tutte le caratteristiche nome del server incluso.

    Sono disponibili dei documenti tecnici che riepiloghino tutte le attività per arrivare allo scopo? 

    Grazie per la collaborazione.

    mercoledì 20 luglio 2016 16:50

Tutte le risposte

  • Buonasera,

    con l'intenzione di accelerare i tempi di una installazione ho scaricato e installato la versione trial di Windows Server 2012 R2 Standard con l'intenzione di serializzarlo con il codice della licenza che avrei acquistato da li a qualche giorno. Purtroppo, in fase di serializzazione viene visualizzato un errore di versione e l'attivazione non va a buon fine (...), per evitare una reinstallazione completa che proterebbe a forti disagi in azienda ho pensato di ricreare una macchina gemella in tutto e per tutto trasferendo i ruoli FSMO su un nuovo domain controller che ne replichi fedelmente tutte le caratteristiche nome del server incluso.

    Sono disponibili dei documenti tecnici che riepiloghino tutte le attività per arrivare allo scopo? 

    Grazie per la collaborazione.

    Ciao,

    cioé fai un nuovo dominio separato e rifai la join di tutte le macchine? Perché non puoi fare un DC con lo stesso nome e metterlo online nello stesso dominio ovviamente.

    Forse non ho capito io.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 20 luglio 2016 17:03
  • Ciao...ti devo dare una brutta notizia: al massimo puoi migrare il DC. questo però comporta il fatto di cambiare tutti path predefiniti, i percorsi dei file sharing ecc.. ecc perchè da quel che ho capito, quel DC non fa solo DC cosa che invece dovrebbe fare. In quel caso non avresti disagio. ma se su quel domain controller hai anche altra roba o trovi il modo di attivarlo oppure ti tocca immolarti su una migrazione ed a quel punto a seconda della dimensione dell'azienda (piccola) tantovale rifare. 

    Se installi le trial devi poi dotarti di codici NON OEM e nemmeno ROCK ma acquistare una full standard (il che costa almeno il doppio). Per questo la trial è una trial e basta, di solito viene usata solo per prova e mai e poi mai viene messa in produzione in anticipo.

    Queste sono le uniche soluzioni che hai.

    PS siccome windows 2012 R2 ti da DUE istanze virtuali appositamente per fare un DC separato da tutto il resto e nel 2016 il server fisico non dovrebbe più esistere, non usare mai con le nuove versioni di windows server una sola istanza per tutto, fai un DC che fa DNS e DHCP da solo e sulla seconda macchina ci piazzi i servizi. 

    Ciao.

    A.

    mercoledì 20 luglio 2016 18:28
    Moderatore
  • Ciao Gianni, credo di aver capito la domanda e la riepilogo. Giusto per verificare se la soluzione che ti propongo va bene (anche se ci potrebbero essere dei problemi in fase di attuazione).

    Hai una foresta con un singolo dominio ed un singolo DC. Utilizzo dei nomi per facilitare la comprensione di quanto scrivo.

    Ovviamente hai la necessità di un secondo server.

    DC-01 attuale server in demo

    aggiungi un DC-02 con licenza, lo promuovi a DC e sposti i ruoli FSMO. Verifichi la replica e spegni DC-01. Modifichi i puntamenti DNS per i client e fai dei test. Sposti quello che c'è da spostare da DC-01 a DC-02 e rendi DC-01 un server membro. Rinomini DC-01 in DC-03. Rinomini DC-02 in DC-01.

    Questo per grandi linee. Ci sono delle KB che spiegano come operare nel caso si debba rinominare un DC. È una attività che si effettua raramente e potrebbe presentare qualche problema.

    Ovviamente ci sono alcuni passi che non ho indicato (dal cellulare è difficile scrivere 😃).

    Saluti

    Nino


    mercoledì 20 luglio 2016 19:49
    Moderatore
  • Ciao Gianni, credo di aver capito la domanda e la riepilogo. Giusto per verificare se la soluzione che ti propongo va bene (anche se ci potrebbero essere dei problemi in fase di attuazione).

    Hai una foresta con un singolo dominio ed un singolo DC. Utilizzo dei nomi per facilitare la comprensione di quanto scrivo.

    Ovviamente hai la necessità di un secondo server.

    DC-01 attuale server in demo

    aggiungi un DC-02 con licenza, lo promuovi a DC e sposti i ruoli FSMO. Verifichi la replica e spegni DC-01. Modifichi i puntamenti DNS per i client e fai dei test. Sposti quello che c'è da spostare da DC-01 a DC-02 e rendi DC-01 un server membro. Rinomini DC-01 in DC-03. Rinomini DC-02 in DC-01.

    Questo per grandi linee. Ci sono delle KB che spiegano come operare nel caso si debba rinominare un DC. È una attività che si effettua raramente e potrebbe presentare qualche problema.

    Ovviamente ci sono alcuni passi che non ho indicato (dal cellulare è difficile scrivere 😃).

    Saluti

    Nino


    personalmente non vedo la necessita' di rinominare il dc, al limite fa un cname

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 20 luglio 2016 20:16
  • Ho risposto alla domanda secondo quanto ha chiesto. Penso abbia la necessità di avere quel nome specifico.

    Non ho capito come vorresti fare tu, nel senso in quale step useresti il cname?

    mercoledì 20 luglio 2016 20:22
    Moderatore
  • Se rimpiazza DC1 con DC2, per qualsiasi altra esigenza che non sia quella di fare il DC (es fileserver), basterebbe fare un cname tipo

    DC1 CNAME DC2

    in questo modo la share \\dc1.dominio.tld\condivisa sarebbe risolta su dc2

    Come dicevi sarebbe meglio non rinominare un DC anche se é supportato, mia opinione in ogni caso


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 20 luglio 2016 21:29
  • Per risolvere questi problemi sarebbe sempre molto utile usare il DFS anche in presenza di un solo server, evita tutti questi problemi in caso di aggiunta server, rename, etc. etc.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 21 luglio 2016 06:39
  • a beneficio d'inventario, uso il Cname spesso ma non è una panacea, alcuni client "non se la bevono" e continuano a cercare il vecchio server anche se è un DC, anche se è dismesso, anche se è spento. Non sono riuscito ad identificare il problema ma è come se avessero una cache non a livello DNS perché risolve correttamente il nuovo server ma a livello di sharing che permane anche resettando il centro credenziali.

    Va quindi tenuto a mente.

    Ciao.

    A.

    giovedì 21 luglio 2016 10:01
    Moderatore
  • non saprei, l'ho fatto recentemente in un ambiente abbastanza importante e non ho avuto nessun problema.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 21 luglio 2016 10:04
  • Pigiando alacremente sui tastini, Alessandro-Vannini [MVP] scrisse:

    alcuni client "non se la bevono" e continuano a cercare il vecchio
    server anche se è un DC, anche se è dismesso, anche se è spento.

    Sicuro che non ci sia un server WINS nell'infrastruttura e magari al suo interno un record relativo al vecchio server, statico oppure non ancora "Tombstoned"..?
    A LMHosts non voglio pensare..


        Luca Amicone

    giovedì 21 luglio 2016 10:13
  • si, sicuro, niente wins, niente lmhosts, semplicemente anche se il percorso è giusto la mappata che punta alla share o la share unc va in errore con accesso negato, se invece sfogli con l'ip funziona senza problemi. Capitato spesso col Cname. Secondo me è un problema di client, magari manca una update o più di una..non saprei, a suo tempo ci ho perso un po, poi ho mollato. :-)

    giovedì 21 luglio 2016 10:19
    Moderatore
  • Pigiando alacremente sui tastini, Alessandro-Vannini [MVP] scrisse:

    a suo tempo ci ho perso un po, poi ho mollato. :-)

    Ti capisco, ma è una cosa che di tanto in tanto riciccia. Un paio di volte son stato costretto a stoppare e riavviare il servizio DNS (sia client che SERVER...!) per far funzionare una risoluzione aggiornata. Hai voglia a svuotare cache, non c'è stato altro modo del riavvio.


        Luca Amicone

    giovedì 21 luglio 2016 10:59