none
migrazione DC da NT4 a server 2003 RRS feed

  • Domanda

  • Salve a tutti, premetto che sono alle prime armi sulla gestione delle reti. Ho una azienda con 18 pc su dominio NT4. Come ben sapete il gestore domini di NT4 non è riconosciuto da windows7 e non posso aggiungere i nuovi pc sul dominio di rete già esistente. Quello che volevo fare era questo. Ho un server 2003 R2 STD dove vorrei spostare tutte le regole e gli account con relative psw del "vecchio" dominio NT4 senza dover cambiare niente sui singoli client ( vorrei evitare di reinstallare su tutti le poste elettroniche ecc ) . Come posso fare ?

    Grazie

    venerdì 22 ottobre 2010 07:46

Risposte

  • @Fabiooo : in NT4 gran parte delle strutture che diamo per scontate (O.U., group policy e simili) non esistono. A mio avviso non vale la pena di fare una migrazione partendo dall'esistente

    @Bighigno : la miglior soluzione è creare su Windows 2003 un nuovo dominio (da progettare "a modo") e creare una copia degli utenti e dei gruppi esistenti usando ADMT (e mantenendo nella "SID History" anche il SID del vecchio dominio).

    A quel punto crei una trust bidirezionale fra i due domini e puoi spostare gradualmente utenti e macchine da un dominio all'altro riducendo al minimo l'impatto sul lavoro e mantenendo la possibilità di tornare indietro o utilizzare ancora il vecchio dominio per alcuni sevizi in caso di imprevisti.

    Detto questo, ovviamente, non è proprio un lavoro per qualcuno alle "prime armi" :-P

    L'utility che puoi usare con NT4 è ADMT 3.0

    http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=it


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Diego Castelli lunedì 25 ottobre 2010 12:14
    • Contrassegnato come risposta Anca Popa mercoledì 27 ottobre 2010 11:22
    venerdì 22 ottobre 2010 09:06

Tutte le risposte

  • Ciao,

    Un consiglio è quello di far si che il server con Windows Server 2003 diventi un Domain Controller, gli installi il DHCP, DNS e tutti i strumenti amministrativi che ti servono.

    Successivamente fai puntare tutti i tuoi client al server 2003 (Server DNS preferito)

    Quando vedi che tutti i client puntano perfettamente al server 2003 allora puoi al massimo eliminare il server NT4, ma puoi sempre tenerlo come backup prima di comprare un nuovo server aggiornato.

    Fammi sapere se hai bisogno di altre informazioni.

    Saluti

    venerdì 22 ottobre 2010 08:35
  • @Fabiooo : in NT4 gran parte delle strutture che diamo per scontate (O.U., group policy e simili) non esistono. A mio avviso non vale la pena di fare una migrazione partendo dall'esistente

    @Bighigno : la miglior soluzione è creare su Windows 2003 un nuovo dominio (da progettare "a modo") e creare una copia degli utenti e dei gruppi esistenti usando ADMT (e mantenendo nella "SID History" anche il SID del vecchio dominio).

    A quel punto crei una trust bidirezionale fra i due domini e puoi spostare gradualmente utenti e macchine da un dominio all'altro riducendo al minimo l'impatto sul lavoro e mantenendo la possibilità di tornare indietro o utilizzare ancora il vecchio dominio per alcuni sevizi in caso di imprevisti.

    Detto questo, ovviamente, non è proprio un lavoro per qualcuno alle "prime armi" :-P

    L'utility che puoi usare con NT4 è ADMT 3.0

    http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=it


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Diego Castelli lunedì 25 ottobre 2010 12:14
    • Contrassegnato come risposta Anca Popa mercoledì 27 ottobre 2010 11:22
    venerdì 22 ottobre 2010 09:06
  • Ti do ragione Fabrizio sulla tua analisi, anche io avrei ricominciato da zero, ma il problema nasce che nella descrizione del problema di bighigno non voleva disinstallare nulla dai client.

    Allora ho proposto questa soluzione, sicuramente non la migliore con NT4.

    Anche perchè la migrazione dei client da un dominio all'altro per uno che non è molto esperto, ci vuole un sacco di tempo (installazione, prove, ecc.) e poi il problema peggiore è quello di non far notare nulla all'utente finale della migrazione.

    Grazie dell' avviso Fabrizio. Molto gentile.

    Saluti

    venerdì 22 ottobre 2010 09:22
  • @Fabiooo: cerco di approfondire il discorso.

    Non esiste un percorso "facile" per fare qualcosa di "difficile" (migrazione).

    Di fatto non puoi mettere un D.C. Windows 2003 in un dominio NT4.

    L'unico percorso è fare un upgrade diretto del PDC NT4 a Windows 2003.

    Ora, a meno di non voler rischiare grosso, vuol dire creare un BDC nel dominio NT4, rimuovere il PDC originale, promuovere il BDC a PDC e poi fare l'upgrade del sistema operativo da NT4 a Windows 2003 (procedur che creerà la struttura Active Directory).

    Il tutto per avere, poi, un domain controller upgradato da NT4 (con tutte le incognite collegate).

    Il documento relativo lo trovi qui.

    http://download.microsoft.com/download/2/9/6/2964bd25-6221-45a3-8115-a547cd640cd4/NT4domtoad.doc


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 22 ottobre 2010 09:46
  • Hai ragione, ti chiedo scusa Fabrizio.

    Ho esagerato con quella soluzione!

     

    venerdì 22 ottobre 2010 11:10
  • grazie fabioo e fabrizio, mi metterò all'opera creando un server virtuale e quando avrò tutto ok procederò a cambiare i singoli utenti.

     

    venerdì 22 ottobre 2010 13:46
  • Ciao Bighigno!

    aggiungo a quanto detto da Fabrizio che puoi usare lo strumento "trasferimento guidato files e impostazioni" (che si trova negli accessori-utilità di sistema) nei pc XP per trasferire tutto il profilo degli utenti nel nuovo dominio.

     

    in parole povere: esporti il profilo e files dall'utente, prima (procedura VECCHIO PC, con destinazione unità disco).

    rimuovi il pc dal vecchio dominio e  lo unisci al nuovo

    ti logghi con il nuovo utente

    importi le impostazioni nel nuovo profilo (procedura NUOVO PC)

     

    Non devi nemmeno riconfigurare eventuali outlook! ti si spostano tutte le impostazioni dei programmi.

     

    Ciao!


    Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    lunedì 25 ottobre 2010 12:19