none
Trasferire ruoli FMSO ad un server mantenendo il medesimo indirizzo I.P. RRS feed

  • Domanda

  • Buongiorno a tutti.

    Sono un autodidatta dell'informatica che, suo malgrado, si è ritrovato a gestire una rete intranet di un ufficio pubblico. La Pubblica Amministrazione è spesso composta da volenterosi che arrangiandosi alla meno peggio, riescono a mandare avanti la baracca, io mi considero uno di questi. Perdonatemi quindi se le mie domande ed il mio gergo potranno sembrare stupide o elementari, ma considerate che fino ad 1 anno fa neanche conoscevo la differenza tra un Controller di Dominio ed un Server Membro.

    La rete che gestisco è struttura in questo modo:

    • Dominio: NOMEUFFICIO.NET
    • 3 Controller di Dominio così configurati:
      1. DC01 – Controller di Dominio “primario” che detiene i ruoli FMSO, s.o. Windows Server 2008 Enterprise 32 bit, indirizzo i.p. xx.xxx.xx.10, DNS settati con 15 come primario e 10 come secondario;
      2. DC02 – Controller di Dominio “secondario”, virtualizzato all’interno di un server ESX, s.o. Windows Server 2008 R2 Enterprise 64 bit, indirizzo i.p. xx.xxx.xx.15, DNS settati con 10 come primario e 15 secondario;
      3. DC03 – Controller di Dominio virtualizzato all’interno di un server ESX, s.o. Windows Server 2008 R2 Enterprise 64 bit, indirizzo i.p. xx.xxx.xx.20, DNS settati con 10 come primario e 15 secondario;
        • 1 Server Membro SE01 virtualizzato all’interno di un server ESX, s.o. Windows Server 2008 R2 Enterprise 64 bit, indirizzo i.p. xx.xxx.xx.30, DNS settati con 10 come primario e 15 secondario;
        • 65 client, 53 con s.o. Windows 7 Ultimate 32 bit e 12 con Windows 8.1 64 bit, tutti con indirizzo I.P. fisso e tutti con i DNS settati con 10 (DC01) come primario e 15 (DC02) secondario;
        • Diversi Server Membri con ruoli differenti (stampa, condivisione files, ecc.), tutti aventi i DNS settati con 10 come primario e 15 come secondario, ma che non ci interessano ai fini del problema.

    La mia necessità è quella di togliere definitivamente DC01 e promuovere SE01 a Controller di Dominio “primario”, assegnandogli l’indirizzo I.P. di DC01 (xx.xxx.xx.10), senza dover quindi andare macchina per macchina a cambiare i settaggi del DNS; a tal fine avevo pensato di agire in questo modo:

    1. Settare il DNS primario di DC02 con xx.xxx.xx.20 (DC03);
    2. Con NTDSUTIL, spostare i ruoli FMSO da DC01 a DC03;
    3. Con DCPROMO, effettuare il demode di DC01 da Controller di Dominio a normale server;
    4. Cambiare l’indirizzo I.P. di DC01, assegnandogli uno libero;
    5. Cambiare l’indirizzo I.P. di SE01, assegnandogli quello vecchio di DC01, xx.xxx.xx.10;
    6. Con DCPROMO, promuovere SE01 a Controller di Dominio;
    7. Con NTDSUTIL, spostare i ruoli FMSO da DC03 a SE01;
    8. Settare il DNS primario di DC02 con xx.xxx.xx.10 (SE01).

    Vorrei sapere se secondo il vostro parere la procedura è corretta, e se posso effettuarla nel pieno di una giornata lavorativa con i client operativi, o se sia più opportuno effettuarla di sera o notte, quando nessuno lavora?

    Grazie.

    N.B.

    Forse ho sbagliato thread, ma me ne sono accorto solo dopo la pubblicazione :-(


    • Modificato Adriano N, mercoledì 9 novembre 2016 08:22
    martedì 8 novembre 2016 12:25

Risposte

  • Principalmente la procedura è corretta, considera però che:

    - Sul primo punto ci sono diverse correnti di pensiero. Io sono d'accordo nell'utilizzare l'IP dell'altro DC come primario, l'importante è che sia presente in lista anche l'indirizzo IP del server stesso.

    - Dopo ogni spostamento dei ruoli FMSO è meglio attendere un po' di tempo o forzare le repliche, verificando poi che la nuova configurazione sia stata recepita da tutti i DC.

    - Ad ogni cambio di indirizzo IP bisogna verificare l'effettivo aggiornamento della zona DNS in tutti i server prima di proseguire.

    - Se tutti i client utilizzano l'IP di DC01 come unico DNS (cioè non è presente un DNS alternativo) si creano disservizi.

    mercoledì 9 novembre 2016 10:37
    Moderatore

Tutte le risposte

  • Principalmente la procedura è corretta, considera però che:

    - Sul primo punto ci sono diverse correnti di pensiero. Io sono d'accordo nell'utilizzare l'IP dell'altro DC come primario, l'importante è che sia presente in lista anche l'indirizzo IP del server stesso.

    - Dopo ogni spostamento dei ruoli FMSO è meglio attendere un po' di tempo o forzare le repliche, verificando poi che la nuova configurazione sia stata recepita da tutti i DC.

    - Ad ogni cambio di indirizzo IP bisogna verificare l'effettivo aggiornamento della zona DNS in tutti i server prima di proseguire.

    - Se tutti i client utilizzano l'IP di DC01 come unico DNS (cioè non è presente un DNS alternativo) si creano disservizi.

    mercoledì 9 novembre 2016 10:37
    Moderatore
  • Grazie della risposta:

    Avevo in effetti considerato, ma non indicato, i tempi necessari sia per la replica tra i DC che per il DNS.

    Per quanto riguarda i client, tutti hanno al momento DC01 come DNS preferito e DC02 come alternativo; quindi in corso d'opera verrebbe a mancare per un lasso di tempo "X" il preferito, ma dovrebbero poter continuare a lavorare con l'alternativo. Io preferirei comunque effettuare questo lavoro di sera, a client spenti.

    giovedì 10 novembre 2016 10:53
  • non capisco per quale motivo, con il numero di clients che hai indicato, non ci sia un server dhcp per dare gli indirizzi alla rete, nel qual caso, con un semplice cambio nelle scope options, avresti già ottenuto il risultato finale senza dover riutilizzare l'ip finale 10

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 14 novembre 2016 16:16
    Moderatore
  • Per motivi vari, ho bisogno di indirizzi I.P. statici.

    Grazie per le Vs. risposte.

    martedì 15 novembre 2016 08:22
  • Ieri sera ho effettuato il cambio, come da "programma".

    Tutto è andato per il meglio, senza intoppi :-)

    giovedì 17 novembre 2016 11:06