none
Demote di un domain controller e sua sostituzione RRS feed

  • Domanda

  • Salve a tutti,

    avrei alcuni dubbi che spero possiate dipanare; lo scenario attuale in cui mi trovo è: 2 domini differenti "Dominio A" e "Dominio B"; il "Dominio B" con un unico "Server B" è utilizzato solo per servizi di TS; mentre sul "Dominio A" gestisco la rete LAN, TS su "Server A" (Domain Controller) e una VPN su "Server C". Tutti i server sono 2008 STD.

    Per esigenze troppo lunghe da spiegare, dovrei unire i 2 domini, nell'unico "Dominio A"; inoltre dovrei sostituire l'attuale domain controller (Server A) con uno nuovo. I due vecchi DC (Server A e Server B), abbassati di livello, dovranno restare attivi come semplici server collegati al dominio, che funzionino solo per le connessioni di TS e per archiviazione dati. Il tutto, ovviamente, senza formattazioni e riconfigurazioni da zero.

    Le mie domande sono le seguenti:

    1. Cosa succede quando abbasso il livello di un server domian controller? Mantengo comunque attive le funzionalità precedenti (vedi TS)?

    2. Sarebbe possibile, riportare sul Nuovo Server DC la vecchia struttura di dominio (Active Directory) per evitare di dover fare nuovamente il join a dominio di tutti i client e per non perdere i SID degli utenti in maniera tale che sui client sia mantenuta la stessa impostazione attuale? In altre parole, sarebbe possibile spostare solo la gestione del dominio su un nuovo server (però con un nuovo IP ed un nuovo Nome PC)? Come si potrebbe fare?

    Grazie a tutti


    mercoledì 27 luglio 2011 11:15

Risposte

  • Ciao.

    Ovviamente devo esordire dicendoti che si tratta di procedure delicate per cui, nel dubbio, dovresti farti supportare da qualcuno con maggiore esperienza.

    Detto questo :

    1) facendo un "demote" del D.C. rimuovi solo le funzioni di Active Directory

    2) devi mantenere sempre ALMENO un D.C. attivo all'interno del dominio. Così facendo non perdi nessun tipo di informazione relativa ad A.D. o al dominio stesso.

    Nel tuo caso potresti mettere il nuovo server nel dominio, trasformarlo in D.C. e poi procedere alla rimozione dei vecchi.

    Ovviamente ho semplificato al massimo, ci sono una serie di accortezze sia per la rimozione che per l'inserimento a seconda dello scenario che hai :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe mercoledì 27 luglio 2011 12:44
    • Contrassegnato come risposta Mistiria giovedì 28 luglio 2011 10:08
    mercoledì 27 luglio 2011 12:44

Tutte le risposte

  • Ciao.

    Ovviamente devo esordire dicendoti che si tratta di procedure delicate per cui, nel dubbio, dovresti farti supportare da qualcuno con maggiore esperienza.

    Detto questo :

    1) facendo un "demote" del D.C. rimuovi solo le funzioni di Active Directory

    2) devi mantenere sempre ALMENO un D.C. attivo all'interno del dominio. Così facendo non perdi nessun tipo di informazione relativa ad A.D. o al dominio stesso.

    Nel tuo caso potresti mettere il nuovo server nel dominio, trasformarlo in D.C. e poi procedere alla rimozione dei vecchi.

    Ovviamente ho semplificato al massimo, ci sono una serie di accortezze sia per la rimozione che per l'inserimento a seconda dello scenario che hai :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe mercoledì 27 luglio 2011 12:44
    • Contrassegnato come risposta Mistiria giovedì 28 luglio 2011 10:08
    mercoledì 27 luglio 2011 12:44
  • Grande! Preciso e coinciso....

    Quindi posso stare tranquilla che non vado a perdere il ruolo di TS dei due server da abbassare; nè in quelli che, a questo punto, non dovrei toccare (es. quello con funzionalità Web IIS e quello VPN con funzioni di Routing ed Accesso Remoto).

    Cercando di documentarmi.... praticamente dovrei creare sul nuovo server un DC secondario (con dcpromo - copiando le info di rete dal dominio stesso), trasferire i ruoli FSMO, e poi procedere all'abbassamento del "Server A" (con dcpromo) ed al successivo join di quest'ultimo al dominio.

     

    mercoledì 27 luglio 2011 17:16
  • Cercando di documentarmi.... praticamente dovrei creare sul nuovo server un DC secondario (con dcpromo - copiando le info di rete dal dominio stesso), trasferire i ruoli FSMO, e poi procedere all'abbassamento del "Server A" (con dcpromo) ed al successivo join di quest'ultimo al dominio.

     


    Si, è giusto.

    Due note :

    a) l'operazione si chiama demote. Abbassamento sembra qualcosa che ottieni con la Tachipirina :-)

    b) non devi ripetere il join. Dopo il demote il server diventa member server, similmente a una qualsiasi workstation. Mantieni anche eventuali permessi sul file system e via discorrendo.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 27 luglio 2011 18:06
  • OK ;-)

    Thanks

    giovedì 28 luglio 2011 09:12