Domain controller secondario Windows 2003 32bit rotto sostituizione con nuovo server Windows 2008 R2 64bit

Tutte le risposte

• 

  

  0

  Registrati per votare

  Se il nuovo server era anchesso Win 2003 Server Standard 32bit non avevo il dubbio di come fare visto che mi è già capitato, e bastava installare il nuovo server con stesso nome e ip del server rotto

  eseguire l'operazione come hai scritto qui sopra non sarebbe servito a nulla (a meno che tu non abbia delle share condivise che usano già il nome netbios del server o delle applicazioni che abbiano il nome netbios o l'ip scritto all'interno del codice).

  in ogni caso non c'è nulla di preoccupante anche in questo caso: ti basta eseguire l'adprep /forestprep e adprep /domainprep che trovi sul dvd di win2k8 R2 eseguendo i due comandi sul tuo dc win2k3 rimasto per adeguare lo schema di active directory dal livello win2k3 al livello win2k8.

  fatto questo, puoi mettere il tuo win2k8 nel dominio, poi installarci il ruolo di domain controller e lanciare il dcpromo per trasformarlo in domain controller aggiuntivo, installando anche il dns server.

  verifica nel registro eventi che non vi siano errori di replica, poi copia il global catalog.

  fatto tutto questo ti preoccuperai di rimuovere da active directory le tracce del vecchio dc2 usando questo documento

  http://support.microsoft.com/kb/216498

  ciao.

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator sabato 26 febbraio 2011 16:21
  • Proposta come risposta annullata Edoardo BenussiMVP, Moderator giovedì 3 marzo 2011 07:23

  sabato 26 febbraio 2011 16:21

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  grazie per la risposta intanto....per capire se di solito ho fatto giusto: mi dici "eseguire l'operazione come hai scritto qui sopra non sarebbe servito a nulla (a meno che tu non abbia delle share condivise che usano già il nome netbios del server o delle applicazioni che abbiano il nome netbios o l'ip scritto all'interno del codice)."

  questa operazione la faccio (quando server rotto e nuovo hanno stessa versione di SO) per far si che il nuovo server si chiami come il DC2 rotto e che abbia stesso IP in modo da non dover far pulizia rimuovendo le tracce del vecchio dc2 da active directory, non è corretto? perchè non mi ha mai dato problemi tale procedura..

  martedì 1 marzo 2011 17:38

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  che non ti abbia dato problemi ci credo, che sia un'operazione necessaria lo nego perchè fondamentalmente ogni operazione su active directory è sempre preceduta da una query verso il dns. per questo motivo gli abbinamenti tra indirizzi ip, nomi fqdn (e indirettamente anche netbios) e ruoli detenuti dai server vengono tutti demandati al servizio dns (ridondato) del dominio quindi non serve a nulla dare lo stesso nome e lo stesso ip al server "defunto".

  serve, ribadisco, solo se vi sono shares mappate con il nome del server o applicazioni che incapsulano all'interno del codice dei path fisici invece di astrarli con variabili ad-hoc.

  spero di essermi spiegato.

  ciao.

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 3 marzo 2011 07:23
  • Contrassegnato come risposta Anca Popa martedì 8 marzo 2011 08:20

  mercoledì 2 marzo 2011 07:20

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ora ho capito cosa intendevi....grazie per il chiarimento....tornando in particolare al mio quesito come da titolo... il nuovo server 2008 che andrò ad installare gli dovrò quindi dare un nome ed un ip diverso dal DC2 rotto, altrimenti con il comando per rimuovere da active directory le tracce del vecchio dc2 non riuscirei ad individuarlo, eseguendo il comando alla fine di tutti i passi. Sopra dici<< poi copia il global catalog >> intendevi che alla fine attivo sul nuovo server 2008 il global catalog non una copia a mano vera e propria giusto?

  mercoledì 2 marzo 2011 13:35

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  altro chiarimento, i comandi adprep.exe /forestprep e adprep.exe /domainprep siccome il mio DC1 ha win a 32 bit devo digitare Adprep32.exe /forestprep e poi  Adprep32.exe  /domainprep da quello che si evince dalla frase che ho trovato sotto?

  In Windows Server 2008 R2, Adprep è disponibile in una versione a 32 bit e una versione a 64 bit. La versione a 64 bit viene eseguito per impostazione predefinita. Se è necessario eseguire adprep su un computer a 32 bit, eseguire la versione a 32-bit (Adprep32.exe).

  mercoledì 2 marzo 2011 14:55

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  intendevi che alla fine attivo sul nuovo server 2008 il global catalog non una copia a mano vera e propria giusto?

  
  esatto

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  mercoledì 2 marzo 2011 15:26

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  altro chiarimento, i comandi adprep.exe /forestprep e adprep.exe /domainprep siccome il mio DC1 ha win a 32 bit devo digitare Adprep32.exe /forestprep e poi  Adprep32.exe  /domainprep da quello che si evince dalla frase che ho trovato sotto?

  In Windows Server 2008 R2, Adprep è disponibile in una versione a 32 bit e una versione a 64 bit. La versione a 64 bit viene eseguito per impostazione predefinita. Se è necessario eseguire adprep su un computer a 32 bit, eseguire la versione a 32-bit (Adprep32.exe).

  esatto.

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  mercoledì 2 marzo 2011 15:27

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ultima info: un DC secondario rotto (uno che NON detiene i 5 ruoli) per quanti giorni può essere offline prima che sia ripristinato con un nuovo server senza che si verifichino problemi vari nella rete per i client e server membri del dominio su accessi e condivisioni? e quanti gg se si tratta invece di un CD primario (uno che detiene i 5 ruoli) ?

  mercoledì 2 marzo 2011 18:42

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ultima info: un DC secondario rotto (uno che NON detiene i 5 ruoli) per quanti giorni può essere offline prima che sia ripristinato con un nuovo server senza che si verifichino problemi vari nella rete per i client e server membri del dominio su accessi e condivisioni? e quanti gg se si tratta invece di un CD primario (uno che detiene i 5 ruoli) ?

  
  perdonami se ti faccio notare che formuli la domanda in un modo sbagliato:

  la domanda corretta sarebbe "quanto è il massimo numero di giorni durante i quali un domain controller può permanere con errori tali da non riuscire a replicare la struttura di active directory dagli altri domain controllers prima di doverlo togliere definitivamente dal dominio ?"

  la risposta è: il numero massimo di giorni, definito anche "tombstone lifetime", è di 60 giorni ossia devo riuscire a ripristinare le repliche del dc non funzionante entro 60 giorni altrimenti sarò costretto a spromuoverlo e ripromuoverlo ovviamente dopo aver eliminato le cause che impediscono la replica.

  l'articolo di riferimento è questo:

  Event ID 2042: It has been too long since this machine replicated

  per tornare alla tua domanda aggiungo che sui dc rimanenti e funzionanti non si verifica alcun problema quando un dc non replica a.d.,

  al massimo si tratterà di ripulire active directory dalle informazioni sul dc rimosso nel caso in cui dovessi forzare una spromozione con dcpromo /forceremoval

  quanto detto finora vale per un dc senza ruoli.

  se invece il dc "rotto" è proprio quello che detiene i ruoli devo comunque preoccuparmi di fare il seize dei ruoli fsmo su uno dei dc rimasti "vivi" nel dominio e di solito è un'operazione che si fa non appena il problema si manifesta o non appena si stima una lunga durata di indisponibilità del domain controller in questione.

  ciao.

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 3 marzo 2011 07:41
  • Contrassegnato come risposta Anca Popa martedì 8 marzo 2011 08:19

  giovedì 3 marzo 2011 07:41

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Grazie per tutte le risposte, ora dovrebbe essermi tutto più chiaro, metterò in pratica il tutto tra 15gg appena mi arriva il nuovo server, grazie1000 ancora.ciao

  giovedì 3 marzo 2011 18:48

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  grazie a te del feedback.

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  venerdì 4 marzo 2011 07:36

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ciao, ho potuto solo ieri, quindi dopo molti giorni, iniziare a sistemare il problema, solo che al primo passaggio sul DC1 che ha Win 2003 R2 32bit  che detiene i 5 ruoli, al digitare il comando adprep32.exe /forestprep mi da l'errore sotto:

  adprep non è in grado di estendere lo schema

  Stato/Conseguenza

  Il master schema non ha completato un ciclo di replica dopo l'ultimo riavvio. Prima che lo schema possa essere esteso, è necessario che dal master schema venga completato almeno un ciclo di replica.

  Azione utente

  Verificare che il master schema sia connesso alla rete e che sia in grado di comunicare con altri controller di dominio. Utilizzare lo snap-in Siti e servizi per la replica tra il master operazioni schema e almeno un partner di replica. Dopo avere completato la replica, eseguire nuovamente ADPREP.

  come posso fare per risolvere? dato che il DC nuovo che ho messo (il secondario) ha Win 2008 R2 64bit e quindi non posso metterlo in dominio come DC? grazie...

  giovedì 7 aprile 2011 08:39

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  devi pulire la tua Active Directory dai dati del dc2 che è stato rimosso senza toglierlo correttamente da AD.

  per farlo segui questo articolo della kb

  How to remove data in Active Directory after an unsuccessful domain controller demotion

  ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 8 aprile 2011 09:05
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 28 aprile 2011 06:43

  venerdì 8 aprile 2011 09:05

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  puliti i vecchi dati in active directory del dc2 ed ho così concluso l'installazione , eseguiti tutti i test ed è tutto ok, l'unico problema che ho riscontrato dal dcdiag che non capisco è :

  Inizio test: SystemLog

           Si è verificato un evento di errore. ID evento: 0xC0002719

              Data e ora generazione: 04/27/2011   18.26.41

              Stringa evento:

              DCOM non è in grado di comunicare con il computer 151.99.125.1 utili

  zzando i protocolli configurati.

           Si è verificato un evento di errore. ID evento: 0xC0002719

              Data e ora generazione: 04/27/2011   18.27.02

              Stringa evento:

              DCOM non è in grado di comunicare con il computer 151.99.125.2 utili

  zzando i protocolli configurati.

           ......................... DC2 non ha superato il test SystemLog

  quindi sono andato nel registro eventi del server 2008 ed ho trovato:

   

  registro eventi di sistema

  errore

  DCOM non è in grado di comunicare con il computer 151.99.125.2 utilizzando i protocolli configurati

  id evento 10009

  idem altro errore identico per 151.99.125.1

  i due IP che si vedono sono i 2 dns di inoltro che ho indicato per active directory nei DNS, qualche idea?

  grazie...

  mercoledì 27 aprile 2011 19:20

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ottimo, grazie per il feedback.

  prova a vedere qui

  http://www.eventid.net/display.asp?eventid=10009&eventno=579&source=DCOM&phase=1

  per il tuo ultimo errore.

  ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 28 aprile 2011 06:42

  giovedì 28 aprile 2011 06:42

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  sembra che alla fine con un aggiornamento automatico di windows server 2008 che si è installato da solo ieri sera, il problema si sia risolto da solo, dato che l'errore per tutta la giornata di oggi non si è più riprestanto ne da solo ne ridando il comando dcdiag....se nei prox giorni ricompare avverto....ciao e grazie

  giovedì 28 aprile 2011 15:07

  Risposta

  |

  Citazione