DC 2008 R2 su LAN 2003...

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, se vuoi puoi seguire questo articolo di Rossano Orlandini

  http://technet.microsoft.com/it-it/library/cc825609.aspx

  Per quanto riguarda il discorso DVD quello dell'adprep è il male minore visto che un controllo di integrità viene eseguito prima. Per il punto due un backup eseguito prima di un certo tipo di operazioni ritengo sia il minimo indispensabile.

   

  Comunque l'articolo sul sito di Petri  che fa riferimento alla R2 è il seguente

  http://www.petri.co.il/prepare-for-server-2008-r2-domain-controller.htm

  Saluti

  Nino

  
  
  

  • Proposto come risposta NinoRCTNModerator martedì 28 giugno 2011 08:37
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator mercoledì 29 giugno 2011 08:06

  lunedì 27 giugno 2011 19:55

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, cmq quindi basterebbe copiare la directory : \support\adprep\  ? Dentro c'e' tutto? Non ha necessita' di attingere altro dal DVD? Te lo chiedo perche' non sono sicurissimo che il DVD funzioni bene.. :-(

   

  Ok, per il link di Petri, effettivamente avevo postato quello relativo al 2008 :-(

  Cmq  anche quello di Orlandini fa riferimento al 2008, quindi meglio seguire quello di Petri x il 2008 R2, giusto?

  Relativamente all' adprep devo usare il 32 bit in quanto l'azione la vado a fare su un 2003 a 32 Bit vero?, il fatto che il 2008 esistente come membro di dominio e che promuovero' a DC sia a 64 BIT non influisce sulla versione dell' adprep?

  Il backup lo faccio tramite NT backup su un file,  e' necessario di tutto il disco C:\ oppure basta il System?

  Nella disgraziata ipostesi che dovesse crashare durante le operazioni di adprep32 ed il s.o. ad, esempio, non faccia piu' il boot come eseguo il ripristino dal file di backup? Esiste qualche articolo dettagliato? ( non mi e' mai successo, quindi non ho idea di come si faccia.. )

   

  Grazie

  martedì 28 giugno 2011 05:30

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, cmq quindi basterebbe copiare la directory : \support\adprep\  ? Dentro c'e' tutto? Non ha necessita' di attingere altro dal DVD? Te lo chiedo perche' non sono sicurissimo che il DVD funzioni bene.. :-(

  Si, puoi copiare la cartella

  Relativamente all' adprep devo usare il 32 bit in quanto l'azione la vado a fare su un 2003 a 32 Bit vero?, il fatto che il 2008 esistente come membro di dominio e che promuovero' a DC sia a 64 BIT non influisce sulla versione dell' adprep?

  Leggi quanto riportato al seguente link

  http://technet.microsoft.com/en-us/library/dd464018(WS.10).aspx

  L'esecuzione della versione 32/64 dipende dal sistema operativo su cui vai ad operare ma il risultato finale è ovviamente identico.

  Il backup lo faccio tramite NT backup su un file,  e' necessario di tutto il disco C:\ oppure basta il System?

  Nella disgraziata ipostesi che dovesse crashare durante le operazioni di adprep32 ed il s.o. ad, esempio, non faccia piu' il boot come eseguo il ripristino dal file di backup? Esiste qualche articolo dettagliato? ( non mi e' mai successo, quindi non ho idea di come si faccia.. )

  Puoi fare un system state ed un completo comunque se il tuo sistema è stabile e non presenta errori a livello di log un errore irreversibile è difficile che avvenga.

  Saluti

  Nino

  martedì 28 giugno 2011 06:28

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, benissimo, un'ultima cosa, esiste un articolo che spiega in modo dettagliato come fare il restore di server che non fa piu' il reboot da un file di NT BACKUP?

   

  grazie

  martedì 28 giugno 2011 07:07

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Dimenticavo,

  Una volta fatte le operazioni adprep32 sul DC 2003 per promuovere il 2008 R2 a DC basta eseguire il DCPROMO ?

  Grazie

  martedì 28 giugno 2011 07:34

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok,

  Allora eseguito: adprep32.exe /forestprep

  Ed e' finito con successfully.

  Alle esecuzione di:

  adprep32.exe /domainprep

  E' apparso questo:

  Adprep detected that the domain is not in native mode

  [Status/Consequence]

  Adprep has stopped without making changes.

  [User Action]

  Configure the domain to run in native mode and re-run domainprep

   

  Vuol dire che devo eseguire il DCPROMO sul server 2008 R2 64 bit e poi ridare il comando adprep32.exe /domainprep sul 2003?

   

  Grazie

  martedì 28 giugno 2011 08:16

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  A dire la verita' l'articolo dice anche questo:

  If you're running a Windows 2003 Active Directory domain, that's it, no additional tasks are needed. However, if you're planing to run Read Only Domain controllers (RODCs), you must also

  type the following command:

   

  adprep /rodcprep

   

  Ma cosa sono i RODCs ?  Io devo aggiungere solo un DC 2008 R2, serve questo comado?

  Grazie

  martedì 28 giugno 2011 08:30

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Si parla di dominio quindi di domain controller, nel tuo caso WS2003. Esegui AD Domains & Trust, selezionando il dominio devi impostarlo in Windows Server 2003, poi esegui l'adprep.

  I passi li vedi nel link di Petri che hai postato http://www.petri.co.il/windows-server-2008-adprep.htm

  "Switch your domain to Native mode or above, then repeat the operation."

   

  Saluti

  Nino

   

  • Proposto come risposta NinoRCTNModerator martedì 28 giugno 2011 08:37
  • Proposta come risposta annullata Edoardo BenussiMVP, Moderator mercoledì 29 giugno 2011 08:04

  martedì 28 giugno 2011 08:37

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, fatto, ha tornato questo:

  
  Adprep successfully updated the domain-wide information.
  
  
  The new cross domain planning functionality for Group Policy, RSOP Planning
  Mode, requires file system and Active Directory Domain Services permissions
  to be updated for existing Group Policy Objects (GPOs). You can enable this
  functionality at any time by running "adprep.exe /domainprep /gpprep" on the
  Active Directory Domain Controller that holds the infrastructure operations
  master role.
  This operation will cause all GPOs located in the policies folder of the
  SYSVOL to be replicated once between the AD DCs in this domain.
  Microsoft recommends reading KB Q324392, particularly if you have a large
  number of Group policy Objects.

   

  Devo dare il comando: adprep32.exe /domainprep /gpprep?

  Poi il DCPROMO sul server 2008 R2 e basta?

  Scusa se ti chiedo ad ogni step ma non ho mai fatto queste operazioni ed ho un po' di ansia :-(

  martedì 28 giugno 2011 08:48

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Purtroppo sono dovuto andare avanti :-(,

  cmq ho lanciato :

  adprep32.exe /domainprep /gpprep

  Sul 2003 e poi ho eseguito la procedura DCPROMO sul 2008 R2.

  Sembra sia andato tutto a posto, secondo te ho fatto tutto quello che serve?

  C'e' la possibilita' di controllare se l'installazione del DC aggiuntivo e' ststa corretta ?

  Grazie di tutto.

   

  Ciao

  martedì 28 giugno 2011 15:06

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, fatto, ha tornato questo:

  
  Adprep successfully updated the domain-wide information.
  
  
  The new cross domain planning functionality for Group Policy, RSOP Planning
  Mode, requires file system and Active Directory Domain Services permissions
  to be updated for existing Group Policy Objects (GPOs). You can enable this
  functionality at any time by running "adprep.exe /domainprep /gpprep" on the
  Active Directory Domain Controller that holds the infrastructure operations
  master role.
  This operation will cause all GPOs located in the policies folder of the
  SYSVOL to be replicated once between the AD DCs in this domain.
  Microsoft recommends reading KB Q324392, particularly if you have a large
  number of Group policy Objects.

   

  Devo dare il comando: adprep32.exe /domainprep /gpprep?

  Poi il DCPROMO sul server 2008 R2 e basta?

  Scusa se ti chiedo ad ogni step ma non ho mai fatto queste operazioni ed ho un po' di ansia :-(

  
  Adesso devi fare il dcpromo, se segui quanto riportato nell'articolo che ti ho suggerito all'inizio hai tutto passo passo.

   

  Saluti

  Nino

  martedì 28 giugno 2011 15:09

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Verifica se ci sono eventi particolari od errori.

   

  Hai installato il servizio DNS sul secondo DC?

   

  martedì 28 giugno 2011 15:35

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Se il processo è andato a buon fine troverai il server nella cartella Domain Controller della snapin user e computer di active directory. Inoltre potrai trovare il server anche nella sanpin active directory site and services dove puoi vedere e configurare il processo di sincronia tra gli DC.

  Una volta che hai promosso il server a DC, insieme al servizio DNS, se non l'hai fatto al momento del dcpromo rendilo anche Global Catalogue.

  Puoi inoltre decidere se e quali ruoli FMO trasferire al nuovo server (http://www.petri.co.il/transferring_fsmo_roles.htm)

  Inoltre devi riconfigurare, nelle proprietà della scheda di rete, il DNS che deve puntare al server stesso (nella fase del dcpromo probabilmente puntava al server 2003).

  Puoi fare altro: suddividere il servizio dhcp tra i due server....

  Se hai esigenze particolari sulle funzioni che deve svolgere il server dovresti a questo punto fare domande più specifiche.

   

  ---

  Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adrsys.it

  • Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 29 giugno 2011 08:05
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator mercoledì 29 giugno 2011 08:06

  martedì 28 giugno 2011 21:22

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Se il processo è andato a buon fine troverai il server nella cartella Domain Controller della snapin user e computer di active directory. Inoltre potrai trovare il server anche nella sanpin active directory site and services dove puoi vedere e configurare il processo di sincronia tra gli DC.

  
  Ok, vedo il server 2008 R2, In Sites and Services sotto Sites / Default-First-Site-Name / Servers ma come faccio a vedere e configurare il processo di sincronia tra i DC?

  Ok reso anche Global Catalogue.

  Ok, ma, secondo te, visto che questo e' un nuovo DC 2008 R2 64 bit e l'altro e' un 2003 32Bit quali ruoli FMO mi consiglieresti di trasferire?

  Poi, una domanda: questo server DC l'ho aggiunto per ovviare al crash dell'unico DC esistente. Ma se il 2003 si spegne di colpo, oppure non fa il reboot che ho schedulato 1 volta alla notte, cosa succede ai ruoli FMO detenuti dal server che non parte piu'?

  Ok, x l'IP del DNS

  Non ho il DHCP

  Quali altre cose dovrei fare per bilanciare ottimamente l'utilizzo di questo secondo DC?

  Grazie

  mercoledì 29 giugno 2011 06:56

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  
  Ok, vedo il server 2008 R2, In Sites and Services sotto Sites / Default-First-Site-Name / Servers ma come faccio a vedere e configurare il processo di sincronia tra i DC?

  La sincronizzazione tra i server è automatica

  Ok, ma, secondo te, visto che questo e' un nuovo DC 2008 R2 64 bit e l'altro e' un 2003 32Bit quali ruoli FMO mi consiglieresti di trasferire?

  Se hai aggiunto il nuovo server perchè ritieni che il vecchio possa andare offline dovresti trasferire tutti i ruoli.

  Poi, una domanda: questo server DC l'ho aggiunto per ovviare al crash dell'unico DC esistente. Ma se il 2003 si spegne di colpo, oppure non fa il reboot che ho schedulato 1 volta alla notte, cosa succede ai ruoli FMO detenuti dal server che non parte piu'?

  Un DC con un riavvio schedulato ogni notte non mi sembra una gran bella cosa.

  Saluti

  Nino

  mercoledì 29 giugno 2011 08:02

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, allora vedro' di trasferire tutti i ruoli.

  Il DC che ha il riavvio schedulato ogni notte non va bene? Io l'ho fatto perche' ho le Windows Update che scattano ogni notte alle 3.

  Secondo te quando si dovrebbe riavviare? ( se si dovrebbe, naturalmente .. )

   

  Grazie

  mercoledì 29 giugno 2011 08:11

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Dimenticavo, adesso ho 2 server DNS, devo modificare la configurazione di rete di ogni PC in lan in modo che punti al nuovo server DNS come server secondario?

   

  Grazie

  mercoledì 29 giugno 2011 16:21

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Dimenticavo, adesso ho 2 server DNS, devo modificare la configurazione di rete di ogni PC in lan in modo che punti al nuovo server DNS come server secondario?

  
  ovviamente si altrimenti quale sarebbe il vantaggio di avere i due dns server ?

   

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  giovedì 30 giugno 2011 06:53

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, ma sia, visto che e' un argomento delicato e' sempre meglio chiedere a chi ne sa di piu' :-)

  Cmq adesso ho 2 DC, un 2003 32BIT e un 2008 R2 64BIT e 2 DNS server. I ruoi li ho trasferiti tutti sul 2008.

  Cosa succede, per esempio, se il 2008 si spegne? Gli utenti si autenticano lo stesso sul superstite 2003? I ruoli che fine fanno?

  Poi, sempre in relazione alla domanda che e' stata soddisfatta da Edoardo, se si spegne il 2003 cosa succede al pc che ha come DNS solo l'indirizzo del 2003?

  Tanto per capire a cosa vado incontro... :-(

   

  Grazie

  giovedì 30 giugno 2011 06:59

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Cosa succede, per esempio, se il 2008 si spegne? Gli utenti si autenticano lo stesso sul superstite 2003? I ruoli che fine fanno?

  gli utenti si autenticano sul dc 2003 superstite
  i ruoli continuano a rimanere sul dc 2008.

  Poi, sempre in relazione alla domanda che e' stata soddisfatta da Edoardo, se si spegne il 2003 cosa succede al pc che ha come DNS solo l'indirizzo del 2003?

  dopo la modifica delle scope options sul dhcp server (se lo usi come presumo), i clients avranno come dns primario l'ip del dc 2008 e come dns secondario l'ip del dc 2003 in maniera tale che avranno in ogni caso un dns da interrogare.

  
  

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 30 giugno 2011 07:27
  • Contrassegnato come risposta Fabrizio Volpe venerdì 1 luglio 2011 08:18

  giovedì 30 giugno 2011 07:27

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  gli utenti si autenticano sul dc 2003 superstite
  i ruoli continuano a rimanere sul dc 2008

  
  Ok, ma se il 2008 rimane spento ?

   

  No, non ho il DHCP, solo IP fisso, quindi i client non saprebbero che server DNS contattare?

   

  Grazie

  giovedì 30 giugno 2011 08:33

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, ma se il 2008 rimane spento ? 

  No, non ho il DHCP, solo IP fisso, quindi i client non saprebbero che server DNS contattare?

  Grazie

  
  se il 2008 rimane spento non accade nulla di preoccupante per i client che continueranno ad autenticarsi, avrai problemi solo quando vorrai modificare qualcosa in active directory perchè a quel punto il dc 2003 avrà bisogno del master operazioni, ruolo detenuto dal dc 2008 spento (ovviamente finchè il 2008 sarà spento troverai continui errori di replica nel registro eventi del dc 2003 perchè gli manca il "partner").

  con l'ip fisso la modifica dovrai farla a mano su tutti i clients.

  se il client ha solo un dns ossia quello non funzionante ovviamente non riuscirà più a risolvere le query dns ed otterrai errori nella ricerca di qualunque risorsa di rete o internet.

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  giovedì 30 giugno 2011 10:31

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, ma se il 2008 non e' piu' recuperabile? Posso ricostruire di nuovo i ruoli nel 2003 superstite?

   

  Ok, x il DNS

   

  Grazie

  giovedì 30 giugno 2011 11:59

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, ma se il 2008 non e' piu' recuperabile? Posso ricostruire di nuovo i ruoli nel 2003 superstite?

   

  
  yes, questa operazione si chiama "seize dei ruoli fsmo".

  http://www.petri.co.il/seizing_fsmo_roles.htm

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org
  

  giovedì 30 giugno 2011 12:06

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Il DC che ha il riavvio schedulato ogni notte non va bene? Io l'ho fatto perche' ho le Windows Update che scattano ogni notte alle 3.

  Secondo te quando si dovrebbe riavviare? ( se si dovrebbe, naturalmente .. )

  
  Gli aggiornamenti vengono normalmente rilasciati ad inizio mese quindi non ha senso riavviare i server giornalmente. Saluti Nino

  venerdì 1 luglio 2011 05:04

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, ma il server viene riavviato perche' cosi' rimane *pulito*, in pratica sembra che con il riavvio tanti piccoli malfunzionamenti dovuti a code di stampa o altri processi in cache vengono eliminati.

  E' stato consigliato dall' azienda che produce il software che gira in un server membro...

  Sbagliato?

  Grazie

  venerdì 1 luglio 2011 06:01

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  E' stato consigliato dall' azienda che produce il software che gira in un server membro...

  
  Riavviare un D.C. (e un server in genere) è un'operazione che si fa il meno possibile e posso assicurarti che se tutto è configurato correttamente, potrebbero passare mesi senza che ti serva un reboot.

  Evidentemente nello scrivere il software, hanno sbagliato qualcosa oppure hanno pensato di darti uno di quei suggerimenti del tipo "fai così, tanto mal che vada non guasta".

  Tra l'altro, anche gli aggiornamenti Windows Update sui server a mio avviso andrebbero gestiti (ovvero : dovresti scegliere tu manualmente cosa installare e quando).

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  VMware Certified Professional on vSphere 4
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  • Proposto come risposta Fabrizio Volpe venerdì 1 luglio 2011 08:22
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 1 luglio 2011 08:23

  venerdì 1 luglio 2011 08:21

  Risposta

  |

  Citazione