none
migrazione dominio 2003 a 2012 con piu DC RRS feed

  • Domanda

  • Buongiorno a tutti,
    attualmente ho questa configurazione:
    - 1 domain controller win2003 DC01 (con ruoli FSMO)
    - 1 domain controller win2003 DC02 (replica)

    Volendo fare la migrazione del DC01 su un nuovo domain controller con win 2012, mi conviene prima rimuovere il DC02 o posso lasciarlo in modo da ottenere direttamente la seguente configurazione?
    - 1 domain controller win2012 DC03 (con ruoli FSMO)
    - 1 domain controller win2003 DC02 (replica)

    Grazie

    PS: nel giro di qualche mese poi il DC02 sparirà per far posto al DC04 (con win2012)

    venerdì 3 luglio 2015 14:59

Risposte

  • Ciao, a parte chi detiene i ruoli principali gli altri DC sono tutti allo stesso livello. Quindi se migri a 2012 e resta DC02, gli cambierai poi i DNS a favore del nuovo 2012 e non dovresti avere problemi di sorta nemmeno quando andrai a sostituirlo.

    Ti giro la guida per la migrazione.

    http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012.aspx

    Ciao.

    A.

    venerdì 3 luglio 2015 15:05
    Moderatore
  • Ciao, a parte la risposta tecnica di Alessandro personalmente partirei dal numero di quanti client presenti nell'infrastruttura. Parliamo di un 2003, che tradotto in termini di possibili problemi al seguito significa fare un pensierino ad una installazione pulita...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 3 luglio 2015 18:03
    Moderatore

Tutte le risposte

  • Ciao, a parte chi detiene i ruoli principali gli altri DC sono tutti allo stesso livello. Quindi se migri a 2012 e resta DC02, gli cambierai poi i DNS a favore del nuovo 2012 e non dovresti avere problemi di sorta nemmeno quando andrai a sostituirlo.

    Ti giro la guida per la migrazione.

    http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012.aspx

    Ciao.

    A.

    venerdì 3 luglio 2015 15:05
    Moderatore
  • Ciao, a parte la risposta tecnica di Alessandro personalmente partirei dal numero di quanti client presenti nell'infrastruttura. Parliamo di un 2003, che tradotto in termini di possibili problemi al seguito significa fare un pensierino ad una installazione pulita...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 3 luglio 2015 18:03
    Moderatore
  • Ciao Nino, i client sono una ventina.

    Forse non sono molto esperto ma creare un dominio da zero credo che mi dia troppo lavoro, dovrei passare su tutti i client a rifare il join al nuovo dominio e poi magari in giro ci sono riferimenti al vecchio dominio e dovrei passare a sistemare più cose...

    A leggere in giro non ho trovato molti "problemi" come indichi tu....magari poi mi sbaglio...

    venerdì 3 luglio 2015 18:16
  • Be' per 20 client non ci penso nemmeno a migrare, sono d'accordo con Nino, le migrazioni le faccio solo se obbligato, per 20 macchine, col Prowiz ci metti una giornata a farle tutte, migra un profilo in 5 minuti e di sporco non resta nulla. Non serve nemmeno un DC di backup per una struttura così piccola...se poi c'è ok...ma una volta che hai un singolo DC e la macchina è salvata completa (virtuale naturalmente) la seconda istanza del 2012 la usi che ne so per il Terminal? Per il FS? Se non sei molto esperto...ti consiglio la strada 2, infilarsi in una migrazione è molto peggio di una struttura pulita. Poi vedi tu. Personalmente migro dai 50-60 client in su e se la struttura è complessa (più server, più sedi ecc) altrimenti con 10 anni di sistemi in mezzo rifaccio. Ciao! A.
    venerdì 3 luglio 2015 19:19
    Moderatore
  • Grazie per le risposte. Quindi mi converrebbe
    - installare w2012 e crearci su un nuovo dominio (non ci sono problemi sulla stessa LAN vero?)
    - ricreare uno per uno gli utenti sul nuovo dominio
    - passare ogni computer e migrare gli utenti dal vecchio al nuovo dominio con il tool, far puntare i dns al nuovo server
    - spegnere i vecchi DC

    Ho capito bene?

    Non l'avevo detto prima ma l'attuale DC01 fa già da file server, come faccio a migrare tutti i dati con i permessi giusti nel nuovo dominio?

    venerdì 3 luglio 2015 19:48
  • tutto giusto...ma...ti giro io a te la domanda...anche se migri come fai  spostare i percorsi di un fileserver da un DC che poi dismetti? Non si mette mai il file server sul Dc..perchè poi non lo sposti più senza impazzire. I permessi li sposteresti con robocopy ma poi il nome dns è diverso...secondo me la cosa migliore li è che crei una struttura nuova, fai il file server separato come deve essere e ricrei da capo le shares...altrimenti potresti mettere poi un record DNS sulla nuova struttura che al nuovo fileserver mette un alias col nome del vecchio e così non cambi i puntamenti...chiaramente gli utenti devono essere replicati da entrambe le parti e poi puoi usare il robocopy per la copia a quel punto...

    C'è un po di confusione, devi smanettare parecchio.

    Ciao!

    A.

    sabato 4 luglio 2015 06:38
    Moderatore
  • Ciao Alessandro, grazie per i consigli. Purtroppo l'attuale struttura è stata ereditata così e non potevo modificarla (ed il DC era peggio, con di tutto installato sopra e sono riuscito a sistemare già moolte cose).
    Avevo già pensato di sdoppiare il file server dal DC utilizzando la seconda licenza e adesso mi sa che forzerò ad andare in quella direzione...

    Se seguissi questa scaletta potrebbe essere una buona soluzione?
    - installazione w2012 con join all'attuale dominio e creazione file server (chiamiamolo w2012fserver)
    - migrare i dati dall'attuale DC sul w2012fserver
    - sistemare i client in modo che puntino a w2012fserver
    - creare nuovo dominio con gli stessi utenti
    - migrare i client al nuovo dominio
    - fare il join di w2012fserver al nuovo dominio

    Potrebbe essere "meno rischioso"?
    Non so cosa succede ai permessi dei file quando si cambia il dominio ma i proprietari hanno lo stesso nome....

    • Modificato Pixy123 sabato 4 luglio 2015 12:19
    sabato 4 luglio 2015 12:15
  • Okkio che due utenti pippo su domini differenti, anche se hanno lo stesso nome e la stessa password, sono due identità (SID) differenti.

    Con l'attività che hai descritto nell'ultimo post ti ritroveresti con un file server pieno di SID orfani.

    Valuta tu se la strada migliore è quella di migrare il dominio o di crearne uno nuovo. Questo lo puoi sapere solo tu che conosci (anche se parzialmente) la storia del cliente.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    sabato 4 luglio 2015 13:04
    Moderatore
  • Grazie Nino, hai confermato il mio dubbio per i permessi.
    Per quanto riguarda il dominio credo che come abbiate detto sia meglio crearlo da zero visto che non si sa bene cosa hanno fatto i precedenti admin (e visto i vari casini in giro non erano molto competenti).
    La rete è piccola e volevo metterci meno tempo possibile a passare dal 2003 al 2012. Ora vediamo cosa riesco a fare, la strada "più pulita" è stata definita ;-)

    sabato 4 luglio 2015 13:35
  • Un paio di notti, un paio di pizze ed un paio di birre dovrebbero bastare...

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    sabato 4 luglio 2015 13:37
    Moderatore
  • non sono un fautore del "facciamo il dominio da zero tanto il clients sono pochi", dipende dalla complessità dell'infrastruttura AD che, se non è ben documentata, sono problemi grossi a riprodurla.

    my two cents.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 5 luglio 2015 18:17
    Moderatore
  • MVP Directory Services :) non avevamo dubbi sul tuo consiglio Edo...ma per un newbie di AD una migrazione può essere un bagno di sangue se si blocca a metà come succede a volte. Ad ogni modo ora ha entrambe le idee...farà due conti e vedrà cosa preferisce fare, mal che vada tornerà qui a chiedere consiglio... Buon Lavoro. A.
    domenica 5 luglio 2015 18:48
    Moderatore
  • Infatti, la decisione da prendere tra migrazione e creazione deve essere preceduta da una analisi tecnica, di complessità generale e di opportunità (commerciale).

    Saluti
    Nino

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 6 luglio 2015 10:53
    Moderatore