domenica 20 agosto 2017

Centralino IP PBX su Windows - 3CX Phone System which links here: http://www.3cx.it/centralino/index.html

 

 

RSS Feed RSS Feed

Login

Newsletter Newsletter

Registrati

RisorseGuide e Articoli

 

27

 

E'  oramai da più di un anno che Microsoft ha cominciato a distribuire e commercializzare Windows Server 2008, l’ultimo sistema operativo per l’ambiente server , così come sicuramente tanti altri tecnici e sistemisti , anche io ho cominciato ad installare nelle aziende nuovi server e Domain Controller 2008 .

Devo dire che nell’ottica di rinnovo hardware/software da parte delle aziende, le scelte, che mi sono capitate di vedere in questi ultimi mesi sono principalmente di due tipi :

-          alcune aziende hanno deciso di fare un passo alla volta facendo quindi soltanto un cambio dell’Hardware e quindi mantenendo, ad esempio, la loro licenza a volume di Windows server 2003 trasferendola semplicemente su di un nuovo server

-          altre invece hanno fatto, contestualmente al cambio hardware, anche un upgrade del sistema operativo migrando al nuovo Windows server 2008

 

Mi sono quindi ultimamente imbattuto in qualche migrazione da Windows Server 2003 al nuovo Windows Server 2008 e, non trovando in rete una vera e propria guida che spiegasse passo per passo tutte le fasi del processo (e dopo aver sbattuto la testa di qua e di là) ne ho creata una io.

Questa guida, infatti, analizza tutto il processo di preparazione ed installazione di un DC Windows Server 2008 in un Dominio 2003 esistente.

 

Lo scenario è il seguente:

·         Il dominio si chiama lokal.local

·         Il domain controller da sostituire             Srv2003 à con indirizzo ip 192.168.0.1

·         Il domain controller nuovo                        Srv2008 à con indirizzo ip 192.168.0.91

 

Molto importante è tenere presente che con l’inserimento di un DC 2008 gli eventuali DC NT 4.0 saranno da aggiornare o da rimuovere perché non più supportati e che i DC Windows 2000 devono essere aggiornati a SP4 prima di procedere.

 

Passo 1 : preparazione dello schema sul DC SRV2003 esistente
Come primo step occorre preparare lo schema di Active Directory in modo che tutte le nuove funzionalità offerte dal Sistema Operativo 2008 siano adeguate al sistema operativo del server Srv2003.

 

Gli aggiornamenti sono da fare sia a livello di foresta che di dominio usando il comando ADPREP.EXE

 

Livello Foresta:

Quindi posizionarsi sul SRV2003 (se avessi più DC su quello che detiene il ruolo FSMO di Schema Master), accedere con un account amministrativo (gruppo Domain Admin,schema Admin,Enterprise Admin),creare una cartella in c:\ e copiare il contenuto della cartella \sources\adprep del DVD di Windows Server 2008 (attenzione alle versioni 32 e 64 Bit)

 

Dal prompt dei comandi scrivere e lanciare il seguente comando:

adprep.exe /forestprep

 

 

 

 

Dopo qualche minuto se tutto è andato bene la procedura ci informerà che l’aggiornamento ha avuto esito positivo.

 

Livello Dominio:

Si deve ora fare la stessa procedura ma a livello di dominio, quindi posizionarsi sul SRV2003 (se avessi più DC su quello che detiene il ruolo FSMO di Domain Infrastructure), accedere con un account amministrativo (gruppo Domain Admin), creare una cartella in c:\ e copiare il contenuto della cartella \sources\adprep del DVD di Windows Server 2008 (attenzione alle versioni 32 e 64 Bit)

 

Dal prompt dei comandi scrivere e lanciare il seguente comando:

adprep.exe /domainprep

 

Nel caso avessimo un dominio Windows 2000:

adprep.exe /domainprep /gpprep

 

 

Se dovesse comparire il messaggio sottostante vuol dire che il livello funzionale del dominio/foresta non è in Native Mode ma ancora in Mixed mode,

Occorre per poter procedere,prima aumentare il livello del dominio e poi della foresta
 

 

Per elevare il livello funzionale del dominio procedere così:

·         Strumenti di amministrazione -> Domini e trust di Active directory

·         Tasto Dx sul dominio -> aumenta livello funzionale dominio

 

NOTA BENE -> L’OPERAZIONE NON È ANNULLABILE

 

 

 

 

 

Eseguire la stessa operazione per aumentare il livello della foresta:

 

·         Strumenti di amministrazione -> Domini e trust di Active directory

·         Tasto Dx sulla foresta -> aumenta livello strutturale insieme di strutture

 

NOTA BENE -> L’OPERAZIONE NON È ANNULLABILE
 

 

 

A questo punto il server “SRV2008” può essere promosso a DC aggiuntivo del dominio esistente.

Posizionarsi sul SRV2008

 

Passo 2 : join al dominio -> DNS
1)     Prima di fare la join impostare sul SRV2008 l’indirizzo ip statico e il DNS primario del SRV2003
 


Prima

 


Dopo

 

Passo 3 : promozione del server SRV2008 come DC aggiuntivo
Per poter sostituire un server 2000/2003 con un 2008 o semplicemente per affiancarlo attenersi a questi punti.

Sul server 2008

 

2)     Eseguire il Dcpromo (start->esegui) per avviare il processo di installazione di Active directory

 

 

 

Premere Avanti

 

Premere Avanti

 

Scegliere la voce Aggiungere un controller di dominio ad un dominio esistente

 

Digitare il nome del dominio esistente e specificare le credenziali amministrative per il processo di installazione

 

 

Partirà una verifica dello stato della foresta e del dominio

 

Alla fine della verifica compare un avviso che ci informa che non è possibile installare un DC in sola lettura (Read-Only Domain Controller) in quanto lo schema non è stato ancora preparato.

Rispondere Si per continuare

 

Digitare Avanti

 

In questo passaggio dobbiamo scegliere i ruoli da installare sul DC.

Selezionare Server DNS e,novità di Windows Server 2008, il Catalogo Globale (eliminandoci un passaggio dopo)

 

Assicurarsi che tutte le schede abbiano un indirizzo ip statico sia per IPv4 che per IPv6 se non serve disabilitare IPv6 e premere SI per poter procedere

 

Inizieranno le verifiche

 

Un avviso ci informerà che nel server DNS non è stata trovata nessuna delega e che sarà necessario crearla in seguito.

Rispondere Si per continuare

 

Lasciare i percorsi dei database e i log di AD e la cartella Sysvol e premere Avanti

 

Digitare ora la Password per il ripristino necessaria a operazioni di ripristino sul database di AD

La password deve essere complessa

 

N.B : la password di amministratore modalità ripristino servizi directory

La password per la modalità ripristino servizi directory è necessaria per effettuare l'accesso a un controller di dominio quando Servizi di dominio Active Directory non è in esecuzione o perché viene arrestato oppure perché il controller di dominio è stato avviato in modalità ripristino servizi directory.

La password per la modalità ripristino servizi directory non corrisponde alla password per l'account Administrator del dominio.
 

Ci verrà proposto il riepilogo.

Premere Avanti per iniziare il processo d’installazione

 

Di seguito le varie schermate che vedremo passare:

 

 
 
 

 

Premere il tasto "Fine"

 

Riavviare il Server

 

A riavvio avvenuto dovremo verificare che l’installazione sia avvenuta in modo corretto, basandoci anche sull’articolo How to Verify an Active Directory Installation in Windows Server 2003 della Microsoft Knowledge Base (http://support.microsoft.com/kb/816106).

Abbiamo ora un nuovo domain controller Windows Server 2008 all’interno di una struttura di dominio Windows 2003 esistente.

 

Passo 4 : Verifica avvenuta join dal SRV2003

 

 

 

 

 

Passo 5: Attesa replica
Attendere la replica di Active Directory e delle zone DNS verificando chevenga registrato un record NS sulle due zone per SRV2008 (attendere da 5 a 10 minuti e per essere certi che la visualizzazione nella console del DNS sia aggiornata chiudere e riaprire la console).

Per controllare la riuscita della replica Active Directory utilizzare il comando su SRV2008:

 

repadmin /showreps > d:\service\controllorep\showreps.txt

 

 

Passo 6: Impostare su SRV2008 127.0.0.1 come DNS Primario


Passo 7 : Rimozione Catalogo globale dal SRV2003

Da Siti e Servizi di Active Directory

 

 

Aspettare l'evento 1120

 

 

Passo 8 : Controllare dal SRV2008 che la replica funzioni

 

Controllare che non ci sia la spunta da Catalogo Globale

 

Passo 9: Impostazione di SRV2008 come server DNS su SRV2003


Passo 10: Rimozione del servizio DNS da SRV2003

Utilizzare Amministrazione server per rimuovere il ruolo.
 

 

 

 

 

 

Passo 11: Riavvio del server SRV2003


Passo 10 : Controllo DHCP


Nel caso che il server SRV2003 facesse anche da server DHCP configurare questo ruolo sull’SRV2008
 

 

N.B: il DNS primario ora è l’SRV2008

 

 

Passo 12: Demote a server membro di SRV2003 e spostamento ruoli fsmo su SRV2008

Utilizzare dcpromo

 

Non selezionare l’opzione di ultimo domain controller


 

 

 

 

 

 

 

Se compare l’errore di timeout durante l’arresto del servizio NETLOGON

 

Come descritto in Netlogon service time out error message while promote domain controller (http://support.microsoft.com/kb/555078/en-us) può dipendere dal fatto che dopo rimozione del GC e del DNS da SRV2003 il computer non è stato riavviato o dal fatto che esista sul domain controller qualche servizio che dipende da Active Directory.
 

E’ possibile proseguire Selezionando Indietro e poi Avanti per fare continuare il processo di demote in attesa che il servizio Netlogon si sia arrestato.
 

 

Riavviare il server.

 

Passo 13: Controllo che i ruoli fsmo siamo su SRV2008
Utilizzare il comando netdom /query fsmo (nei Supports Tools)
 

 

Passo 14: Rimuovere dal dominio il server SRV2003


Passo 15: Spegnere il server SRV2003


Passo 16: Pulizia record DNS relativi a SRV2003 dal DNS su SRV2008
 

Eliminare tramite la scheda Server dei nomi il riferimento a SRV2003

 

 

Eliminare tramite la scheda Server dei nomi il riferimento a SRV2003 ed eliminare manualmente il record A

 

Modificare a mano il record per farlo puntare a SRV2008

 

Passo 17: Rimuovere SRV2003 da Siti e servizi Active Directory

 

 

 

Per ulteriori informazioni si veda L'oggetto server controller di dominio non viene rimosso dopo l'abbassamento di livello (http://support.microsoft.com/kb/216364).

 

Passo 18: Controllo dell’infrastruttura Active Directory
1.       Riavviare il server SRV2008

2.       Controllare che non vi siano errori nell’Event Viewer

 

Appendice A: Link utili

·         Rimozione di dati in Active Directory dopo un abbassamento di livello non riuscito di un controller di dominio
http://support.microsoft.com/kb/216498

·         Error Message Occurs When You Demote a Domain Controller
http://support.microsoft.com/kb/282272/en-us

 

Conclusione

Personalmente ogni qual volta mi trovo ad eseguire operazioni più complesse e articolate come può essere una migrazione di questo tipo, o anche quando succede di ripetere lavori già fatti in passato e non più freschissimi nella mia testa, di avere l’impressione di dimenticare per la strada qualche pezzo. Quante volte alla fine del lavoro mi sono chiesto : “è tutto?”, oppure quando nel bel mezzo di un passaggio appare un errore, di chiedermi “avrò dimenticato qualcosa?”.

Lo scopo di questa guida, che personalmente seguo scrupolosamente, è semplicemente quello di fornire a chiunque (tecnico o sistemista, esperto o meno) un documento unico e completo proprio per evitare di saltare qualche passaggio importante. Spero vi sia utile.

 

20 maggio ’09

Mario Serra

Microsoft MCP – MCTS - MCDST


Scritto in: Guide e Articoli
AZIONI: E-mail | Permalink |
CONDIVIDI: del.icio.us   Facebook   Digg   Google   Live Bookmarks   Newsvine   StumbleUpon   Technorati   Yahoo   DotNetKicks
blog comments powered by Disqus

Copyright 2011 by SysAdmin.it