migrazione da ws2016 a ws2025

2026-01-06 17:40:58 +01:00
parent b7e85a673b
commit 5ca524c0d8
4 changed files with 129 additions and 0 deletions
--- a/winserver/024-migration.md
+++ b/winserver/024-migration.md
@@ -0,0 +1,129 @@
+# Migrazione AD
+
+## Da WS2016 a WS2025
+
+### Struttura esistente
+
+- DC2016 WS 2016 Standard, detentore dei ruoli FSMO con indirizzo IP 10.0.2.10
+
+```cmd
+C:\Users\Administrator>netdom query fsmo
+Schema master               DC2016.domain.lab
+Domain naming master        DC2016.domain.lab
+PDC                         DC2016.domain.lab
+RID pool manager            DC2016.domain.lab
+Infrastructure master       DC2016.domain.lab
+The command completed successfully.
+```
+
+- DC02 WS 2016 Standard, con indirizzo IP 10.0.2.11
+- Client W11 a dominio
+
+```cmd
+C:\Users\dale>echo %logonserver%
+\\DC2016
+```
+
+- Utente `dale`
+- Dominio: `domain.lab`
+
+- Il DC2016 sará sostituito da un nuovo server DC03 con WS 2025, perché ormai obsoleto
+
+### Configurazione WS2025
+
+- Impostare indirizzo IP statico 10.0.2.12
+- Impostare come server DNS il DC2016
+- Eseguire il join nel dominio esitente
+- Aggiungere su DC03, che per ora risulta essere una semplice macchina membro del dominio, il ruolo `Active Directory Domain Services`
+- Promuovere DC03 a domain controller del dominio esistente `domain.lab`. La procedura é la medesima di quella per aggiungere un secondo DC a un dominio giá esistente
+
+> Nel caso si riscontrasse l'errore `Unable to verify whether schema master has completed a replication cycle after last reboot. Exception: Unavailable Critical Extension` durante la promozione del nuovo DC, basta eseguire il seguente comando sul domain controller principale `repadmin /syncall /AdeP` e riavviare il wizard
+
+- Modificare i server DNS sui DC nel seguente modo
+
+```txt
+
+## DC2016
+DNS primario: server stesso
+DNS secondario: DC02
+Altri DNS: DC03
+
+## DC02
+DNS primario: server stesso
+DNS secondario: DC2016
+Altri DNS: DC03
+
+## DC03
+DNS primario: server stesso
+DNS secondario: DC2016
+Altri DNS: DC02
+```
+
+### Migrazione dei ruoli FSMO
+
+- Dal DC2016, aprire `dsa.msc`, cliccare col tasto DX sul dominio `domain.lab`, quindi `Change Domain Controller`
+
+![change-dc](asset/img/change-dc.png)
+
+- Selezionare DC03 e cliccare OK
+- Ora é come se fossimo sul DC03. Cliccare col tasto DX sul dominio `domain.lab`, quindi `Operations Masters`
+- Cliccare su `Change` per trasferire i ruoli `RID`, `PDC` e `Infrastructure` da DC2016 a DC03
+
+![change-roles-schema](asset/img/change-roles-schema.png)
+
+- Ora mancano solo i ruoli `Schema Master` e `Domain naming Master` da spostare sul DC03
+
+```cmd
+C:\Users\Administrator>netdom query fsmo
+Schema master               DC2016.domain.lab
+Domain naming master        DC2016.domain.lab
+PDC                         DC03.domain.lab
+RID pool manager            DC03.domain.lab
+Infrastructure master       DC03.domain.lab
+The command completed successfully.
+```
+
+- Da `Active Directory Domain and Trusts`, cliccare col tasto DX su `Active Directory Domain and Trusts` e selezionare `Operations Masters`
+- Cliccare su `Change` per migrare il ruolo di `Domain naming Master` dal DC2016 al DC03
+- Per migrare lo `Schema Master`, aprire il cmd e digitare
+
+```cmd
+regsvr32 schmmgmt.dll
+```
+
+- Questo comando permette di aggiungere lo snap-in `Active Directory Schema` alla Console Root (`mmc`)
+- Aprire quindi `mmc`
+- Da `File > Add/Remove Snap-in`, aggiungere lo snap-in `Active Directory Schema`
+
+![active-directory-schema-snap-in](asset/img/active-directory-schema-snap-in.png)
+
+- Cliccare col tasto DX su `Active Directory Schema`, quindi `Change Domain Controller` ee selezionare DC03
+- Cliccare col tasto DX su `Active Directory Schema > Operations Masters` e `Change` per trasferire il ruolo di Schema Master a DC03
+- Dal DC03 possiamo verificare che tutti i ruoli siano stati migrati
+
+```cmd
+C:\Users\administrator.DOMAIN>netdom query fsmo
+Schema master               DC03.domain.lab
+Domain naming master        DC03.domain.lab
+PDC                         DC03.domain.lab
+RID pool manager            DC03.domain.lab
+Infrastructure master       DC03.domain.lab
+The command completed successfully.
+```
+
+- Riavviare DC03
+- Sul client, impostare come DNS principale DC03
+- Riavvviare il client e verificare che il login avvenga correttamente
+- Verificare il logon server col comando:
+
+```cmd
+C:\Users\dale>echo %logonserver%
+\\DC03
+```
+
+> Ora é consigliato spegnere il vecchio DC per qualche tempo, non piú di 180 giorni e verificare che sia tutto a posto. Successivamente, procedere col demote
+
+### Demote WS2016
+
+- Dopo esserci assicurati che la migrazione sia avvenuta con successo, procedere col demote DC obsoleto
+- 
--- a/winserver/asset/img/active-directory-schema-snap-in.png
+++ b/winserver/asset/img/active-directory-schema-snap-in.png
--- a/winserver/asset/img/change-dc.png
+++ b/winserver/asset/img/change-dc.png
--- a/winserver/asset/img/change-roles-schema.png
+++ b/winserver/asset/img/change-roles-schema.png