4.3 KiB
4.3 KiB
Migrazione AD
Da WS2016 a WS2025
Struttura esistente
- DC2016 WS 2016 Standard, detentore dei ruoli FSMO con indirizzo IP 10.0.2.10
C:\Users\Administrator>netdom query fsmo
Schema master DC2016.domain.lab
Domain naming master DC2016.domain.lab
PDC DC2016.domain.lab
RID pool manager DC2016.domain.lab
Infrastructure master DC2016.domain.lab
The command completed successfully.
- DC02 WS 2016 Standard, con indirizzo IP 10.0.2.11
- Client W11 a dominio
C:\Users\dale>echo %logonserver%
\\DC2016
-
Utente
dale -
Dominio:
domain.lab -
Il DC2016 sará sostituito da un nuovo server DC03 con WS 2025, perché ormai obsoleto
Configurazione WS2025
- Impostare indirizzo IP statico 10.0.2.12
- Impostare come server DNS il DC2016
- Eseguire il join nel dominio esitente
- Aggiungere su DC03, che per ora risulta essere una semplice macchina membro del dominio, il ruolo
Active Directory Domain Services - Promuovere DC03 a domain controller del dominio esistente
domain.lab. La procedura é la medesima di quella per aggiungere un secondo DC a un dominio giá esistente
Nel caso si riscontrasse l'errore
Unable to verify whether schema master has completed a replication cycle after last reboot. Exception: Unavailable Critical Extensiondurante la promozione del nuovo DC, basta eseguire il seguente comando sul domain controller principalerepadmin /syncall /AdePe riavviare il wizard
- Modificare i server DNS sui DC nel seguente modo
## DC2016
DNS primario: server stesso
DNS secondario: DC02
Altri DNS: DC03
## DC02
DNS primario: server stesso
DNS secondario: DC2016
Altri DNS: DC03
## DC03
DNS primario: server stesso
DNS secondario: DC2016
Altri DNS: DC02
Migrazione dei ruoli FSMO
- Dal DC2016, aprire
dsa.msc, cliccare col tasto DX sul dominiodomain.lab, quindiChange Domain Controller
- Selezionare DC03 e cliccare OK
- Ora é come se fossimo sul DC03. Cliccare col tasto DX sul dominio
domain.lab, quindiOperations Masters - Cliccare su
Changeper trasferire i ruoliRID,PDCeInfrastructureda DC2016 a DC03
- Ora mancano solo i ruoli
Schema MastereDomain naming Masterda spostare sul DC03
C:\Users\Administrator>netdom query fsmo
Schema master DC2016.domain.lab
Domain naming master DC2016.domain.lab
PDC DC03.domain.lab
RID pool manager DC03.domain.lab
Infrastructure master DC03.domain.lab
The command completed successfully.
- Da
Active Directory Domain and Trusts, cliccare col tasto DX suActive Directory Domain and Trustse selezionareOperations Masters - Cliccare su
Changeper migrare il ruolo diDomain naming Masterdal DC2016 al DC03 - Per migrare lo
Schema Master, aprire il cmd e digitare
regsvr32 schmmgmt.dll
- Questo comando permette di aggiungere lo snap-in
Active Directory Schemaalla Console Root (mmc) - Aprire quindi
mmc - Da
File > Add/Remove Snap-in, aggiungere lo snap-inActive Directory Schema
- Cliccare col tasto DX su
Active Directory Schema, quindiChange Domain Controlleree selezionare DC03 - Cliccare col tasto DX su
Active Directory Schema > Operations MasterseChangeper trasferire il ruolo di Schema Master a DC03 - Dal DC03 possiamo verificare che tutti i ruoli siano stati migrati
C:\Users\administrator.DOMAIN>netdom query fsmo
Schema master DC03.domain.lab
Domain naming master DC03.domain.lab
PDC DC03.domain.lab
RID pool manager DC03.domain.lab
Infrastructure master DC03.domain.lab
The command completed successfully.
- Riavviare DC03
- Sul client, impostare come DNS principale DC03
- Riavvviare il client e verificare che il login avvenga correttamente
- Verificare il logon server col comando:
C:\Users\dale>echo %logonserver%
\\DC03
Ora é consigliato spegnere il vecchio DC per qualche tempo, non piú di 180 giorni e verificare che sia tutto a posto. Successivamente, procedere col demote
Demote WS2016
- Dopo esserci assicurati che la migrazione sia avvenuta con successo, procedere col demote DC obsoleto