132 lines
4.5 KiB
Markdown
132 lines
4.5 KiB
Markdown
# Migrazione AD
|
|
|
|
## Da WS2016 a WS2025
|
|
|
|
### Struttura esistente
|
|
|
|
- DC2016 WS 2016 Standard, detentore dei ruoli FSMO con indirizzo IP 10.0.2.10
|
|
|
|
```cmd
|
|
C:\Users\Administrator>netdom query fsmo
|
|
Schema master DC2016.domain.lab
|
|
Domain naming master DC2016.domain.lab
|
|
PDC DC2016.domain.lab
|
|
RID pool manager DC2016.domain.lab
|
|
Infrastructure master DC2016.domain.lab
|
|
The command completed successfully.
|
|
```
|
|
|
|
- DC02 WS 2016 Standard, con indirizzo IP 10.0.2.11
|
|
- Client W11 a dominio
|
|
|
|
```cmd
|
|
C:\Users\dale>echo %logonserver%
|
|
\\DC2016
|
|
```
|
|
|
|
- Utente `dale`
|
|
- Dominio: `domain.lab`
|
|
|
|
- Il DC2016 sará sostituito da un nuovo server DC03 con WS 2025, perché ormai obsoleto
|
|
|
|
### Configurazione WS2025
|
|
|
|
- Impostare indirizzo IP statico 10.0.2.12
|
|
- Impostare come server DNS il DC2016
|
|
- Eseguire il join nel dominio esitente
|
|
- Aggiungere su DC03, che per ora risulta essere una semplice macchina membro del dominio, il ruolo `Active Directory Domain Services`
|
|
- Promuovere DC03 a domain controller del dominio esistente `domain.lab`. La procedura é la medesima di quella per aggiungere un secondo DC a un dominio giá esistente
|
|
|
|
> Nel caso si riscontrasse l'errore `Unable to verify whether schema master has completed a replication cycle after last reboot. Exception: Unavailable Critical Extension` durante la promozione del nuovo DC, basta eseguire il seguente comando sul domain controller principale `repadmin /syncall /AdeP` e riavviare il wizard
|
|
|
|
- Modificare i server DNS sui DC nel seguente modo
|
|
|
|
```txt
|
|
|
|
## DC2016
|
|
DNS primario: server stesso
|
|
DNS secondario: DC02
|
|
Altri DNS: DC03
|
|
|
|
## DC02
|
|
DNS primario: server stesso
|
|
DNS secondario: DC2016
|
|
Altri DNS: DC03
|
|
|
|
## DC03
|
|
DNS primario: server stesso
|
|
DNS secondario: DC2016
|
|
Altri DNS: DC02
|
|
```
|
|
|
|
### Migrazione dei ruoli FSMO
|
|
|
|
- Dal DC2016, aprire `dsa.msc`, cliccare col tasto DX sul dominio `domain.lab`, quindi `Change Domain Controller`
|
|
|
|
|
|
|
|
- Selezionare DC03 e cliccare OK
|
|
- Ora é come se fossimo sul DC03. Cliccare col tasto DX sul dominio `domain.lab`, quindi `Operations Masters`
|
|
- Cliccare su `Change` per trasferire i ruoli `RID`, `PDC` e `Infrastructure` da DC2016 a DC03
|
|
|
|
|
|
|
|
- Ora mancano solo i ruoli `Schema Master` e `Domain naming Master` da spostare sul DC03
|
|
|
|
```cmd
|
|
C:\Users\Administrator>netdom query fsmo
|
|
Schema master DC2016.domain.lab
|
|
Domain naming master DC2016.domain.lab
|
|
PDC DC03.domain.lab
|
|
RID pool manager DC03.domain.lab
|
|
Infrastructure master DC03.domain.lab
|
|
The command completed successfully.
|
|
```
|
|
|
|
- Da `Active Directory Domain and Trusts`, cliccare col tasto DX su `Active Directory Domain and Trusts` e selezionare `Operations Masters`
|
|
- Cliccare su `Change` per migrare il ruolo di `Domain naming Master` dal DC2016 al DC03
|
|
- Per migrare lo `Schema Master`, aprire il cmd e digitare
|
|
|
|
```cmd
|
|
regsvr32 schmmgmt.dll
|
|
```
|
|
|
|
- Questo comando permette di aggiungere lo snap-in `Active Directory Schema` alla Console Root (`mmc`)
|
|
- Aprire quindi `mmc`
|
|
- Da `File > Add/Remove Snap-in`, aggiungere lo snap-in `Active Directory Schema`
|
|
|
|
|
|
|
|
- Cliccare col tasto DX su `Active Directory Schema`, quindi `Change Domain Controller` ee selezionare DC03
|
|
- Cliccare col tasto DX su `Active Directory Schema > Operations Masters` e `Change` per trasferire il ruolo di Schema Master a DC03
|
|
- Dal DC03 possiamo verificare che tutti i ruoli siano stati migrati
|
|
|
|
```cmd
|
|
C:\Users\administrator.DOMAIN>netdom query fsmo
|
|
Schema master DC03.domain.lab
|
|
Domain naming master DC03.domain.lab
|
|
PDC DC03.domain.lab
|
|
RID pool manager DC03.domain.lab
|
|
Infrastructure master DC03.domain.lab
|
|
The command completed successfully.
|
|
```
|
|
|
|
- Riavviare DC03
|
|
- Sul client, impostare come DNS principale DC03
|
|
- Riavvviare il client e verificare che il login avvenga correttamente
|
|
- Verificare il logon server col comando:
|
|
|
|
```cmd
|
|
C:\Users\dale>echo %logonserver%
|
|
\\DC03
|
|
```
|
|
|
|
> Ora é consigliato spegnere il vecchio DC per qualche tempo, non piú di 180 giorni e verificare che sia tutto a posto. Successivamente, procedere col demote
|
|
|
|
### Demote WS2016
|
|
|
|
- Dopo esserci assicurati che la migrazione sia avvenuta con successo, procedere col demote DC obsoleto
|
|
- Da DC03, rimuovere i DNS secondari
|
|
- Da DC2016, eseguire la procedure di [demote](./011-dc-demote.md)
|
|
- La medesima procedura, in questo laboratorio, puó essere fatta con DC02
|