Questa è la procedura per migrare Active directory da un server che esegue windows 2000 server ad uno che esegue windows server 2008
SUL SERVER VECCHIO
Preparazione del vecchio dominio
Controllare che l'utente utilizzato appartenga al gruppo Enterprise Admins, Schema Admins e Domain Admins
Inserire il DVD di Windows Server 2008 nell'unità dvd del server con windows 2000;
aprire il prompt dei comandi e spostarsi nella cartella Adprep del DVD e lanciare il comando
adprep /forestprep
Attendere il completamento dell'operazione
Identificare il computer con ruolo di master operazioni nell'infrastruttura del dominio. Per trovarlo, aprire lo snap-in Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto dominio, scegliere Master operazioni e quindi fare clic su Infrastruttura e vedere cosa c'è scritto.
Assicurarsi che il dominio sia in modalità nativa
Aprire lo snap-in user e computer di active directory, fare clic con il tasto dx del mouse sul nome del dominio e scegliere Propietà. La modalità del dominio viene visualizzata come "mista" o "nativa", bisogna impostare "nativa". Con questa operazione non sarà più possibile tornare alla modalità mista, confermare e salvare.
Inserire il DVD di Windows Server 2008 nell'unità CD o DVD del server windows 2000 che è il master infrastrutture. Copiare tutta la cartella \sources\adprep dal dvd in una cartella locale ad esempio su C:\.
Aprire il prompt dei comandi e quindi passare alla cartella Adprep ad esempio C:\Adprep.
Digitare il comando seguente e quindi premere INVIO:
adprep /domainprep /gpprep
Prima di installare il controller di dominio che eseguirà Windows Server 2008, attendere che l'operazione sia completata e che le modifiche vengano replicate nell'intera foresta.
SUL SERVER NUOVO
Installare ed aggiungere il server nuovo al dominio
Dopo aver installato windows server 2008 fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo.exe e quindi fare clic su OK. Aggiungere il server come un controller di dominio di una foresta esistente, nelle finetre successive scrivere il nome del dominio e inserire le credenziali alternative. Potrebbe apparire un errore nel quale si comunica che non è possibile installare il dominio in sola lettura perchè non è ancora stato eseguito il comando adprep /roc, a me non serviva farlo, quindi sono andata avanti.
Nella finestra successiva spuntare sia DNS che Global catalog.
Andare avanti anche quando compare una finestra relativa alla delega DNS. Quando la procedura è terminata riavviare come richiesto.
Avviare servizi "rpc" e "rpc locator" sia sul server vecchio che su quello nuovo
SUL VECCHIO SERVER
Trasferimento dei ruoli
Spostare i ruoli del server con le seguenti operazioni:
Se non è già presente, aggiungere snap-in Schema di active directory: su 2008 "regsvr32 schmmgmt.dll" e poi aggiungere come al solito su mmc
su win 2000 "regsvr32 schmmgmt.dll"
- Aprire lo snap-in Schema di Active Directory.
- Nella struttura della console fare clic con il pulsante destro del mouse su Schema di Active Directory quindi scegliere Cambia controller di dominio.
- Fare clic su Specifica nome, quindi digitare il nome del controller di dominio a cui si desidera assegnare il ruolo di master schema.
- Nella struttura della console fare clic con il pulsante destro del mouse su Schema di Active Directory, quindi scegliere Master operazioni.
- Fare clic su Cambia.
- Aprire Domini e trust di Active Directory.
- Nella struttura della console fare clic con il pulsante destro del mouse su Domini e trust di Active Directory, quindi scegliere Connetti al controller di dominio.
- Nella casella di testo Immettere il nome di un altro controller di dominio digitare il nome del controller di dominio a cui si desidera assegnare il ruolo di master per la denominazione dei domini.
In alternativa, fare clic sul controller di dominio nell'elenco dei controller di dominio disponibili. - Nella struttura della console fare clic con il pulsante destro del mouse su Domini e trust di Active Directory, quindi scegliere Master operazioni.
- Fare clic su Cambia.
- Aprire Utenti e computer di Active Directory.
- Nella struttura della console fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, quindi scegliere Connetti al controller di dominio.
- Nella casella di testo Immettere il nome di un altro controller di dominio digitare il nome del controller di dominio a cui si desidera assegnare il ruolo di master RID.
In alternativa, fare clic sul controller di dominio nell'elenco dei controller di dominio disponibili. - Nella struttura della console fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, scegliere Tutte le attività, quindi Master operazioni.
- Scegliere la scheda RID, quindi scegliere il pulsante Cambia.
- Sempre su master operazioni di Utenti e computer di Active Directory, scegliere la scheda PDC, quindi scegliere il pulsante Cambia.
- Ancora su master operazioni di Utenti e computer di Active Directory, nella scheda Infrastruttura scegliere il pulsante Cambia.
Spostare il global catalog
Andando su Siti e servizi di active directory, spostarsi su NTDS nella scheda generale mettere la spunta
global catalog solo sul server nuovo.
Replica file
Controllare gli errori dell'event viewer fino a quando non appare il messaggio di correttezza della replica.
Se ci sono errori nei log di replica file è possibile che la cartella SYSVOL non sia stata interamente copiata. Nel vecchio server windows 2000, nel messaggio di errore c'è scritto cosa fare: cioè Espandere HKEY_LOCAL_MACHINE.
Fare clic in sequenza sui seguenti nodi fino alla chiave:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Fare doppio clic sul valore
"Enable Journal Wrap Automatic Restore"
e modificarlo come indicato nel messaggio di errore, quindi 0.
Qualora il valore non fosse presente, è possibile aggiungerlo attraverso la funzione Nuovo->Valore DWORD nel menu Modifica. Digitare il nome del valore esattamente come indicato sopra.
SUL SERVER VECCHIO
Rimozione del vecchio server dal dominio
Aspettare un po' di tempo (anche una giornata se la struttura di server è molto grande), e solo dopo aver verificato che non siano presenti errori nel visualizzatore eventi del server nuovo e di quello vecchio si può procedere a togliere il vecchio server windows 2000 dal dominio.
Fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo.exe. Utilizzando in wizard selezionare la rimozione del server dal dominio (attenzione a NON scegliere "ultimo dominio della foresta")
Commenti offerti da CComment