Soluzioni tecniche

Migrare Active Directory a Windows 2012 R2 – pt. 2

24 Giugno 2015



 

Dopo aver aggiornato l’AD Schema ed aver effettuato la demotion dei DC secondari, altri step sono richiesti per migrare Active Directory a Windows 2012 R2.
Le prossime operazioni da effettuare consistono nell’installazione dei nuovi Domain Controller Windows 2012 R2 e il trasferimento dei ruoli FSMO .
 
Installare il primo DC Windows 2012 R2
Da vSphere Web Client (se si lavora in ambiente VMware) effettuare il deployment di un nuovo server Windows 2012 R2 che sarà utilizzato come nuovo Domain Controller.



 

Nel nuovo server, effettuare un Windows Update in modo da installare le ultime patch disponibili nel sistema.



 

Join del server al dominio
Dal Server Manager, selezionare la voce Local Server e cliccare sul nome del Workgroup per effettuare il join del server al dominio.



 

Nella sezione Computer Name, cliccare sul bottone Change e digitare il nome del Domain a cui si intende effettuare il join. Cliccare su OK per salvare la configurazione.



 

Digitare le credenziali del Domain Administrator per effettuare il join della macchina al dominio e cliccare su OK.



 

Il nuovo server è ora membro del dominio. Cliccare su OK per proseguire.



 

Cliccare su OK .



 

Cliccare su Apply per attivare le modifiche.



 

Cliccare su Restart now per effettuare il reboot del server.



 

Installare i Roles
Per configurare il nuovo server come Domain Controller, il comando dcpromo non è più utilizzato in Windows 2012 R2 ma è richiesta l’installazione nel sistema del ruolo Active Directory Domain Services.
Dal Server Manager, cliccare sull’opzione Add roles and features.



 

Cliccare su Next per avviare l’Add Roles and Feature Wizard.



 

Selezionare l’opzione Role-based or feature-base installation e cliccare successivamente su Next.



 

Spuntare la voce Select a server from the server pool e selezionare il server da installare. Cliccare su Next.



 

Selezionare il ruolo Active Directory Domain Services.



 

Poiché il ruolo selezionato necessita di componenti aggiuntivi, cliccare su Add Features per completare i requisiti.



 

Cliccare su Next per continuare.



 

Cliccare su Next per continuare.



 

Niente da selezionare in questa schermata. Cliccare su Next.



 

Spuntare l’opzione Restart the destination server automatically if required e cliccare su Yes nella finestra pop up che compare.



 

Cliccare sul bottone Install per installare i ruoli selezionati.



 

I ruoli vengono installati nel sistema.



 

Completata l’operazione, un messaggio di avviso informa che il server deve essere convertito in Domain Controller. Cliccare sul link Promote this server to a domain controller per procedere.



 

Convertire il server come Domain Controller
Quando l’Active Directory Domain Services Configuration Wizard si avvia, selezionare l’opzione Add domain controller to an existing domain e cliccare su Next.



 

Verificare che le voci DNS e GC siano selezionate ed inserire una password robusta per il DSRM. Click su Next.



 

Cliccare su Next.



 

Lasciare il valore di default Any domain controller per specificare da dove deve essere effettuata la replica dei dati e cliccare su Next.



 

Se non si hanno particolari esigenze, lasciare le location di default e cliccare su Next.



 

Nella schermata Review Options cliccare su Next per continuare.



 

Se tutte le verifiche dei prerequisiti vengono passate con successo, cliccare su Install per avviare l’installazione.



 

L’installazione viene eseguita.



 

Quando il processo è completato, il server automaticamente effettua il reboot.



 

Una volta che il server si è riavviato, dal Server Manager selezionare Tools > Active Directory Users and Computers.



 

Espandere il nome del dominio e selezionare la voce Domain Controllers. Nella parte destra dello schermo compare il nuovo Domain Controller.



 

Per verificare se il DNS funziona correttamente, da Server Manager selezionare Tools > DNS.



 

Espandere il nome del server e la voce Forward Lookup Zones. Effettuare un click con il tasto destro del mouse sul nome del dominio e selezionare Properties.



 

Verificare che nella sezione Name Server il DC sia presente nella lista .



 

Mantenere gli stessi Indirizzi IP per i nuovi DC
Se si intende mantenere gli stessi Indirizzi IP per i Domain Controller durante la migrazione a Windows 2012 R2, impostare i nuovi server Windows 2012 R2 come Domain Controller configurando IP differenti per la stessa subnet.
Durante l’operazione di promotion, un nuovo DC (es. w12r2-dc01) è installato nella rete.



 

Cambiare l’IP di uno dei server secondari Windows 2012 R2 (es. w12r2-dc02) utilizzando l’IP di uno dei DC precedentemente spenti (es. w2k8r2-dc02) e riavviare il server.



 

Dopo il riavvio, verificare nella sezione DNS Name Servers se il server a cui si è modificato l’IP è presente nella lista.



 

Controllare eventuali errori durante la replica tramite il comando:
C:>repadmin /replsummary



 

Se non vengono riscontrati errori, l’operazione è andata a buon fine.
 
Trasferire i ruoli FSMO
Prima di disattivare i vecchi Domain Controller, i ruoli FSMO devono essere trasferiti ai nuovi server Windows 2012 R2 per il corretto funzionamento dell’AD. Cinque ruoli in Active Directory devono essere trasferiti  dai vecchi ai nuovi DC:

  • Schema master
  • Naming master
  • PDC
  • RID master
  • Infrastructure master

Per procedere, aprire il Command Prompt con i privilegi di amministratore.



 

Per verificare su quale Domain Controller Windows 2008 R2 siano configurati i ruoli FSMO, digitare il seguente comando:
C:Windowssystem32>netdom query fsmo



 

I ruoli FSMO devono essere trasferiti nel nuovo DC 2012 R2 tramite il comando ntdsutil.
C:Windowssystem32>ntdsutil



 

Digitare roles quando richiesto e premere Enter.
ntdsutil: roles



 

Digitare il comando connections e premere Enter.
fsmo maintenance: connections



 

Digitare l’istruzione connect to server server2012r2dc.domain.com, dove server2012r2dc è il nuovo Domain Controller appena configurato, e premere Enter per connettersi al DC su cui trasferire i ruoli.



 

Ora digitare il comando quit e premere Enter.
server connections: quit



 

Dopo essersi connessi al DC, digitare il comando transfer schema master per procedere con il trasferimento del primo ruolo e premere Enter.
fsmo maintenance: transfer schema master
Digitare Yes per confermare il trasferimento.



 

Il ruolo schema master è stato correttamente trasferito.



 

Digitare transfer naming master e premere Enter.
fsmo maintenance: transfer naming master
Digitare Yes per confermare il trasferimento.



 

Il ruolo naming master è stato correttamente trasferito.



 

Digitare transfer PDC e premere Enter.
fsmo maintenance: transfer PDC
Digitare Yes per confermare il trasferimento.



 

Il ruolo PDC è stato correttamente trasferito.



 

Digitare transfer RID master e premere Enter.
fsmo maintenance: transfer RID master
Digitare Yes per confermare il trasferimento.



 

Il ruolo RID master è stato correttamente trasferito.



 

Digitare transfer infrastructure master e premere Enter.
fsmo maintenance: transfer infrastructure master
Digitare Yes per confermare il trasferimento.



 

Il ruolo infrastructure master è stato correttamente trasferito.



 

Il trasferimento dei cinque ruoli è ora completo. Digitare quit per uscire dall’fsmo maintenance.
fsmo maintenance: quit



 

Digitare quit per uscire da ntdsutil.
ntdsutil: quit



 

Verificare i ruoli per assicurarsi che siano stati trasferiti nel nuovo Server 2012 R2 utilizzando il comando netdom query fsmo.
C:Windowssystem32>netdom query fsmo



 

I ruoli sono stati correttamente trasferiti nel nuovo Domain Controller 2012 R2. Attendere alcuni minuti affinché siano replicati.
 
Impostare il PDC per connettersi ad una fonte esterna
Per tenere il network time sincronizzato è consigliato configurare il Domain Controller con il ruolo di PDC in modo da connettersi ad una fonte esterna.
Fermare il servizio w32time.
c:>net stop w32time



 

Configurare le fonti esterne da utilizzare per la sincronizzazione.
c:>w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org”



 

Rendere il PDC come fonte attendibile per i client.
c:>w32tm /config /reliable:yes



 

Avviare nuovamente il servizio w32time.
c:> net start w32time



 

Per verificare la nuova configurazione, eseguire il comando:
c:>w32tm /query /configuration



 

Nella Parte 3 verrà finalizzata la migrazione disattivando l’ultimo Domain Controller Windows 2008 R2 e migrando il servizio DHCP al nuovo DC primario 2012 R2.
 
(Tratto da nolabnoparty.it)

Autore
Paolo Valsecchi
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti