Migrazione Active Directory da Win2003 a Win2008

J

JulianRoss

Nuovo Alfista
19 Ottobre 2005
5,460
0
36
Padrino's City
www.cicciolina.net.org.asm.ciucc.pissells.
Come da titolo...
Mi trovo a dover fare questa cosa (che preferirei non fare :lol: )

Un dominio Windows2003 va rimpiazzato con un Dominio Windows2008, la sostituzione del server deve essere necessariamente trasparente per tutti gli utenti del dominio che non devono accorgersi di nulla...

Io pensavo... Installo il 2008, lo faccio entrare in dominio del 2003... poi lo configuro come server di dominio secondario in modo che erediti tutti gli utenti dal dominio 2003... poi spengo il 2003 e lo lascio solo (anche perche il server con il 2003 andra dismesso)...

Ho pensato bene oppure ci sono cose diverse da fare per "clonare" un dominio di active directory??? :matto)

A qualcuno di voi è gia capitato di dover fare una cosa del genere?
Qual'è il modo migliore di affrontare un problema simile?

Grazzzzie :D
 
JulianRoss":26jr1vm3 ha detto:
Come da titolo...
Mi trovo a dover fare questa cosa (che preferirei non fare :lol: )

Un dominio Windows2003 va rimpiazzato con un Dominio Windows2008, la sostituzione del server deve essere necessariamente trasparente per tutti gli utenti del dominio che non devono accorgersi di nulla...

Io pensavo... Installo il 2008, lo faccio entrare in dominio del 2003... poi lo configuro come server di dominio secondario in modo che erediti tutti gli utenti dal dominio 2003... poi spengo il 2003 e lo lascio solo (anche perche il server con il 2003 andra dismesso)...

Ho pensato bene oppure ci sono cose diverse da fare per "clonare" un dominio di active directory??? :matto)

A qualcuno di voi è gia capitato di dover fare una cosa del genere?
Qual'è il modo migliore di affrontare un problema simile?

Grazzzzie :D
Clicca per espandere...

io farei così...però dopo averlo inserito come DC poi gli passerei i ruoli dal 2003 ( RID,PDC, ecc..) in modo che diventi il controllore primario,controllerei che tutte le cose funzionino ( repliche e annessi), poi se proprio devi abbassa di livello il 2003 rendendolo un member server e poi puoi spegnerlo, se no lascialo come DC di backup per active directory..
 
marco1974":tp1c1jyr ha detto:
JulianRoss":tp1c1jyr ha detto:
Come da titolo...
Mi trovo a dover fare questa cosa (che preferirei non fare :lol: )

Un dominio Windows2003 va rimpiazzato con un Dominio Windows2008, la sostituzione del server deve essere necessariamente trasparente per tutti gli utenti del dominio che non devono accorgersi di nulla...

Io pensavo... Installo il 2008, lo faccio entrare in dominio del 2003... poi lo configuro come server di dominio secondario in modo che erediti tutti gli utenti dal dominio 2003... poi spengo il 2003 e lo lascio solo (anche perche il server con il 2003 andra dismesso)...

Ho pensato bene oppure ci sono cose diverse da fare per "clonare" un dominio di active directory??? :matto)

A qualcuno di voi è gia capitato di dover fare una cosa del genere?
Qual'è il modo migliore di affrontare un problema simile?

Grazzzzie :D
Clicca per espandere...

io farei così...però dopo averlo inserito come DC poi gli passerei i ruoli dal 2003 ( RID,PDC, ecc..) in modo che diventi il controllore primario,controllerei che tutte le cose funzionino ( repliche e annessi), poi se proprio devi abbassa di livello il 2003 rendendolo un member server e poi puoi spegnerlo, se no lascialo come DC di backup per active directory..
Clicca per espandere...

Sicuro, per trasferire i ruoli uso ntdsutil :)
 
JulianRoss":3dlfuvhq ha detto:
marco1974":3dlfuvhq ha detto:
JulianRoss":3dlfuvhq ha detto:
Come da titolo...
Mi trovo a dover fare questa cosa (che preferirei non fare :lol: )

Un dominio Windows2003 va rimpiazzato con un Dominio Windows2008, la sostituzione del server deve essere necessariamente trasparente per tutti gli utenti del dominio che non devono accorgersi di nulla...

Io pensavo... Installo il 2008, lo faccio entrare in dominio del 2003... poi lo configuro come server di dominio secondario in modo che erediti tutti gli utenti dal dominio 2003... poi spengo il 2003 e lo lascio solo (anche perche il server con il 2003 andra dismesso)...

Ho pensato bene oppure ci sono cose diverse da fare per "clonare" un dominio di active directory??? :matto)

A qualcuno di voi è gia capitato di dover fare una cosa del genere?
Qual'è il modo migliore di affrontare un problema simile?

Grazzzzie :D
Clicca per espandere...

io farei così...però dopo averlo inserito come DC poi gli passerei i ruoli dal 2003 ( RID,PDC, ecc..) in modo che diventi il controllore primario,controllerei che tutte le cose funzionino ( repliche e annessi), poi se proprio devi abbassa di livello il 2003 rendendolo un member server e poi puoi spegnerlo, se no lascialo come DC di backup per active directory..
Clicca per espandere...

Sicuro, per trasferire i ruoli uso ntdsutil :)
Clicca per espandere...

:OK)
 
Domanda:

Ma prima non bisogna convertire l'active directory (adprep /forestprep) da 2003 a 2008 come si faceva per 2000->2003?? a titolo informativo eh, non ho ancora avuto la ""fortuna"" di trasferire una forest 2003 a 2008.

In teoria ciò andrebbe fatto prima del passaggio dei ruoli....nooo??
 
Crive":18yt14bu ha detto:
Domanda:

Ma prima non bisogna convertire l'active directory (adprep /forestprep) da 2003 a 2008 come si faceva per 2000->2003?? a titolo informativo eh, non ho ancora avuto la ""fortuna"" di trasferire una forest 2003 a 2008.

In teoria ciò andrebbe fatto prima del passaggio dei ruoli....nooo??
Clicca per espandere...

penso proprio di si..
 
Crive":2ev4uze1 ha detto:
Domanda:

Ma prima non bisogna convertire l'active directory (adprep /forestprep) da 2003 a 2008 come si faceva per 2000->2003?? a titolo informativo eh, non ho ancora avuto la ""fortuna"" di trasferire una forest 2003 a 2008.

In teoria ciò andrebbe fatto prima del passaggio dei ruoli....nooo??
Clicca per espandere...

Si, bisogna farlo prima :D
Tra l'altro ho scoperto oggi con mia somma gioia che non devo fare un porting da 2003 a 2008... bensì da 2000 a 2008 :lol: :lol: :lol:

In linea di massima il funzionamento è lo stesso...

forestprep per fare saltare il 2008 in dominio ed aggiungere la sue funzionalità
ntdsutil per farlo diventare PDC ;)

Poi ovviamente trasferimento DNS e DHCP server, ma quelli sono fatturati a parte :rotolo)
 
La procedura che avete descritto direi che è corretta però se fossi in voi per pararmi ulteriormente il fondoschiena preparerei una macchina virtuale server 2003 la connetterei al dominio come dc secondario, propagherei su di essa il gc e le varie zone dns a questo punto spegnerei il server 2000 senza farne il demote (così avete la situazione di partenza ancora intatta in caso di crash del dominio) trasferirei i ruoli fsmo al nuovo server e segherei a mano tutti i riferimenti al vecchio pdc nella struttura dei dc, del dns, ecc. controllerei che tutto funzioni correttamente, innalzerei il dominio a nativo 2003 e eventualmente aggiornerei il db active directory a r2 (se non lo è già) e poi da li tenteri la migrazione a 2008!
Passare da 2000 a 2008 la vedo abbastanza dura...o quantomeno rischiosa!!!

P.S. Ma devi mantenere anche lo stesso nome del vecchio pdc oppure no?
 
Cimino80":3fe50ojn ha detto:
La procedura che avete descritto direi che è corretta però se fossi in voi per pararmi ulteriormente il fondoschiena preparerei una macchina virtuale server 2003 la connetterei al dominio come dc secondario, propagherei su di essa il gc e le varie zone dns a questo punto spegnerei il server 2000 senza farne il demote (così avete la situazione di partenza ancora intatta in caso di crash del dominio) trasferirei i ruoli fsmo al nuovo server e segherei a mano tutti i riferimenti al vecchio pdc nella struttura dei dc, del dns, ecc. controllerei che tutto funzioni correttamente, innalzerei il dominio a nativo 2003 e eventualmente aggiornerei il db active directory a r2 (se non lo è già) e poi da li tenteri la migrazione a 2008!
Passare da 2000 a 2008 la vedo abbastanza dura...o quantomeno rischiosa!!!

P.S. Ma devi mantenere anche lo stesso nome del vecchio pdc oppure no?
Clicca per espandere...
volete sempre che vi dica come farei io? :lol:
 
InterNik":9k1lgida ha detto:
Cimino80":9k1lgida ha detto:
La procedura che avete descritto direi che è corretta però se fossi in voi per pararmi ulteriormente il fondoschiena preparerei una macchina virtuale server 2003 la connetterei al dominio come dc secondario, propagherei su di essa il gc e le varie zone dns a questo punto spegnerei il server 2000 senza farne il demote (così avete la situazione di partenza ancora intatta in caso di crash del dominio) trasferirei i ruoli fsmo al nuovo server e segherei a mano tutti i riferimenti al vecchio pdc nella struttura dei dc, del dns, ecc. controllerei che tutto funzioni correttamente, innalzerei il dominio a nativo 2003 e eventualmente aggiornerei il db active directory a r2 (se non lo è già) e poi da li tenteri la migrazione a 2008!
Passare da 2000 a 2008 la vedo abbastanza dura...o quantomeno rischiosa!!!

P.S. Ma devi mantenere anche lo stesso nome del vecchio pdc oppure no?
Clicca per espandere...
volete sempre che vi dica come farei io? :lol:
Clicca per espandere...

Ubunbtu alternate x64 e non se ne parla più? :asd) :asd) :asd)
Ne ho fatto uno da poco con 8gb di ram, vmware server e più macchine virtuali di cui una pdc windows server 2003 sbs+exchange perchè il cliente vuole esclusivamente microsoft nella sua azienda in quanto è più affidabile come supporto tecnico :?: :?: :?:
Il giorno che dovrà aprire un ticket a pagamento vediamo se la penserà sempre così quando gli presenteranno la fattura :asd) :asd) :asd)
 
Cimino80":d5v2mr0b ha detto:
La procedura che avete descritto direi che è corretta però se fossi in voi per pararmi ulteriormente il fondoschiena preparerei una macchina virtuale server 2003 la connetterei al dominio come dc secondario, propagherei su di essa il gc e le varie zone dns a questo punto spegnerei il server 2000 senza farne il demote (così avete la situazione di partenza ancora intatta in caso di crash del dominio) trasferirei i ruoli fsmo al nuovo server e segherei a mano tutti i riferimenti al vecchio pdc nella struttura dei dc, del dns, ecc. controllerei che tutto funzioni correttamente, innalzerei il dominio a nativo 2003 e eventualmente aggiornerei il db active directory a r2 (se non lo è già) e poi da li tenteri la migrazione a 2008!
Passare da 2000 a 2008 la vedo abbastanza dura...o quantomeno rischiosa!!!

P.S. Ma devi mantenere anche lo stesso nome del vecchio pdc oppure no?
Clicca per espandere...

No non interessa mantenere lo stesso nome della macchina.
Interessa "solo" che la migrazione sia trasparente per tutti gli utenti del dominio, che non si devono accorgere di nulla :matto)

In ogni caso, dopo aver spiegato la questione al capo supremo, sui rischi che andiamo ad incontrare, abbiamo credo raddoppiato il preventivo :rotolo) , se lo accettano ugualmente si vedrà, ma sinceramente spero di non dovermi prendere questo mal di pancia :asd)

e pensare che serve SOLAMENTE da file-server, il dominio era stato messo su per chissa quale stupido motivo, e ora non si può segare, altrmenti tutti gli utenti perdono il loro profilo...

Io avrei messo su una macchinetta linux e con samba risolvevo tutti i problemi in 10-15 minuti :asd)

PS. non ditemi che basta mettere un NAS, perchè il cliente "non si fida" dei NAS :matto) nemmeno di quelli con X dischi :matto) , per non si sa quale motivo :rotolo)

PPS. è buffo, ma se andiamo ad analizzare i preventivi per interventi su macchine linux e windows, vedremo che quelli per macchine windows sono MOLTO piu gonfi, solamente perchè "NON SI SA" a che cosa si va incontro quando si fa una cosa.... :rotolo) :rotolo)

PPPS. Se rinasco faccio il benzinaio :lol:
 
JulianRoss":37vblb23 ha detto:
In ogni caso, dopo aver spiegato la questione al capo supremo, sui rischi che andiamo ad incontrare, abbiamo credo raddoppiato il preventivo :rotolo) , se lo accettano ugualmente si vedrà, ma sinceramente spero di non dovermi prendere questo mal di pancia :asd)
Clicca per espandere...
Quali rischi?
Chiedi solo l'autorizzazione (a pagamento) per la simulazione.
Fai una copia del server 2000 (immagine dei dischi), la ripristini, usi il mitico vmware-converter, fai lo stesso col nuovo server e 2 client, e poi "sbocchini" quanto vuoi

PS tieniti pronto al programmello per segare la wpa dalla login, e via :lol:
e pensare che serve SOLAMENTE da file-server, il dominio era stato messo su per chissa quale stupido motivo, e ora non si può segare, altrmenti tutti gli utenti perdono il loro profilo...
Clicca per espandere...
Ma di quale profilo parli? Se non hanno exchange-merda basta poco per rifarli.
Io avrei messo su una macchinetta linux e con samba risolvevo tutti i problemi in 10-15 minuti :asd)
Clicca per espandere...
Io invece un PDC samba :asd)
PPS. è buffo, ma se andiamo ad analizzare i preventivi per interventi su macchine linux e windows, vedremo che quelli per macchine windows sono MOLTO piu gonfi, solamente perchè "NON SI SA" a che cosa si va incontro quando si fa una cosa.... :rotolo) :rotolo)
Clicca per espandere...
I mieri erano "gonfi" per tutte le tipologie, compreso OS/2 :asd)
PPPS. Se rinasco faccio il benzinaio :lol:
Clicca per espandere...
io la mignotta :crepap)
 
JulianRoss":2nrolh8h ha detto:
Cimino80":2nrolh8h ha detto:
La procedura che avete descritto direi che è corretta però se fossi in voi per pararmi ulteriormente il fondoschiena preparerei una macchina virtuale server 2003 la connetterei al dominio come dc secondario, propagherei su di essa il gc e le varie zone dns a questo punto spegnerei il server 2000 senza farne il demote (così avete la situazione di partenza ancora intatta in caso di crash del dominio) trasferirei i ruoli fsmo al nuovo server e segherei a mano tutti i riferimenti al vecchio pdc nella struttura dei dc, del dns, ecc. controllerei che tutto funzioni correttamente, innalzerei il dominio a nativo 2003 e eventualmente aggiornerei il db active directory a r2 (se non lo è già) e poi da li tenteri la migrazione a 2008!
Passare da 2000 a 2008 la vedo abbastanza dura...o quantomeno rischiosa!!!

P.S. Ma devi mantenere anche lo stesso nome del vecchio pdc oppure no?
Clicca per espandere...

No non interessa mantenere lo stesso nome della macchina.
Interessa "solo" che la migrazione sia trasparente per tutti gli utenti del dominio, che non si devono accorgere di nulla :matto)

In ogni caso, dopo aver spiegato la questione al capo supremo, sui rischi che andiamo ad incontrare, abbiamo credo raddoppiato il preventivo :rotolo) , se lo accettano ugualmente si vedrà, ma sinceramente spero di non dovermi prendere questo mal di pancia :asd)

e pensare che serve SOLAMENTE da file-server, il dominio era stato messo su per chissa quale stupido motivo, e ora non si può segare, altrmenti tutti gli utenti perdono il loro profilo...

Io avrei messo su una macchinetta linux e con samba risolvevo tutti i problemi in 10-15 minuti :asd)

PS. non ditemi che basta mettere un NAS, perchè il cliente "non si fida" dei NAS :matto) nemmeno di quelli con X dischi :matto) , per non si sa quale motivo :rotolo)

PPS. è buffo, ma se andiamo ad analizzare i preventivi per interventi su macchine linux e windows, vedremo che quelli per macchine windows sono MOLTO piu gonfi, solamente perchè "NON SI SA" a che cosa si va incontro quando si fa una cosa.... :rotolo) :rotolo)

PPPS. Se rinasco faccio il benzinaio :lol:
Clicca per espandere...

Senza voler mancare di presunziuone ma se sei pratico di macchine virtuali ti consiglierei di provare come dicevo sopra, mi sembra il modo più "sicuro" possibile per evitare perdite di dati! Un lavoro simile l'ho fatto qualche mese fa però solo da 2000 a 2003 e tutto è andato a buon fine...per la migrazione dati ho usato il tools microsoft che unito a un pò di smanettamento nel registro di configurazione sulle voci shares ha dato ottimi risultati in tempi abbastanza contenuti nonostante le svariate giga di roba da spostare e i numerevoli permessi da portare dietro! Indipendetemente da tutto comunque IN BOCCA AL LUPO! :asd) :asd) :asd) :p
 
Cimino80":23s7xvrx ha detto:
Senza voler mancare di presunziuone ma se sei pratico di macchine virtuali ti consiglierei di provare come dicevo sopra, mi sembra il modo più "sicuro" possibile per evitare perdite di dati!
Clicca per espandere...
Il modo più sicuro... è comprare un Mac :crepap)

PS il mio "record corrente" è una VM da 400GB 2003 SR2 a 64 BID (bid, non bit) , virtualizzata in 28 ore :lol:
 
Si si ma avete ragionissima :asd) il fatto è che io sono uno sviluppatore :asd) , ogni tanto mi convertono a sistemista per il primo principio della termodinamica :rotolo) detto anche "conservazione del posto di lavoro" :rotolo)

A parte gli scherzi, carino vmware converter, non conoscevo, adesso lo smanetto un po :asd)

PS. Per il discorso dei profili la questione era che, se io non volessi ricreare il dominio (che non serve a nulla), tutti gli utenti perderebbero il loro profilo.. la loro login insomma, con le impostazioni e le personalizzazioni..

mi era gia capitato tempo fa di dover clonare le impostazioni degli utenti, ed è stato abbastanza un disastro.. "Trasferimento guidato files ed impostazioni" di microsoft è una merda, se ne dimentica sempre qualche pezzo...

risolsi spostando a mano e con smanettamenti nel registro... ma se potessi evitarlo :asd)
 
Devi accedere o registrarti per rispondere qui.
Top