Microsoft 70-417: Migrare i servizi di Active Directory su Windows 2012 R2.

Studiando per questo esame mi è successo di dover sostituire da un cliente un server con uno nuovo sul quale è installato Windows 2012, perciò quale occasione migliore di provare sul campo quello che stavo studiando.

Premetto che il tutto è stato realizzato prima su http://Migrating Active Directory to Windows Server 2012 R2  prima di provarlo dal mio cliente e nonostante tutto ho avuto ugualmente delle difficoltà, fortunatamente i miei clienti sono piccoli e ho risolto il tutto in maniera indolore per loro almeno…questo è uno di quei casi in cui ti capita purtroppo di affrontare un argomento sul quale non hai molta esperienza che non sia quella di un tutorial o un laboratorio virtuale provato sul internet.

Nonostante i server che ho consegnato hanno la versione italiana i comandi li riporto nella versione in inglese perché secondo me è più corretto.

Questo procedimento è valido per trasferire i ruoli di Active Directory, DNS, DHCP da un server con versioni precedenti di Windows 2012.

Nel fare questo dobbiamo:

  • Copiare il cd di Windows 2012 Server R2 in una directory sull’attuale server, preparare il server vecchio con il comando adprep.exe per migrare la struttura esistente di Active Directory verso quella di Windows 2012 R2.
  • Il nuovo server con Windows 2012 dovrà inizialmente diventare un controller aggiuntivo del dominio esistente.
  • I ruoli presenti sul vecchio server devono essere trasferiti su quello nuovo, si può fare sia da interfaccia grafica che da prompt o powershell.
  • Impostare il nuovo server come quello principale e trasferire i ruoli DNS, lo scope DHCP presente sul vecchio server sul nuovo.
  • Effettuare il demote del vecchio server dal dominio.

Tutte l’operazioni che seguono possono effettuarsi tramite un pc del dominio su cui è installato RSAT, il pc deve essere con windows 8 o superiore in questo caso, oppure eseguendo le operazioni localmente sui singoli server…cosa che sconsiglio visto che da un pc si può fare tutto

Partiamo collegandoci al vecchio server dove precedentemente ho copiato il contenuto del’iso di Win2012 R2 in un cartella nella root chiamata iso2012r2\win2012.

Partendo dalla powershell, ma va bene anche il vecchio prompt, mi sono spostato nella directory e ho lanciato il comando adprep.exe” /forestprep.

Può essere utile anche lanciare adprep.exe /domaninprep prima di aggiungere il nuovo server come domain controller aggiuntivo, io ho anche lanciato netdom query fsmo per avere un output dei ruoli installati, ma giusto per scrupolo visto che era un server singolo.

Adesso installiamo i servizi di Active Directory sul nuovo server tramite Server Manager, add Roles and Features e scegliamo Active Directory Domain Services indicando di installarli sul nuovo server con win2012 r2, aspettiamo che si completi l’installazione e una volta finita vedremo che Server Manager indicherà che ci sono dell’operazioni da completare per il server con windows 2012 e sarà presente il link promote this server to a domain controller.

Clicchiamo sul link e facciamo diventare il nuovo server un controller aggiuntivo di quello esistente, in questo modo i server saranno entrambi Domain Controller di questo dominio, una volta che sono nello stesso dominio trasferiamo i ruoli utilizzando Active Directory User and Computers scegliamo il vecchio server e dal menù Action scegliamo Change Domain Controller nella finestra di dialogo che appare selezioniamo il nuovo server.

Adesso dal menù Action scegliete Operation Masters, nella finestra che appare vedrete i ruoli installati sul server vecchio, tipo RID, PDC, Infrastructure e con il pulsante Change li spostate dal server vecchio al nuovo.

Si può usare il prompt? Certo… sono io che non sono bravo per questo mi ero fatto un post su come trasferire i ruoli tramite riga di comando.

Adesso dobbiamo utilizzare lo strumento Active Directory and Trusts e spostare il tutto sul nuovo server, perciò una volta che il tool è partito da menù Action scegliamo Change Active Directory Domain Controller e nella finestra di dialogo spostiamo il tutto dal server nuovo al vecchio.

Dobbiamo occuparci anche dello schema master perciò lanciate una console mmc e aggiunte lo snap.in Active Directory Schema, una volta che è presente nella console sempre menù Action e Change Active Directory Domain Controller poi come sempre da server vecchio a nuovo.

PS: Se non vi compare negli snap in da aggiungere digitate da un prompt  il comando regsvr32 schmmgmt.dll.

Lanciamo  un prompt di dos e verifichiamo con netdom quesry fsmo se i ruoli sono veramente sul server nuovo, poi mi collego  cambio il dns preferito nelle proprietà della scheda di rete sia sul server nuovo che sul vecchio impostando come dns primario l’indirizzo del nuovo server.

Dobbiamo cambiare il valore del dns preferenziale che i client devono ricevere  dal servizio di dhcp installato sul server attuale, quanto odio questa parte…da Server Manager lancio il tool DHCP qui vedo ovviamente il server vecchio e espando la voce IPV4|Server Options seleziono dal menù Action -> Proprierties .

Nella finestra che compare nella voce Server Options, inserisco il nome di dominio del server nuovo e clicco sul pulsante Resolve, viene aggiunto l’indirizzo del nuovo server come dns principale a questo punto nella lista dei dns rimuovo il server vecchio.

Questo farà si che il servizio DHCP attualmente installato sul vecchio server passerà come dns preferito l’ip del nuovo server, adesso dobbiamo lo scope configurato sul server DHCP dal vecchio a nuovo.

Su server nuovo ho creato nella root una cartella chiamata bkdhcpconf, dove importerò in un file xml chiamato dhcpconf.xml i valori del servizio DHCP installato sul vecchi server, prima ovviamente installo da Server Manager il servizio DHCP sul serve nuovo sempre con Add Roles and features scegliendo DHCP.

Lanciando un prompt di powershell con diritti amministrativi digito:

Export-DhcpServer –ComputerName nome.delserver.vecchio -Leases -File C:\ bkdhcpconf \ dhcpconf.xml –verbose.

Questo importa i valori dal server vecchio successivamente digito:

Import-DhcpServer –ComputerName nome.delserver.nuovo -Leases –File C:\ bkdhcpconf \ dhcpconf.xml –verbose.

Lanciamo sempre il tool DHCP da Server Manager e selezioniamo il server vecchio da menù Action scegliamo Unauthorize confermiamo il tutto, aggiungiamo ora il server nuovo con il comando Add Server vediamo che lo scope importato non è stato autorizzato perciò menù Action e scegliamo Authorize.

PS: nel mio caso ho avuto problemi a rimuovere il vecchio server DHCP ottenevo Incorrect Parameter, ho cercato sui kb Microsoft per rimuovere l’errore e alla fine ci sono riuscito.

Una volta che tutto è risultato funzionante, utenti dns, dhcp e tutto il resto cioè share di rete e applicativi vari ho effettuato il demote del vecchio server.

, , , , ,

  1. Lascia un commento

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: