Navigation:  Reparto Hardware e Sistemi > Operativo > Windows > Procedura di sostituzione controller di dominio

Preparazione ed installazione di un nuovo domain controller Windows Server 2008 R2 in un dominio Windows 2003 o Windows 2000.

•Verificare che sul vecchio pdc il servizio Active Directory, il servizio DNS e il servizio catalogo siano correttamente configurati e funzionanti. Per il momento, non installare nulla sul nuovo server, né tantomeno effettuare il join al dominio.

•Per preparare lo schema di Active Directory (foresta e dominio) per renderlo compatibile con Windows 2008 R2 bisogna copiare la cartella \support\adprep del dvd di installazione di Windows 2008 R2 sul disco C del vecchio controller di dominio.

•Dal prompt dei comandi, posizioniamoci nella cartella appena creata e eseguiamo i seguenti comandi:

•adprep /forestprep

•Negli strumenti di Amministrazione di Windows, scegliere ora “Domini e trust”, selezionare il nostro dominio e scegliere “Aumenta livello funzionalità dominio”, portandolo al valore più elevato ammissibile.

•adprep /domainprep /gpprep

•A questo punto la nuova macchina 2008 R2 potrà essere promossa a domain controller, ovviamente come “domain controller aggiuntivo di un dominio esistente”.

•Sul server 2008 installiamo il ruolo di controller Active Directory; al termine della installazione, lanciamo la procedura guidata oppure da eseguiamo il comando dcpromo.exe per avviare il processo di installazione di Active Directory scegliendo la voce di aggiunta di un controller di dominio a un dominio esistente.

•Inseriamo il nome del dominio Active Directory di cui dovremo far parte, e specifichiamo le credenziali alternative di accesso (username e password dell’amministratore del vecchio pdc).

•Dopo qualche secondo di verifica della stato attuale di Active Directory, comparirà un avviso nel quale viene scritto che al momento non è possibile installare un Read-only domain controller (RODC) perché lo schema non è stato ancora preparato al riguardo. Clicchiamo pure su Sì per procedere, perché tanto il nuovo controller sarà RW. In alternativa sul vecchio server diamo il comando adprep /rodcprep, e ripetiamo la procedura del dcpromo sul 2008 (non comparirà l’avviso)

•Ci viene proposto un riepilogo dei ruoli che potrà assumere questo domain controller. Installeremo con l’occasione il DNS Server e il ruolo di Global Catalog, che verranno copiati dal vecchio pdc.

•Un messaggio ci avvisa che nel server DNS principale non è presente una delega a questo server DNS e questa dovrà essere creata manualmente in seguito. Procediamo cliccando su Sì.

•Scegliamo la password per accedere al Directory Services Restore Mode, ossia quella modalità necessaria per effettuare operazioni critiche sul database di Active Directory, compreso il suo ripristino da backup.

•Dopo alcuni minuti l’installazione sarà completata e potremo riavviare il server

•Al riavvio, la macchina sarà un controller di dominio; verifichiamo – nei ruoli – il suo corretto funzionamento (previa attesa di alcuni minuti affinché termini il sync con il vecchio pdc). In particolare, verifichiamo che il server abbia trasportato gli utenti, i criteri di gruppo, la configurazione del DNS. Se così non fosse, configuriamo correttamente il DNS sulla macchina 2008.

•Sul server 2003, lanciare il comando dcpromo.exe ed eseguire, con la procedura guidata, il demote del server a semplice macchina di dominio. Il server 2003 effettuerà l’ultima sincronizzazione col 2008 e trasferirà ad esso tutti i ruoli.