Migrazione di Active Directory a Windows 2008 R2

Compatibile con la stampa, PDF & Email

In questo documento viene illustrata la procedura per eseguire la migrazione di un'istanza di Active Directory basata su “Windows Server 2003” o “Windows Server 2008” A “Windows Server 2008 R2”, oltre ad indicare i passaggi consigliati da seguire o i requisiti da tenere in considerazione.

Per eseguire la migrazione di Active Directory a Windows 2008 R2, Dobbiamo compiere i seguenti passi:

0. Pre. Verificare che Active Directory sia coerente, La replica tra tutti i controller di dominio va bene e sarebbe utile eseguire una piccola pulizia dei metadati. Oltre a soddisfare i requisiti.

Innanzitutto, Dobbiamo elevare il livello funzionale della nostra foresta e del nostro(s) Domini A “Windows Server 2003”. Dalla console “Domini e trust di Active Directory”, Fare clic con il pulsante destro del mouse su ciascun dominio > “Aumentare il livello di unione del dominio…”. Successivamente faremo lo stesso per la nostra foresta dalla stessa console, Fare clic con il pulsante destro del mouse su “Domini e trust di Active Directory” > “Innalzamento del livello del bosco…”

Saremo in grado di confermare che la nostra directory attiva funziona correttamente grazie a strumenti come:

  • DCDIAG. Corsa “dcdiag.exe > FICHERO_DE_LOG” Per ottenere la diagnostica per ogni controller di dominio. Analizza inoltre lo stato di uno o tutti i controller di dominio in una foresta e segnala eventuali problemi per facilitare la risoluzione.
  • REPADMIN. Corsa “repadmin.exe /showreps > FICHERO_DE_LOG” Verificheremo che le repliche tra i siti e tra i controller di dominio siano corrette.
  • GPOTOOL. Corsa “gpotool.exe > FICHERO_DE_LOG” controlleremo lo stato di ogni policy che abbiamo nella nostra Active Directory, possiamo avere errori di replica e avere lo stesso oggetto Criteri di gruppo in siti diversi con configurazioni diverse.

 

1. Preparazione di Active Directory per supportare i controller di dominio Windows 2008 R2. In precedenza i nostri controller di dominio saranno Windows 2000 SP4 o superiore, http://www.bujarra.com/?p=3718

 

2. Promuovere un nuovo driver Dominio di Windows Server 2008 R2 nella nostra Active Directory.

  • Per alzare di livello un server Windows 2008 R2 al controller di dominio dobbiamo eseguire l'utilità dcpromo.exe sul server e in precedenza installeremo il “Servizi di dominio Active Directory”.
  • Una volta che abbiamo un controller di dominio di scrittura, possiamo sempre aggiungere un controller di lettura o di dominio di sola lettura. Se vogliamo informazioni su come utilizzare gli script con dcpromo possiamo consultare http://support.microsoft.com/kb/947034 Per utilizzare i file di risposta.

 

3. Configurazioni del server DNS:

  • Trasferimenti di zona. I trasferimenti di zona al nuovo server devono essere configurati. Dalla console DNS di qualsiasi server, Nelle proprietà dell'area andiamo alla scheda “Trasferimenti di zona”, Abiliteremo il “Consenti trasferimenti di zona” e “Solo per i server indicati nella scheda Server dei nomi”. Andiamo alla scheda “Server dei nomi” e aggiungi se il server DNS di destinazione non è presente.
  • Modifiche ai computer client. Dovremo modificare questa configurazione sul nostro server DHCP puntando ai nuovi server DNS o direttamente sui computer (se hanno un indirizzo IP fisso) Seguendo questo documento: http://www.bujarra.com/?p=802.

 

4. Eseguire la migrazione di FSMO al nuovo server. Oltre al trasferimento dei ruoli http://www.bujarra.com/?p=3711, Sarà necessario verificare che il nuovo controller di dominio sia “Catalogo globale”, dallo strumento “Siti e servizi di Active Directory” > “Siti” > LUOGO > “Server” > SERVER > Proprietà di “Impostazioni NTDS”, che ha segnato “Catalogo globale”.

 

5. Rimozione della promozione dei vecchi server: Prima di annullare l'innalzamento di livello di un controller di dominio, Dobbiamo prendere in considerazione quali servizi possono dipendere da esso, se abbiamo applicazioni LDAP che puntano ad esso, o organizzazioni di Exchange, Tutto questo deve essere modificato per evitare problemi. Per annullare l'innalzamento di livello di un controller di dominio Windows 2003 o Windows 2008, eseguiremo DCPROMO e seguiremo la procedura guidata. Una volta terminata la procedura guidata ed trascorso un tempo di replica, dobbiamo verificare che non ci siano resti e, in caso contrario,, Rimuovere i vecchi controller di dominio dai riferimenti che troviamo, come nei trasferimenti di zona dai nostri server DNS o nell'unità organizzativa di “Controller di dominio”, né dovrebbero riflettersi nella “Siti e servizi di Active Directory” oltre a eseguire una pulizia nella nostra Active Directory. Assolutamente consigliato per l'uso ADSIEdit per una corretta pulizia.

 

6. L'innalzamento del livello funzional della foresta e del dominio.

Una volta che abbiamo tutti i controller di dominio basati su Windows 2008 R2, Saremo in grado di elevare il livello funzionale della foresta e del dominio(s) A “Windows Server 2008 R2”. Dalla console “Domini e trust di Active Directory”, Fare clic con il pulsante destro del mouse su ciascun dominio > “Aumentare il livello di unione del dominio…”. Successivamente faremo lo stesso per la nostra foresta dalla stessa console, Fare clic con il pulsante destro del mouse su “Domini e trust di Active Directory” > “Innalzamento del livello del bosco…”. Novità delle nuove funzionalità di Windows 2008 R2: QUI.

Documentazione ufficiale sulla migrazione Microsoft: QUI.

Post consigliati

Desplegando Crowdsec en una máquina Windows
Leggere
Controllo dell'accesso ai dispositivi di archiviazione rimovibili
Leggere
Monitoraggio degli eventi di Windows da Centreon
Leggere
Metriche di Windows con Prometheus e Grafana
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Informazioni e migrazione di FSMO a Windows Server 2008 R2

20 di gennaio 2010

Migrazione di Exchange 2003 per Exchange 2010

21 di gennaio 2010