Andrea Beggi

Prima o poi i sistemisti erediteranno la terra. Io avrò cambiato mestiere il giorno prima.

Migrare un dominio NT

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Negli ultimi due anni mi è capitato sovente di dover aggiornare un dominio NT4 ad uno Active Directory Windows 2000 o 2003, e nell’ultimo periodo anche i ritardatari si sono decisi ad effettuare la migrazione. Oltre alle ben note caratteristiche introdotte dalla piattaforma, va segnalato che tra un mese circa MS cesserà di fornire supporto per NT, e l’assenza di aggiornamenti è un fattore critico. Inoltre ci sono problemi con le nuove normative sulla sicurezza e la privacy che dovrebbero entrare in vigore tra breve.
Dopo diverse migrazioni ho trovato un metodo abbastanza sicuro e veloce per effettuare l’aggiornamento.

Intanto tutte le migrazioni che ho fatto sono state effettuate in occasione dell’acquisto di un nuovo server, dato che, come ho già avuto modo di dire, un server che funziona non si tocca, ma si sostituisce quando è vecchio.
In un dominio NT, l’aggiornamento fa fatto partendo dal Primary Domain Cantroller (PDC), seguito poi dai Backup Domain Controller (BDC), se ci sono.
Naturalmente il server in attività è troppo vecchio per essere aggiornato, ed inoltre non lo vogliamo assolutamente toccare finchè non siamo sicuri del successo dell’operazione. D’altronde non voglio che il nuovo server abbia un s.o. “sporco” che è stato caricato da un aggiornamento. Ultima cosa: voglio assolutamente un backup del database di dominio, se qualcosa andasse storto.
Per fare tutto questo ho bisogno di due PC abbastanza recenti da usare rispettivamente come backup e “ponte” per l’aggiornamento, li chiameremo A e B (*). Si procede così:
Come prima cosa fate un backup completo del server, non si sa mai. Intallate NT4 server su A, rendendolo BDC del dominio, e sincronizzate il database da “gestione server”. Controllate sui log l’avvenuta sincronia, dopodichè scollegate A dalla rete e mettetelo da parte: è il backup del database del dominio, che vi permette di ritirare su la struttura se qualcosa va male.
Installate NT4 Server anche su B, rendendolo PDC, questa volta. Sincronizzate il dominio come avete fatto prima.
Adesso inizia la migrazione vera e propria. Aggiornate B da Windows NT 4 Server a Windows Server 2000/2003.
Al termine dell’aggiornamento, se tutto è andato a buon fine il dominio è già migrato, ed è in modalità mista. Durante l’aggiornamento la rete continua a funzionare, tranne che per un breve periodo durante il riavvio dei servizi di rete sul server.
Adesso potete preparare il vostro nuovo server con Windows 200x. Rendetelo Domain Controller (DC) tramite un dcpromo. Il vostro dominio AD al momento ha 2 DC. Configurate molto attentamente il servizio DNS. Controllate lo stato del dominio e della sua replicazione tramite dcdiag. Tornate sulla macchina B e abbassatela a server membro, usando sempre dcpromo. Ricontrollate dcdiag, spegnete la macchina B e rimuovetela dal dominio e dall’elenco dei DC. Spegnete e rimuovete dal dominio anche il vecchio server, che a questo punto non serve più.
Ecco fatto: il dominio è migrato. Se avete anche dei BDC potete tenerli così, oppure sostituirli.
Adesso terminate l’installazione dei servizi di cui avete bisogno. (Una guida qui.)
Se qualcosa andasse storto, in qualunque momento potrete ripristinare il database del dominio staccando i server sui quali state lavorando, riattaccando la macchina A e promuovendola PDC.
Sui client non va fatta nessuna operazione.

(*) In alternativa va bene una unica macchina e due dischi fissi da alternare.

Tags: ,

50 Commenti

Free-derry | #

la prima volta che entro in questo blog, complimenti! veramente molto interessante.

Anche io uso lo stesso sistema per le migrazioni NT / 2x per se fai solo cos alla lunga ti trovi spiazzato. devi prima migrare i ruoli FSMO oppure fare il seizing dei ruoli se hai gi distrutto il server temporaneo
Alberto

Andrea | #

Alberto: ma i ruoli FSMO non vengono migrati automaticamente al momento del dcpromo?

Free-derry | #

No, I ruoli sono installati per default sul primo server su cui viene eseguito dcpromo (almeno.. ne sono sicuro per Windows 2000, non altrettanto per 2003)e se rimuovi AD da questo server non vengono automaticamente creati sull’altro. non te ne accorgi subito se non hai altri server NT in rete per potresti avere prblemi se modifichi tanti oggetti AD e finisci i SID, perch non essendoci il rid master non ne genera altri.
Puoi controllare chi ha le fsmo da active dir. users & computer, tasto dx, operation master oppure con ntdsutil
Alberto

Andrea | #

Grazie, controller. Mi pare di ricordare che 2003 li passa da solo….

Planetgong | #

Vorrei porre una domanda.
Ho l’esigenza di migrare da NT a Win2003 Active directory, la mia domanda : I Sid degli utenti vengono mantenuti correttamente? Ho gi testato la migrazione ma su Win2003 ho perso i Sid con tutti i relativi permessi alle directory.

Grazie 1000

Ciao

Andrea | #

Planetgong: io ho sempre usato la procedura descritta, e non ho mai avuto problemi di “teste morte”. Se segui il metodo, il database SAM viene correttamente aggiornato ad AD senza modifiche al SID…

Cesare | #

Carissimo Andrea,

Sto migrando (si oggi, proprio oggi ;) ) un server da windows NT 4.0 a Windows 2003 server std edition. Ho seguito tutta la procedura che hai descritto. Sono arrivato al punto in cui mi ritrovo:

- 1 Server (ex PDC Winnt4.0 Srvr) ora Windows 2003 OK;
- 1 Server BDC (che attualmente sta dormendo);
- 1 Server NUOVO con Windows 2003 server gia’ configurato SENZA ACTIVE DIRECTORY installata.

Ora il problema: nel dettaglio come promuovo tramite dcpromo il server nuovo (windows 2003) come DC? Posso utilizzare il nome di dominio che attualmente viene utilizzato dal server Win2003 (upgradato da Win Nt 4.0)? Inoltre continua ad uscire un errore di DNS qualunque tentativo io compia…

Disperatamente,
Cesare

P.S.: grazie in anticipo per qualsiasi consiglio…

Andrea | #

Cesare: prima cosa risolvere l’errore di DNS, che se non funge bene crea una valanga di problemi a AD. Quindi quarda l’event viewer e consulta eventid.net.
Risolto l’errore puoi promuovere il nuovo server tramite un “dcpromo”.

Umberto | #

Salve ragazzi,
vi espongo il mio problema :
mi hanno installato un nuovo 2003 server che diventato PDC e volevo lasciare in piedi il vecchio nt server(ex pdc) come file server sullo stesso dominio. Adesso cosa succede,se provo a cambiare la password ad un utente(esistente gia sul vecchio server) ,questo utente non riesce pi ad entrare sulle cartelle del vecchio server nt4 ed inloltre gli viene sempre chiesto nome utente e password .L’accesso gli consentito solo se al momento della richiesta di autenticazione,per l’accesso alserver nt4, inserisce la vecchia password(gestita probabilmente dal vecchio server)nonostante l’accesso al dominio sia stato fatto con la nuova pw.
Spero di essere stato abbastanza chiaro e che riusciate a darmi qulche suggerimento per ovviare a questo inconveniente
Grazie mille
Ciao

Andrea | #

Umberto, non riesco a capire se stata fatta una migrazione del dominio vecchio, e se si cosa successo al vecchio servre NT4.

Umberto | #

Ciao Andrea,si la migrazione stata fatta dal vecchio dominio, il vecchio server nt4 ancora in piedi(oltre al nuovo 20003) e continuiamo ad utilizzarlo come file server (meglio, lo utilizzano come file server solo coloro che non hanno modificato di recente la pw)

salva | #

Ciao, avevo due domini nt in trust, diciamo A e B. Ho correttamente passato il dominio A al 2003 (ancora per poco “misto”) seguendo la procedura standard descritta. Per ho qualche problema di TRUST, quindi voglio passare anche il dominio B al 2003; uso la stessa procedura? Io vorrei inserirlo come albero della foresta A, giusto?
Grazie mille.

Andrea | #

Salva: mi pare di si, Comunque trovi tutti i riferimenti del caso ricercando forest trust site:microsoft.com su Google.

Giancarlo | #

Grazie mille per i consigli relativi alla migrazione, utili ma non pesanti. Solo una domanda. Dovendo migrare tutto il vecchio dominio NT ad un nuovo dominio AD con Win2003, che ha un nome diverso rispetto al vecchio, e poi dismettere completamente tutte le vecchie macchine, devo eseguire la procedura descritta sopra o posso anche mettere in piedi i due AD del nuovo dominio, stabilire una trust tra i 2 domini e migrare le informazioni e poi togliere la trust?
Grazie

Andrea | #

Giancarlo, puoi anche migrare, lasciando lo stesso nome NETBIOS, ma specificando un diverso nome FQDN per il domino. Esempio dominio NT: DOMAIN, migro e creo un dominio AD con nome NETBIOS: DOMAIN, nome FQDN: rete.local

Franco | #

Help ragazzi sto migrando da win nt a 2003, nel dominio vi sono altri BDC che al momento non posso migrare quindi andr in modalit mista.

Ho preparato la macchina “ponte” ma come faccio a farlo diventare BDC e successivamente PDC?
ho digitato sulla macchina NT4 “ponte” dcpromo sulla linea comandi ma non conosce il comando.

come devo fare? qualcuno cosi gentile mi guida un attimo ?
la mia prima migrazione….e me devo arrangi

Andrea | #

Franco: una cosa che va fatta al momento dell’installazione: NT4 server ti chiede se sar un server standalone oppure se far parte di un dominio. Va scelta questa opazione. Poi, mia pare, gli si dice se sar un PDC od un BDC.
Se sbagli devi riformattare.

Franco | #

Sono ora a met della nuova reinstallazione come Backup DC ma quando mi chiede il dominio e utente e pw mi dice che non riesce a localizzare il dominio, ovviamente il nome scritto giusto….ho provato sia in dhcp che con indirizzo statico, cosa pu essere? sono bloccato.

Andrea | #

Franco, mi sa che hai un po’ di casino, su quel dominio. Guarla i log e cerca di capire qual’ il problema. Devi assicurartti che tutti i servizi essenziali funzionino bene e che la rete sia a posto.

Pier | #

Ciao Andrea (e tutti) e grazie per le preziose info che contiene questo Blog.
Ho un problemino che forse e’ un problemone…
Ho “ereditato” la gestione di un dominio NT4 singolo PDC molto semplice ma con molti client.
Il cliente ha acquistato un server nuovo con Windows Server 2003 STD ITA.
Ora essendo il vecchio PDC NT4 Inglese e il 2003 Ita, come cappero faccio poi ,una volta seguita tutta la procedura sopra descritta, ad aggiornarlo? Naturalmente ci ho gia’ provato e mi ha detto la cosa piu’ prevedibile:Non ti aggiorno l’NT4 perche’ io sono in un linguaggio diverso.
Aiuto,help,hilfe…navigo nella cacca… Se risolvesse sarei persino disposto a ricomprare al cliente un nuovo 2003 Inglese.

Andrea | #

Pier, che io sappia non puoi. I sistemi operativi server devono essere della stessa lingua per fare l’upgrade. E’ un problema che ho gi riscontrato.
Dato che la macchina “ponte” in ogni caso veniva poi smantellata, ho usato una versione di Windows Server in inglese. L’altra, quella nuova pu anche essere in italiano.
Ma sarebbe peferibile avere tutto inglese.

Pier | #

Grazie davvero per la risposta cosi’ celere.
Adesso i miei timori hanno una certezza. :(
Ancora una volta grazie per il mantenimento di questo blog che tante volte mi ha “confortato”.
Alla prossima.

luca | #

Ciao, dovendo eseguire la migrazione NT4/2003 volevo chiederti se questa procedura corretta:
1. Macchina nuova installare NT4 BDC
2. Eleggerla BDC a PDC e staccarla dalla LAN
3. Riportare il BDC a PDC ( il vecchio)
3. Installare 2003 Server e configurare AD
4. Se tutto OK (con un client di test) ricollego la rete ma il dubbio : ora ho due PDC : che succede?

Grazie, Luca.

Andrea | #

Luca, prova a leggere il post, l trovi tutta la spiegazione.

Paolo | #

Gent.mo Andrea, anch’io mi trovo nella situazione di sostituire l’esistente PDC NT con un DC 2003 (hardware nuovo). NOn sono un gran che come sistemista e mi piacerebbe avere un tuo parere in merito.
L’attuale PDC l’unico server in azienda ed pieno zeppo di dati. Non esistono BDC.
I client sono misti (98/2000/XP) ed i desktop degli utenti contengono pi dati del server.
Secondo te potrebbe funzionare comunque il giro fatto in questo modo: Attivo un BDC utilizzando un pc qualsiasi, sincronizzo il BDC e spengo un attimo il PDC riducendo al minimo la mancanza di accesso ai dati. Elevo il BDC a PDC. Riaccendo il PDC e lo relego a BDC. Attivo il server 2003 iscrivendolo al dominio. Elevo a DC il nuovo server 2003. Fine.
Ogni utente trasferir i propri dati dal vecchio server NT al nuovo server 2003.

Andrea | #

Paolo, no. Per migrare un dominio bisogna migrare il PDC, quindi la procedura non va bene. Segui quella della guida.

c3kko | #

Ciao sono a chiederti gentilmente se possibil mantenere le stesse impostazioni del client utente dopo aver effetttuato correttamente la migrzzione di dominio da nt a 2003
Il mio winxp client utente deve per forza ricostruire le impostyazioni di accesso??? cambiandomi cosi desktop preferiti impostazioni viedeo acceso ai programmi ecc.ecc.?

Andrea | #

c3kko, no no. Lamigrazione trasparente per i client. Non modifica nulla.

Alessandro | #

Salve io ho la seguente situazione:
-PDC windows NT4
-un server windows 2000 stand-alone su cui è installato exchange 5.5.

dovrei migrare il dominio da NT a Windows 2003, l’exchange da 5.5 a 2003 e il server 2000 stand-alone a windows 2003.

volevo sapere se il procedimento da te citato può andare bene o se devo effettuare altri percorsi o percorsi aggiuntivi.

Grazie Alessandro

Andrea | #

Non ho abbastanza esperienza con Exchange per darti un consiglio, mi spiace

Marco | #

ciao ho qualche problema ad eliminare un dc (per sostituirlo con un server più performante),ho provato a utilizzare anche i suggerimenti:
http://support.microsoft.com/default.aspx?scid=kb%3Bit%3B318698
ho provato a degradare il Dc Windows 2003 a semplice server membro ma dcpromo mi dà logon failure the target account name is incorrect.
Saluti e grazie

Lorenzo | #

Salve,
io ho un problema…NT4 è in inglese e 2003 in italiano
Non mi lancia l’update perchè dice che sono due lingue diverse

Lorenzo

Fabio | #

Ciao Andrea

ho 3 BDC,1 stand alone,1 PDC NT e 10server windows 2000/2003.
Sul PDC ho wins e dns configurati mentre su un server BDC ho dns e wins secondari.
Vorrei fare la migrazione seguendo la procedura da te descritta.
Ho alcune domande da porti:
1) una volta effettuata la migrazione,devo configurare AD oppure essendo in modalità mista,lascio stare configurando solo dns e wins?
2) cosa faccio dei servizi dns e wins del BDC? li devo eliminare prima della migrazione del DC?
3) i client 95/98 faranno il logon tranquillamente al DC 2003 oppure devo eseguire una procedura particolare sul DC

Grazie mille per l’attenzione
Fabio

Davide | #

Ciao,
a proprosito di migrazioni da NT4 a WIN2K3..avrei una domanda fa fare:
Vi è mai capitato prima di installare il nuovo OS in fase di preparazione della forsta con il comando adprep /forestprep di riscontrare un problema di “ConvertSringSecurityDescriptorW could not be located in dynamic library ADVAPI32.dll”..?

Vi ringrazio!

Davide

HoRoBi | #

Ciao a tutti,
seguendo il tutorial ho riscontrato una difficoltà a completare l’installazione di NT4 SERVER sul nuovo HARDWARE, NT4 non si può installare sul mio nuovo SERVER, così ho usato vmware per completare l’upgrade da NT4 a 2003. Però ho scoperto che il mio 2003 OEM non fa l’upgrade, che è disponibile solo nella versione RETAIL.

Spero che questa info sia utile per qualcuno, intanto aspetto una versione retail di 2003… poi si vedrà…

cya, HoRoBi

Remo | #

Ciao Andrea

Mi è stato chiesto da un cliente di aggiornare il loro vecchio server nt4 a una fiammante macchina 2003 server

ti vorrei far presente la mia situazione che varia un po’ da quella standard.

io ho:

un server nt4 attualmete instabile si blocca dopo poco
una macchiana pulita con nulla installato
un disco di installazione di 2003 server r2 standard (con relativa licenza)
posso eventualmente procurarmi la macchina ponte.

primo dubbio.

il server attuale riesce a tirar su il dominio per pochi munuti. ( penso però di riuscire ad inserire la macchina “clone” per la duplicazione delle impostazioni)
secondo dubbio
Una volta impostato come PDC la macchina clone come verifica provo a loggarmi con uno dei client se entro l’operazioni fino a questo punto dovrebbero essere corrette.
e fin qui correggimi se ho sbagliato

A questo punto mi resta da installare il futuro PDC ma io dispongo solo di una versione full di 2003 server non dell’ aggiornamento ……….. quindi non credo di riuscire a fare il passaggio dal NT di partenza per importare i parametri a 2003 …………se invece basta la versione.

inoltre la macchina è molto recente e non credo di riuscire a trovare i drive per NT

scusa se di o tediato ma è la prima volta che faccio un lavoro del genere .

p.s. il blog è ottimo

Stefano | #

Scusate l’intromissione. Mi sono imbattuto su questo blog è dopo averlo letto volevo fare un paio di puntualizzazioni.

- I ruoli FSMO anche su Windows 2003 Server devono essere spostati a mano;
- Bisogna dare il ruolo di Global Catalog al secondo DC;
- La configurazione dei DNS, sia finale che durante i passaggi deve essere fatta con attenzione, pena la non riuscita della messa in dominio del secondo DC;
- Attenzione se migrate il DHCP, in AD deve essere autorizzato;
- Consiglio a chi non è esperto di AD ed in particolare di DNS di dare un occhio a come si configura il DNS nei vari passaggi prima di inziare, pena la possibilità di ritrovarsi “impantanato”.

Scusate ancora dell’intromissione.

Stefano

Sandro | #

Ho avuto questo problema migrando da win2003 (server s1) a win2003 R2 (server s2): con dcpromo sul s2 (2003 R2) come controller aggiuntivo (dns di s2 punta al dns s1) ottengo il seguente errore:
non è possibile continuare in quanto lo schema AD non è compatibile, eseguire adprep /forestprep ecc ecc…..

A questo punto non riesco a continuare e non so cosa fare.

carlo | #

Ciao Ragazzi, volevo esporvi una domanda veloce veloce.
Devo cambiare un server win2003 con Exchange 2003 con un altro server molto più potente sempre con Win2003 ed Exchange 2003. Per la migrazione di Exchange cosa mi consigliate??

Grazie a presto

Luciano | #

Salve ragazzi,
Volendo migrare un Dominio NT4 su un nuovo server W2K3, non avendo
configurazioni particolari sul vecchio NT ma soltanto DNS, WINS, DHCP e File Server, è pensabile affiancare al vecchio server il nuovo ( con Dominio diverso ) e poi migrare i pc client con ‘user profile manager’?
Il nuovo server arriva dal cliente gia’ OK.

luca | #

Ho letto tutti i post e volevo chiedere come fare per migrare rapidamente gli share dalla vecchia alla nuova macchina senza toccare i client. (es: \\old\files ) Ho vito un tool di Microsoft (FSMT) ma funziona solo se sul server gira 2003 Enterprise ed io ho una standard edition. Posso dare lo stesso nome alla macchina nuova, una volta disattivata la vecchia, e rimetterla in rete sperando che i client si riconnettano agli shares?
Grazie, Luca.

Andrea | #

Luca, probabilmente no. Ti conviene utilizzare i login script. Se lo fai prima della migrazione, lo puoi fare per gradi. Al momento della migrazione, modifichi lo script e i client non se ne accorgono nemmeno. Per chi usa il percorso UNC, purtroppo, non c’è nulla da fare: va corretto a mano.

luca | #

Allora così facendo ha funzionato:
1. Macchina con NT4 BDC del dominio
2. Copia delle cartelle condivise
3. Disconessione dalla rete
4. Rename della macchina come la vecchia (\\old)
5. Ricreazione degli shares (\\old\files)
6. Promozione a PDC

A questo punto ho riconnesso (su una lan separata) un paio di client e funziona. Si autenticano, collegano le unità di rete e riconoscono gli UNC nella applicazioni che ne fanno uso (nel mio caso MsMail)

Lucio | #

ciao , chi mi sa dire quale nome dovrei dare ad un nuovo dominio windows 2003 , tenendo conto che poi dovro gestire exchange 2003 utilizzando caselle di posta di un dominio reale in internet ?
ad esempio .
l’azienda si chiama AZIENDA
possediamo un dominio internet registrato che si chiama AZIENDA.COM
come chiamero’ il dominio locale 2003 in fase di dc promo ?

Grazie

Andrea | #

azienda.local oppure
azienda.lan

Pier | #

la mia idea è quella di installarni un virtualpc con 2000 server e integrarlo nella rete come bdc di un vecchio nt4 pdc,poi me lo porto in ufficio e lo promuovo a pdc nel frattempo mi sto installando un 2003 std che trasformerò in bdc del 2000 server una volta che è tutto fatto spengo il virtual pc con 2000 server e promuovo 2003 std in dc,cosa ne pensi?

Marco Massagrande | #

Salve Andrea, a me capita un errore strano durante la migrazione da un win 2003 sbs a un win 2003 r2.
Come sappiamo SBS deve essere l’unico pdc in rete ma ci√≤ non toglie che si possa creare un suo bdc.
Come da procedura ho preparato il PDC con adprep…
Quando eseguo il dcpromo sul server secondario mi appare questo errore:
Operazione non riucita.Motivo:
….. l’insieme di strutture non √® preparato…. utilizzare adprep…
La versione dello schema di AD non è compatibile con quella presente.
Ti è mai capitato?
Se avrai occasione ti potrò fare vedere anche lo screenshot.
Ciao, grazie.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>