Migrare Active Directory a Windows 2012 R2 – pt. 2

upgradeadto2012versionpt2_01

Dopo aver aggiornato l’AD Schema ed aver effettuato la demotion dei DC secondari, altri step sono richiesti per migrare Active Directory a Windows 2012 R2.

Le prossime operazioni da effettuare consistono nell’installazione dei nuovi Domain Controller Windows 2012 R2 e il trasferimento dei ruoli FSMO .

 

Blog serie

Migrare Active Directory a Windows 2012 R2 – pt. 1
Migrare Active Directory a Windows 2012 R2 – pt. 2
Migrare Active Directory a Windows 2012 R2 – pt. 3

 

Installare il primo DC Windows 2012 R2

Da vSphere Web Client (se si lavora in ambiente VMware) effettuare il deployment di un nuovo server Windows 2012 R2 che sarà utilizzato come nuovo Domain Controller.

upgradeadto2012versionpt2_02

Nel nuovo server, effettuare un Windows Update in modo da installare le ultime patch disponibili nel sistema.

upgradeadto2012versionpt2_03

 

Join del server al dominio

Dal Server Manager, selezionare la voce Local Server e cliccare sul nome del Workgroup per effettuare il join del server al dominio.

upgradeadto2012versionpt2_04

Nella sezione Computer Name, cliccare sul bottone Change e digitare il nome del Domain a cui si intende effettuare il join. Cliccare su OK per salvare la configurazione.

upgradeadto2012versionpt2_05

Digitare le credenziali del Domain Administrator per effettuare il join della macchina al dominio e cliccare su OK.

upgradeadto2012versionpt2_06

Il nuovo server è ora membro del dominio. Cliccare su OK per proseguire.

upgradeadto2012versionpt2_07

Cliccare su OK .

upgradeadto2012versionpt2_08

Cliccare su Apply per attivare le modifiche.

upgradeadto2012versionpt2_09

Cliccare su Restart now per effettuare il reboot del server.

upgradeadto2012versionpt2_10

 

Installare i Roles

Per configurare il nuovo server come Domain Controller, il comando dcpromo non è più utilizzato in Windows 2012 R2 ma è richiesta l’installazione nel sistema del ruolo Active Directory Domain Services.

Dal Server Manager, cliccare sull’opzione Add roles and features.

upgradeadto2012versionpt2_11

Cliccare su Next per avviare l’Add Roles and Feature Wizard.

upgradeadto2012versionpt2_12

Selezionare l’opzione Role-based or feature-base installation e cliccare successivamente su Next.

upgradeadto2012versionpt2_13

Spuntare la voce Select a server from the server pool e selezionare il server da installare. Cliccare su Next.

upgradeadto2012versionpt2_14

Selezionare il ruolo Active Directory Domain Services.

upgradeadto2012versionpt2_15

Poichè il ruolo selezionato necessita di componenti aggiuntivi, cliccare su Add Features per completare i requisiti.

upgradeadto2012versionpt2_16

Cliccare su Next per continuare.

upgradeadto2012versionpt2_17

Cliccare su Next per continuare.

upgradeadto2012versionpt2_18

Niente da selezionare in questa schermata. Cliccare su Next.

upgradeadto2012versionpt2_19

Spuntare l’opzione Restart the destination server automatically if required e cliccare su Yes nella finestra pop up che compare.

upgradeadto2012versionpt2_20

Cliccare sul bottone Install per installare i ruoli selezionati.

upgradeadto2012versionpt2_21

I ruoli vengono installati nel sistema.

upgradeadto2012versionpt2_22

Completata l’operazione, un messaggio di avviso informa che il server deve essere convertito in Domain Controller. Cliccare sul link Promote this server to a domain controller per procedere.

upgradeadto2012versionpt2_23

 

Convertire il server come Domain Controller

Quando l’Active Directory Domain Services Configuration Wizard si avvia, selezionare l’opzione Add domain controller to an existing domain e cliccare su Next.

upgradeadto2012versionpt2_24

Verificare che le voci DNSGC siano selezionate ed inserire una password robusta per il DSRM. Click su Next.

upgradeadto2012versionpt2_25

Cliccare su Next.

upgradeadto2012versionpt2_26

Lasciare il valore di default Any domain controller per specificare da dove deve essere effettuata la replica dei dati e cliccare su Next.

upgradeadto2012versionpt2_27

Se non si hanno particolari esigenze, lasciare le location di default e cliccare su Next.

upgradeadto2012versionpt2_28

Nella schermata Review Options cliccare su Next per continuare.

upgradeadto2012versionpt2_29

Se tutte le verifiche dei prerequisiti vengono passate con successo, cliccare su Install per avviare l’installazione.

upgradeadto2012versionpt2_30

L’installazione viene eseguita.

upgradeadto2012versionpt2_31

Quando il processo è completato, il server automaticamente effettua il reboot.

upgradeadto2012versionpt2_32

Una volta che il server si è riavviato, dal Server Manager selezionare Tools > Active Directory Users and Computers.

upgradeadto2012versionpt2_33

Espandere il nome del dominio e selezionare la voce Domain Controllers. Nella parte destra dello schermo compare il nuovo Domain Controller.

upgradeadto2012versionpt2_34

Per verificare se il DNS funziona correttamente, da Server Manager selezionare Tools > DNS.

upgradeadto2012versionpt2_35

Espandere il nome del server e la voce Forward Lookup Zones. Effettuare un click con il tasto destro del mouse sul nome del dominio e selezionare Properties.

upgradeadto2012versionpt2_36

Verificare che nella sezione Name Server il DC sia presente nella lista .

upgradeadto2012versionpt2_37

 

Mantenere gli stessi Indirizzi IP per i nuovi DC

Se si intende mantenere gli stessi Indirizzi IP per i Domain Controller durante la migrazione a Windows 2012 R2, impostare i nuovi server Windows 2012 R2 come Domain Controller configurando IP differenti per la stessa subnet.

Durante l’operazione di promotion, un nuovo DC (es. w12r2-dc01) è installato nella rete.

upgradeadto2012versionpt2_38

Cambiare l’IP di uno dei server secondari Windows 2012 R2 (es. w12r2-dc02) utilizzando l’IP di uno dei DC precedentementi spenti (es. w2k8r2-dc02) e riavviare il server.

upgradeadto2012versionpt2_39

Dopo il riavvio, verificare nella sezione DNS Name Servers se il server a cui si è modificato l’IP è presente nella lista.

upgradeadto2012versionpt2_40

Controllare eventuali errori durante la replica tramite il comando:

C:\>repadmin /replsummary

upgradeadto2012versionpt2_41

Se non vengono riscontrati errori, l’operazione è andata a buon fine.

 

Trasferire i ruoli FSMO

Prima di disattivare i vecchi Domain Controller, i ruoli FSMO devono essere trasferiti ai nuovi server Windows 2012 R2 per il corretto funzionamento dell’AD. Cinque ruoli in Active Directory devono essere trasferiti  dai vecchi ai nuovi DC:

  • Schema master
  • Naming master
  • PDC
  • RID master
  • Infrastructure master

Per procedere, aprire il Command Prompt con i privilegi di amministratore.

upgradeadto2012versionpt2_42

Per verificare su quale Domain Controller Windows 2008 R2 siano configurati i ruoli FSMO, digitare il seguente comando:

C:\Windows\system32>netdom query fsmo

upgradeadto2012versionpt2_43

I ruoli FSMO devono essere trasferiti nel nuovo DC 2012 R2 tramite il comando ntdsutil.

C:\Windows\system32>ntdsutil

upgradeadto2012versionpt2_44

Digitare roles quando richiesto e premere Enter.

ntdsutil: roles

upgradeadto2012versionpt2_45

Digitare il comando connections e premere Enter.

fsmo maintenance: connections

upgradeadto2012versionpt2_46

Digitare l’istruzione connect to server server2012r2dc.domain.com, dove server2012r2dc è il nuovo Domain Controller appena configurato, e premere Enter per connettersi al DC su cui trasferire i ruoli.

server connections: connect to server w12r2-dc01.nolabnoparty.local

upgradeadto2012versionpt2_47

Ora digitare il comando quit e premere Enter.

server connections: quit

upgradeadto2012versionpt2_48

Dopo essersi connessi al DC, digitare il comando transfer schema master per procedere con il trasferimento del primo ruolo e premere Enter.

fsmo maintenance: transfer schema master

Digitare Yes per confermare il trasferimento.

upgradeadto2012versionpt2_49

Il ruolo schema master è stato correttamente trasferito.

upgradeadto2012versionpt2_50

Digitare transfer naming master e premere Enter.

fsmo maintenance: transfer naming master

Digitare Yes per confermare il trasferimento.

upgradeadto2012versionpt2_51

Il ruolo naming master è stato correttamente trasferito.

upgradeadto2012versionpt2_52

Digitare transfer PDC e premere Enter.

fsmo maintenance: transfer PDC

Digitare Yes per confermare il trasferimento.

upgradeadto2012versionpt2_53

Il ruolo PDC è stato correttamente trasferito.

upgradeadto2012versionpt2_54

Digitare transfer RID master e premere Enter.

fsmo maintenance: transfer RID master

Digitare Yes per confermare il trasferimento.

upgradeadto2012versionpt2_55

Il ruolo RID master è stato correttamente trasferito.

upgradeadto2012versionpt2_56

Digitare transfer infrastructure master e premere Enter.

fsmo maintenance: transfer infrastructure master

Digitare Yes per confermare il trasferimento.

upgradeadto2012versionpt2_57

Il ruolo infrastructure master è stato correttamente trasferito.

upgradeadto2012versionpt2_58

Il trasferimento dei cinque ruoli è ora completo. Digitare quit per uscire dall’fsmo maintenance.

fsmo maintenance: quit

upgradeadto2012versionpt2_59

Digitare quit per uscire da ntdsutil.

ntdsutil: quit

upgradeadto2012versionpt2_60

Verificare i ruoli per assicurarsi che siano stati trasferiti nel nuovo Server 2012 R2 utilizzando il comando netdom query fsmo.

C:\Windows\system32>netdom query fsmo

upgradeadto2012versionpt2_61

I ruoli sono stati correttamente trasferiti nel nuovo Domain Controller 2012 R2. Attendere alcuni minuti affinchè siano replicati.

 

Impostare il PDC per connettersi ad una fonte esterna

Per tenere il network time sincronizzato è consigliato configurare il Domain Controller con il ruolo di PDC in modo da connettersi ad una fonte esterna.

Fermare il servizio w32time.

c:\>net stop w32time

upgradeadto2012versionpt2_62

Configurare le fonti esterne da utilizzare per la sincronizzazione.

c:\>w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org”

upgradeadto2012versionpt2_63

Rendere il PDC come fonte attendibile per i client.

c:\>w32tm /config /reliable:yes

upgradeadto2012versionpt2_64

Avviare nuovamente il servizio w32time.

c:\> net start w32time

upgradeadto2012versionpt2_65

Per verificare la nuova configurazione, eseguire il comando:

c:\>w32tm /query /configuration

upgradeadto2012versionpt2_66

Nella Parte 3 verrà finalizzata la migrazione disattivando l’ultimo Domain Controller Windows 2008 R2 e migrando il servizio DHCP al nuovo DC primario 2012 R2.

firma