Per migrare Active Directory a Windows 2012 R2, tutti i Domain Controller devono essere portati alla versione Server 2012 R2 seguendo una specifica procedura.
I Domain Controller da migrare sono installati con Windows Server 2008 R2 e prima di cominciare la procedura, è fortemente raccomandato avere o effettuare un full backup funzionante dell'intero ambiente.
Blog serie
Migrare Active Directory a Windows 2012 R2 - pt. 1
Migrare Active Directory a Windows 2012 R2 - pt. 2
Migrare Active Directory a Windows 2012 R2 - pt. 3
Verificare la funzionalità dei Domain Controller
Prima di procedere con la migrazione, è opportuno verificare lo stato di funzionalità dei DC in modo da essere sicuri che la configurazione corrente funziona senza riscontrare problemi. Per verificare i DC si può utilizzare un semplice script che salva i risultati su file per essere analizzati successivamente.
@echo off cls echo. echo --------------------------- echo Test ACTIVE DIRECTORY echo --------------------------- echo. echo. echo Testing DNS echo --------------------------- dcdiag /TEST:DNS /v >> c:\temp\ad01_dns.txt echo. echo. echo Testing DHCP echo --------------------------- netsh dhcp show server >> c:\temp\ad02_dhcp.txt echo. echo. echo Testing Domain Controllers echo --------------------------- dcdiag /a /v /c >> c:\temp\ad03_dc.txt echo. echo. echo Testing Replica echo --------------------------- repadmin /showrepl >> c:\temp\ad04_replica.txt echo. echo. echo Replica Summary echo --------------------------- repadmin /replsummary >> c:\temp\ad05_replica_sum.txt echo. echo. echo Show Replica Errors echo --------------------------- repadmin /replsum /errorsonly >> c:\temp\ad06_replica_err.txt repadmin /options * >> c:\temp\ad07_replica_opt.txt pause exit
Come vengono presentati i risultati delle verifiche eseguendo i comandi direttamente dal Command Prompt.
Se durante i test non vengono riscontrati errori, la migrazione può essere cominciata in sicurezza.
Aggiornare l'Active Directory Schema
Da un Domain Controller effettuare il mount del disco di installazione del Server 2012 R2 per effettuare l'aggiornamento utilizzando VMware Web Client.
Selezionare il media di installazione di Windows Server 2012 R2 e cliccare su OK.
Abilitare la connessione del CD per il Domain Controller e cliccare su OK.
Dal Domain Controller, verificare che il CD di installazione di Windows Server 2012 R2 sia accessibile.
Aprire il Command Prompt con i privilegi di amministratore e posizionarsi sulla directory \support\adprep nel CD di installazione.
D:\>cd \support\adprep
E' necessario effettuare l'aggiornamento della versione dell'Active Directory Schema a Windows 2012 R2. Eseguire il comando adprep /forestprep.
D:\support\adprep>adprep /forestprep
Digitare C per avviare il processo.
Terminata l'operazione, eseguire il comando adprep /domainprep.
D:\support\adprep>adprep /domainprep
Per verificare che lo schema version è stato correttamente aggiornato, aprire il Registry Editor e posizionarsi su:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters
Il valore della REG_WORD Schema Version deve essere 69.
Il processo di aggiornamento dell'Active Directory Schema è stato completato.
Decommission del DC secondario Windows 2008 R2
Dal Domain Controller secondario, cliccare su Start > Run e digitare il comando dcpromo.
Il sistema verifica l'ambiente AD installato.
Qunado la finestra dell'Installation Wizard compare, cliccare su Next per continuare.
Poichè questo DC ha installato il servizio Global Catalog, prima di effettuare l'operazione di demotion verificare che anche il DC primario abbia installato il servizio GC. Cliccare su OK.
Per verificare se il DC ha il servizio Global Catalog abilitato, aprire Active Directory Sites and Services. Espandere la voce Sites e posizionarsi su Default-First-Site-Name > Servers. Effettuare un click con il tasto destro del mouse sul primo DC e selezionare l'opzione Properties.
Nella sezione General verificare che l'opzione Global Catalog si abilitata. Nell'esempio anche il DC primario ha il servizio GC abilitato.
NON spuntare l'opzione Delete the domain because this server is the last domain controller in the domain e cliccare su Next.
Digitare la Password che sarà assegnata all'account Local Administrator e cliccare su Next.
Dalla finestra di Summary, cliccare su Next per avviare l'operazione.
Al Domain Controller viene effettuata l'operazione di demotion. Spuntare l'opzione Reboot on completion per riavviare il server automaticamente.
Rimuovere i Roles
Dopo che il server è stato riavviato, accedere ai server Roles dal Server Manager e cliccare su Remove Roles.
Il Remove Role Wizard viene avviato. Cliccare su Next per continuare.
Rimuovere la spunta dai check box per i roles da rimuovere.
Cliccare su Next quando terminato.
Cliccare su Remove per procedere con la rimozione.
Il processo di rimozione viene eseguito.
Cliccare su Close per uscire dal Wizard.
Cliccare su Yes per riavviare il server.
Dopo aver effettuato il reboot del server, il Configuration Wizard riprende la configurazione per completare il processo di rimozione.
I componenti vengono eliminati dal sistema.
Quando la rimozione viene completata, cliccare su Close per uscire dal Wizard.
Rimozione del server dal dominio
Poichè il server non sarà più utilizzato, il Domain Controller su cui si è appena effettuata l'operazione di demotion deve essere rimosso dal dominio. Dal Server Manager cliccare su Change System Properties.
Nella sezione Computer Name cliccare su Change. Selezionare l'opzione Workgroup e digitare un nome da assegnare e cliccare quindi su OK per confermare.
Cliccare su OK per continuare.
Il server è rimosso dal dominio. Cliccare su OK.
Cliccare su OK.
Cliccare su Close.
Il server non sarà più utilizzato quindi cliccare su Restart Later.
Effettuare lo shutdown del server da Start > Shutdown.
La procedura per effettuare la decommission del Domain Controller secondario è completa. Nella Parte 2 della procedura di migrazione verrà effettuato il deployment dei nuovi Domain Controller 2012 R2 effettuando anche il trasferimento dei FSMO Roles.
