Eliminazione di un PDC Windows 2000 e trasferimento su un'altra macchina

From RVM Wiki
Jump to navigation Jump to search

Se si vuole eliminare fisicamente una macchina Windows 2000 Server (VECHHIA_M), trasferendo su un'altra (NUOVA_M) tutti i ruoli di Doman Controller, operare come segue:

Trasferimento Servizi

Sulla nuova macchina, avviare 

dcpromo

E inserirla in Active Directory.

  • Trasferire i ruoli:
c:\> ntdsutils

ntdsutil: roles

fsmo maintenance: connections
server connections: connect to server srv
Binding a srv in corso.
Connesso a srv tramite le credenziali dell'utente connesso localmente

server connections: q

fsmo maintenance: transfer schema master
Server "srv" riconosce i ruoli 5
Schema - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Dominio - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
PDC - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
RID - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Infrastrutture - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it

fsmo maintenance: transfer RID master
Server "srv" riconosce i ruoli 5
Schema - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Dominio - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
PDC - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
RID - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Infrastrutture - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it

fsmo maintenance: transfer PDC
Server "srv" riconosce i ruoli 5
Schema - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Dominio - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
PDC - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
RID - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Infrastrutture - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it

fsmo maintenance: transfer domain naming master
Server "srv" riconosce i ruoli 5
Schema - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Dominio - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
PDC - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
RID - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it
Infrastrutture - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=metrica,DC=it

fsmo maintenance: q

ntdsutil: q
Disconnessione da srv in corso.
  • Test whether a domain controller is also a global catalog server:

1. Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Sites and Services.

2. Double-click Sites in the left pane, and then locate the appropriate site or click Default-first-site-name if no other sites are available.

3. Open the Servers folder, and then click the domain controller.

4. In the domain controller's folder, double-click NTDS Settings.

5. On the Action menu, click Properties.

6. On the General tab, view the Global Catalog check box to see if it is selected.

Rimozione del vecchio Server

Sulla macchina vecchia, avviare 

dcpromo

e rimuovere active directory.

Sistemazione del nuovo server

  • Controllare eventuali rimanenze nel DNS del vecchio server
  • Controllare che esista nella zona del dominio dns i record:
_msdcs
89c7dd51-3c74-4366-8fb4-79c6a109e256 nome.server.dominio.dom.
0842cd43-3401-41c0-a34f-ae2e18f62ad7 nome.server.dominio.dom.
  • Controllare che il Servizio Chiavi Kerberos sia attivo
  • Nel caso usare
netdiag /v
notepad netdiag.log

per leggere gli errori e correggerli.

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Eliminazione_di_un_PDC_Windows_2000_e_trasferimento_su_un%27altra_macchina&oldid=4915"