View Full Version : Inserire server win2008R2 in dc win2003
Salve a tutti,
come da oggetto devo inserire un windows 2008 R2 64bit in una struttura di dominio con win2003 32bit.
Il come fare lo so già... devo avviare "adprep /forestprep" sul dc ma siccome è su un dc "figlio" in cui lo devo inserire non so a chi devo fare l' adprep. Cioè l'adprep è ereditario? Io lo faccio al dc di primo livello e alla prima sincronizzazione tutti i figli si sincronizzano, oppure lo devo fare solo al figlio che m'interessa?
In sostanza diventerà: "nuovoserver.figlio.padre.it" l'adprep /forestprep a chi lo avvio a "padre.it" o a "figlio"?
Grazie.
Salve a tutti,
come da oggetto devo inserire un windows 2008 R2 64bit in una struttura di dominio con win2003 32bit.
Il come fare lo so già... devo avviare "adprep /forestprep" sul dc ma siccome è su un dc "figlio" in cui lo devo inserire non so a chi devo fare l' adprep. Cioè l'adprep è ereditario? Io lo faccio al dc di primo livello e alla prima sincronizzazione tutti i figli si sincronizzano, oppure lo devo fare solo al figlio che m'interessa?
In sostanza diventerà: "nuovoserver.figlio.padre.it" l'adprep /forestprep a chi lo avvio a "padre.it" o a "figlio"?
Grazie.
Non è molto chiaro il tuo discorso, che significa è un dc figlio? :mbe:
Allora "adprep /forestprep" lo devi lanciare sul dc che ospita lo schema master della foresta, questo per estendere lo schema di AD.
Poi aspetti che viene replicato e se tutto è andato bene esegui il comando "adprep /domainprep" su ogni dc che ospita il ruolo dell'infrastructure master di ogni tuo dominio della foresta dove intendi inserire un dc2008.
In caso tu abbia un solo dominio e tutti i ruoli FSMO su un singolo dc esegui i due comandi sullo stesso DC.
Questo per permetterti di inserire un dc 2008 in un dominio con dc 2000/2003, in AD non esitono dc padri e figli, forse intendevi un "child domain" della tua foresta:)
Non è molto chiaro il tuo discorso, che significa è un dc figlio? :mbe:
Come al solito l'uso dei termini non è azzeccato e mi scuso.
Nella mia struttura ho un DC "padre" che ha N child. In uno di questi child devo inserire un computer con win2008R2. Questa procedura, come ho letto, è necessaria perchè devo sostituire il child 2003 con il nuovo server 2008R2. Per farlo devo prima inserirlo nel dominio child e poi promuoverlo. Spromuovere il 2003 e dovrei finire. (ho semplificato :D ).
La domanda quindi era se devo eseguire l' "ADPREP" solo sul child in cui devo inserire il 2008 o anche sul DC padre e tutti gli altri child della struttura. Il child interessato gestisce tra l'altro anche alcuni utenti e GPO. Quindi l'autenticazione non è centralizzata su un unico DC.
Grazie.
Come al solito l'uso dei termini non è azzeccato e mi scuso.
Nella mia struttura ho un DC "padre" che ha N child. In uno di questi child devo inserire un computer con win2008R2. Questa procedura, come ho letto, è necessaria perchè devo sostituire il child 2003 con il nuovo server 2008R2. Per farlo devo prima inserirlo nel dominio child e poi promuoverlo. Spromuovere il 2003 e dovrei finire. (ho semplificato :D ).
La domanda quindi era se devo eseguire l' "ADPREP" solo sul child in cui devo inserire il 2008 o anche sul DC padre e tutti gli altri child della struttura. Il child interessato gestisce tra l'altro anche alcuni utenti e GPO. Quindi l'autenticazione non è centralizzata su un unico DC.
Grazie.
Allora penso di aver capito cosa intendi:
tu hai una struttura AD composta da una foresta e un dominio, per semplicità diciamo che il dominio si chiama "esempio.local"
Ora immaginiamo che tu hai i seguenti DC
"DCSRV1.esempio.local"
"DCSRV2.esempio.local"
"DCSRV3.esempio.local".
Immaginiamo che come detto prima hai solo un dominio nella tua foresta e il primo DC installato è "DC1SRV.esempio.local" , e che tu non hai spostato sugli altri Domain controller alcun ruolo.
vai su "DCSRV1.esempio.local" e lanci:
"adprep /forestprep" e aspetti che le modifiche dello schema siano replicate sugli altri due Domain Controller , verifichi nell'event che non ci siano errori strani su Active directory o di replica.
Poi dopo lanci sempre su DC1SRV.esempio.local il secondo comando:
"Adprep /domainprep" per estendere l'infrastructure master e aspetti che si replichino di nuovo le informazioni sui tre DC.
A questo punto il tuo dominio è in grado di poter accogliere il nuovo DC2008.
"ATTENZIONE" se intendi fare il demotion da dc a server membro del/i dc che detengono uno o più ruoli FSMO, perchè dovrai prima spostare i ruoli su un altro dc e poi potrai fare il demotion del dc.
Nel caso tu abbia invece spostato uno o più ruoli, su uno qualunque dc esegui il comando "netdom query fsmo" che ti permetterà di risalire ai detentori dei ruoli, se per esempio lo schema master è su:
DCSRV2.esempio.local"
lancerai il forestprep su questo domain controller, e logicamente il domainprep su quello che detiene l'infrastructure master. :)
Spero di essermi spiegato, comunque in un dominio AD non esistono dc padre e figlio, tutti i DC sono peer, questo facendo una super mega semplificazione. :D
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.