Ciao ragazzi,
ho installato una versione di valutazione di Windows Server 2003 su una macchina Athlon64 3000+, e dopo aver installato Active Directory e degli aggiornamenti di windows update il boot è diventato lungo quanto quello di Windows 2000 Server su un vecchio Pentium II 350.

E' Active Directory ad essere veramente lento, nonostante l'hardware, oppure può qualche update causare il rallentamento?

Devo inoltre effettuare una migrazione tra i due server, ho provato a mettere i due server parte dello stesso dominio e a eleggere il server nuovo come master ma non funziona poichè la stabilità del win2k server è probabilmente compromessa.
Sapreste dirmi se c'è un modo per:
- esportare gli account utente nel nuovo server?
- riesumare i vecchi profili utenti delle macchine client? se faccio un nuovo server e creo gli utenti, non vengono utilizzati gli stessi profili e dunque perdo tutte le impostazioni dei programmi....

Thanks!

Se parti da un dominio Windows 2000, devi seguire alcuni passi per poter inserire un domain controller Windows 2003.

1. Impostare il dominio Windows 2000 in native mode.
2. Eseguire il comando adprep /forestprep sul primo domain controller della tua Forest.
3. Eseguire il comando adprep /domainprep sul primo domain controller del tuo dominio.
4. Eseguire il dcpromo sul server Windows 2003.

Hai due modi per migrare gli utenti da un server ad un altro:
1. Eseguendo una replica di active directory (ma i due server devono essere ovviamente domain controller dello stesso dominio).
2. Crei un dominio Windows 2003 ex-novo e migri gli utenti con l'Active Directory Migration Tool, che puoi trovare sul sito Microsoft.

Per quanto riguarda le performances, Active Directory carica un po' il server, tant'è che è sempre meglio dedicare una macchina a fare solo da domain controller (vista anche la criticità del servizio).
Quello che probabilmente aiuta maggiormente l'esecuzione di Active Directory è senza dubbio un bel disco veloce (oltre alla RAM, naturalmente).

Ciao

Ciao Einstein,
grazie mille per la risposta.

In effetti quando ho provato ad aggiungere il server Win2k3 al dominio mi ha descritto la procedura da fare con ADPREP; come dici tu la replica di AD. Diceva di fare adprep /forestprep e poi adprep /domainprep, ma non era chiaro se andavano fatti entrambi sul vecchio server o cosa. Comunque la rete ha un solo domain controller, e lo devo sostituire - non aggiungere - con il nuovo.
Il bello è che il sistema nuovo poi sono riuscito a farlo a entrare parte del dominio esistente, ma dopodichè non funzionava. Non riusciva a connettersi al dominio (?), dunque non riuscivo nemmeno a farlo diventare master delle operazioni. Ho provato a fare anche il cosiddetto "seizing" con NDISUTIL, ma non ne vuole sapere. Ci sono una valanga di eventi di errore da spaventarsi...
Però ho fatto la procedura senza mettere il native mode, chissà... e DCPROMO lo devo fare ad active directory non ancora installata giusto?

Il nuovo server ha 2 Raptor 36 gb in RAID1 solo per il sistema, oltre a 512 di ram dovrebbe essere abbastanza per una decina di client...

Cmq mi sa che tento la strada del Migration Tool, ma da quanto ho capito i domini devono avere due nomi diversi. Una volta fatto posso rinominare il nuovo dominio col nome del vecchio, in modo tale da non toccare i client?

Grazie mille per l'aiuto, mi tocca a dover a che fare con qualche server ma più che smanettare non so fare....

Argh! Einstein ho provato ADMT sul server win2003, seleziono il source domain e il target domain (compaiono nella lista) e mi dà Accesso negato (error code= 5). Provo la stessa cosa dal server win2k - il source - e mi dà Impossibile trovare il percorso di rete (error code= 53). Eppure i domini li trova già perchè li elenca tra le possibili scelte...

Io ho cercato di seguire le indicazioni della guida in linea, ho messo il target domain in native mode e il source l'ho lasciato in mixed mode. Entrambi loggato come Administrator. Che diamine devo fare???

ho capito che c'è da fare una relazione trust tra i due domain controllers. Io l'ho fatta sul server nuovo (w2k3) e l'ha fatta, mentre sul server vecchio (w2k) non la fa e mi dice "Server RPC non disponibile". Che cavolo vuol dire?_?

mah, ho creato una zona di relazione diretta nel servizio DNS come da indicazioni di questa pagina (http://support.microsoft.com/default.aspx?scid=kb;it;329705)

e ho creato la relazione di trust anche sul vecchio server, anche se mi diceva che qualcosa non gli piace molto, cmq nell'elenco delle relazioni c'è. E ovviamente Migration Tool dà gli stessi errori....

Ora ho provato a riavviare i due server e guardo se funzia...

Nei passaggi che ho fatto io (NT4->2000, 2000->2003) non ho mai usato l'ADMT, ma ho sempre introdotto un nuovo DC nel dominio e replicato l'active directory.
L'adprep serve per modificare lo schema dell'Active Directory esistente perché sia in grado di ospitare un domain controller Windows 2003. Se hai un solo dominio, molto probabilmente il primo server della Forest sarà anche primo server del domain, quindi entrambi i comandi adprep vanno eseguiti su quello (che probabilmente è anche lo schema master).
E' importante che il domain controller Windows 2000 abbia installato il service pack 4 per eseguire correttamente la replica.
Sul DC Windows 2003 installa anche il DNS, in modo che venga replicato anche quello insieme all'Active Directory.
Quando poi dovrai migrare i ruoli FSMO, ti consiglio si usare lo snap-in della Management Console, che puoi abilitare con il comando:

regsvr32 schmmgmt.dll

e agguingendo in una console il nuovo snap-in "active Directory Schema".

Ciao

P.S.
Se hai un server Exchange, devi modificare un attributo in Active Directory prima di eseguire il dcpromo.

Ti ringrazio molto, ho messo il nuovo server nel dominio esistente. Ha fatto la replica, ma sembra che il DNS non sia correttamente configurato, perciò ho dei problemi nel fare il trasferimento di ruoli con NTDSUTIL, però proverò con lo snap-in che mi hai dato, forse dà degli errori un po' più comprensibili.

Ti farò sapere!

Il controller di dominio originario era gravemente compromesso, ho rinunciato e fatto un nuovo dominio sul nuovo server.

D'altronde ho solo 5 client, non è una tragedia riconfigurare le connessioni di rete e le stampanti degli account.

Ho scoperto però un modo utile per mantenere le impostazioni di un account utente se lo si deve rimpiazzare: basta salvare l'intera chiave del registro HKEY_CURRENT_USER del vecchio profilo e riapprlicarla nel nuovo profilo

Devi impostare il domain controller come client dns di se stesso, se il dns è installato sul dc...................