Discussione:
Grave problema su active directory
(troppo vecchio per rispondere)
Lorenzo1986
2008-12-03 14:53:01 UTC
Permalink
Salve a tutti! Premetto che questa è la prima volta in assoluto in cui
affronto un processo di migrazione....Ho effettuato la migrazione di un dc da
un server windows 2003 standard edition a un windows 2008 standard edition:
Ho seguito passo passo tutti i processi di migrazione...fino ad un certo
punto è andato tutto quanto ok: sono riuscito a promuovere dc il server
windows 2008, e ho testato tramite cancellazione/creazione e modifica utenti
di dominio la completa funzionalità dei servizi di replica da un dc
all'altro. Successivamente per trasferire TUTTI I RUOLI dal vecchio dc al
nuovo dc windows 2008 srv, operando dal vecchio dc ho usato l'utility
ntdsutil come citato nel paragrafo TRASFERIMENTO DEI RUOLI FSMO nel seguente
articolo : http://support.microsoft.com/default.aspx/kb/255504
Le operazioni sono andate a buon fine, il problema è un'altro: ora sul
server windows 2008, non riesco piu ad accedere alla gestione di active
directory!! I servizi di active directory si avviano senza alcun
problema...ho provato ad accederci 'remotamente' da gestione utenti e
computer di active directory dal vecchio server connettendomi al nome del
nuovo dc...niente da fare! Ho fatto le stesse prove anche disabilitando i
servizi di ad...niente! A questo punto l'unica soluzione è disinstallare il
domain controller tramite dcpromo, ma a un certo punto la disinstallazione mi
restituisce errori, e non me la completa. In sostanza, ora non riesco neanche
a disinstallare l'active directory! Esiste una soluzione alternativa senza
ritrovarmi costretto a formattare la macchina?????
Fury
2008-12-03 15:14:05 UTC
Permalink
Post by Lorenzo1986
Salve a tutti! Premetto che questa è la prima volta in assoluto in cui
affronto un processo di migrazione....Ho effettuato la migrazione di un dc da
Ho seguito passo passo tutti i processi di migrazione...fino ad un certo
punto è andato tutto quanto ok: sono riuscito a promuovere dc il server
windows 2008, e ho testato tramite cancellazione/creazione e modifica utenti
di dominio la completa funzionalità dei servizi di replica da un dc
all'altro. Successivamente per trasferire TUTTI I RUOLI dal vecchio dc al
nuovo dc windows 2008 srv, operando dal vecchio dc ho usato l'utility
ntdsutil come citato nel paragrafo TRASFERIMENTO DEI RUOLI FSMO nel seguente
articolo : http://support.microsoft.com/default.aspx/kb/255504
Le operazioni sono andate a buon fine, il problema è un'altro: ora sul
server windows 2008, non riesco piu ad accedere alla gestione di active
directory!! I servizi di active directory si avviano senza alcun
problema...ho provato ad accederci 'remotamente' da gestione utenti e
computer di active directory dal vecchio server connettendomi al nome del
nuovo dc...niente da fare! Ho fatto le stesse prove anche disabilitando i
servizi di ad...niente! A questo punto l'unica soluzione è disinstallare il
domain controller tramite dcpromo, ma a un certo punto la disinstallazione mi
restituisce errori, e non me la completa. In sostanza, ora non riesco neanche
a disinstallare l'active directory! Esiste una soluzione alternativa senza
ritrovarmi costretto a formattare la macchina?????
Ciao
Potresti berevente segnalarci i passi che hai fatto?
Chiaramente le macroattività che hai svolto.
fury
Lorenzo1986
2008-12-03 19:16:39 UTC
Permalink
1)Passaggi iniziali eseguiti su VECCHIO DC WINDOWS 2003: Ho lanciato da cd di
installazione di windows 2008 l'utility adprep /forestprep; dopodichè ho
dovuto cambiare la modalità del domain controller da mista a nativa, alzando
livello di funzionalità da windows 2000 a windows 2003. Dopodichè ho eseguito
adprep /domainprep.

2)Passaggi eseguiti su NUOVO DC WINDOWS 2008: dcpromo ---> aggiunta di
domain controller al dominio esistente - ho flaggato le impostazioni SERVER
DNS e GLOBAL CATALOG. A quel punto ho riavviato il server. Al riavvio ho
effettuato delle prove di cancellazione/creazione/modifica utenti da nuovo dc
e da vecchio dc per verificare la funzionalità completa della replica.

3) Da vecchio domain controller WINDOWS 2003 ho impostato il trasferimento
di zona da server dns impostando l'indirizzo ip del nuovo dc a cui va fatto
il tasferimento. Successivamente da siti e servizi di active directory ho
tolto la spunta su catalogo globale per non avere poi problemi con le
operazioni di demote del vecchio dc.
4)Da nuovo dc windows 2008 ho flaggato "catalogo globale" da siti e servizi
di active directory, dopodiche ho installato il server dns...in teoria come
ho letto dalle guide dopo qualche minuto avrei dovuto verificare la replica
effettiva...invece non ha replicato nulla.

5) Da vecchio dc windows 2003 tamite ntdsutil ho lanciato le procedure per
eseguire il trasferimento dei ruoli da vecchio server a nuovo server:
Transfer domain naming master/transfer infrastructure master/transfer
pdc/transfer rid master/transfer schema master.

Dopo le ultime operazioni che vi ho elencato...insomma sul nuovo dc è andato
in pappa tutto quanto!
Post by Fury
Post by Lorenzo1986
Salve a tutti! Premetto che questa è la prima volta in assoluto in cui
affronto un processo di migrazione....Ho effettuato la migrazione di un dc da
Ho seguito passo passo tutti i processi di migrazione...fino ad un certo
punto è andato tutto quanto ok: sono riuscito a promuovere dc il server
windows 2008, e ho testato tramite cancellazione/creazione e modifica utenti
di dominio la completa funzionalità dei servizi di replica da un dc
all'altro. Successivamente per trasferire TUTTI I RUOLI dal vecchio dc al
nuovo dc windows 2008 srv, operando dal vecchio dc ho usato l'utility
ntdsutil come citato nel paragrafo TRASFERIMENTO DEI RUOLI FSMO nel seguente
articolo : http://support.microsoft.com/default.aspx/kb/255504
Le operazioni sono andate a buon fine, il problema è un'altro: ora sul
server windows 2008, non riesco piu ad accedere alla gestione di active
directory!! I servizi di active directory si avviano senza alcun
problema...ho provato ad accederci 'remotamente' da gestione utenti e
computer di active directory dal vecchio server connettendomi al nome del
nuovo dc...niente da fare! Ho fatto le stesse prove anche disabilitando i
servizi di ad...niente! A questo punto l'unica soluzione è disinstallare il
domain controller tramite dcpromo, ma a un certo punto la disinstallazione mi
restituisce errori, e non me la completa. In sostanza, ora non riesco neanche
a disinstallare l'active directory! Esiste una soluzione alternativa senza
ritrovarmi costretto a formattare la macchina?????
Ciao
Potresti berevente segnalarci i passi che hai fatto?
Chiaramente le macroattività che hai svolto.
fury
Edoardo Benussi [MVP]
2008-12-09 10:10:54 UTC
Permalink
Post by Lorenzo1986
1)Passaggi iniziali eseguiti su VECCHIO DC WINDOWS 2003: Ho lanciato
da cd di installazione di windows 2008 l'utility adprep /forestprep;
dopodichè ho dovuto cambiare la modalità del domain controller da
mista a nativa, alzando livello di funzionalità da windows 2000 a
windows 2003. Dopodichè ho eseguito adprep /domainprep.
2)Passaggi eseguiti su NUOVO DC WINDOWS 2008: dcpromo ---> aggiunta di
domain controller al dominio esistente - ho flaggato le impostazioni
SERVER DNS e GLOBAL CATALOG. A quel punto ho riavviato il server. Al
riavvio ho effettuato delle prove di cancellazione/creazione/modifica
utenti da nuovo dc e da vecchio dc per verificare la funzionalità
completa della replica.
3) Da vecchio domain controller WINDOWS 2003 ho impostato il
trasferimento di zona da server dns impostando l'indirizzo ip del
nuovo dc a cui va fatto il tasferimento. Successivamente da siti e
servizi di active directory ho tolto la spunta su catalogo globale
per non avere poi problemi con le operazioni di demote del vecchio dc.
4)Da nuovo dc windows 2008 ho flaggato "catalogo globale" da siti e
servizi di active directory, dopodiche ho installato il server
dns...in teoria come ho letto dalle guide dopo qualche minuto avrei
dovuto verificare la replica effettiva...invece non ha replicato
nulla.
5) Da vecchio dc windows 2003 tamite ntdsutil ho lanciato le
procedure per eseguire il trasferimento dei ruoli da vecchio server a
nuovo server: Transfer domain naming master/transfer infrastructure
master/transfer pdc/transfer rid master/transfer schema master.
Dopo le ultime operazioni che vi ho elencato...insomma sul nuovo dc è
andato in pappa tutto quanto!
puoi postare gli errori che certamente avrai
nel registro eventi del nuovo dc win2k8 ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Lorenzo1986
2008-12-09 17:27:01 UTC
Permalink
l'event viewer non ce l'ho sottomano anche perchè il server è dal
cliente...Comunque la cosa che mi preme sapere è: esiste una modalità
alternativa per rimuovere l'active directory??
Post by Edoardo Benussi [MVP]
Post by Lorenzo1986
1)Passaggi iniziali eseguiti su VECCHIO DC WINDOWS 2003: Ho lanciato
da cd di installazione di windows 2008 l'utility adprep /forestprep;
dopodichè ho dovuto cambiare la modalità del domain controller da
mista a nativa, alzando livello di funzionalità da windows 2000 a
windows 2003. Dopodichè ho eseguito adprep /domainprep.
2)Passaggi eseguiti su NUOVO DC WINDOWS 2008: dcpromo ---> aggiunta di
domain controller al dominio esistente - ho flaggato le impostazioni
SERVER DNS e GLOBAL CATALOG. A quel punto ho riavviato il server. Al
riavvio ho effettuato delle prove di cancellazione/creazione/modifica
utenti da nuovo dc e da vecchio dc per verificare la funzionalità
completa della replica.
3) Da vecchio domain controller WINDOWS 2003 ho impostato il
trasferimento di zona da server dns impostando l'indirizzo ip del
nuovo dc a cui va fatto il tasferimento. Successivamente da siti e
servizi di active directory ho tolto la spunta su catalogo globale
per non avere poi problemi con le operazioni di demote del vecchio dc.
4)Da nuovo dc windows 2008 ho flaggato "catalogo globale" da siti e
servizi di active directory, dopodiche ho installato il server
dns...in teoria come ho letto dalle guide dopo qualche minuto avrei
dovuto verificare la replica effettiva...invece non ha replicato
nulla.
5) Da vecchio dc windows 2003 tamite ntdsutil ho lanciato le
procedure per eseguire il trasferimento dei ruoli da vecchio server a
nuovo server: Transfer domain naming master/transfer infrastructure
master/transfer pdc/transfer rid master/transfer schema master.
Dopo le ultime operazioni che vi ho elencato...insomma sul nuovo dc è
andato in pappa tutto quanto!
puoi postare gli errori che certamente avrai
nel registro eventi del nuovo dc win2k8 ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Edoardo Benussi [MVP]
2008-12-10 15:04:11 UTC
Permalink
Post by Lorenzo1986
l'event viewer non ce l'ho sottomano anche perchè il server è dal
cliente...Comunque la cosa che mi preme sapere è: esiste una modalità
alternativa per rimuovere l'active directory??
se sei proprio sicuro sicuro di quello che stai per fare
ti basta lanciare il comando "dcpromo" sul server dal quale vuoi
togliere active directory.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Lorenzo1986
2008-12-10 16:29:01 UTC
Permalink
Se leggi i miei post precedenti, ho scritto il problema dettagliato, così
puoi capire meglio la situazione....
Post by Edoardo Benussi [MVP]
Post by Lorenzo1986
l'event viewer non ce l'ho sottomano anche perchè il server è dal
cliente...Comunque la cosa che mi preme sapere è: esiste una modalità
alternativa per rimuovere l'active directory??
se sei proprio sicuro sicuro di quello che stai per fare
ti basta lanciare il comando "dcpromo" sul server dal quale vuoi
togliere active directory.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Edoardo Benussi [MVP]
2008-12-11 14:02:05 UTC
Permalink
Post by Lorenzo1986
Se leggi i miei post precedenti, ho scritto il problema dettagliato,
così puoi capire meglio la situazione....
ho già letto il thread.
ti basta dcpromo.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Lorenzo1986
2008-12-11 20:18:11 UTC
Permalink
Mi sa che invece non hai letto x niente quello che ho scritto nei post
precedenti. Ti ripeto, ho già provato a disinstallare l'active directory con
dcpromo ma non ho ottenuto nulla...ho ottenuto solo errori!
Post by Edoardo Benussi [MVP]
Post by Lorenzo1986
Se leggi i miei post precedenti, ho scritto il problema dettagliato,
così puoi capire meglio la situazione....
ho già letto il thread.
ti basta dcpromo.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Edoardo Benussi [MVP]
2008-12-12 15:11:21 UTC
Permalink
Post by Lorenzo1986
Mi sa che invece non hai letto x niente quello che ho scritto nei post
precedenti. Ti ripeto, ho già provato a disinstallare l'active
directory con dcpromo ma non ho ottenuto nulla...ho ottenuto solo
errori!
siccome sei nella situazione in cui hai già trasferito i ruoli FSMO
sul server win2k8 ti ho chiesto, 4 post fa, di dirmi gli errori
che hai nel registro eventi del win2k8 e tu, con presunzione (imho), ti sei
limitato a rispondere:
"l'event viewer non ce l'ho sottomano anche perchè il server è dal
cliente...Comunque la cosa che mi preme sapere è: esiste una modalità
alternativa per rimuovere l'active directory??"
allora io ho chiesto conferma se eri certo di quello
che stavi facendo e tu mi hai invitato a rileggermi i post precedenti.

la modalità alternativa c'è e si chiama
dcpromo /forceremoval
ma se tu lo lanci sul dc che svolge il ruolo di PDC emulator
perdi tutto il dominio.
ecco perchè volevo capire se sapevi ciò che stavi facendo.

adesso sai che non ne esci dalla situazione
senza metterti a correggere gli errori che hai nel win2k8
per cui serve sapere quali errori ci sono oppure fai il restore
autoritativo di un backup comprensivo del system state
sul win2k3 (che certamente avrai) riportando la situazione
a com'era prima della promozione a dc del win2k8.

in ogni caso ti consiglio di rivolgerti ad un sistemista.

ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Edoardo Benussi [MVP]
2008-12-13 05:10:37 UTC
Permalink
Post by Edoardo Benussi [MVP]
la modalità alternativa c'è e si chiama
dcpromo /forceremoval
ma se tu lo lanci sul dc che svolge il ruolo di PDC emulator
perdi tutto il dominio.
ecco perchè volevo capire se sapevi ciò che stavi facendo.
in realtà questo non è del tutto vero,
puoi lanciare dcpromo /forceremoval
sul win2k8, pulire con adsi edit le tracce
del win2k8 sull'active directory del win2k3
ed infine eseguire il size dei ruoli fsmo sul win2k3
ma non mi pare ti convenga tutto ciò rispetto
alla correzione degli errori del win2k8.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Lorenzo1986
2008-12-15 18:14:03 UTC
Permalink
Per quanto riguarda ricreare il dominio non è poi così un problema perchè
alla fin fine sono cinque utenti in tutto...ci metto davvero poco a ricreare
tutta la situazione...poi il server con win2003 verrà dismesso....ovvio dopo
dovrò rifare il join al dominio su tutti i client, in effetti è un po una
rogna..
Post by Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
la modalità alternativa c'è e si chiama
dcpromo /forceremoval
ma se tu lo lanci sul dc che svolge il ruolo di PDC emulator
perdi tutto il dominio.
ecco perchè volevo capire se sapevi ciò che stavi facendo.
in realtà questo non è del tutto vero,
puoi lanciare dcpromo /forceremoval
sul win2k8, pulire con adsi edit le tracce
del win2k8 sull'active directory del win2k3
ed infine eseguire il size dei ruoli fsmo sul win2k3
ma non mi pare ti convenga tutto ciò rispetto
alla correzione degli errori del win2k8.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Edoardo Benussi [MVP]
2008-12-16 13:22:44 UTC
Permalink
Post by Lorenzo1986
Per quanto riguarda ricreare il dominio non è poi così un problema
perchè alla fin fine sono cinque utenti in tutto...ci metto davvero
poco a ricreare tutta la situazione...poi il server con win2003 verrà
dismesso....ovvio dopo dovrò rifare il join al dominio su tutti i
client, in effetti è un po una rogna..
beh, vedi tu cosa preferisci fare.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Continua a leggere su narkive:
Loading...