Questo piccolo articolo e’ un promemoria personale visto che ho dovuto affrontare questa problematica per un cliente.

Per evitare disastri, tutte le prove le ho fatte prima in un ambiente completamente virtuale creando macchine ad hoc aggiornate all’ultima patch.

Durante i vari step di lavorazione sono stati effettuati degli snapshot in modo da poter tornare comodamente indietro e come ambiente virtuale e’ stato usato vmware server 2.0.2 su una macchina Windows 2008R2 con 8gb di ram.

Piccola premessa : sicuramente c’e’ in rete una marea di gente che ci gioca giornalmente e ne sa molto di piu’ ma per me e’ stato piuttosto impegnativa come problematica e sarei onorato se questi ultimi facessero commenti costruttivi per ampliare l’articolo anche per gli altri …

Allora, lo scenario e’ questo : ho un server Windows 2003 Small Business Server winsbs2k3 che deve essere dismesso totalmente da una rete in cui e’ gia’ presente un server Windows 2003 R2 win2k3r2 gia’ promosso Domain Controller (dcpromo), gia’ Global Catalog, con server DNS gia’ attivo e configurato.

Non e’ piu’ necessario avere Exchange in questo dominio / azienda e si vuole eliminare totalmente la macchina winsbs2k3 perche’ obsoleta.

Ho letto una marea di documentazione ma mi sono perso in un punto in particolare che tratteremo in seguito e che la documentazione ufficiale non mi ha risolto (almeno quella che ho trovato io)

Cosa ho fatto

Ho scaricato ed installato su entrami i server Windows Support Tools per avere gli strumenti necessari per i controlli (dcdiag.exe e netdom.exe per intenderci).

Innanzitutto qualche piccolo test per verificare se tutto okay quindi net stop ntfrs [invio] e net start ntfrs [invio] da prompt dei comandi  per verificare che i due server si sincronizzano (aprire visualizzazione eventi > replica file e controllare se e’ tutto okay) .

Controlliamo che l’orario sia identico riavviando il servizio che gestisce l’orario net stop w32time [invio] e net start w32time [invio] da prompt dei comandi e controlliamo su entrambe le macchine che l’orario sia giusto. In alternativa w32tm /resync [invio] che obbliga la risincronizzazione senza riavviare il servizio.

Controllo della funzionalita’ del server DNS con netdiag.exe /test:dns [invio]

Il trasferimento dei 5 ruoli FSMO

Trasferiamo quindi i ruoli master dalla macchina winsbs2k3 > win2k3r2.

Microsoft affronta questo passaggio in modalita’ grafica e sinceramente la prima volta l’ho fatto come suggerito ma poi ho preferito fare da shell di comando perche’ molto piu’ veloce.

Intanto questi sono i link alle guida ufficiali microsoft :

Processo di trasferimento da prompt dei comandi :

  1. Dalla macchina sbs2k3 start > esegui > ntdsutil [invio]
  2. digitare roles [invio]
  3. connections [invio]
  4. connect to server win2k3r2 [invio]
  5. quit [invio]
  6. transfer domain naming master [invio] al messaggio di conferma cliccare su SI
  7. transfer infrastructure master [invio] al messaggio di conferma cliccare su SI
  8. transfer PDC [invio] al messaggio di conferma cliccare su SI
  9. transfer RID master [invio] al messaggio di conferma cliccare su SI
  10. transfer schema master [invio] al messaggio di conferma cliccare su SI
  11. abbiamo finito e digitiamo quit [invio]

A questo punto, fortunatamente non ho avuto errori ed i 5 ruoli sono stati trasferiti da winsbs2k3 a win2k3r2.

Per controllare che tutto sia ok digitiamo da prompt dei comandi netdom /query fsmo [invio] e verifichiamo chi ha adesso i ruoli e nel mio caso esce win2k3r2.aziendax.local

Rimozione di Microsoft Exchange da Active Directory

Prima di dismettere winsbs2k3 ho voluto pulire l’Active Directory delle voci relative all’organizzazione Exchange e tutte le pagine trovate indicavano una procedura ben specifica :

In realta’ ho provato e riprovato (potendo tornare indietro con gli snapshot) ma nulla di fatto rimaneva sempre un sacco di robaccia in AD fin quando a furia di ricerche online non ricordo in quale piccolo forum ho trovato la soluzione.

Nel caso di Windows Small Business Server per rimuovere completamente Exchange da Active directory si deve inserire il disco numero 2 ed eseguire start > esegui > [lettera_cd]:\exchange65\setup.exe /removeorg [invio] che iniziera’ la procedura.

Stranamente viene richiesto il seriale che dovreste avere, lo inserite e finalmente Exchange viene rimosso dalla macchina e l’organizzazione dall’Active Directory.

Per controllare che tutto sia ok eseguiamo start > esegui > adsietid.msc [invio] e aprendo il tool andiamo in Configurazione > Services > Ms Exchange > CN=aziendax (quest’ultima non dovrebbe piu’ esserci).

Per una doppia verifica sarebbe giusto controllare cosa c’e’ scritto prima di fare il passaggio sopra descritto (io l’ho fatto quando ho riportato tutte le macchine al primo stato di snapshot ed ho rifatto tutti i passaggi per memorizzare meglio le procedure)

Dismettere finalmente il vecchio server

Per fare questa operazione basta digitare start > esegui > dcpromo [invio] e seguire l’iter visuale per dismettere il server (winsbs2k3 in questo caso).

Fare molta attenzione a NON mettere il flag in “Questo e’ l’ultimo controller di dominio nel dominio”.

A questo punto la macchina e’ semplicemente un membro del dominio e puo’ essere staccato senza creare alcun tipo di problema.

Conclusioni

Le operazioni sopra descritte non sono proprio una passeggiata ma neanche un’ostacolo insormontabile. Come accennato sopra vi sono una sacco di sistemisti che ci giocano giornalmente ma per i neofiti o chi tratta saltuariamente il tema puo’ diventare pittosto spinoso.

Questo mio articolo e’ rivolto appunto a questi ultimi in modo che possano avere un punto di partenza per una visione piu’ completa (sul campo) in modo da affrontare il trasferimento con il minor numero di problematiche possibili.

Una sola cosa mi sento di sottolineare piu’ volte, io ho lavorato in ambiente virtuale simulando tutto l’iter prima di mettere mani sulle macchine in produzione ma quando e’ stato il momento ho fatto e verificato dei backup prima di procedere definitivamente.

Il backup e’ sacro e non ci si avventura senza copie di sicurezza …

Vi prego di commentare con le vostre esperienze.

Aggiornamento 11.09.2012

Qualora voleste aggiungere un ulteriore DC con Windows 2008 alla vostra rete con Windows 2003 R2 ecco la procedura consigliata da microsoft.