{"id":6614,"date":"2012-09-08T11:42:38","date_gmt":"2012-09-08T09:42:38","guid":{"rendered":"http:\/\/www.defaultuser.net\/?p=6614"},"modified":"2021-11-16T21:58:11","modified_gmt":"2021-11-16T20:58:11","slug":"trasferimento-ruoli-fsmo-da-windows-sbs-2003-a-windows-2003-r2","status":"publish","type":"post","link":"https:\/\/www.defaultuser.net\/?p=6614","title":{"rendered":"Trasferimento ruoli FSMO da Windows SBS 2003 a Windows 2003 R2"},"content":{"rendered":"<p><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/07\/angolo-tecnico1.jpg?w=920&#038;ssl=1\" alt=\"\" \/><\/p>\n<p>Questo piccolo articolo e&#8217; un promemoria personale visto che ho dovuto affrontare questa problematica per un cliente.<\/p>\n<p>Per evitare disastri, tutte le prove le ho fatte prima in un ambiente completamente virtuale creando macchine ad hoc aggiornate all&#8217;ultima patch.<\/p>\n<p>Durante i vari step di lavorazione sono stati effettuati degli snapshot in modo da poter tornare comodamente indietro e come ambiente virtuale e&#8217; stato usato vmware server 2.0.2 su una macchina Windows 2008R2 con 8gb di ram.<\/p>\n<blockquote><p>Piccola premessa : sicuramente c&#8217;e&#8217; in rete una marea di gente che ci gioca giornalmente e ne sa molto di piu&#8217; ma per me e&#8217; stato piuttosto impegnativa come problematica e sarei onorato se questi ultimi facessero commenti costruttivi per ampliare l&#8217;articolo anche per gli altri &#8230;<\/p><\/blockquote>\n<p>Allora, lo scenario e&#8217; questo : ho un server Windows 2003 Small Business Server <strong>winsbs2k3<\/strong>\u00a0che deve essere dismesso totalmente da una rete in cui e&#8217; gia&#8217; presente un server Windows 2003 R2 <strong>win2k3r2\u00a0<\/strong>gia&#8217; promosso Domain Controller (dcpromo), gia&#8217; Global Catalog, con server DNS gia&#8217; attivo e configurato.<\/p>\n<p><strong>Non e&#8217; piu&#8217; necessario avere Exchange in questo dominio \/ azienda e si vuole eliminare totalmente la macchina winsbs2k3 perche&#8217; obsoleta.<\/strong><\/p>\n<p>Ho letto una marea di documentazione ma mi sono perso in un punto in particolare che tratteremo in seguito e che la documentazione ufficiale non mi ha risolto (almeno quella che ho trovato io)<\/p>\n<h3>Cosa ho fatto<\/h3>\n<p>Ho scaricato ed installato su entrami i server <a title=\"Windows Server 2003 Service Pack 2 32-bit Support Tools\" href=\"http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=15326\">Windows Support Tools<\/a> per avere gli strumenti necessari per i controlli (dcdiag.exe e netdom.exe per intenderci).<\/p>\n<p>Innanzitutto qualche piccolo test per verificare se tutto okay quindi <strong>net stop ntfrs<\/strong> <strong>[invio]\u00a0<\/strong>e <strong>net start ntfrs\u00a0<\/strong><strong>[invio] <\/strong>da prompt dei comandi\u00a0\u00a0per verificare che i due server si sincronizzano (aprire visualizzazione eventi &gt; replica file e controllare se e&#8217; tutto okay) .<\/p>\n<p>Controlliamo che l&#8217;orario sia identico riavviando il servizio che gestisce l&#8217;orario <strong>net stop w32time<\/strong>\u00a0<strong>[invio]<\/strong> e <strong>net start w32time<\/strong> <strong>[invio] <\/strong>da prompt dei comandi e<strong>\u00a0<\/strong>controlliamo su entrambe le macchine che l&#8217;orario sia giusto. In alternativa <strong>w32tm \/resync [invio]<\/strong> che obbliga la risincronizzazione senza riavviare il servizio.<\/p>\n<p>Controllo della funzionalita&#8217; del server DNS con <strong>netdiag.exe \/test:dns [invio]<\/strong><\/p>\n<h3>Il trasferimento dei 5 ruoli FSMO<\/h3>\n<p>Trasferiamo quindi i ruoli master dalla macchina <strong>winsbs2k3<\/strong> &gt; <strong>win2k3r2<\/strong>.<\/p>\n<p>Microsoft affronta questo passaggio in modalita&#8217; grafica e sinceramente la prima volta l&#8217;ho fatto come suggerito ma poi ho preferito fare da shell di comando perche&#8217; molto piu&#8217; veloce.<\/p>\n<p>Intanto questi sono i link alle guida ufficiali microsoft :<\/p>\n<ul>\n<li><a href=\"http:\/\/support.microsoft.com\/kb\/324801\">How to view and transfer FSMO roles in Windows Server 2003<\/a><\/li>\n<li><a href=\"http:\/\/support.microsoft.com\/kb\/255504\/it\">Utilizzo dello strumento Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio<\/a><\/li>\n<\/ul>\n<p><strong>Processo di trasferimento da prompt dei comandi :<\/strong><\/p>\n<ol>\n<li>Dalla macchina sbs2k3 <strong>start &gt; esegui &gt; ntdsutil [invio]<\/strong><\/li>\n<li>digitare <strong>roles [invio]<\/strong><\/li>\n<li><strong>connections\u00a0[invio]<\/strong><\/li>\n<li><strong>connect to server win2k3r2 [invio]<\/strong><\/li>\n<li><strong>quit [invio]<\/strong><\/li>\n<li><strong>transfer domain naming master [invio]<\/strong> al messaggio di conferma cliccare su <strong>SI<\/strong><\/li>\n<li><strong>transfer infrastructure master\u00a0[invio]<\/strong> al messaggio di conferma cliccare su\u00a0<strong>SI<\/strong><\/li>\n<li><strong>transfer PDC [invio]<\/strong> al messaggio di conferma cliccare su\u00a0<strong>SI<\/strong><\/li>\n<li><strong>transfer RID master\u00a0[invio]<\/strong> al messaggio di conferma cliccare su\u00a0<strong>SI<\/strong><\/li>\n<li><strong>transfer schema master\u00a0[invio]<\/strong> al messaggio di conferma cliccare su\u00a0<strong>SI<\/strong><\/li>\n<li>abbiamo finito e digitiamo <strong>quit [invio]<\/strong><\/li>\n<\/ol>\n<p>A questo punto, fortunatamente non ho avuto errori ed i 5 ruoli sono stati trasferiti da <strong>winsbs2k3<\/strong> a <strong>win2k3r2. <\/strong><\/p>\n<p><strong><\/strong>Per<strong> <\/strong>controllare che tutto sia ok digitiamo da prompt dei comandi <strong>netdom \/query fsmo [invio]\u00a0<\/strong>e verifichiamo chi ha adesso i ruoli e nel mio caso esce win2k3r2.aziendax.local<\/p>\n<h3>Rimozione di Microsoft Exchange da Active Directory<\/h3>\n<p>Prima di dismettere winsbs2k3 ho voluto pulire l&#8217;Active Directory delle voci relative all&#8217;organizzazione Exchange e tutte le pagine trovate indicavano una procedura ben specifica :<\/p>\n<ul>\n<li><a href=\"http:\/\/support.microsoft.com\/kb\/273478\/it\">Rimozione completa di Exchange 2000 o Exchange 2003 da Active Directory<\/a><\/li>\n<\/ul>\n<p>In realta&#8217; ho provato e riprovato (potendo tornare indietro con gli snapshot) ma nulla di fatto rimaneva sempre un sacco di robaccia in AD fin quando a furia di ricerche online non ricordo in quale piccolo forum ho trovato la soluzione.<\/p>\n<p>Nel caso di Windows Small Business Server per rimuovere completamente Exchange da Active directory si deve inserire il disco numero 2 ed eseguire <strong>start &gt; esegui &gt; [lettera_cd]:\\exchange65\\setup.exe \/removeorg<\/strong>\u00a0<strong>[invio]<\/strong> che iniziera&#8217; la procedura.<\/p>\n<p>Stranamente viene richiesto il seriale che dovreste avere, lo inserite e finalmente Exchange viene rimosso dalla macchina e l&#8217;organizzazione dall&#8217;Active Directory.<\/p>\n<p>Per controllare che tutto sia ok eseguiamo <strong>start &gt; esegui &gt; adsietid.msc [invio] <\/strong>e aprendo il tool andiamo in<strong> Configurazione &gt; Services &gt; Ms Exchange &gt; CN=aziendax <\/strong>(quest&#8217;ultima non dovrebbe piu&#8217; esserci)<strong>. <\/strong><\/p>\n<p><strong><\/strong>Per una doppia verifica sarebbe giusto controllare cosa c&#8217;e&#8217; scritto prima di fare il passaggio sopra descritto (io l&#8217;ho fatto quando ho riportato tutte le macchine al primo stato di snapshot ed ho rifatto tutti i passaggi per memorizzare meglio le procedure)<\/p>\n<h3>Dismettere finalmente il vecchio server<\/h3>\n<p>Per fare questa operazione basta digitare <strong>start &gt; esegui &gt; dcpromo [invio]<\/strong> e seguire l&#8217;iter visuale per dismettere il server (winsbs2k3 in questo caso).<\/p>\n<p><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" data-attachment-id=\"7015\" data-permalink=\"https:\/\/www.defaultuser.net\/?attachment_id=7015\" data-orig-file=\"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/09\/dcpromo-remove-active-directory.jpg?fit=503%2C385&amp;ssl=1\" data-orig-size=\"503,385\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;}\" data-image-title=\"dcpromo-remove-active-directory\" data-image-description=\"\" data-image-caption=\"\" data-medium-file=\"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/09\/dcpromo-remove-active-directory.jpg?fit=300%2C229&amp;ssl=1\" data-large-file=\"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/09\/dcpromo-remove-active-directory.jpg?fit=503%2C385&amp;ssl=1\" class=\"alignnone size-full wp-image-7015\" title=\"dcpromo-remove-active-directory\" src=\"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/09\/dcpromo-remove-active-directory.jpg?resize=503%2C385&#038;ssl=1\" alt=\"\" width=\"503\" height=\"385\" srcset=\"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/09\/dcpromo-remove-active-directory.jpg?w=503&amp;ssl=1 503w, https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/09\/dcpromo-remove-active-directory.jpg?resize=300%2C229&amp;ssl=1 300w\" sizes=\"auto, (max-width: 503px) 100vw, 503px\" \/><\/p>\n<p><strong>Fare molta attenzione a NON mettere il flag in &#8220;Questo e&#8217; l&#8217;ultimo controller di dominio nel dominio&#8221;.<\/strong><\/p>\n<p>A questo punto la macchina e&#8217; semplicemente un membro del dominio e puo&#8217; essere staccato senza creare alcun tipo di problema.<\/p>\n<h3>Conclusioni<\/h3>\n<p>Le operazioni sopra descritte non sono proprio una passeggiata ma neanche un&#8217;ostacolo insormontabile. Come accennato sopra vi sono una sacco di sistemisti che ci giocano giornalmente ma per i neofiti o chi tratta saltuariamente il tema puo&#8217; diventare pittosto spinoso.<\/p>\n<p>Questo mio articolo e&#8217; rivolto appunto a questi ultimi in modo che possano avere un punto di partenza per una visione piu&#8217; completa (sul campo) in modo da affrontare il trasferimento con il minor numero di problematiche possibili.<\/p>\n<p><strong>Una sola cosa mi sento di sottolineare piu&#8217; volte, io ho lavorato in ambiente virtuale simulando tutto l&#8217;iter prima di mettere mani sulle macchine in produzione ma quando e&#8217; stato il momento ho fatto e verificato dei backup prima di procedere definitivamente. <\/strong><\/p>\n<p><strong>Il <a title=\"post taggati con backup\" href=\"https:\/\/www.defaultuser.net\/tag\/backup\/\">backup<\/a> e&#8217; sacro e non ci si avventura senza copie di sicurezza &#8230;<\/strong><\/p>\n<p>Vi prego di commentare con le vostre esperienze.<\/p>\n<p><strong>Aggiornamento 11.09.2012<\/strong><\/p>\n<p>Qualora voleste aggiungere un ulteriore DC con Windows 2008 alla vostra rete con Windows 2003 R2 ecco <a title=\"Come aggiungere un domain controller Windows Server 2008 ad un dominio esistente\" href=\"http:\/\/technet.microsoft.com\/it-it\/library\/cc825609.aspx\">la procedura consigliata da microsoft<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Questo piccolo articolo e&#8217; un promemoria personale visto che ho dovuto affrontare questa problematica per un cliente. Per evitare disastri, tutte le prove le ho fatte prima in un ambiente completamente virtuale creando macchine ad hoc aggiornate all&#8217;ultima patch. Durante i vari step di lavorazione sono stati effettuati degli snapshot in modo da poter tornare&#8230;<\/p>\n","protected":false},"author":13,"featured_media":6445,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3,4],"tags":[757,779,86,270],"class_list":["post-6614","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-www-news","category-software-news","tag-exchange","tag-fsmo","tag-microsoft","tag-windows","loop-entry clr"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.defaultuser.net\/wp-content\/uploads\/2012\/07\/angolo-tecnico1.jpg?fit=600%2C359&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/posts\/6614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6614"}],"version-history":[{"count":3,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/posts\/6614\/revisions"}],"predecessor-version":[{"id":12509,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/posts\/6614\/revisions\/12509"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=\/wp\/v2\/media\/6445"}],"wp:attachment":[{"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.defaultuser.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}