Come si fa ad aggiungere un Domain Controller (DC) con un sistema operativo più recente in una rete esistente?
Questo articolo ha lo scopo di dare le giuste imbeccate di partenza, per evitare gli errori/intoppi più grossolani, non vuole certo essere una guida completa, perché visto l’argomento il formato dovrebbe di certo essere un altro.
Prendo come esempio uno scenario abbastanza diffuso, cioè l’aggiunta di un DC Windows Server 2008 in un dominio 2003.
NB: tenere presente che con l’inserimento di un DC 2008 gli eventuali DC NT 4.0 saranno da aggiornare o da rimuovere perché non sono più supportati; i DC Windows 2000 devono essere aggiornati a SP4.
Come primo step occorre preparare lo schema di Active Directory (AD) in modo che tutte le nuove funzionalità offerte da 2008 siano adeguate al sistema operativo del server 2003.
Gli aggiornamenti da fare sono a livello di foresta e di dominio, sempre usando il comando ADPREP.EXE
Loggatevi con privilegi amministrativi sul server 2003 (in presenza di più di un DC, quello che detiene il ruolo FSMO di Schema Master) e copiate in C:\ la cartella \sources\adprep del DVD di Windows Server 2008, aprite un prompt dei comandi e lanciate il comando:
adprep.exe /forestprep
Sul DC 2003 che ha il ruolo FSMO di Domain Infrastructure (se è diverso dal precedente, copiare la stessa cartella dal DVD, facendo attenzione anche in questo caso alle versioni 32 e 64 bit), aprite un prompt dei comandi e lanciate il comando:
adprep.exe /domainprep
in caso di dominio 2000: adprep.exe /domainprep /gpprep
NB: il domainprep va eseguito in modalità nativa e non in mixed mode
Eseguiti questi passaggi è possibile promuovere a DC il server 2008 (dcpromo).
oggi l’ho fatto con un controller di dominio Windows 2000 (mixed) e un nuovo server Windows 2008
R2!
prima operazione, passare il controller 2000 da mixed mode a modalità 2000 pura (SP4 già
installato)
Ho copiato in c:\ la cartella adprep (che è ora nella cartella X:\support) dal DVD di 2008 (il
server 2000 ha solo il CD)
dal prompt ho lanciato questi comandi:
– c:\adprep\adprep32.exe /forestprep
– c:\adprep\adprep32.exe /domainprep
– c:\adprep\adprep32.exe /domainprep /gpprep
gioco fatto, ora è possibile aggiungere al dominio un nuovo controller 2008 R2