Come da migrare da Windows 2000 a Windows 2003 AD (da http://www.sysadmin.it)

Nuove caratteristiche di Windows 2003 - Perchè migrare ?

In questo documento analizzeremo velocemente i miglioramenti del nuovo sistema operativo di Microsoft rispetto al suo predecessore Windows 2000 nonchè le nuove caratteristiche di Windows 2003 per poi seguire nel dettaglio una migrazione di un dominio Active Directory Windows 2000  a un dominio Active Directory Windows 2003.

Ad Aprile Microsoft ha rilasciato 4 versione del nuovo sistema operativo che sono :

con prezzi diversi e caratteristiche diverse; questo per offrire al mercato soluzioni ad-hoc con un prezzo contenuto come ad esempio nel caso di Windows 2003 Server Web Edition.

La  versione Web Edition è in realtà un sistema operativo progettato esclusivamente per le esigenze applicative dei servizi Web e supporta 1 o 2 processori e max 2 GByte di RAM; in questa versione non sono presenti i servizi di Active Directory, DNS, DHCP e i servizi di stampa.

Nella versione Standard Edition sono presenti i servizi i servizi Web, stampa, Terminal Server , DNS e DHCP ed i servizi di Load Balancing; puo' supportare fino a 4 GByte di RAM.

La versione Enterprise Edition  supporta fino a 8 nodi per i servizi di clustering e 32 Gbyte di RAM con max 8 processori.

La versione Datacenter Edition è una versione per hardware proprietari del sistema operativo che supporta da 8 a 64 processor.

Inoltre tutte le versioni di Windows 2003 supportano di una caratteristica molto importante che aiuta a diminuire i tempi di down time dei server : Hot-add memory, ovvero la possibilità di aggiungere memoria Ram senza effettuare il power-off del server.

Informazioni aggiuntive circa i  requisiti di sistema si possono trovare sul sito Microsoft all' indirizzo :

http://www.microsoft.com/italy/windowsserver2003/default.mspx

Anche se a primo impatto il nuovo Windows 2003 Server per la sua interfaccia grafica potrebbe assomigliare in realtà al già noto sistema operativo per Workstation  WindowsXP, nuove caratteristiche e grossi miglioramenti riguardanti la sicurezza sono stati introdotti rispetto alla versione precedente.

Migliorie nella gestione e nelle prestazioni :

è stato rivisto il funzionamento del Global Catalog che ora è presente nella cache di tutti i Domain Controller, la replica degli oggetti di Active Directory è stata migliorata perchè viene replicato solo l'attributo modificato e non tutto l'oggetto. Altri miglioramenti sono stati apportati al KCC e all' ISTG per la generazione della topologia di replica. Ora è possibile creare delle "Trust"  tra foreste, promuovere un server a Domain controller aggiuntivo per una foresta utilizzando delle informazioni su nastro o CD-Rom con l'utility DCPromo  /ADV o backappare file aperti grazie alla caratteristica "Shadow Copy"
Inoltre è stata semplificata al gestione delle Group Policy con la Group Policy Management Console.

Migliorie in tema di sicurezza : la filosofia ora è :<< se serve una caratteristica o un servizio  bisogna attivarlo >>

Tutte quelle che erano considerate le "best practices" in Windows 2000 sono state importate in Windows 2003. Il gruppo EveryOne non ha più Full control sulle directory, IIS 6.0 è stato totalmente riscritto ed ora è più "chiuso"  grazie ad alcune modifiche che su IIS 5.0 venivano apportate con il LockDown Tool di Microsoft ed ora già presenti nelal nuova versione.

Ma le modifiche più importanti sono: la ridenominzione di un dominio, ovvero la possibilità di aggiungere, rimuovere o rinominare oggetti nello Schema di Active Directory e il nuovo prodotto ADAM (Active Direcotry in Application Mode).

Intanto è già tempo di Service Pack; infatti canali non ufficiali Microsoft annunciano per Giugno l'uscita della prima Major Update di Windows Server 2003.

Il processo di migrazione.

Il processo di migrazione di un dominio Windows 2000 a Windows 2003 può avvenire in diversi modi: per gradi, aggiungendo inizialmente dei server Windows 2003 come  membri del dominio Windows 2000 o aggiungendo un Domain Controller Windows 2003 ad un dominio esistente Windows 2000, oppure aggiornando direttamente i server Windows 2000 a Windows 2003.

In questo documento analizzeremo la migrazione di un dominio da Windows 2000 ADV con un unica foresta e dominio a Windows 2003 aggiungendo un nuovo server Windows 2003 come Domain Controller aggiuntivo del dominio Windows 2000 per poi aggiornare successivamente anche gli altri Domani Controller a Windows 2003.

Immaginiamo di avere un dominio Windows 2000 con 2 DC e diverse workstation come membri del dominio. Primo passo è sicuramente la verifica dei requisiti minimi di sistema e della compatibility list del nuovo hardware del server che andremo ad installare e quello degli altri 2 DC che andremo successivamente ad aggiornare; una volta verificato il tutto andremo ad effettuare l' installazione di Windows 2003 sul nuovo server.

Teminata l'installazione di Windows 2003 sul nuovo server Windows 2003 prima di procedere con la promozione a DC del nuovo server dovremmo estendere lo scheda di Active Directory 2000 per passare da un totale di 1006 di oggetti di Active Directory 2000 a 1253 di Active Directory 2003.
Per prima cosa dobbiamo assicuraci che sugli altri 2 DC ci sia installato almeno la Service Pack 3 che ha risolto alcuni problemi di replica tra i DC, dopodichè andremo, con CD-Rom di Windows 2000 alla mano ad aggiornare lo schema sui DC Windows 2000.
Per prima cosa installeremo su uno dei 2  DC Windows 2000 i Support Tools di Windows 2000 presenti nel CD-Rom d'installazione nella directory /Support/Tools per usare l'utility NETDOM.

Installati i Support Tools da una shell di ms-dos andremo a digitare il comando : Netdom /query fsmo

Con questa utility verrano visualizzati i  cinque Operation Master Roles e i relativi server che detengono i ruoli. Una volta individuato il DC che detiene il ruolo di "Schema Master" collegarsi al DC e da esegui digitare: d:\i386\adprep /forestprep (D come lettera del lettore CD-Rom che contiene il CD di Windows 2000)

A questo punto confermare con il tasto "C"

Al termine collegarsi sul DC "Operation Master" e da esegui digitare: d:\i386\adprep /domainprep (D come lettera del lettore CD-Rom che contiene il CD di Windows 2000)

Dopo aver verificato che l'event log dei rispettivi DC non contengano errori collegarsi al server windows 2003 ed avviare la promozione a DC da esegui digitando : DCPROMO

A questo punto scegliere "Additional Domain Controller for existing domain" e cliccare su next; inserire userid e password dell'amminstratore del dominio Windows 2000 compreso il nome del dominio e cliccare su next.

Nella schermata successiva inserire il nome DNS del dominio Windows 2000 ed poi ancora  il nome Netbios del dominio Windows 2000; alla fine del processo il server al successivo riavvio entrerà a far parte del nuovo dominio Windows 2000/2003 insieme agli altri 2 DC Windows 2000.

Ultimo passo a questo punto è spostare tutti e 5 i Master Opertation Roles sul nuovo server windows 2003 di modo da poter tranquillamente aggiornare a Windows 2003 gli altri 2 DC senza dare disservizio all'interno del dominio. Per far questo dal nuovo server Windows 2003 apriamo una shell di dos e utilizziamo il tool da riga di comando chiamato : ntdsutil.

A questo punto digitiamo i seguenti comandi seguiti dal testo invio :

roles
connections
connect to server 
quit

transfer schema master                e confermare
transfer domain naming master     e confermare
transfer pdc                                      e confermare
transfer rid master                       e confermare
transfer infrastructure master       e confermare
exit
quit

A questo punto verificare sempre con il comando Netdom /query fsmo che il nuovo server Windows 2003 contenga tutti i ruoli per un corretto funzionamento del dominio; si potranno quindi successivamente spostare gli applicativi presenti sui 2 DC Windows 2000 sul nuovo server.
Ultimo passo quindi aggiornare i 2 DC Windows 2000 a Windows 2003 inserendo semplicemente il CD-Rom di Windows 2003 e lanciando il setup e scegliendo "Aggiornamento". Una volta completato l'aggiornamento dei 2 DC sara' possibile ridistribuire i ruoli tra i vari DC con l'utility ntdsutil usata in precedenza.