Promozione e retrocessione del controller di dominio in server membro in Windows 2000

Numero di articolo : 238369
Ultima revisione : giovedì 18 marzo 2004
Revisione : 2.0
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I238369

Sommario

In questo articolo viene descritto come promuovere o retrocedere un controller di dominio in un server autonomo in Windows 2000. La promozione di un server in un controller di dominio implica l'installazione dei servizi Active Directory su tale server. La retrocessione di un controller di dominio implica invece la rimozione di Active Directory e l'attivazione di un UAS (User Accounts System) locale. Prima di promuovere un server in un controller di dominio, è necessario pianificare la struttura in modo che risulti adeguata alle esigenze organizzative e alle topologie di rete. Di seguito sono riportate le opzioni disponibili per un amministratore che intenda promuovere un server a controller di dominio:
Installazione del primo controller di dominio in un nuovo insieme di strutture
Installazione del primo controller di dominio in una nuova struttura di domini
Installazione del primo controller di dominio in un nuovo dominio figlio
Installazione di un controller di dominio aggiuntivo in una struttura di domini
Rimozione di Active Directory dal controller di dominio

Si consiglia la lettura del documento "Migrating from Microsoft Windows NT Server 4.0 to Windows 2000 Server" disponibile presso il seguente sito Web di Microsoft (informazioni in lingua inglese):

Il servizio DNS (Domain Name System) rappresenta una parte integrante di Active Directory per la risoluzione dei nomi. DNS definisce lo spazio dei nomi Windows 2000 ed è caratterizzato da un'estrema flessibilità. Per ulteriori informazioni sui requisiti e l'installazione di DNS, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):

237675Configurazione di Domain Name System (DNS) per Active Directory

Dopo aver pianificato la configurazione e decisa l'opzione da adottare durante il processo di promozione, utilizzare la procedura riportata nella sezione appropriata. Le sezioni che seguono contengono tutte le informazioni necessarie per il processo di promozione.

Informazioni

Installazione del primo controller di dominio in un nuovo insieme di strutture

NOTA: è necessario installare un server DNS in un momento qualsiasi prima o durante il processo di promozione. Una volta promosso il computer a controller di dominio, verranno registrati i servizi di DNS che consentono di eseguire query LDAP (Lightweight Directory Access Protocol) sulla directory di tale controller.

1. Fare clic su Start, scegliere Esegui, digitare dcpromo , quindi scegliere OK.
2. Verrà avviata l'Installazione guidata di Active Directory. Fare clic su Avanti.
3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come primo controller di dominio nell'insieme di strutture, fare clic su Controller di dominio di un nuovo dominio.
4. Fare clic su Avanti.
5. Poiché questo controller di dominio sarà anche il primo controller di una nuova struttura di dominio, fare clic su Crea una nuova struttura di dominio.
6. Fare clic su Avanti.
7. Poiché questo sarà il primo controller di dominio del nuovo insieme di strutture, sarà anche il primo dominio dell'organizzazione, pertanto fare clic su Crea un nuovo insieme di strutture di dominio.
8. Fare clic su Avanti.
9. Nella schermata Nome nuovo dominio digitare il nome DNS completo del nuovo dominio utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
10. Nella schermata Nome NetBIOS del dominio la casella Nome NetBIOS viene compilata con la prima parte del nome completo del dominio, ad esempio MICROSOFT.
11. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri in un disco rigido diverso. Specificare un altro disco rigido nel campo Posizione registro.
12. Fare clic su Avanti.
13. Nella schermata Volume di sistema condiviso la posizione predefinita Rootdrive\Winnt\Sysvol è accettabile finché per il volume viene utilizzato il file system NTFS. Questa posizione è obbligatoria per la cartella Sysvol.
14. Fare clic su Avanti.
15. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
16. Scegliere OK.
17. Nella schermata Configurazione di DNS fare clic su Sì, installare e configurare il DNS su questo computer (scelta consigliata).
18. Fare clic su Avanti.
19. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera o meno consentire l'accesso RAS (Remote Access Services) a questo server. Fare clic su Avanti.
20. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

NOTA: assicurarsi di prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
21. Nella schermata Riepilogo confermare le opzioni, quindi fare clic su Avanti.
22. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Una volta installato Active Directory, fare clic su Fine per uscire dalla procedura guidata.
23. Riavviare il computer.

Installazione del primo controller di dominio in un insieme di strutture esistente

NOTA: l'installazione e la configurazione del servizio DNS su questo computer dipende dalla struttura del spazio dei nomi. Se le impostazioni TCP/IP sono configurate correttamente in modo da puntare a un server DNS esistente, non è necessario installare il servizio DNS su questo server.

1. Fare clic su Start, scegliere Esegui, digitare dcpromo , quindi scegliere OK.
2. Verrà avviata l'Installazione guidata di Active Directory. Fare clic su Avanti.
3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come primo controller di dominio nell'insieme di strutture, fare clic su Controller di dominio di un nuovo dominio.
4. Fare clic su Avanti.
5. Poiché questo controller di dominio sarà anche il primo controller di una nuova struttura di dominio, fare clic su Crea una nuova struttura di dominio.
6. Fare clic su Avanti.
7. Poiché questo non sarà il primo controller di dominio del nuovo insieme di strutture, non sarà nemmeno il primo dominio dell'organizzazione, pertanto fare clic su Inserisci la nuova struttura di dominio in un insieme di strutture esistente.
8. Fare clic su Avanti.
 
9. Nella schermata successiva verranno richieste le credenziali di rete. Digitare il nome utente, la password e il nome di dominio per l'account da utilizzare per questa operazione. L'account deve disporre di privilegi amministrativi completi. Il formato del nome di dominio può essere quello FDQN.
10. Nella schermata Nuova struttura di dominio digitare il nome DNS completo del nuovo dominio utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
11. Nella schermata Nome NetBIOS del dominio la casella Nome NetBIOS viene compilata con la prima parte del nome completo del dominio, ad esempio MICROSOFT.
12. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri in un disco rigido diverso. Specificare un altro disco rigido nel campo Posizione registro.
13. Fare clic su Avanti.
14. Nella schermata Volume di sistema condiviso la posizione predefinita Rootdrive\Winnt\Sysvol è accettabile finché per il volume viene utilizzato il file system NTFS. Questa posizione è obbligatoria per la cartella Sysvol.
15. Fare clic su Avanti.
16. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
17. Scegliere OK.
18. Nella schermata Configurazione di DNS fare clic su Sì, installare e configurare il DNS su questo computer (scelta consigliata).
19. Fare clic su Avanti.
20. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera o meno consentire l'accesso RAS (Remote Access Services) a questo server. Fare clic su Avanti.
21. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

NOTA: assicurarsi di prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
22. Nella schermata Riepilogo confermare le opzioni, quindi fare clic su Avanti.
23. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Una volta installato Active Directory, fare clic su Fine per uscire dalla procedura guidata.
24. Riavviare il computer.

Installazione del primo controller di dominio in un nuovo dominio figlio

NOTA: è necessario aver configurato correttamente le impostazioni DNS sul server prima di promuoverlo a controller di dominio in un dominio figlio. Durante il processo di promozione, il server deve risolvere il nome completo del dominio padre.

1. Fare clic su Start, scegliere Esegui, digitare dcpromo , quindi scegliere OK.
2. Verrà avviata l'Installazione guidata di Active Directory. Fare clic su Avanti.
3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come primo controller di dominio di un nuovo dominio, fare clic su Controller di dominio di un nuovo dominio.
4. Fare clic su Avanti.
5. Poiché questo controller di dominio sarà anche il primo controller di un nuovo dominio figlio, fare clic su Crea un nuovo dominio figlio in una struttura di dominio esistente.
6. Fare clic su Avanti.
7. Nella schermata successiva verranno richieste le credenziali di rete. Digitare il nome utente, la password e il nome di dominio per l'account da utilizzare per questa operazione. L'account deve disporre di privilegi amministrativi completi. Per installare un dominio figlio, assicurarsi che il servizio DNS sia configurato correttamente in modo da individuare il dominio padre. Se il servizio DNS è configurato correttamente e il server punta al server DNS che contiene il nome di dominio corretto, è possibile specificare nella casella Dominio un nome di dominio completo.
8. Nella schermata Installazione del dominio figlio digitare il nome DNS completo del dominio padre utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
9. Nella casella Dominio figlio digitare il nome del dominio figlio, ad esempio Spese. Fare clic su Avanti.
10. Nella schermata Nome NetBIOS del dominio la casella Nome NetBIOS viene compilata con la prima parte del nome completo del dominio, ad esempio Spese.
11. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri in un disco rigido diverso. Specificare un altro disco rigido nel campo Posizione registro.
12. Fare clic su Avanti.
13. Nella schermata Volume di sistema condiviso la posizione predefinita Rootdrive\Winnt\Sysvol è accettabile finché per il volume viene utilizzato il file system NTFS. Questa posizione è obbligatoria per la cartella Sysvol.
14. Fare clic su Avanti.
15. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
16. Scegliere OK.
17. Nella schermata Configurazione di DNS fare clic su Sì, installare e configurare il DNS su questo computer (scelta consigliata).
18. Fare clic su Avanti.
19. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera o meno consentire l'accesso RAS (Remote Access Services) a questo server. Fare clic su Avanti.
20. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

NOTA: assicurarsi di prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
21. Nella schermata Riepilogo confermare le opzioni, quindi fare clic su Avanti.
22. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Una volta installato Active Directory, fare clic su Fine per uscire dalla procedura guidata.
23. Riavviare il computer.

Installazione di un controller di dominio aggiuntivo per un dominio esistente

NOTA: è necessario aver configurato correttamente le impostazioni DNS sul server prima di promuoverlo a controller di dominio in un dominio esistente. Durante il processo di promozione, il server deve risolvere il nome completo del dominio.

1. Fare clic su Start, scegliere Esegui, digitare dcpromo , quindi scegliere OK.
2. Verrà avviata l'Installazione guidata di Active Directory. Fare clic su Avanti.
3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come controller di dominio aggiuntivo in un dominio, fare clic su Controller aggiuntivo di dominio in un dominio esistente.
4. Fare clic su Avanti.
5. Nella schermata successiva verranno richieste le credenziali di rete. Digitare il nome utente, la password e il nome di dominio per l'account da utilizzare per questa operazione. L'account deve disporre di privilegi amministrativi completi. Il formato del nome di dominio non deve essere quello FDQN.
6. Nella schermata Controller di dominio aggiuntivo digitare il nome DNS completo del dominio esistente utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
7. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri in un disco rigido diverso. Specificare un altro disco rigido nel campo Posizione registro.
8. Fare clic su Avanti.
9. Nella schermata Volume di sistema condiviso la posizione predefinita Rootdrive\Winnt\Sysvol è accettabile finché per il volume viene utilizzato il file system NTFS. Questa posizione è obbligatoria per la cartella Sysvol.
10. Fare clic su Avanti.
11. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
12. Scegliere OK.
13. Nella schermata Configurazione di DNS fare clic su Sì, installare e configurare il DNS su questo computer (scelta consigliata).
14. Fare clic su Avanti.
15. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera o meno consentire l'accesso RAS (Remote Access Services) a questo server. Fare clic su Avanti.
16. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

NOTA: assicurarsi di prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
17. Durante la fase di replica del processo di promozione, è disponibile un'opzione che consente di effettuare la replica in un secondo momento. È possibile scegliere quest'opzione per diversi motivi, ad esempio se si utilizza un collegamento lento durante la giornata e si desidera attendere la sera.
18. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Una volta installato Active Directory, fare clic su Fine per uscire dalla procedura guidata.
19. Riavviare il computer.

Rimozione di Active Directory dal controller di dominio

NOTA: se si retrocede un controller di dominio non utilizzato per ultimo nel dominio, viene eseguita una replica finale prima del trasferimento dei ruoli a un altro controller di dominio. Nell'ambito del processo di retrocessione l'utilità Dcpromo consente di rimuovere da Active Directory i dati di configurazione relativi al controller di dominio. Questi dati assumono la forma di un oggetto Impostazioni NTDS, presente come figlio dell'oggetto server in Gestione siti e servizi di Active Directory. Una volta retrocesso il controller di dominio, le informazioni di Active Directory non saranno più disponibili e verrà utilizzato il database SAM (Security Accounts Manager) per le informazioni locali del database. Se il controller di dominio corrisponde a un catalogo globale, tale ruolo non verrà trasferito a un altro controller. In questo caso, sarà necessario selezionare manualmente la casella in Gestione siti e servizi di Active Directory per assegnare tale ruolo a un altro controller.

Se il processo di retrocessione non viene completato per un qualsiasi motivo, è necessario eliminare manualmente questi metadati dalla directory. Utilizzare l'utilità Ntdsutil.exe per rimuovere manualmente l'oggetto Impostazioni NTDS. Per ulteriori informazioni sull'utilizzo di Ntdsutil.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (informazioni in lingua inglese):

216498Rimozione di dati in Active Directory dopo un abbassamento di livello non riuscito di un controller di dominio
1. Fare clic su Start, scegliere Esegui, digitare dcpromo , quindi scegliere OK.
2. Verrà avviata l'Installazione guidata di Active Directory. Fare clic su Avanti.
3. Nella schermata Rimozione di Active Directory è presente una casella di controllo. Se questo computer è l'ultimo controller del dominio, selezionare la casella di controllo. In caso contrario, fare clic su Avanti.
4. Nella schermata successiva impostare la password del server per l'account dell'amministratore una volta rimosso Active Directory. Digitare la password corretta nelle caselle Password e Conferma password, quindi fare clic su Avanti.
5. Nella schermata Riepilogo esaminare e confermare le opzioni, quindi fare clic su Avanti.
6. Verrà avviato il processo di rimozione di Active Directory dal server. Al termine del processo, verrà visualizzato un messaggio che indica il corretto completamento dell'operazione.
7. Fare clic su Fine per uscire dalla procedura guidata.
8. Riavviare il computer.
 

Le informazioni in questo articolo si applicano a
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 versioni Datacenter Server
Microsoft Windows 2000 Server