Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2019 via powershell

 

Analisi situazione:

VM attuale controller di dominio 2012 Server

VM appena creata con 2019 Server

Operazioni preliminari:

Impostare ip statico

Installare ruolo e funzionalita: Servizio di Dominio Active Directory

Installare ruolo domain controller 1

OPPURE VIA POWER SHELL:

Install-WindowsFeature –Name AD-Domain-Services –IncludeManagementTools

Conclusa l’installazione procedere ad Aggiungere un Domain Controller ad un dominio esistente

add domain controller to an existing domain 2

Procedere confermando.

Attività di MIGRAZIONE

Aprire Active Directory Module for Windows PowerShell   da Start o da Server Manager:

Verificare che i 5 ruoli siano assegnati al Controller di dominio 2012:

netdom query fsmo

verificare il livello funzionale del dominio: 

Get-ADDomain | fl Name,DomainMode

Get-ADForest | fl Name,ForestMode

Spostare i 5 ruoli sul nuovo controller:

Move-ADDirectoryServerOperationMasterRole -Identity “NOME-DC-2019” -OperationMasterRole 0,1,2,3,4

Verificare che la migrazione dei ruoli sia andata a buon fine eseguendo i comandi:

Get-ADDomain

Get-ADForest

Altro comando visto in precedenza:

netdom query fsmo

A questo punto è necessario rimuovere il vecchio controller:

  • rimuovere i ruoli nel precedente Domain controller

rimuovere ruolo domain controller 3

Dopo aver cliccato ok appare la finestra che avverte che e’ necessario procedere al DEMOTE prima di rimuovere il ruolo.

demote domain controller 4

Selezionare le caselle come da immagine e procedere con la rimozione

  • Impostare una nuova password di administrator
  • Al termine dell’operazione la macchina Windows Server 2012 R2 verrà riavviata.
  • La successiva operazione sarà pulire i metadata del vecchio Domain Controller. Sul nuovo Domain Controller eseguire il tool Active Directory Sites and Services ed eliminare:

l’oggetto NTDS Settings sotto Server, vecchio domain controller

rimuovere metadata vecchio controller 5

il vecchio server dal Default first site

rimuovere vecchio controller 6

  • In ultimo e’ possibile aumentare il livello funzionale del dominio:

eseguire il tool Active Directory Domains and Trust. Selezioniare il dominio e clicchiare su Raise Domain Functional Level

VERIFICA FINALE

Lanciare i comandi:

Get-ADDomain | fl Name,DomainMode

Get-ADForest | fl Name,ForestMode

Autore: Fabio Querzè