In questo lab che ho voluto realizzare, ho preso in considerazione uno scenario piuttosto comune nel mondo IT: la necessità di aggiungere un nuovo domain controller basato su Windows Server 2008 ad un dominio Active Directory basato su Windows Server 2003.

L’obbiettivo proposto è quello di:

  • aggiornare lo schema di Active Directory basato su Windows Server 2003 per consentire al nuovo server basato su 2008 di svolgere il ruolo di Domain Controller;
  • affiancare le funzioni di autenticazione aggiungendo un nuovo domain controller;
  • Trasferire i FSMO (Flexible Single Master of Operations) Roles dal server Windows 2003 al server Windows 2008.

La prima operazioni in ordine di tempo da eseguire è quella di aggiungere il “Ruolo” di Domain Controller tra quelli previsti da Windows 2008. In gran parte ho già trattato questi argomenti nel mio post dedicato all’installazione di un Domain Controller Windows 2008, benché facessi riferimento in questo articolo alla creazione di un nuovo dominio e di una nuova foresta. In questo articolo descriveremo l’evenienza di aggiungere un DC ad un dominio e ad una foresta esistente.

Intenzionalmente durante il lab sono stati commessi degli errori (non configurare l’IP statico, non aggiornare lo schema di Active Directory) per darvi una visione di ciò che accade a livello di sistema.

Aggiunta del ruolo di Domain Controller

Iniziamo con l’aggiunta del ruolo di domain controller, aggiungendo gli Active Directory Services sul nostro server 2008:

Webconnect-20-11-2009-0000

Attendere l’installazione del ruolo:

Webconnect-20-11-2009-0001

Se l’installazione del ruolo ha avuto esito positivo, otterremo questa schermata:

Webconnect-20-11-2009-0002

Nella schermata del Server Manager, avremo questo riepilogo dei ruoli installati. A prima vista, al termine del lab abbiamo una segnalazione di errore:

Webconnect-20-11-2009-0003

Facendo click sul link “Active Directory Domain Services”, accederemo al pannello di controllo degli eventi. In linea generale è possibile saltare questo passaggio, poiché le prime segnalazioni presenti sui registri riguardano quasi sempre la mancata replicazione dei servizi di replica file.

E’ più interessante invece la segnalazione del Server Manager: abbiamo installato il ruolo, ma di per sé il server non svolge ancora alcun servizio di Domain Controller. Dobbiamo eseguire il comando “dcpromo.exe”.

Webconnect-20-11-2009-0004