Come aggiungere un domain controller Windows Server 2008 ad un dominio esistente

Rossano Orlandini

MCSE MCSA MVP – Windows Server

Aprile 2008

In questo terzo articolo della serie introduttiva dedicata a Windows Server 2008, esamineremo il processo di preparazione ed installazione di un nuovo domain controller Windows Server 2008 in un dominio Windows 2003 o Windows 2000 esistente, di fatto migrando l’infrastruttura e lo schema.

Tenete presente che con l’introduzione di un nuovo domain controller Windows Server 2008 gli eventuali domain controller Windows NT Server 4.0 non saranno più supportati e dovranno essere prima aggiornati ad Active Directory oppure rimossi.

Prima di tutto, occorre preparare lo schema di Active Directory per “ospitare” le nuove funzionalità introdotte dal nuovo sistema operativo, aggiornamenti che riguardano sia la struttura della foresta che del dominio.

Nel primo caso dobbiamo posizionarci sul domain controller che detiene attualmente il ruolo FSMO di Schema Master, accedere con un account che faccia parte dei gruppi Domain Admins, Schema Admins e Enterprise Admins e copiare in una cartella di comodo il contenuto della cartella \sources\adprep del DVD di installazione di Windows Server 2008.

Da prompt dei comandi, posizioniamoci nella cartella appena creata e lanciamo:

adprep /forestprep

Da notare l’avviso che tutti gli eventuali domain controller Windows 2000 esistenti devono essere aggiornati al Service Pack 4 prima di procedere. Dopo qualche secondo, la procedura terminerà con esito positivo.

Occorre ora aggiornare le funzionalità a livello di dominio Active Directory. Dobbiamo posizionarci sul domain controller che detiene attualmente il ruolo FSMO di Domain Infrastructure (spesso questo coincide con il domain controller che detiene il sopracitato ruolo Schema Master), accedere con un account che faccia parte del gruppo Domain Admins e copiare in una cartella di comodo il contenuto della cartella \sources\adprep del DVD di installazione di Windows Server 2008 (se il server è il medesimo, la cartella è già presente).

Se il dominio attuale è un dominio Windows 2000, da prompt dei comandi ci posizioneremo nella cartella adprep appena creata e digiteremo:

adprep /domainprep /gpprep

Se il dominio attuale è un dominio Windows 2003, da prompt dei comandi ci posizioneremo nella cartella adprep appena creata e digiteremo:

adprep /domainprep

Il livello funzionale del dominio che andremo ad aggiornare dovrà essere obbligatoriamente già in modalità Native, ossia non dovranno essere presenti domain controller Windows NT Server 4.0. Nel caso in cui il dominio fosse ancora in modalità Mixed, comparirà questo messaggio d’errore nelle primissime fasi di aggiornamento.

A questo punto, la nostra macchina Windows Server 2008 potrà essere promossa a domain controller, ovviamente come “domain controller aggiuntivo di un dominio esistente”.

Da Start/Run, eseguiamo il comando dcpromo.exe per avviare il processo di installazione di Active Directory, scegliendo quindi la voce Add a domain controller to an existing domain.

Ci verrà proposto il dominio Active Directory del quale facciamo parte.

Dopo qualche secondo di verifica della stato attuale di Active Directory, comparirà un avviso nel quale viene scritto che al momento non è possibile installare un Read-only domain controller (RODC) perché lo schema non è stato ancora preparato al riguardo. Questo sarà un argomento di un prossimo articolo. Clicchiamo pure su Yes per procedere.

Non essendo, al momento, presenti altri Siti di Active Directory, possiamo posizionare il nuovo domain controller nel sito predefinito.

Ci viene proposto un riepilogo dei ruoli che potrà assumere questo domain controller. Non potrà essere (come visto) un RODC, mentre installeremo il DNS Server e il ruolo di Global Catalog.

Un messaggio ci avvisa che nel server DNS principale non è presente una delega a questo server DNS e questa dovrà essere creata manualmente in seguito. Procediamo cliccando su Yes.

Lasciamo pure i percorsi predefiniti per le cartelle dei database, i log di Active Directory e la cartella SYSVOL.

Inseriamo la password per accedere in Directory Services Restore Mode, ossia quella modalità necessaria per effettuare operazioni critiche sul database di Active Directory, compreso il suo ripristino da backup. La password inserita deve rispettare i requisiti di complessità.

Un riassunto schematizza la configurazione che andremo ad applicare e quindi possiamo cliccare su Next.

In pochi minuti l’installazione sarà completata e potremo riavviare il server.

Al riavvio, verificheremo che l’installazione sia avvenuta in modo corretto, basandoci anche sull’articolo How to Verify an Active Directory Installation in Windows Server 2003 della Microsoft Knowledge Base (http://support.microsoft.com/kb/816106).

Abbiamo ora un nuovo domain controller Windows Server 2008 all’interno di una struttura di dominio Windows 2003 esistente.

Mostra: