Discussione:
mix mode windows nt 4 e admt
(troppo vecchio per rispondere)
Raffaella
2004-08-04 10:33:28 UTC
Permalink
ciao a tutti,
ho scoperto che il tools admt funziona solo se si è in
native mode....ma così non vedo nt4 da cui devo importare
users, policy e sid... qualche suggerimento per aggirare
il problema?
Grazie a tutti
ciao
Raffaella
Andrea Gallazzi [MVP]
2004-08-05 09:28:35 UTC
Permalink
Post by Raffaella
ho scoperto che il tools admt funziona solo se si è in
native mode....ma così non vedo nt4 da cui devo importare
users, policy e sid... qualche suggerimento per aggirare
il problema?
Sei in mixed nel sistema sorgente o nel destinatario?

Ho trovato questo:
"If the functional level of the original source domain is Windows 2000
mixed, you cannot use a rollback method to undo the changes and migrate the
accounts back to the source domain."
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dssbh_rera_efxt.asp

Il che dimostra significa che è possibile se il sorgente è mixed, ma forse
tu hai il destinatario mixed.
Come mai?
Non potevi trasferirlo su una macchina singola e poi estendere il dominio?
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-05 19:35:04 UTC
Permalink
http://www.microsoft.com/[cut]
Il che dimostra significa che è possibile se il sorgente
è mixed, ma forse
tu hai il destinatario mixed.
si sorgente in nt4 e destinatario in windows 2000 mix mode
Come mai?
devo upgradare i server
Non potevi trasferirlo su una macchina singola e poi
estendere il dominio?

cioè?


Raffaella
Andrea Gallazzi [MVP]
2004-08-06 12:51:59 UTC
Permalink
Post by Raffaella
devo upgradare i server
Non ti resta che iniziare dagli NT o almeno rimuovili da controller di
dominio.
Post by Raffaella
Post by Andrea Gallazzi [MVP]
Non potevi trasferirlo su una macchina singola e poi
estendere il dominio?
cioè?
Nel senso di lavorare su una rete con già controller 2000 o 20003 e poi
aggiungere le macchine NT come stand alone.
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-06 14:36:01 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Non ti resta che iniziare dagli NT o almeno rimuovili da
controller di
Post by Andrea Gallazzi [MVP]
dominio.
E' quello che voglio fare, mettere su un dc con windows
2000 server inserire tutti gli utenti e resto poi far fare
il logon al nuovo dominio alle macchine e staccare il
vecchio pdc.
Post by Andrea Gallazzi [MVP]
Nel senso di lavorare su una rete con già controller 2000
o 20003 e poi
Post by Andrea Gallazzi [MVP]
aggiungere le macchine NT come stand alone.
Si è quello che farò se imparo a spromuovere un pdc in nt4

Raffaella
Andrea Gallazzi [MVP]
2004-08-06 15:04:21 UTC
Permalink
Post by Raffaella
Si è quello che farò se imparo a spromuovere un pdc in nt4
Se hai controller NT, 2000 o 2003 sicuramente il PDC è già un 2000 o un
2003.
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
a***@discussions.microsoft.com
2004-08-06 15:06:26 UTC
Permalink
Non ho capito...
ti spiego un attimo la mia situazione:
ho un pdc che ha dominio genova in nt4
e un windows 2000 server con dominio genovads che ho
appena inserito... io vorrei passare al dominio genovads
tutti gli utenti che attualmente fanno il logon nel
dominio genova
Post by Andrea Gallazzi [MVP]
Se hai controller NT, 2000 o 2003 sicuramente il PDC è
già un 2000 o un
Post by Andrea Gallazzi [MVP]
2003.
Andrea Gallazzi [MVP]
2004-08-06 15:22:48 UTC
Permalink
Post by a***@discussions.microsoft.com
ho un pdc che ha dominio genova in nt4
e un windows 2000 server con dominio genovads che ho
appena inserito... io vorrei passare al dominio genovads
tutti gli utenti che attualmente fanno il logon nel
dominio genova
Adesso è chiaro!
Come ti dice l'articolo che ti ho già indicato l'unico requisito è che il
dominio destinatario sia in native mode.
http://support.microsoft.com/?kbid=325851
Perchè lo tieni in mixed?
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-06 16:10:28 UTC
Permalink
Post by Andrea Gallazzi [MVP]
l'unico requisito è che il
dominio destinatario sia in native mode.
http://support.microsoft.com/?kbid=325851
Perchè lo tieni in mixed?
beh , non mi è proprio tutto chiaro, ma se è in native non
vedrò più il nt4 no? e anche tutti gli altri domini in
nt4.... o no?


Raffaella
Andrea Gallazzi [MVP]
2004-08-06 17:08:45 UTC
Permalink
Post by Raffaella
beh , non mi è proprio tutto chiaro, ma se è in native non
vedrò più il nt4 no? e anche tutti gli altri domini in
nt4.... o no?
Ma non vuoi migrare il dominio NT in un dominio 2000?
Che problema c'è?

Ovviamente non potrai avere controller NT essendo in nativa, ma questa è
un'altra storia.
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
a***@discussions.microsoft.com
2004-08-06 17:16:22 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Ma non vuoi migrare il dominio NT in un dominio 2000?
Che problema c'è?
L'unico problema è che io non è che ci abbia capito tanto
di questa cosa....
Allora ho 20 domini, ogni dominio ha un pdc tutti in nt4
lotus notes in replica su ognuno di questi
Ora uno di questi lo devo migrare a windows 2000 (poi
anche gli altri, ma per adesso questo)
se lo rendo in native mode questo 2000 server vedrà e
potrà far replicare il lotus con gli altri 19? e vedrà e
potrò usare admt per esportarmi tutti i dati che mi
servono da nt4?
Mi sa che l'unica è provare.. lo rendo nativo... poi se
non vede il resto... formatto e ricomincio...

Raffaella
Alessandro Borille [MVP]
2004-08-06 17:25:38 UTC
Permalink
On Fri, 6 Aug 2004 10:16:22 -0700,
Post by a***@discussions.microsoft.com
Mi sa che l'unica è provare.. lo rendo nativo... poi se
non vede il resto... formatto e ricomincio...
Server di appoggio, upgrade in place, e tanti mal di testa in meno.


------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Andrea Gallazzi [MVP]
2004-08-06 17:29:59 UTC
Permalink
Andiamo per gradi che credo di aver capito che stiamo seguendo la strada
sbagliata.

Se devi migrare degli oggetti da un dominio ad un altro, (quindi 2 domini
differenti e non appartenenti alla stessa radice, già esistenti) la risposta
è ADMT. Ma ADMT trasferisce solo gli oggetti.

Se invece vuoi aggiornare la tua foresta da NT a 2003, il tuo è un upgrade,
non una migrazione tra domini.
E per questa strada non ti serve ADMT.
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-06 19:15:24 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Se devi migrare degli oggetti da un dominio ad un altro,
(quindi 2 domini
Post by Andrea Gallazzi [MVP]
differenti e non appartenenti alla stessa radice, già
esistenti) la risposta
Post by Andrea Gallazzi [MVP]
è ADMT. Ma ADMT trasferisce solo gli oggetti.
Mi sono persa...non so più che devo fare...
io volevo installare windows 2000 server su una nuova
macchina con nome macchina ip e dominio uguale a quella
precedente (in nt4) e che faccia le stesse cose della
precedente...ho pensato che mi bastava installarlo con un
nome diverso e ip diverso poi copiarmi con admt tutto
quello che mi serviva dal vecchio staccare il vecchio
server rinominare e cambiare ip al nuovo e voilà...

Nel dominio in cui si trova questa macchina non ci sono
altri server ma ho altri 19 domini con i quali devo
stabilire dei trust e sono tutti pdc in nt4, non solo ma
parte dei cllients del dominio di genova sono in windows
98, windows 2000 server in modalità nativa vede i clients
w98?


Raffaella
Alessandro Borille [MVP]
2004-08-06 20:35:04 UTC
Permalink
On Fri, 6 Aug 2004 12:15:24 -0700, "Raffaella"
Post by Raffaella
Mi sono persa...non so più che devo fare...
io volevo installare windows 2000 server su una nuova
macchina con nome macchina ip e dominio uguale a quella
precedente (in nt4) e che faccia le stesse cose della
precedente...ho pensato che mi bastava installarlo con un
nome diverso e ip diverso poi copiarmi con admt tutto
quello che mi serviva dal vecchio staccare il vecchio
server rinominare e cambiare ip al nuovo e voilà...
No, non funziona cosi'.
Post by Raffaella
Nel dominio in cui si trova questa macchina non ci sono
altri server ma ho altri 19 domini con i quali devo
stabilire dei trust e sono tutti pdc in nt4, non solo ma
parte dei cllients del dominio di genova sono in windows
98, windows 2000 server in modalità nativa vede i clients
w98?
Ecco, tra le altre cose dovresti rifare tutte le 19 trust
bidirezionali.

Server di appoggio e upgrade in place. Non sai quanto dovrai
ringraziarmi se segui il mio consiglio.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Alessandro Borille [MVP]
2004-08-06 17:24:59 UTC
Permalink
On Fri, 6 Aug 2004 09:10:28 -0700, "Raffaella"
Post by Raffaella
Post by Andrea Gallazzi [MVP]
l'unico requisito è che il
dominio destinatario sia in native mode.
http://support.microsoft.com/?kbid=325851
Perchè lo tieni in mixed?
beh , non mi è proprio tutto chiaro, ma se è in native non
vedrò più il nt4 no? e anche tutti gli altri domini in
nt4.... o no?
Tu hai 2 domini, uno NT, l'altro 2000. Il fatto che il 2000 sia in
native mode non gli preclude di parlare con *un altro* dominio, sia
esso NT4 che 2000. La limitazione e' che non puoi avere Domain
Controller NT4 in un dominio 2000.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Raffaella
2004-08-06 19:07:32 UTC
Permalink
Post by Alessandro Borille [MVP]
Tu hai 2 domini, uno NT, l'altro 2000. Il fatto che il
2000 sia in
Post by Alessandro Borille [MVP]
native mode non gli preclude di parlare con *un altro*
dominio, sia
Post by Alessandro Borille [MVP]
esso NT4 che 2000. La limitazione e' che non puoi avere
Domain
Post by Alessandro Borille [MVP]
Controller NT4 in un dominio 2000.
Era quello che volevo capire... ero convinta che in
modalità nativa non vedesse + i domini nt4 un pò come il
dos fa con le partizioni ntfs...ci sono ma non le vede....
ok...allora io posso renderlo nativo, importarmi user
group ecc dal vecchio dominio... poi posso staccare la
spina a nt4 e... posso rinominare il nuovo dominio da
genovans a genova?

Raffaella
Alessandro Borille [MVP]
2004-08-06 20:32:39 UTC
Permalink
On Fri, 6 Aug 2004 12:07:32 -0700, "Raffaella"
Post by Raffaella
Era quello che volevo capire... ero convinta che in
modalità nativa non vedesse + i domini nt4 un pò come il
dos fa con le partizioni ntfs...ci sono ma non le vede....
ok...allora io posso renderlo nativo, importarmi user
group ecc dal vecchio dominio... poi posso staccare la
spina a nt4 e... posso rinominare il nuovo dominio da
genovans a genova?
No, non puoi rinominare il dominio. Ed e' anche per questo che insisto
tanto nel tentare di convincerti a fare un upgrade.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
raffaella
2004-08-07 10:09:42 UTC
Permalink
Post by Alessandro Borille [MVP]
No, non puoi rinominare il dominio. Ed e' anche per
questo che insisto
Post by Alessandro Borille [MVP]
tanto nel tentare di convincerti a fare un upgrade.
Azzz non si può rinominare? neanche se tolgo le ad e le
rimetto?

Sai a me capita una cosa strana, io ho su questo windows
2000 server e lo vedo sia nel dominio genova in nt4 che
nel dominio genovads in windows 2000 come è possibile?
La macchina vecchia deve essere dismessa non posso fare un
upgrade.

Ale....ti prego abbi pazienza, non voglio fare la dura...
voglio solo cercare di capire... e ti ringrazio per la tua
tanta pazienza e disponibilità
Raffaella
Andrea Gallazzi [MVP]
2004-08-07 10:27:17 UTC
Permalink
Post by raffaella
Sai a me capita una cosa strana, io ho su questo windows
2000 server e lo vedo sia nel dominio genova in nt4 che
nel dominio genovads in windows 2000 come è possibile?
La macchina vecchia deve essere dismessa non posso fare un
upgrade.
Il fatto è che tu devi fare un upgrade del dominio, una volta fatto e
replicata AD anche sul controller nuovo, quello vecchio puoi rimuoverlo.

La procedura a grandi linee è questa, o almeno quella migliore per fare in
modo di non avere server upgradati da NT.
Se la trovi complessa e ti è possibile fare l'upgrade dell'NT a 2003...
chiedi, ma occhio ai rischi.
Qui se fai tutto correttamente non ce ne sono.
Sempre però un backup prima.

Ecco i passi con il server di appoggio:
Crei una macchina di appoggio (anche un pc semplice semplice) NT4, lo fai
BDC del dominio vecchio e poi lo promuovi a PDC.
Crei il servizio DNS sul server di appoggio e replichi la rete.
Lo aggiorni a 2003 (tramite un upgrade).
Crei il server finale 2003 (facendo puntare il DNS al server di appoggio)
Lo aggiungi come controller aggiuntivo del dominio.
Crei il servizio DNS anche su questo.
Aspetti che sia DNS che AD si replichino.
Rimuovi (tramite DCPROMO il server di appoggio).
A questo punto se vuoi rimuovi anche il (ora) BDC NT4 e passi il dominio in
native mode.

E' più difficile da capire che da fare.
Ti indico un mio articolo a riguardo che però non contiene le spiegazioni
passo passo, perchè sarebbe troppo complesso.
http://www.krisopea.it/mvp/DCUpgrade.htm

PS inizio a pensare che l'homepage di ADMT sia troppo equivoca; è facile
confonderla visto che si parla di migrare i server a 2003 è facile pensare
anche di migrare il dominio, quando non è così.
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-08 13:27:12 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Ecco i passi con il server di
appoggio:>http://www.krisopea.it/mvp/DCUpgrade.htm
Si mi hanno indicato più di una volta questa procedura, il
vero problema è che ho lavorato per anni su nt4 e non ho
nessuna esperienza su windows 2000, risultato quello che
voi mi dite io non lo capisco o se lo capisco è solo a
grandi linee... ma quando lo si fa c'è da configurare tutto
e di sicuro non a grandi linee... o lo sai fare o...:S
Post by Andrea Gallazzi [MVP]
PS inizio a pensare che l'homepage di ADMT sia troppo
equivoca; è facile
Post by Andrea Gallazzi [MVP]
confonderla visto che si parla di migrare i server a 2003
è facile pensare
Post by Andrea Gallazzi [MVP]
anche di migrare il dominio, quando non è così.
credo che non sia un problema di homepage... quanto di mie
scarse conoscenze in windows 2000.
Sto andando in ferie con due libri su windows 2000
server... spero di ritornare sapendone di più
Nel frattempo vi faccio solo una domanda:
che problemi ci sono se il nuovo dominio si chiama
genovads anzichè genova?
voglio dire che io staccherei il vecchio accenderei il
nuovo aggiungerei le macchine del vecchio al nuovo dominio
e cambierei ip e nome macchina negli host dei pc degli
altri domini forzerei la replica wins a questo nuovo...
e ...dovrebbe comunque funzionare tutto no?
ciao a tutti e grazie per la pazienza e le informazioni...
Raffaella
Alessandro Borille [MVP]
2004-08-08 14:39:53 UTC
Permalink
On Sun, 8 Aug 2004 06:27:12 -0700, "Raffaella"
Post by Raffaella
che problemi ci sono se il nuovo dominio si chiama
genovads anzichè genova?
Che si tratta, a tutti gli effetti, di un dominio nuovo, con tutto
cio' che ne consegue.
Post by Raffaella
voglio dire che io staccherei il vecchio accenderei il
nuovo aggiungerei le macchine del vecchio al nuovo dominio
e cambierei ip e nome macchina negli host dei pc degli
altri domini forzerei la replica wins a questo nuovo...
e ...dovrebbe comunque funzionare tutto no?
Devi rifare le trust e devi tener conto che probabilmente dovrai
migrare i profili utente dei client del tuo vecchio dominio a quello
nuovo.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)

Alessandro Borille [MVP]
2004-08-07 10:27:58 UTC
Permalink
On Sat, 7 Aug 2004 03:09:42 -0700, "raffaella"
Post by Alessandro Borille [MVP]
Post by Alessandro Borille [MVP]
No, non puoi rinominare il dominio. Ed e' anche per
questo che insisto
Post by Alessandro Borille [MVP]
tanto nel tentare di convincerti a fare un upgrade.
Azzz non si può rinominare? neanche se tolgo le ad e le
rimetto?
Si cosi' funziona. Ma a quel punto hai perso il dominio e gli utenti.
Post by Alessandro Borille [MVP]
Sai a me capita una cosa strana, io ho su questo windows
2000 server e lo vedo sia nel dominio genova in nt4 che
nel dominio genovads in windows 2000 come è possibile?
La macchina vecchia deve essere dismessa non posso fare un
upgrade.
Lo vedi in chesenso? Dove lo vedi?

La macchina vecchia la dismetti lo stesso. Il server di appoggio serve
proprio per fare tutte le porcate su una macchina che non sara' di
produzione. Basta anche un PC.

1)installi il server di appoggio come BDC del dominio NT4 (Genova)
2)Promuovi il BDC a PDC (il tuo vecchio server diventera' un BDC)
3)Upgradi in place il server di appoggio a win2000

In questo modo ti trovi lo stesso dominio netbios (Genova), gli stessi
utenti, tutto come prima senza che nessuno si sia accorto di nulla.

Per concludere l'operazione:
6)Cancella il BDC dal server manager e staccalo dalla rete (il tuo
vecchio NT4)
5)Aggiungi al tuo dominio (che ora sara' un win2k mixed mode) un
secondo domain controller win2000, sulla macchina nuova quella che
andra' in produzione, con nome e IP del vecchio NT4 (come volevi tu)
6) Spromuovi (dcpromo) il server di appoggio e lo butti via.

FINE

Ti ritrovi, stessi utenti, stesse permissions, stesso nome netbios del
vecchio dominio, stessi profili utente, stesse trust...
Post by Alessandro Borille [MVP]
Ale....ti prego abbi pazienza, non voglio fare la dura...
voglio solo cercare di capire... e ti ringrazio per la tua
tanta pazienza e disponibilità
Figurati.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Andrea Gallazzi [MVP]
2004-08-05 09:30:28 UTC
Permalink
Post by Raffaella
ho scoperto che il tools admt funziona solo se si è in
native mode
Dimenticavo...
Che versione di ADMT usi?
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-05 10:07:33 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Dimenticavo...
Che versione di ADMT usi?
Ciao,
uso Microsoft (R) Management Console 1.2
Versione 5.0 (build 2195: Service pack 4)
Il sorgente è un pdc in nt4
è il destinatario che è in windows 2000 server e che è in
mixed mode altrimenti non vede gli altri server nt4

Raffaella
Andrea Gallazzi [MVP]
2004-08-05 11:07:00 UTC
Permalink
Post by Raffaella
uso Microsoft (R) Management Console 1.2
Come vedi mi stai dando la versione della MMC, su about scegli ADMT.
Verifica che sia la versione 2.
Post by Raffaella
Il sorgente è un pdc in nt4
è il destinatario che è in windows 2000 server e che è in
mixed mode altrimenti non vede gli altri server nt4
http://support.microsoft.com/?kbid=325851
Spiacente, come indicato nell'articolo deve essere in nativo.
Perchè usi ancora NT come DC?
Non puoi usarli come stand alone servers?
--
Andrea Gallazzi
Microsoft MVP (Windows Server - Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Raffaella
2004-08-05 16:11:52 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Come vedi mi stai dando la versione della MMC, su about
scegli ADMT.
Post by Andrea Gallazzi [MVP]
Verifica che sia la versione 2.
Ho solo quell'about comunque sia il file si chiama
admt2.exe.... credo che sia la 2
Post by Andrea Gallazzi [MVP]
http://support.microsoft.com/?kbid=325851
Grazie! :)
Post by Andrea Gallazzi [MVP]
Perchè usi ancora NT come DC?
Non puoi usarli come stand alone servers?
Stiamo cominciando adesso la migrazione...
Continua a leggere su narkive:
Loading...