Innalzamento e abbassamento di livello dei controller di dominio in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 238369 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I238369
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come alzare o abbassare di livello un controller di dominio in un server autonomo in Windows 2000. L'innalzamento di livello di un server in un controller di dominio consiste nell'installazione dei servizi Active Directory in tale server. L'abbassamento di livello di un controller di dominio implica invece la rimozione di Active Directory e l'attivazione di un UAS (User Accounts System) locale. Prima di alzare di livello un server in un controller di dominio, è necessario pianificare la struttura in modo che risulti adeguata alle esigenze organizzative e alle topologie di rete. Di seguito sono riportate le opzioni disponibili per un amministratore che intenda alzare di livello un server a controller di dominio:
  • Installazione del primo controller di dominio in un nuovo insieme di strutture
  • Installazione del primo controller di dominio in una nuova struttura di domini
  • Installazione del primo controller di dominio in un nuovo sottodominio
  • Installazione di un controller di dominio aggiuntivo in una struttura di domini
  • Rimozione di Active Directory dal controller di dominio
Il servizio DNS (Domain Name System) rappresenta una parte integrante di Active Directory per la risoluzione dei nomi. DNS definisce lo spazio dei nomi di Windows 2000 ed è caratterizzato da un'estrema flessibilità. Per ulteriori informazioni sui requisiti e l'installazione di DNS, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
237675 Configurazione di Domain Name System (DNS) per Active Directory
Dopo avere pianificato la configurazione e scelto l'opzione da utilizzare durante il processo di innalzamento di livello, attenersi alla procedura riportata nella sezione appropriata. Le sezioni che seguono contengono tutte le informazioni necessarie per il processo di innalzamento di livello.

Installazione del primo controller di dominio in un nuovo insieme di strutture

NOTA: è necessario installare un server DNS in un momento qualsiasi prima o durante il processo di innalzamento di livello. Una volta alzato di livello il computer a controller di dominio, verranno registrati i servizi di DNS che consentono di eseguire query LDAP (Lightweight Directory Access Protocol) sulla directory di tale controller.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo, quindi scegliere OK.
  2. Verrà avviata l'Installazione guidata di Active Directory. Scegliere Avanti.
  3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come primo controller di dominio nell'insieme di strutture, fare clic su Controller di dominio di un nuovo dominio.
  4. Scegliere Avanti.
  5. Poiché questo controller di dominio sarà anche il primo controller di una nuova struttura di dominio, fare clic su Crea una nuova struttura di dominio.
  6. Scegliere Avanti.
  7. Poiché questo sarà il primo controller di dominio del nuovo insieme di strutture, sarà anche il primo dominio dell'organizzazione. Fare clic su Crea un nuovo insieme di strutture di dominio.
  8. Scegliere Avanti.
  9. Nella schermata Nome nuovo dominio digitare il nome DNS completo del nuovo dominio utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
  10. Nella schermata Nome NetBIOS del dominio la casella Nome NetBIOS viene compilata con la prima parte del nome completo del dominio, ad esempio MICROSOFT.
  11. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri su un disco rigido diverso. Modificare il valore di Percorso registro specificando un altro disco rigido.
  12. Scegliere Avanti.
  13. Nella schermata Volume di sistema condiviso il percorso predefinito Rootdrive\Winnt\Sysvol è accettabile a condizione che il volume sia formattato con il file system NTFS. Questo percorso è obbligatorio per la cartella Sysvol.
  14. Scegliere Avanti.
  15. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
  16. Scegliere OK.
  17. Nella schermata Configurazione di DNS scegliere Sì, installare e configurare il DNS su questo computer (scelta consigliata).
  18. Scegliere Avanti.
  19. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera consentire l'accesso RAS (Remote Access Services) a questo server. Scegliere Avanti.
  20. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

    NOTA: prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
  21. Nella schermata Riepilogo controllare le opzioni selezionate, quindi scegliere Avanti.
  22. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Dopo avere installato Active Directory scegliere Fine per chiudere la procedura guidata.
  23. Riavviare il computer.

Installazione del primo controller di dominio in un insieme di strutture esistente

NOTA: l'installazione e la configurazione del servizio DNS su questo computer dipende dalla struttura dello spazio dei nomi. Se le impostazioni TCP/IP sono configurate correttamente in modo da puntare a un server DNS esistente, non sarà necessario installare il servizio DNS in questo server.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo, quindi scegliere OK.
  2. Verrà avviata l'Installazione guidata di Active Directory. Scegliere Avanti.
  3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come primo controller di dominio nell'insieme di strutture, fare clic su Controller di dominio di un nuovo dominio.
  4. Scegliere Avanti.
  5. Poiché questo controller di dominio sarà anche il primo controller di una nuova struttura di dominio, fare clic su Crea una nuova struttura di dominio.
  6. Scegliere Avanti.
  7. Poiché questo non sarà il primo controller di dominio del nuovo insieme di strutture, non sarà nemmeno il primo dominio dell'organizzazione. Fare clic su Inserisci la nuova struttura di dominio in un insieme di strutture esistente.
  8. Scegliere Avanti.
  9. Nella schermata successiva verranno chieste le credenziali di rete. Digitare il nome utente, la password e il nome di dominio per l'account da utilizzare per questa operazione. L'account deve disporre di privilegi amministrativi completi. Il formato del nome di dominio può essere il nome di dominio completo (FDQN).
  10. Nella schermata Nuova struttura di dominio digitare il nome DNS completo del nuovo dominio utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
  11. Nella schermata Nome NetBIOS del dominio la casella Nome NetBIOS viene compilata con la prima parte del nome completo del dominio, ad esempio MICROSOFT.
  12. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri su un disco rigido diverso. Modificare il valore di Percorso registro specificando un altro disco rigido.
  13. Scegliere Avanti.
  14. Nella schermata Volume di sistema condiviso il percorso predefinito Rootdrive\Winnt\Sysvol è accettabile a condizione che il volume sia formattato con il file system NTFS. Questo percorso è obbligatorio per la cartella Sysvol.
  15. Scegliere Avanti.
  16. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
  17. Scegliere OK.
  18. Nella schermata Configurazione di DNS scegliere Sì, installare e configurare il DNS su questo computer (scelta consigliata).
  19. Scegliere Avanti.
  20. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera consentire l'accesso RAS (Remote Access Services) a questo server. Scegliere Avanti.
  21. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

    NOTA: prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
  22. Nella schermata Riepilogo controllare le opzioni selezionate, quindi scegliere Avanti.
  23. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Dopo avere installato Active Directory scegliere Fine per chiudere la procedura guidata.
  24. Riavviare il computer.

Installazione del primo controller di dominio in un nuovo sottodominio

NOTA: è necessario configurare correttamente le impostazioni DNS sul server prima di alzarlo di livello a controller di dominio in un sottodominio. Durante il processo di innalzamento di livello, il server deve risolvere il nome completo del dominio padre.

Per ulteriori informazioni sulla configurazione DNS per un sottodominio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
255248 Creazione di un dominio figlio in Active Directory e delega dello spazio dei nomi DNS al dominio figlio
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo, quindi scegliere OK.
  2. Verrà avviata l'Installazione guidata di Active Directory. Scegliere Avanti.
  3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come primo controller di dominio in un nuovo dominio, fare clic su Controller di dominio di un nuovo dominio.
  4. Scegliere Avanti.
  5. Poiché questo controller di dominio sarà anche il primo controller di un nuovo sottodominio, fare clic su Crea un nuovo dominio figlio in una struttura di dominio esistente.
  6. Scegliere Avanti.
  7. Nella schermata successiva verranno chieste le credenziali di rete. Digitare il nome utente, la password e il nome di dominio per l'account da utilizzare per questa operazione. L'account deve disporre di privilegi amministrativi completi. Per installare un sottodominio, assicurarsi che il servizio DNS sia configurato correttamente in modo da individuare il dominio padre. Se il servizio DNS è configurato correttamente e il server punta al server DNS che contiene il nome di dominio corretto, è possibile specificare nella casella Dominio un nome di dominio completo.
  8. Nella schermata Installazione del dominio figlio digitare il nome DNS completo del dominio padre utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
  9. Nella casella Dominio figlio digitare il nome del sottodominio, ad esempio Spese. Scegliere Avanti.
  10. Nella schermata Nome NetBIOS del dominio la casella Nome NetBIOS viene compilata con la prima parte del nome completo del dominio, ad esempio Spese.
  11. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri su un disco rigido diverso. Modificare il valore di Percorso registro specificando un altro disco rigido.
  12. Scegliere Avanti.
  13. Nella schermata Volume di sistema condiviso il percorso predefinito Rootdrive\Winnt\Sysvol è accettabile a condizione che il volume sia formattato con il file system NTFS. Questo percorso è obbligatorio per la cartella Sysvol.
  14. Scegliere Avanti.
  15. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
  16. Scegliere OK.
  17. Nella schermata Configurazione di DNS scegliere Sì, installare e configurare il DNS su questo computer (scelta consigliata).
  18. Scegliere Avanti.
  19. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera consentire l'accesso RAS (Remote Access Services) a questo server. Scegliere Avanti.
  20. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

    NOTA: prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
  21. Nella schermata Riepilogo controllare le opzioni selezionate, quindi scegliere Avanti.
  22. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Dopo avere installato Active Directory scegliere Fine per chiudere la procedura guidata.
  23. Riavviare il computer.

Installazione di un controller di dominio aggiuntivo per un dominio esistente

NOTA: è necessario configurare correttamente le impostazioni DNS sul server prima di alzarlo di livello a controller di dominio in un dominio esistente. Durante il processo di innalzamento di livello, il server deve risolvere il nome completo del dominio.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo, quindi scegliere OK.
  2. Verrà avviata l'Installazione guidata di Active Directory. Scegliere Avanti.
  3. Nel corso dell'Installazione guidata di Active Directory verranno poste alcune domande che consentiranno di stabilire il ruolo di questo server. Poiché il server viene installato come controller di dominio aggiuntivo in un dominio, fare clic su Controller aggiuntivo di dominio in un dominio esistente.
  4. Scegliere Avanti.
  5. Nella schermata successiva verranno chieste le credenziali di rete. Digitare il nome utente, la password e il nome di dominio per l'account da utilizzare per questa operazione. L'account deve disporre di privilegi amministrativi completi. Il formato del nome di dominio non deve essere quello FDQN.
  6. Nella schermata Controller di dominio aggiuntivo digitare il nome DNS completo del dominio esistente utilizzando il formato di un nome di dominio completo, ad esempio Microsoft.com.
  7. Nelle caselle Percorso database e Percorso registro viene indicato il percorso predefinito (Rootdrive\Winnt\Ntds). Per prestazioni ottimali e un più rapido ripristino, memorizzare il database e i registri su un disco rigido diverso. Modificare il valore di Percorso registro specificando un altro disco rigido.
  8. Scegliere Avanti.
  9. Nella schermata Volume di sistema condiviso il percorso predefinito Rootdrive\Winnt\Sysvol è accettabile a condizione che il volume sia formattato con il file system NTFS. Questo percorso è obbligatorio per la cartella Sysvol.
  10. Scegliere Avanti.
  11. Se non è disponibile un server DNS, viene visualizzato il messaggio "La procedura guidata non riesce a contattare il server DNS che gestisce il nome Nome dominio per determinare se supporta l'aggiornamento dinamico. Controllare la configurazione DNS o installare e configurare un server DNS nel computer".
  12. Scegliere OK.
  13. Nella schermata Configurazione di DNS scegliere Sì, installare e configurare il DNS su questo computer (scelta consigliata).
  14. Scegliere Avanti.
  15. Nella schermata Server RAS di Windows NT 4.0 scegliere se si desidera consentire l'accesso RAS (Remote Access Services) a questo server. Scegliere Avanti.
  16. Nella schermata Password di amministratore modalità ripristino servizi directory specificare una password di amministratore da utilizzare per l'avvio del computer in modalità ripristino servizi directory. È possibile utilizzare la modalità ripristino servizi directory quando è necessario ripristinare il database di Active Directory.

    NOTA: prendere nota della password. Senza password non sarà possibile ripristinare Active Directory in caso di necessità.
  17. Durante la fase di replica del processo di innalzamento di livello, è disponibile un'opzione che consente di effettuare la replica in un secondo momento. È possibile scegliere quest'opzione per diversi motivi, ad esempio se si utilizza un collegamento lento durante la giornata e si desidera attendere la sera.
  18. Per verificare che Active Directory sia installato, esaminare i messaggi visualizzati. Dopo avere installato Active Directory scegliere Fine per chiudere la procedura guidata.
  19. Riavviare il computer.

Rimozione di Active Directory dal controller di dominio

NOTA: se si abbassa di livello un controller di dominio non utilizzato per ultimo nel dominio, viene eseguita una replica finale prima del trasferimento dei ruoli a un altro controller di dominio. Nell'ambito del processo di abbassamento di livello l'utilità Dcpromo consente di rimuovere da Active Directory i dati di configurazione relativi al controller di dominio. Questi dati assumono la forma di un oggetto Impostazioni NTDS, presente come figlio dell'oggetto server in Gestione siti e servizi di Active Directory. Dopo avere abbassato di livello il controller di dominio, le informazioni di Active Directory non saranno più disponibili e verrà utilizzato il database SAM (Security Accounts Manager) per le informazioni locali del database. Se il controller di dominio corrisponde a un catalogo globale, tale ruolo non verrà trasferito a un altro controller. In questo caso, sarà necessario selezionare manualmente la casella in Gestione siti e servizi di Active Directory per assegnare tale ruolo a un altro controller.

Se il processo di abbassamento di livello non viene completato per qualsiasi motivo, è necessario eliminare manualmente questi metadati dalla directory. Utilizzare l'utilità Ntdsutil.exe per rimuovere manualmente l'oggetto Impostazioni NTDS. Per ulteriori informazioni sull'utilizzo di Ntdsutil.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
216498 Rimozione di dati in Active Directory dopo un abbassamento di livello non riuscito di un controller di dominio
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare dcpromo, quindi scegliere OK.
  2. Verrà avviata l'Installazione guidata di Active Directory. Scegliere Avanti.
  3. Nella schermata Rimozione di Active Directory è presente una casella di controllo. Se questo computer è l'ultimo controller del dominio, selezionare la casella di controllo. In caso contrario, scegliere Avanti.
  4. Nella schermata successiva impostare la password del server per l'account dell'amministratore dopo la rimozione di Active Directory. Digitare la password appropriata nelle caselle Password e Conferma password, quindi scegliere Avanti.
  5. Nella schermata Riepilogo esaminare e confermare le opzioni selezionate, quindi scegliere Avanti.
  6. Verrà avviato il processo di rimozione di Active Directory dal server. Al termine del processo, verrà visualizzato un messaggio che indica il corretto completamento dell'operazione.
  7. Scegliere Fine per chiudere la procedura guidata.
  8. Riavviare il computer.
NOTA: i server DNS Windows 2000 devono puntare a se stessi per il DNS nelle proprietà TCP/IP. Se la risoluzione dei nomi per questo server deve essere effettuata dal provider di servizi Internet (ISP), è necessario configurare un server d'inoltro.

Proprietà

Identificativo articolo: 238369 - Ultima modifica: martedì 10 maggio 2011 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbenv kbhowto kbhowtomaster KB238369
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com