Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Cutover è la fase della migrazione che sposta l'identità di rete del computer di origine nel computer di destinazione. Dopo il cutover, il computer di origine conterrà ancora gli stessi file di prima, ma non sarà disponibile per utenti e app.
Summary
Figura 1: Configurazione del Servizio di Migrazione Archiviazione cutover
Prima dell'avvio del cutover, fornire le informazioni di configurazione di rete necessarie per eseguire il cutover dal computer di origine al computer di destinazione. È anche possibile scegliere un nuovo nome univoco per il computer di origine o consentire al Servizio migrazione archiviazione di crearne uno casuale.
Il servizio Migrazione archiviazione esegue quindi i seguenti passaggi per trasferire il sistema dal computer di origine al computer di destinazione:
Ci si connette ai computer di origine e di destinazione. Devono avere già le regole del firewall seguenti abilitate in ingresso:
- Condivisione file e stampanti (SMB-In), porta TCP 445
- Servizio Netlogon (NP-In), porta TCP 445
- Strumentazione gestione Windows (DCOM-In), porta TCP 135
- Strumentazione gestione Windows (WMI-In), TCP, Qualsiasi porta
Le autorizzazioni di sicurezza per il computer di destinazione in Servizi di dominio Active Directory vengono impostate in modo che corrispondano alle autorizzazioni del computer di origine.
Nel computer di origine viene creato un account utente locale temporaneo. Se il computer è unito a un dominio, il nome utente dell'account è "MsftSmsStorMigratSvc". Si disabilitano i criteri di filtro dei token dell'account locale nel computer di origine per consentire il passaggio dell'account, quindi ci si connette al computer di origine. Questo account temporaneo viene predefinito in modo che, quando si riavvia e si rimuove il computer di origine dal dominio in un secondo momento, è comunque possibile accedere al computer di origine.
Ripetere il passaggio precedente nel computer di destinazione.
Il computer di origine viene rimosso dal dominio per liberare l'account Active Directory, che il computer di destinazione assumerà in seguito.
Si eseguono il mapping delle interfacce di rete nel computer di origine e si rinomina il computer di origine.
Il computer di origine viene aggiunto di nuovo al dominio. Il computer di origine ha ora una nuova identità ed è disponibile per gli amministratori, ma non per gli utenti e le app.
Nel computer di origine vengono rimossi i nomi di computer alternativi persistenti, si rimuove l'account locale temporaneo creato e si riabilita il criterio di filtro del token dell'account locale.
Il computer di destinazione viene rimosso dal dominio.
Sostituire gli indirizzi IP nel computer di destinazione con le informazioni IP fornite dall'origine e quindi rinominare il computer di destinazione con il nome originale del computer di origine.
Il computer di destinazione viene aggiunto di nuovo al dominio. Quando viene collegato, usa l'account originale del computer Active Directory della macchina di origine. In questo modo vengono mantenute le appartenenze ai gruppi e gli ACL di sicurezza. Il computer di destinazione ha ora l'identità del computer di origine.
Nel computer di destinazione rimuoviamo qualsiasi nome alternativo di computer residuo, eliminiamo l'account locale temporaneo che abbiamo creato e riabilitiamo il criterio di filtro del token dell'account locale, completando il completamento della transizione.
Al termine del cutover, il computer di destinazione ha acquisito l'identità del computer di origine ed è quindi possibile dismettere il computer di origine.
Cutover manuale
Se il cutover non riesce a causa di una condizione ambientale, è possibile completare manualmente il cutover. Ad esempio, problemi come la rete, le impostazioni di sicurezza personalizzate o un'interazione con un prodotto di terze parti, potrebbero causare l'esito negativo del cutover. Completare manualmente il cutover seguendo questi passaggi:
Si noti il passaggio in cui il cutover non è riuscito o è bloccato. La tabella in Fasi dettagliate indica dove in particolare il cutover si trova nelle relative operazioni.
In SMS Orchestrator eseguire il comando di PowerShell seguente in una console con privilegi elevati, dove
<name>è il nome del processo di migrazione:Stop-SmsTransfer -Name <string>Seguire manualmente i passaggi rimanenti nella sezione Riepilogo precedente.
a. Per la rimozione di nomi di computer alternativi nel passaggio di origine , eseguita quando lo stato di avanzamento è 57%, l'operazione usa
NETDOM COMPUTERNAME /REMOVEper rimuovere eventuali nomi alternativi assegnati al computer di origine. L'operazione utilizza quindiNETDOM COMPUTERNAME /ADDper aggiungere quei vecchi nomi alternativi al nuovo server di destinazione.b. Per i passaggi seguenti, non è necessario modificare lo stato dei criteri di filtro a meno che il criterio non sia stato disabilitato durante il cutover automatico non riuscito. Per ripristinare il criterio per essere abilitato, eliminare le impostazioni in Come disabilitare le restrizioni remote di UAC (Controllo dell'account utente).
- L'impostazione dei criteri di filtro del token dell'account locale nel computer di origine viene visualizzata quando lo stato di avanzamento è pari a 13%.
- L'impostazione dei criteri di filtro del token dell'account locale nel computer di destinazione viene visualizzata quando lo stato di avanzamento è pari a 25%.
- La reimpostazione dei criteri di filtro del token dell'account locale nel computer di origine viene visualizzata quando lo stato di avanzamento è 61%.
- La reimpostazione dei criteri di filtro dei token dell'account locale nel computer di destinazione viene visualizzata quando lo stato di avanzamento è pari a 97%.
Fasi dettagliate
figura 2: Servizio migrazione archiviazione che mostra una descrizione della fase di cutover
È possibile tenere traccia dello stato di avanzamento del cutover tramite le descrizioni di ogni fase visualizzate come illustrato nella figura 2. La tabella seguente illustra ogni fase possibile insieme allo stato, alla descrizione e alle note di chiarimento.
| Progress | Description | Notes |
|---|---|---|
| 0% | Il cutover è inattivo. | |
| 2% | Connessione al computer di origine... | Assicurarsi che i requisiti per i computer di origine e di destinazione siano soddisfatti. |
| 5% | Connessione al computer di destinazione... | |
| 6% | Impostazione delle autorizzazioni di sicurezza per l'oggetto computer in Active Directory... | Replica le autorizzazioni di sicurezza degli oggetti di Active Directory del computer di origine nel computer di destinazione. |
| 8% | Assicurarsi che l'account temporaneo creato sia stato eliminato correttamente nel computer di origine... | Verifica che sia possibile creare un account temporaneo con lo stesso nome. |
| 11% | Creazione di un account utente locale temporaneo nel computer di origine... | Se il computer di origine è aggiunto a un dominio, il nome utente dell'account temporaneo è "MsftSmsStorMigratSvc". La password è costituita da 127 caratteri unicode casuali con lettere, numeri, simboli e modifiche maiuscole/minuscole. Se il computer di origine si trova in un gruppo di lavoro, vengono usate le credenziali di origine originali. |
| 13% | Impostazione dei criteri di filtro del token dell'account locale nel computer di origine... | Disabilita la politica in modo che sia possibile connettersi all'origine quando non è collegato al dominio. Altre informazioni sui criteri di filtro dei token dell'account locale sono disponibili qui. |
| 16% | Connessione al computer di origine tramite l'account utente locale temporaneo... | |
| 19% | Assicurarsi che l'account temporaneo creato sia stato eliminato correttamente nel computer di destinazione... | |
| 22% | Creazione di un account utente locale temporaneo nel computer di destinazione... | Se il computer di destinazione è collegato a un dominio, il nome utente dell'account temporaneo è "MsftSmsStorMigratSvc". La password è costituita da 127 caratteri unicode casuali con lettere, numeri, simboli e modifiche maiuscole/minuscole. Se il computer di destinazione si trova in un gruppo di lavoro, vengono usate le credenziali di destinazione originali. |
| 25% | Impostazione dei criteri di filtro del token dell'account locale nel computer di destinazione... | Disabilita il criterio in modo che sia possibile connettersi alla destinazione quando non è unito al dominio. Altre informazioni sui criteri di filtro dei token dell'account locale sono disponibili qui. |
| 27% | Connessione al computer di destinazione tramite l'account utente locale temporaneo... | |
| 30% | Rimozione del computer di origine dal dominio... | |
| 31% | Raccolta degli indirizzi IP del computer di origine. | Si applica solo ai computer di origine Linux. |
| 33% | Riavvio del computer di origine... (1° riavvio) | |
| 36% | In attesa che il computer di origine risponda dopo il 1° riavvio... | Probabilmente non risponde se il computer di origine non è coperto da una subnet DHCP, ma è stato selezionato DHCP durante la configurazione di rete. |
| 38% | Mappatura delle interfacce di rete sul computer di origine... | |
| 41% | Ridenominazione del computer di origine... | |
| 42% | Riavvio del computer di origine... (1° riavvio) | Si applica solo ai computer di origine Linux. |
| 43% | Riavvio del computer di origine... (2° riavvio) | Si applica solo ai computer sorgente Windows Server 2003 aggiunti a un dominio. |
| 43% | In attesa che il computer di origine risponda dopo il 1° riavvio... | |
| 43% | In attesa che il computer di origine risponda dopo il 2° riavvio... | |
| 44% | Aggiunta del computer di origine al dominio... | |
| 47% | Riavvio del computer di origine... (1° riavvio) | |
| 50% | Riavvio del computer di origine... (2° riavvio) | |
| 51% | Riavvio del computer di origine... (3° riavvio) | Si applica solo ai computer di origine Windows Server 2003. |
| 52% | In attesa che il computer di origine risponda... | |
| 52% | In attesa che il computer di origine risponda dopo il 1° riavvio... | |
| 55% | In attesa che il computer di origine risponda dopo il 2° riavvio... | |
| 56% | In attesa che il computer di origine risponda dopo il 3° riavvio... | |
| 57% | Rimozione dei nomi di computer alternativi dal computer di origine... | Assicura che l'origine non sia raggiungibile per altri utenti e app. Per altre info, vedi Nomecomputer Netdom. |
| 58% | Rimozione di un account locale temporaneo creato nel computer di origine... | |
| 61% | Reimpostazione dei criteri di filtro del token dell'account locale nel computer di origine... | Abilita il criterio. |
| 63% | Rimozione del computer di destinazione dal dominio... | |
| 66% | Riavvio del computer di destinazione... (1° riavvio) | |
| 69% | In attesa che il computer di destinazione risponda dopo il 1° riavvio... | |
| 72% | Mappatura delle interfacce di rete sul computer di destinazione... | Mappa ogni scheda di rete e indirizzo IP dal computer di origine su quello di destinazione, sostituendo le informazioni di rete di quest'ultimo. |
| 75% | Ridenominazione del computer di destinazione... | |
| 77% | Aggiunta del computer di destinazione al dominio... | Il computer di destinazione acquisisce l'oggetto Active Directory del computer di origine precedente. Ciò può avere esito negativo se l'utente di destinazione non è membro di Domain Admins o non dispone dei diritti di amministratore per l'oggetto Active Directory del computer di origine. È possibile specificare credenziali di destinazione alternative nel passaggio "Immettere le credenziali" prima dell'avvio del cutover. |
| 80% | Riavvio del computer di destinazione... (1° riavvio) | |
| 83% | Riavvio del computer di destinazione... (2° riavvio) | |
| 84% | In attesa che il computer di destinazione risponda... | |
| 86% | In attesa che il computer di destinazione risponda dopo il 1° riavvio... | |
| 88% | In attesa che il computer di destinazione risponda dopo il 2° riavvio... | |
| 91% | In attesa che il computer di destinazione risponda con il nuovo nome... | La replica di Active Directory e DNS potrebbe richiedere molto tempo. |
| 93% | Rimozione dei nomi di computer alternativi dalla destinazione... | Assicura che il nome della destinazione sia stato sostituito. |
| 94% | Rimozione di un account locale temporaneo creato nel computer di destinazione... | |
| 97% | Reimpostazione dei criteri di filtro dei token dell'account locale nel computer di destinazione... | Abilita il criterio. |
| (100%) | Succeeded |
FAQ
La migrazione del controller di dominio è supportata?
Non attualmente, ma vedere la pagina domande frequenti per una soluzione alternativa.
Problemi noti
Assicurarsi di aver soddisfatto i requisiti della Panoramica del Servizio Migrazione Archiviazione e di aver installato l'aggiornamento di Windows più recente sul computer su cui viene eseguito il Servizio Migrazione Archiviazione.
Per altre informazioni sui problemi seguenti, vedere la pagina dei problemi noti .