Funzionamento del cutover nel servizio di migrazione archiviazione
Cutover è la fase della migrazione che sposta l'identità di rete del computer di origine nel computer di destinazione. Dopo il cutover, il computer di origine conterrà ancora gli stessi file di prima, ma non sarà disponibile per utenti e app.
Riepilogo
Figura 1: Configurazione del cutover del servizio Migrazione di archiviazione
Prima dell'avvio del cutover, fornire le informazioni di configurazione di rete necessarie per eseguire il cutover dal computer di origine al computer di destinazione. È anche possibile scegliere un nuovo nome univoco per il computer di origine o consentire al servizio Migrazione di archiviazione di crearne uno casuale.
Il servizio Migrazione di archiviazione esegue quindi i passaggi seguenti per eseguire il cut over del computer di origine nel computer di destinazione:
ci si connette ai computer di origine e di destinazione. Devono avere già le regole del firewall seguenti abilitate in ingresso:
- Condivisione file e stampanti (SMB-in), porta TCP 445
- Netlogon Service (NP-In), TCP Port 445
- Strumentazione gestione Windows (DCOM-In), porta TCP 135
- Strumentazione gestione Windows (WMI-In), TCP, Qualsiasi porta
Le autorizzazioni di sicurezza per il computer di destinazione in Servizi di dominio Active Directory vengono impostate in modo che corrispondano alle autorizzazioni del computer di origine.
Nel computer di origine viene creato un account utente locale temporaneo. Se il computer è aggiunto a un dominio, il nome utente dell'account è "MsftSmsStorMigratSvc". Viene disabilitato il criterio di filtro del token dell'account locale nel computer di origine per consentire l'accesso all'account e quindi connettersi al computer di origine. Questo account temporaneo viene predefinito in modo che, quando si riavvia e si rimuove il computer di origine dal dominio in un secondo momento, è comunque possibile accedere al computer di origine.
Ripetere il passaggio precedente nel computer di destinazione.
Il computer di origine viene rimosso dal dominio per liberare l'account Active Directory, che il computer di destinazione assumerà in seguito.
Si eseguono il mapping delle interfacce di rete nel computer di origine e si rinomina il computer di origine.
Il computer di origine viene aggiunto di nuovo al dominio. Il computer di origine ha ora una nuova identità ed è disponibile per gli amministratori, ma non per gli utenti e le app.
Nel computer di origine vengono rimossi i nomi di computer alternativi residui, si rimuove l'account locale temporaneo creato e si riabilita il criterio di filtro del token dell'account locale.
Rimuovere il computer di destinazione dal dominio.
Sostituire gli indirizzi IP nel computer di destinazione con le informazioni IP fornite dall'origine e quindi rinominare il computer di destinazione con il nome originale del computer di origine.
Il computer di destinazione viene aggiunto di nuovo al dominio. Quando viene aggiunto, usa l'account computer Active Directory originale del computer di origine. In questo modo vengono mantenute le appartenenze ai gruppi e gli ACL di sicurezza. Il computer di destinazione ha ora l'identità del computer di origine.
Nel computer di destinazione vengono rimossi i nomi di computer alternativi residui, si rimuove l'account locale temporaneo creato e si riabilita il criterio di filtro del token dell'account locale, completando il cutover.
Al termine del cutover, il computer di destinazione ha acquisito l'identità del computer di origine ed è quindi possibile rimuovere le autorizzazioni del computer di origine.
Cutover manuale
Se il cutover non riesce a causa di una condizione ambientale, è possibile completare manualmente il cutover. Ad esempio, problemi come la rete, le impostazioni di sicurezza personalizzate o un'interazione con un prodotto di terze parti, potrebbero causare l'esito negativo del cutover. Completare manualmente il cutover seguendo questa procedura:
Si noti il passaggio in cui il cutover non è riuscito o è bloccato. La tabella in stati Fasi dettagliate in cui si trova specificamente il cutover nelle relative operazioni.
In SMS Orchestrator eseguire il comando di PowerShell seguente in una console con privilegi elevati, dove
<name>è il nome del processo di migrazione:Stop-SmsTransfer -Name <string>Seguire manualmente i passaggi rimanenti nella sezione precedente Riepilogo.
a. Per il passaggioRimozione di nomi di computer alternativi nell’origine, eseguito quando lo stato di avanzamento è al 57%, l'operazione usa
NETDOM COMPUTERNAME /REMOVEper rimuovere eventuali nomi alternativi assegnati al computer di origine. L'operazione usa quindiNETDOM COMPUTERNAME /ADDper aggiungere i nomi alternativi precedenti al nuovo server di destinazione.b. Per i passaggi seguenti, non è necessario modificare lo stato dei criteri di filtro a meno che il criterio non sia stato disabilitato durante il cutover automatico non riuscito. Per ripristinare il criterio da abilitare, eliminare le impostazioni in Come disabilitare le restrizioni remote di Controllo dell'account utente.
- L'impostazione dei criteri di filtro del token dell'account locale nel computer di origine viene visualizzata quando lo stato di avanzamento è pari al 13%.
- L'impostazione dei criteri di filtro del token dell'account locale nel computer di destinazione viene visualizzata quando lo stato di avanzamento è pari al 25%.
- La reimpostazione dei criteri di filtro del token dell'account locale nel computer di origine viene visualizzata quando lo stato di avanzamento è pari al 61%.
- La reimpostazione dei criteri di filtro del token dell'account locale nel computer di destinazione viene visualizzata quando lo stato di avanzamento è pari al 97%.
Fasi dettagliate
Figura 2: Servizio migrazione di archiviazione che mostra una descrizione della fase di cutover
È possibile tenere traccia dello stato di avanzamento del cutover tramite descrizioni di ogni fase visualizzata come illustrato nella figura 2. La tabella seguente illustra ogni fase possibile insieme allo stato, alla descrizione e alle note di chiarimento.
| Avanzamento | Descrizione | Note |
|---|---|---|
| 0% | Il cutover è inattivo. | |
| 2% | Connessione al computer di origine... | Assicurarsi che i requisiti di per i computer di origine e di destinazione siano soddisfatti. |
| %5 | Connessione al computer di destinazione... | |
| %6 | Impostazione delle autorizzazioni di sicurezza per l'oggetto computer in Active Directory... | Replica le autorizzazioni di sicurezza degli oggetti di Active Directory del computer di origine nel computer di destinazione. |
| %8 | Assicurarsi che l'account temporaneo creato sia stato eliminato correttamente nel computer di origine... | Verifica che sia possibile creare un account temporaneo con lo stesso nome. |
| 11% | Nel computer di origine viene creato un account utente locale temporaneo... | Se il computer di origine è aggiunto a un dominio, il nome utente dell'account temporaneo è "MsftSmsStorMigratSvc". La password è costituita da 127 caratteri unicode casuali con lettere, numeri, simboli e modifiche maiuscole/minuscole. Se il computer di origine si trova in un gruppo di lavoro, vengono usate le credenziali di origine originali. |
| 13% | Impostazione dei criteri di filtro del token dell'account locale nel computer di origine... | Disabilita i criteri in modo che sia possibile connettersi all'origine quando non è aggiunto al dominio. Altre informazioni sui criteri di filtro dei token dell'account locale qui. |
| 16% | Connessione al computer di origine tramite l'account utente locale temporaneo... | |
| 19% | Assicurarsi che l'account temporaneo creato sia stato eliminato correttamente nel computer di destinazione... | |
| 22% | Nel computer di destinazione viene creato un account utente locale temporaneo... | Se il computer di destinazione è aggiunto a un dominio, il nome utente dell'account temporaneo è "MsftSmsStorMigratSvc". La password è costituita da 127 caratteri unicode casuali con lettere, numeri, simboli e modifiche maiuscole/minuscole. Se il computer di destinazione si trova in un gruppo di lavoro, vengono usate le credenziali di destinazione originali. |
| 25% | Impostazione dei criteri di filtro del token dell'account locale nel computer di destinazione... | Disabilita i criteri in modo che sia possibile connettersi alla destinazione quando non è aggiunto al dominio. Altre informazioni sui criteri di filtro dei token dell'account locale qui. |
| 27% | Connessione al computer di destinazione tramite l'account utente locale temporaneo... | |
| 30% | Rimozione del computer di origine dal dominio... | |
| 31% | Raccolta degli indirizzi IP del computer di origine. | Si applica solo ai computer di origine Linux. |
| 33% | Riavviare il computer di origine... (1° riavvio) | |
| 36% | In attesa che il computer di origine risponda dopo il 1° riavvio... | Probabilmente non risponde se il computer di origine non è coperto da una subnet DHCP, ma è stato selezionato DHCP durante la configurazione di rete. |
| 38% | Mapping delle interfacce di rete nel computer di origine... | |
| 41% | Ridenominazione del computer di origine... | |
| 42% | Riavviare il computer di origine... (1° riavvio) | Si applica solo ai computer di origine Linux. |
| 43% | Riavviare il computer di origine... (2° riavvio) | Si applica solo ai computer di origine Windows Server 2003 aggiunti a un dominio. |
| 43% | In attesa che il computer di origine risponda dopo il 1° riavvio... | |
| 43% | In attesa che il computer di origine risponda dopo il 2° riavvio... | |
| 44% | Aggiunta del computer di origine al dominio... | |
| 47% | Riavviare il computer di origine... (1° riavvio) | |
| 50% | Riavviare il computer di origine... (2° riavvio) | |
| 51% | Riavviare il computer di origine... (3° riavvio) | Si applica solo ai computer di origine Windows Server 2003. |
| 52% | In attesa che il computer di origine risponda... | |
| 52% | In attesa che il computer di origine risponda dopo il 1° riavvio... | |
| 55% | In attesa che il computer di origine risponda dopo il 2° riavvio... | |
| 56% | In attesa che il computer di origine risponda dopo il 3° riavvio... | |
| 57% | Rimozione dei nomi di computer alternativi nell'origine... | Assicura che l'origine non sia raggiungibile per altri utenti e app. Per altre informazioni, vedere nomecomputer Netdom. |
| 58% | Rimozione di un account locale temporaneo creato nel computer di origine... | |
| 61% | Reimpostazione dei criteri di filtro del token dell'account locale nel computer di origine... | Abilita il criterio. |
| 63% | Rimozione del computer di destinazione dal dominio... | |
| 66% | Riavvio del computer di destinazione... (1° riavvio) | |
| 69% | In attesa che il computer di destinazione risponda dopo il 1° riavvio... | |
| 72% | Mapping delle interfacce di rete nel computer di destinazione... | Esegue il mapping di ogni scheda di rete e indirizzo IP dal computer di origine al computer di destinazione, sostituendo le informazioni di rete della destinazione. |
| 75% | Ridenominazione del computer di destinazione... | |
| 77% | Aggiunta del computer di destinazione al dominio... | Il computer di destinazione acquisisce l'oggetto Active Directory del computer di origine precedente. Ciò può avere esito negativo se l'utente di destinazione non è membro di Domain Admins o non dispone dei diritti di amministratore per l'oggetto Active Directory del computer di origine. È possibile specificare credenziali di destinazione alternative nel passaggio "Immettere le credenziali" prima dell'avvio del cutover. |
| 80% | Riavvio del computer di destinazione... (1° riavvio) | |
| 83% | Riavvio del computer di destinazione... (2° riavvio) | |
| 84% | In attesa che il computer di destinazione risponda... | |
| 86% | In attesa che il computer di destinazione risponda dopo il 1° riavvio... | |
| 88% | In attesa che il computer di destinazione risponda dopo il 2° riavvio... | |
| Il 91% | In attesa che il computer di destinazione risponda con il nuovo nome... | La replica DNS e Active Directory potrebbe richiedere molto tempo. |
| 93% | Rimozione dei nomi di computer alternativi nella destinazione... | Assicura che il nome della destinazione sia stato sostituito. |
| 94% | Rimozione di un account locale temporaneo creato nel computer di destinazione... | |
| 97% | Reimpostazione dei criteri di filtro del token dell'account locale nel computer di destinazione... | Abilita il criterio. |
| (100%) | Operazione riuscita |
Domande frequenti
La migrazione del controller di dominio è supportata?
Non attualmente, ma vedere la pagina domande frequenti per una soluzione alternativa.
Problemi noti
Assicurarsi di aver soddisfatto i requisiti della panoramica del servizio migrazione archiviazione e aver installato l'aggiornamento di Windows più recente nel computer che esegue il Servizio di Migrazione archiviazione.
Per altre informazioni sui problemi seguenti, vedere la pagina problemi noti.
Riferimenti aggiuntivi
- Panoramica del servizio migrazione archiviazione
- Eseguire la migrazione di un file server tramite il servizio migrazione archiviazione
- Domande frequenti su Servizio migrazione archiviazione
- Problemi noti del servizio di migrazione dell'archiviazione