Funzionamento del cutover nel servizio di migrazione Archiviazione

Cutover è la fase della migrazione che sposta l'identità di rete del computer di origine nel computer di destinazione. Dopo il cutover, il computer di origine conterrà comunque gli stessi file di prima, ma non sarà disponibile per gli utenti e le app.

Riepilogo

Cutover Configuration ScreenshotFigura 1: Archiviazione configurazione del servizio migrazione

Prima dell'avvio del cutover, fornire le informazioni di configurazione di rete necessarie per passare dal computer di origine al computer di destinazione. È anche possibile scegliere un nuovo nome univoco per il computer di origine o consentire Archiviazione Servizio migrazione crearne uno casuale.

Quindi, Archiviazione Servizio migrazione esegue la procedura seguente per tagliare il computer di origine al computer di destinazione:

  1. Ci si connette ai computer di origine e di destinazione. Entrambi devono avere già le seguenti regole del firewall abilitate in ingresso:

    • Condivisione file e stampanti (SMB-In), porta TCP 445
    • Servizio Netlogon (NP-In), porta TCP 445
    • Windows Strumentazione gestione (DCOM-In), porta TCP 135
    • strumentazione di gestione Windows (WMI-In), TCP, qualsiasi porta
  2. Vengono impostate le autorizzazioni di sicurezza nel computer di destinazione in Active Directory Domain Services per corrispondere alle autorizzazioni del computer di origine.

  3. Viene creato un account utente locale temporaneo nel computer di origine. Se il computer è aggiunto al dominio, il nome utente dell'account è "MsftSmsStorMigratSvc". È possibile disabilitare i criteri di filtro del token dell'account locale nel computer di origine per consentire l'accesso all'account e quindi connettersi al computer di origine. Questo account temporaneo viene eseguito in modo che, quando si riavvia e si rimuove il computer di origine dal dominio in un secondo momento, è comunque possibile accedere al computer di origine.

  4. Ripetere il passaggio precedente nel computer di destinazione.

  5. Il computer di origine viene rimosso dal dominio per liberare l'account Active Directory, che il computer di destinazione assumerà in seguito.

  6. È possibile eseguire il mapping delle interfacce di rete nel computer di origine e rinominare il computer di origine.

  7. Il computer di origine viene aggiunto nuovamente al dominio. Il computer di origine ha ora una nuova identità ed è disponibile per gli amministratori, ma non per gli utenti e le app.

  8. Nel computer di origine si rimuove qualsiasi nome computer alternativo persistente, rimuovere l'account locale temporaneo creato e riabilitare i criteri di filtro dei token dell'account locale.

  9. Rimuovere il computer di destinazione dal dominio.

  10. Sostituire gli indirizzi IP nel computer di destinazione con le informazioni IP fornite dall'origine e quindi rinominare il computer di destinazione con il nome originale del computer di origine.

  11. Il computer di destinazione viene aggiunto al dominio. Quando aggiunto, usa l'account computer active Directory originale del computer di origine. In questo modo vengono mantenute le appartenenze ai gruppi e gli elenchi di controllo di accesso alla sicurezza. Il computer di destinazione ha ora l'identità del computer di origine.

  12. Nel computer di destinazione rimuovere tutti i nomi di computer alternativi persistenti, rimuovere l'account locale temporaneo creato e riabilitare i criteri di filtro del token dell'account locale, completando il cutover.

Al termine del cutover, il computer di destinazione ha acquisito l'identità del computer di origine e quindi è possibile rimuovere il computer di origine.

Fasi dettagliate

Cutover Stage Description ScreenshotFigura 2: Archiviazione Servizio migrazione che mostra una descrizione della fase di taglio

È possibile tenere traccia dello stato di avanzamento del cutover tramite descrizioni di ogni fase visualizzata come illustrato nella figura precedente. La tabella seguente illustra ogni fase possibile insieme allo stato di avanzamento, alla descrizione e alle note di chiarimento.

Avanzamento Descrizione Note
0% Il cutover è inattiva.
2% Connessione al computer di origine... Assicurarsi che siano soddisfatti i requisiti per i computer di origine e di destinazione .
5% Connessione al computer di destinazione...
6% Impostazione delle autorizzazioni di sicurezza per l'oggetto computer in Active Directory... Replica le autorizzazioni di sicurezza dell'oggetto Active Directory del computer di origine nel computer di destinazione.
8% Assicurarsi che l'account temporaneo creato sia stato eliminato correttamente nel computer di origine... Assicurarsi di poter creare un account temporaneo con lo stesso nome.
11% Creazione di un account utente locale temporaneo nel computer di origine... Se il computer di origine è aggiunto al dominio, il nome utente dell'account temporaneo è "MsftSmsStorMigratSvc". La password è costituita da 127 caratteri unicode casuali con lettere, numeri, simboli e modifiche maiuscole. Se il computer di origine si trova in un gruppo di lavoro, si usano le credenziali di origine originali.
13% Impostazione dei criteri di filtro del token dell'account locale nel computer di origine... Disabilita il criterio in modo che sia possibile connettersi all'origine quando non è aggiunto al dominio. Altre informazioni sui criteri di filtro dei token dell'account locale sono disponibili qui.
16% Connessione al computer di origine usando l'account utente locale temporaneo...
19% Assicurarsi che l'account temporaneo creato sia stato eliminato correttamente nel computer di destinazione...
22% Creazione di un account utente locale temporaneo nel computer di destinazione... Se il computer di destinazione è aggiunto al dominio, il nome utente dell'account temporaneo è "MsftSmsStorMigratSvc". La password è costituita da 127 caratteri unicode casuali con lettere, numeri, simboli e modifiche maiuscole. Se il computer di destinazione si trova in un gruppo di lavoro, vengono usate le credenziali di destinazione originali.
25% Impostazione dei criteri di filtro del token dell'account locale nel computer di destinazione... Disabilita i criteri in modo che sia possibile connettersi alla destinazione quando non è aggiunto al dominio. Altre informazioni sui criteri di filtro dei token dell'account locale sono disponibili qui.
27% Connessione al computer di destinazione usando l'account utente locale temporaneo...
30% Rimozione del computer di origine dal dominio...
31% Raccolta degli indirizzi IP del computer di origine. Si applica solo ai computer di origine Linux.
33% Riavvio del computer di origine... (1° riavvio)
36% In attesa che il computer di origine risponda dopo il riavvio 1°... Probabilmente non risponde se il computer di origine non è coperto da una subnet DHCP, ma è stato selezionato DHCP durante la configurazione di rete.
38% Mapping delle interfacce di rete nel computer di origine...
41% Ridenominazione del computer di origine...
42% Riavvio del computer di origine... (1° riavvio) Si applica solo ai computer di origine Linux.
43% Riavvio del computer di origine... (2° riavvio) Si applica solo ai computer di origine del Windows server 2003 aggiunti al dominio.
43% In attesa che il computer di origine risponda dopo il primo riavvio...
43% In attesa che il computer di origine risponda dopo il 2° riavvio...
44% Aggiunta del computer di origine al dominio...
47% Riavvio del computer di origine... (primo riavvio)
50% Riavvio del computer di origine... (2° riavvio)
51% Riavvio del computer di origine... (terzo riavvio) Si applica solo ai computer di origine Windows Server 2003.
52% In attesa che il computer di origine risponda...
52% In attesa che il computer di origine risponda dopo il primo riavvio...
55% In attesa che il computer di origine risponda dopo il 2° riavvio...
56% In attesa che il computer di origine risponda dopo il 3° riavvio...
57% Rimozione dei nomi di computer alternativi nell'origine... Assicura che l'origine non sia raggiungibile ad altri utenti e app. Per altre info, vedi Nomecomputer Netdom.
58% Rimozione di un account locale temporaneo creato nel computer di origine...
61% Reimpostazione dei criteri di filtro dei token dell'account locale nel computer di origine... Abilita il criterio.
63% Rimozione del computer di destinazione dal dominio...
66% Riavvio del computer di destinazione... (primo riavvio)
69% In attesa che il computer di destinazione risponda dopo il primo riavvio...
72% Mapping delle interfacce di rete nel computer di destinazione... Mappe ogni scheda di rete e indirizzo IP dal computer di origine al computer di destinazione, sostituendo le informazioni di rete della destinazione.
75% Ridenominazione del computer di destinazione...
77% Aggiunta del computer di destinazione al dominio... Il computer di destinazione acquisisce l'oggetto Active Directory del computer di origine precedente. Questo errore può avere esito negativo se l'utente di destinazione non è membro di Domain Admins o non dispone dei diritti di amministratore per l'oggetto Active Directory del computer di origine. È possibile specificare credenziali di destinazione alternative nel passaggio "Immettere le credenziali" prima dell'avvio del cutover.
80% Riavvio del computer di destinazione... (primo riavvio)
83% Riavvio del computer di destinazione... (2° riavvio)
84% In attesa che il computer di destinazione risponda...
86% In attesa che il computer di destinazione risponda dopo il primo riavvio...
88% In attesa che il computer di destinazione risponda dopo il 2° riavvio...
Il 91% In attesa che il computer di destinazione risponda con il nuovo nome... Può richiedere molto tempo a causa della replica di Active Directory e DNS.
93% Rimozione dei nomi di computer alternativi nella destinazione... Assicura che il nome della destinazione sia stato sostituito.
94% Rimozione di un account locale temporaneo creato nel computer di destinazione...
97% Reimpostazione dei criteri di filtro dei token dell'account locale nel computer di destinazione... Abilita il criterio.
(100%) Completato

Domande frequenti

La migrazione del controller di dominio è supportata?

Non attualmente, ma vedere la pagina delle domande frequenti per una soluzione alternativa.

Problemi noti

Assicurarsi di aver soddisfatto i requisiti della panoramica del servizio migrazione di Archiviazione e di aver installato l'aggiornamento Windows più recente nel computer che esegue Archiviazione Servizio Migrazione.

Per altre informazioni sui problemi seguenti, vedere la pagina dei problemi noti .

Riferimenti aggiuntivi