Discussione:
stesso account, stesso dominio, nuovo server
(troppo vecchio per rispondere)
Nicola Cascone
2004-02-05 15:46:22 UTC
Permalink
Ciao a tutti...

mettiamo il caso che ho un server WIN2KSRV/WIN2003SRV irrecuperabile, debbo
riconfigurare un nuovo server PDC con il vecchio dominio es: XXX.LOCAL.

Non ho il backup del vecchio server.

L'account PINCO che accedeva dal computer PALLINO con passw. IO123tu e
dominio XXX vuole riaccedere al computer utilizzando la sua vecchia
configurazione.

Come si fà?




-----
nickita76
Andrea Gallazzi [MVP]
2004-02-05 15:31:38 UTC
Permalink
Ti rifai tutto da capo.
Devi anche rimuovere le macchine dal dominio vecchio e riaggiungerle a
quello nuovo.
Spostare i profili e forse anche altro.
Prima però leggiti un manuale sulla windows server.
Non si scherza con i domini... e ricordati sempre il backup del system
state!
--
Andrea Gallazzi
Microsoft Most Valuable Professional (Windows Server Networking)
http://italy.mvps.org/
http://mvp.support.microsoft.com/
http://www.microsoft.com/italy/technet/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Andrea Gallazzi [MVP]
2004-02-05 15:38:25 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Non si scherza con i domini... e ricordati sempre il backup del system
state!
Scusa, non volevo essere sarcastico.
Mi è però parso di capire che la tua è una domanda teorica.
Beh, come buona pratica ricordati di tenere sempre un backup del system
state... altrimenti nulla si può ricostruire dal nulla!
Tutto si può fare, ma un system state è il minimo che devi avere (uno per
ogni dominio).
--
Andrea Gallazzi
Microsoft Most Valuable Professional (Windows Server Networking)
http://italy.mvps.org/
http://mvp.support.microsoft.com/
http://www.microsoft.com/italy/technet/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Nicola Cascone
2004-02-05 15:34:58 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Ti rifai tutto da capo.
Devi anche rimuovere le macchine dal dominio vecchio e riaggiungerle a
quello nuovo.
Spostare i profili e forse anche altro.
Prima però leggiti un manuale sulla windows server.
Non si scherza con i domini... e ricordati sempre il backup del system
state!
Mi sapresti consigliare un tool x il backup?
Oltre alla cartella SYSVOL e NTDS cosa bisogna salvare?
Grazie per la risposta.
--
nickita76
Andrea Gallazzi [MVP]
2004-02-05 15:52:16 UTC
Permalink
Se vai nel MSBackup trovi una casellina da selezionare che si chiama proprio
System State.
Semplice semplice.
Nella guida trovi l'elenco di cosa fisicamente copia.

Poi come ripristinare una cosa o l'altra... è tutto un altro discorso.
Se ti interessa ti cerco qualche link.
--
Andrea Gallazzi
Microsoft Most Valuable Professional (Windows Server Networking)
http://italy.mvps.org/
http://mvp.support.microsoft.com/
http://www.microsoft.com/italy/technet/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Nicola Cascone
2004-02-05 15:48:45 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Se vai nel MSBackup trovi una casellina da selezionare che si chiama
proprio System State.
Semplice semplice.
Nella guida trovi l'elenco di cosa fisicamente copia.
Poi come ripristinare una cosa o l'altra... è tutto un altro discorso.
Se ti interessa ti cerco qualche link.
Ok! Grazie.
--
nickita76
Andrea Gallazzi [MVP]
2004-02-05 16:31:23 UTC
Permalink
Post by Nicola Cascone
Ok! Grazie.
Cosa? Vuoi i link?
--
Andrea Gallazzi
Microsoft Most Valuable Professional (Windows Server Networking)
http://italy.mvps.org/
http://mvp.support.microsoft.com/
http://www.microsoft.com/italy/technet/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Nicola Cascone
2004-02-05 16:51:36 UTC
Permalink
Post by Andrea Gallazzi [MVP]
Post by Nicola Cascone
Ok! Grazie.
Cosa? Vuoi i link?
Si, vorrei approfondire l'argomento e fare qualche prova.
--
nickita76
Andrea Gallazzi [MVP]
2004-02-05 17:21:11 UTC
Permalink
Parti da qui: http://support.microsoft.com/default.aspx?scid=kb;EN-US;240363

Innanzitutto c'è da capire che eseguire il backup comporta avere una copia
della configurazione locale del server (file di systema, registro ecc...) e
dell'Active Directory (oltre al SYSVOL).
A volte è necessario ripristinare tutto, ma a volte no.

Esistono sistemi di ripristino dell'Active Directory su hardware differente,
quando il solo controller della rete è andato perso:
http://support.microsoft.com/default.aspx?scid=kb;en-us;249694

In questo caso vogliamo solo non perdere il dominio dopo che l'hw è fallito.



Altre volte un controller fallisce e vogliamo rimetterlo in piedi senza però
perdere i cambiamenti fatti in AD dopo il momento del backup.

In questo caso si dice fare un restore non autoritativo.

Lo si fa tranquillamente da un dal backup di Windows senza nessuna
operazione particolare (oltre ad esempio avviare in modalità provvisoria, a
seconda delle necessità).

Anche se le informazioni che possiede per l'AD sono vecchie, alla prossima
replica verrà aggiornato.



Quando invece cancelliamo degli account in AD (ripristinarli dal Lost&Found
è sempre un casino se sono molti) o impostiamo policy errate e che provocano
un danno grave alla directory... a volte si preferisce fare un semplice
restore autoritativo:

http://support.microsoft.com/default.aspx?scid=kb;en-us;241594



Perchè si fa questo? Perchè ovviamente se non gli diciamo al sistema che gli
oggetti che stiamo ripristinando sono più "recenti" di quelli che possiede
già... verranno cancellati alla prossima replica.



Deve essere chiaro che questi due backup hanno scopi diversi e confonderli è
un errore grave e spesso (senza i dovuti backup) possono causare più danni
che benefici.

E' per questo che si parla spesso di testare il disaster recovery prima di
implementarlo!



Quindi è chiaro che esistono 3 tipi di disaster recovery e prima di usarne
uno, bisogna sempre proverlo e documentarsi a dovere.

Parti dai documenti che ti ho dato, ma meglio ancora leggiti un libro
sull'argomento.

Su queste cose non si può sbagliare! ;-)

Buon lavoro!
--
Andrea Gallazzi
Microsoft Most Valuable Professional (Windows Server Networking)
http://italy.mvps.org/
http://mvp.support.microsoft.com/
http://www.microsoft.com/italy/technet/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Post by Nicola Cascone
Post by Andrea Gallazzi [MVP]
Post by Nicola Cascone
Ok! Grazie.
Cosa? Vuoi i link?
Si, vorrei approfondire l'argomento e fare qualche prova.
--
nickita76
Nicola Cascone
2004-02-05 18:03:11 UTC
Permalink
Post by Andrea Gallazzi [MVP]
http://support.microsoft.com/default.aspx?scid=kb;EN-US;240363
Innanzitutto c'è da capire che eseguire il backup comporta avere una copia
della configurazione locale del server (file di systema, registro ecc...)
e dell'Active Directory (oltre al SYSVOL).
A volte è necessario ripristinare tutto, ma a volte no.
Esistono sistemi di ripristino dell'Active Directory su hardware
http://support.microsoft.com/default.aspx?scid=kb;en-us;249694
In questo caso vogliamo solo non perdere il dominio dopo che l'hw è fallito.
Altre volte un controller fallisce e vogliamo rimetterlo in piedi senza
però perdere i cambiamenti fatti in AD dopo il momento del backup.
In questo caso si dice fare un restore non autoritativo.
Lo si fa tranquillamente da un dal backup di Windows senza nessuna
operazione particolare (oltre ad esempio avviare in modalità provvisoria,
a seconda delle necessità).
Anche se le informazioni che possiede per l'AD sono vecchie, alla prossima
replica verrà aggiornato.
Quando invece cancelliamo degli account in AD (ripristinarli dal
Lost&Found è sempre un casino se sono molti) o impostiamo policy errate e
che provocano un danno grave alla directory... a volte si preferisce fare
http://support.microsoft.com/default.aspx?scid=kb;en-us;241594
Perchè si fa questo? Perchè ovviamente se non gli diciamo al sistema che
gli oggetti che stiamo ripristinando sono più "recenti" di quelli che
possiede già... verranno cancellati alla prossima replica.
Deve essere chiaro che questi due backup hanno scopi diversi e confonderli
è un errore grave e spesso (senza i dovuti backup) possono causare più
danni che benefici.
E' per questo che si parla spesso di testare il disaster recovery prima di
implementarlo!
Quindi è chiaro che esistono 3 tipi di disaster recovery e prima di usarne
uno, bisogna sempre proverlo e documentarsi a dovere.
Parti dai documenti che ti ho dato, ma meglio ancora leggiti un libro
sull'argomento.
Su queste cose non si può sbagliare! ;-)
Buon lavoro!
Grazie per la chiarezza.
--
nickita76
Andrea Gallazzi [MVP]
2004-02-05 20:15:08 UTC
Permalink
Post by Nicola Cascone
Grazie per la chiarezza.
E' un piacere!
Ciao!
--
Andrea Gallazzi
Microsoft Most Valuable Professional (Windows Server Networking)
http://italy.mvps.org/
http://mvp.support.microsoft.com/
http://www.microsoft.com/italy/technet/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Continua a leggere su narkive:
Loading...