Discussione:
dns e windows 2000 server
(troppo vecchio per rispondere)
Raffaella
2004-08-03 20:26:03 UTC
Permalink
ciao ragazzi,
è possibile evitare di attivare il servizio dns su un
controller primario in windows 2000 server?
Come vi dicevo i due dns che utilizziamo sono gestiti dal
provider che ci fornisce la connettività, mi basta
inserire quindi i due indirizzi ip nelle impostazioni del
dns?
grazie e ciao...
P.S. rufy ora so cos'è il dejoin e anche come si fa da
riga di comando... un passo alla volta.. e sono nelle
sabbie mobili...
Raffaella
Rossano Orlandini [MVP]
2004-08-03 20:47:35 UTC
Permalink
On Tue, 3 Aug 2004 13:26:03 -0700, "Raffaella"
Post by Raffaella
ciao ragazzi,
è possibile evitare di attivare il servizio dns su un
controller primario in windows 2000 server?
Come vi dicevo i due dns che utilizziamo sono gestiti dal
provider che ci fornisce la connettività, mi basta
inserire quindi i due indirizzi ip nelle impostazioni del
dns?
grazie e ciao...
No, nel tuo dominio Active Directory ci deve essere un server DNS
autoritativo per la tua zona locale. Che sia su una macchina Windows
2000 Server, Windows Server 2003, su Linux con BIND ultima versione,
l'importante è che sia autoritativo per la zona locale e ne consenta
gli aggiornamenti dinamici (secondo la RFC 2136) e la presenza dei
record SRV (secondo la RFC 2782).
--
Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server
Raffaella
2004-08-03 21:02:57 UTC
Permalink
Devo quindi rendere questo server un server dns...mi basta
inserire il suo stesso ip? Se non posso farlo devo
disattivare le ad e rendere questo pc un server membro del
dominio esistente, giusto?
grazie e ciao
Raffaella
Post by Rossano Orlandini [MVP]
No, nel tuo dominio Active Directory ci deve essere un
server DNS
Post by Rossano Orlandini [MVP]
autoritativo per la tua zona locale. Che sia su una
macchina Windows
Post by Rossano Orlandini [MVP]
2000 Server, Windows Server 2003, su Linux con BIND
ultima versione,
Post by Rossano Orlandini [MVP]
l'importante è che sia autoritativo per la zona locale e
ne consenta
Post by Rossano Orlandini [MVP]
gli aggiornamenti dinamici (secondo la RFC 2136) e la
presenza dei
Post by Rossano Orlandini [MVP]
record SRV (secondo la RFC 2782).
--
Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server
.
Rossano Orlandini [MVP]
2004-08-03 21:13:46 UTC
Permalink
On Tue, 3 Aug 2004 14:02:57 -0700, "Raffaella"
Post by Raffaella
Devo quindi rendere questo server un server dns...mi basta
inserire il suo stesso ip?
Ciao Raffella, potresti quotare meglio, per favore? :-)
Per questa operazione, puoi partire leggendo l'articolo 300202 "HOW
TO: Configure DNS for Internet Access in Windows 2000" della Microsoft
KB.
Post by Raffaella
Se non posso farlo devo
disattivare le ad e rendere questo pc un server membro del
dominio esistente, giusto?
grazie e ciao
Perchè non potresti farlo? Un server DNS può stare sia su un domain
controller che su un member server (nel secondo caso non potrai
avvantaggiarti della zona di tipo Integrato in Active Directory).
L'importante è che la zona sia configurata a dovere e che i client
puntino a lui nel dominio, vengano registrati i RR e siano presenti i
record SRV.
--
Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server
a***@discussions.microsoft.com
2004-08-04 10:43:11 UTC
Permalink
Ciao Rossano,
vorrei poterlo fare ma non ho capito come dovrei
quotare... mi aiuteresti :)?
ho deciso di fare il demote dell'ad poi di unirlo al
vecchio dominio e a quel punto sperare che il vecchio pdc
lo usi come bdc e si replichi users policy e sid...
speriamo bene...
-----Messaggio originale---
On Tue, 3 Aug 2004 14:02:57 -0700, "Raffaella"
Post by Raffaella
Devo quindi rendere questo server un server dns...mi
basta
Post by Raffaella
inserire il suo stesso ip?
Ciao Raffella, potresti quotare meglio, per favore? :-)
Per questa operazione, puoi partire leggendo l'articolo
300202 "HOW
TO: Configure DNS for Internet Access in Windows 2000"
della Microsoft
KB.
Post by Raffaella
Se non posso farlo devo
disattivare le ad e rendere questo pc un server membro
del
Post by Raffaella
dominio esistente, giusto?
grazie e ciao
Perchè non potresti farlo? Un server DNS può stare sia su
un domain
controller che su un member server (nel secondo caso non
potrai
avvantaggiarti della zona di tipo Integrato in Active
Directory).
L'importante è che la zona sia configurata a dovere e che
i client
puntino a lui nel dominio, vengano registrati i RR e
siano presenti i
record SRV.
--
Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server
.
Rossano Orlandini [MVP]
2004-08-04 10:58:16 UTC
Permalink
On Wed, 4 Aug 2004 03:43:11 -0700,
Post by a***@discussions.microsoft.com
Ciao Rossano,
vorrei poterlo fare ma non ho capito come dovrei
quotare... mi aiuteresti :)?
Per quotare: http://www.freewebz.com/iosononiubbo/faq.htm#quotare
Post by a***@discussions.microsoft.com
ho deciso di fare il demote dell'ad poi di unirlo al
vecchio dominio e a quel punto sperare che il vecchio pdc
lo usi come bdc e si replichi users policy e sid...
speriamo bene...
Se non spieghi in dettaglio com'è fatta la tua infrastruttura di rete
e cosa vuoi ottenere, non riusciremo a darti una mano.
--
Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server
a***@discussions.microsoft.com
2004-08-04 20:34:58 UTC
Permalink
Per quotare: http[cut]
Ok grazie spero di aver imparato....
Se non spieghi [cut] non riusciremo a darti una mano.
Avevo più o meno descritto la situazione in un altro
posto, anche se malamente... in verità mi sono chiesta se
continuare a postare su quel tread o cominciarne un altro,
visto che i problemi erano sempre diversi anche se poi in
sostanza derivano da un'unica situazione che è il cambiare
un server che attualmente è in nt4 e che dovrà diventare
windows 2000 server.
Comunque spiego la situazione:
Ho 20 sedi con un pdc per ogni sede tutti in nt4 ( solo un
pdc per sede e niente bdc)un dominio quindi per ogni sede
una di queste sedi è il centro stella di tutta
l'infrastruttura di rete.
devo cambiare macchina (da netfinity 5500 a xserie 205) in
una sola di queste sedi, sul vecchio pdc c'è installato
win nt 4
sull'xseries windows 2000 server.
sul nuovo server ho creato una dc dominio primario ho
attivato wins, dhcp e dns
considera che sui 19 restanti pdc c'è su tutti installato
wins su qualcuno il dhcp e su nessuno di questi il dns,
(utilizziamo due server dns del nostro provider , per
questo volevo evitare di aggiungere il server dns)
ho cercato di usare il tools per esportare users ,
policies e sid dal nt4 che sto cercando di dismettere, ma
il nuovo server mi dice che non può usare l'utility se non
è in native mode ( ma se è in native mode mi avverte che
non vedrà i server nt4) per cui deduco che devo inserire
utenti gruppi e tutto a manina....
ho comunque aggiunto un utente al nuovo server staccato il
vecchio server e attaccato il nuovo e in pratica non va
nulla... neanche se a collegarsi al nuovo server è
l'utente di test che ho inserito, mi dice che non trova il
server dns ( deduco che ho sbagliato configurazione).

Di una cosa sono certa: il dhcp funziona visto che si è
collegato un nuovo utente e ho visto nella lista del dhcp
nome macchina e ip assegnato (almeno una cosa buona)
Ora la mia domanda è ma quando riuscirò a far andare
questo server il windows 2000 potrà mai vedere e trustare
gli altri nt4 o devo migrarli tutti insieme?


ciao
Raffaella
Alessandro Borille [MVP]
2004-08-04 20:53:04 UTC
Permalink
On Wed, 4 Aug 2004 13:34:58 -0700,
Post by a***@discussions.microsoft.com
Per quotare: http[cut]
Ok grazie spero di aver imparato....
Se non spieghi [cut] non riusciremo a darti una mano.
Raffaella, secondo non ti conviene creare un nuovo dominio con win2k e
importare gli utenti con ADMT.
E' molto piu' conveniente usare la tecnica del server di appoggio e
migrare l'attuale dominio con un upgrade in place del server di
appoggio. Andrea ha redatto un buon documento qui:
http://www.krisopea.it/mvp/DCUpgrade.htm

Per migrare il wins, non c'e' problema. Devi solo togliere il vecchio
partner e mettere quello nuovo in tutti i wins della tua
organizzazione, quindi forzi le repliche.
Il DNS lo rifai (se c'era) di sana pianta. Il wizard del DCPromo ti
creera' da solo le zone strettamente necessarie ad active directory.
Se devi migrare il database DHCP, usa l'utility Dhcpmigr del resource
kit. Se devi migrare anche dati del file server, usa robocopy, sempre
dal resource kit.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Raffaella
2004-08-04 21:27:12 UTC
Permalink
Raffaella, [cut]
grazie per aver risposto... stasera poi che sono
demoralizzata alquanto, lo apprezzo in maniera incredibile.
E' molto piu' conveniente usare la tecnica del server di
http://www.krisopea.it/mvp/DCUpgrade.htm
grazie!
ho un solo problema... ho una sola macchina che è quella
che deve sostituire il vecchio pdc e in pratica su quella
macchina riesco a installare windows 2000 server ma non
winnt e ci ho provato anche dopo aver formattato in ntfs
da cd di windows 2000 server... mi dice che non ci sono
drives su cui installare il software.
.
Il DNS lo rifai (se c'era) di sana pianta.[cut]
si ma quando lo devo configurare non so come
configurarlo... è questo uno dei problemi...

Se devi migrare anche dati del file server, [cut]

purtroppo ogni cosa punta oltre che all'ip al nome
macchina del vecchio server e quindi io dovrei spegnere il
primo e rinominare il secondo dopo aver assegnato l'ip del
vecchio server....a proposito come si rinomina un primario
in windows 2000? Stamattina non me lo consentiva...
ciao
Raffaella
Alessandro Borille [MVP]
2004-08-04 21:43:22 UTC
Permalink
On Wed, 4 Aug 2004 14:27:12 -0700, "Raffaella"
Post by Raffaella
Raffaella, [cut]
grazie per aver risposto... stasera poi che sono
demoralizzata alquanto, lo apprezzo in maniera incredibile.
E' molto piu' conveniente usare la tecnica del server di
http://www.krisopea.it/mvp/DCUpgrade.htm
grazie!
ho un solo problema... ho una sola macchina che è quella
che deve sostituire il vecchio pdc e in pratica su quella
macchina riesco a installare windows 2000 server ma non
winnt e ci ho provato anche dopo aver formattato in ntfs
da cd di windows 2000 server... mi dice che non ci sono
drives su cui installare il software.
Come server di appoggio usa pure un PC. Meglio se non dell'ultima
generazione, proprio per consentire a NT di funzionare.
In pratica ti bastano i driver della scheda di rete, se il pc ha un
controller IDE
Post by Raffaella
.
Il DNS lo rifai (se c'era) di sana pianta.[cut]
si ma quando lo devo configurare non so come
configurarlo... è questo uno dei problemi...
Ne avevi uno di esistente?
Post by Raffaella
Se devi migrare anche dati del file server, [cut]
purtroppo ogni cosa punta oltre che all'ip al nome
macchina del vecchio server e quindi io dovrei spegnere il
primo e rinominare il secondo dopo aver assegnato l'ip del
vecchio server....a proposito come si rinomina un primario
in windows 2000? Stamattina non me lo consentiva...
Con il server di appoggio questo problema lo aggiri.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Raffaella
2004-08-05 06:39:02 UTC
Permalink
Post by Alessandro Borille [MVP]
Il DNS lo rifai (se c'era) di sana pianta.[cut]
Ne avevi uno di esistente?
Usiamo due dns server del nostro provider per cui è come
se non ne avessi.. mi limitavo solo ad inserire il loro ip
nella scheda del tcp /ip dei clients.


Una domanda.... io in pratica adesso ho su sia il vecchio
pdc che fa da server lotus notes che autentica il logon e
che è server di risorse di rete.. e ho su anche il windows
2000 server che di sicuro fa da server dhcp... visto che
sono nello stesso dominio e visto che ho attivato il dns
(male? bene? boh?) adesso come diavolo fanno a coesistere
due primari nello stesso dominio?

Grazie e ciao
Raffaella
Alessandro Borille [MVP]
2004-08-05 10:14:41 UTC
Permalink
On Wed, 4 Aug 2004 23:39:02 -0700, "Raffaella"
Post by Raffaella
Post by Alessandro Borille [MVP]
Il DNS lo rifai (se c'era) di sana pianta.[cut]
Ne avevi uno di esistente?
Usiamo due dns server del nostro provider per cui è come
se non ne avessi.. mi limitavo solo ad inserire il loro ip
nella scheda del tcp /ip dei clients.
Allora nessun problema.
Metti su il tuo dns interno, utilizzi come forwarder quello del tuo
provider, fai puntare tutti i tuoi client al dns interno. Fine.
Post by Raffaella
Una domanda.... io in pratica adesso ho su sia il vecchio
pdc che fa da server lotus notes che autentica il logon e
che è server di risorse di rete.. e ho su anche il windows
2000 server che di sicuro fa da server dhcp... visto che
sono nello stesso dominio e visto che ho attivato il dns
(male? bene? boh?) adesso come diavolo fanno a coesistere
due primari nello stesso dominio?
Semplicemente NON sono sono lo stesso dominio, hai 2 domini: uno NT,
uno win2000.
Per questo ti dicevo che secondo me e' meglio se ricominci da capo.
Togli il dominio win2k, e upgradi quello NT con la tecnica del server
di appoggio.


------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Raffaella
2004-08-05 16:24:33 UTC
Permalink
Post by Alessandro Borille [MVP]
Metti su il tuo dns interno, utilizzi come forwarder
quello del tuo
Post by Alessandro Borille [MVP]
provider,
cosa significa utilizzi quello del tuo provider come
forwarder? devo inserire quell'ip da qualche parte?


secondo me e' meglio se ricominci da capo.

Se invece cercassi di settare a modo il dns e inserissi
tutti gli user (che sono circa una ventina) inserissi
tutti i gruppi che sono circa un 6 o 7 i computers (ma
perchè si devono inserire i computers? devo inserirci il
nome macchina che mi appare da netbios quando apro risorse
di rete?)
e rifacessi fare il logon alle macchine del vecchio
dominio?
mi sembra ti giuro meno difficile... proverei la tecnica
del server di appoggio dopo questo primo esperimento....



Raffaella
Alessandro Borille [MVP]
2004-08-05 18:21:23 UTC
Permalink
On Thu, 5 Aug 2004 09:24:33 -0700, "Raffaella"
Post by Alessandro Borille [MVP]
Post by Alessandro Borille [MVP]
Metti su il tuo dns interno, utilizzi come forwarder
quello del tuo
Post by Alessandro Borille [MVP]
provider,
cosa significa utilizzi quello del tuo provider come
forwarder? devo inserire quell'ip da qualche parte?
Si' nel tab forwarders, nelle proprieta' del DNS server
Post by Alessandro Borille [MVP]
secondo me e' meglio se ricominci da capo.
Se invece cercassi di settare a modo il dns e inserissi
tutti gli user (che sono circa una ventina) inserissi
tutti i gruppi che sono circa un 6 o 7 i computers (ma
perchè si devono inserire i computers? devo inserirci il
nome macchina che mi appare da netbios quando apro risorse
di rete?)
e rifacessi fare il logon alle macchine del vecchio
dominio?
mi sembra ti giuro meno difficile... proverei la tecnica
del server di appoggio dopo questo primo esperimento....
A te sembra meno complicato questo modo?
Mentre la tecnica del server di appoggio consta di 1 paio di semplici
installazioni di server, quella tua prevede smanettare su tutti i
client, e dio solo sa quante sono le variabili in gioco: dai profili
utente alle acl che perdi.
Sei ancora in tempo. Se non te la senti, e se hai la possibilita',
chiedi l'aiuto ad un professionista.

Ah. Cerca di allestire un laboratorio di test prima di fare questi
giochetti. trovarsi in produzione e non sapere che pesci prendere...
non e' bello.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)

Raffaella
2004-08-05 09:43:12 UTC
Permalink
Ciao Alessandro,
ti descrivo cosa appare se apro da un altro dominio la
rete in cui lavoro:
Posso vedere un primo dominio Genova (che è il pdc in nt4)
un secondo dominio Genovads (che è il dc in windows 2000
server)
se cerco di accedere a Genovads mi dice che non ho le
autorizzazioni necessarie di contattare
l'amministratore... e posso crederci visto che non ho
ancora aggiunto utenti macchine e nient'altro
Se accedo a Genova invece vedo il nome macchina del server
vecchio e anche del server nuovo, con la differenza che
nel server vecchio posso entrare e nel nuovo mi dice che
non trova il percorso di rete e che forse non ho le
autorizzazioni necessarie.

Se ti dicessi che non ci capisco più nulla?
Alessandro Borille [MVP]
2004-08-05 10:12:46 UTC
Permalink
On Thu, 5 Aug 2004 02:43:12 -0700, "Raffaella"
Post by Raffaella
Ciao Alessandro,
ti descrivo cosa appare se apro da un altro dominio la
Posso vedere un primo dominio Genova (che è il pdc in nt4)
un secondo dominio Genovads (che è il dc in windows 2000
server)
se cerco di accedere a Genovads mi dice che non ho le
autorizzazioni necessarie di contattare
l'amministratore... e posso crederci visto che non ho
ancora aggiunto utenti macchine e nient'altro
Esatto.
Post by Raffaella
Se accedo a Genova invece vedo il nome macchina del server
vecchio e anche del server nuovo, con la differenza che
nel server vecchio posso entrare e nel nuovo mi dice che
non trova il percorso di rete e che forse non ho le
autorizzazioni necessarie.
Se ti dicessi che non ci capisco più nulla?
Tu sei un utente di Genova. Nel dominio Genovads non sei nessuno :-) e
per questo ti caccia fuori a pedate. Che tu lo veda in risorse di rete
non c'entra nulla, e' solo il servizio di browsing che te lo mostra.
Per accederci poi invece devi avere le autorizzazioni.

------------------
Alessandro Borille
Microsoft MVP - (Windows Server)
Continua a leggere su narkive:
Loading...