Discussione:
Aggiungere un server al dominio
(troppo vecchio per rispondere)
Luca
2004-11-11 16:35:58 UTC
Permalink
Ciao a tutti,

scusate la domanda forse un pò stupida.
Nella mia configurazione ho un paio di server che hanno il ruolo di
domain controller.
Su questi sono configurati tutti gli utenti, gruppi, politiche gpo ecc
ecc.
In questa configurazione,Un server che fa ancora parte di un gruppo di
lavoro e ha come ruolo quello di file sharing o server gestionale,
come viene aggiunto al dominio, tramite la procedura tipica di un
client ( risorse di computer-proprietà-nome computer e cambia) oppure
tramite la procedura di dcpromo..


Grazie a tutti
Edoardo Benussi [MVP]
2004-11-11 16:48:12 UTC
Permalink
Post by Luca
Ciao a tutti,
scusate la domanda forse un pò stupida.
Nella mia configurazione ho un paio di server che hanno il ruolo di
domain controller.
Su questi sono configurati tutti gli utenti, gruppi, politiche gpo ecc
ecc.
In questa configurazione,Un server che fa ancora parte di un gruppo di
lavoro e ha come ruolo quello di file sharing o server gestionale,
come viene aggiunto al dominio, tramite la procedura tipica di un
client ( risorse di computer-proprietà-nome computer e cambia) oppure
tramite la procedura di dcpromo..
[cut]

prima di lanciare il dcpromo
devi per forza farlo diventare server membro
quindi come un client qualsiasi.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luke
2004-11-11 17:21:25 UTC
Permalink
On Thu, 11 Nov 2004 17:48:12 +0100, "Edoardo Benussi [MVP]"
<***@tin.it> wrote:

ciao!
Post by Edoardo Benussi [MVP]
prima di lanciare il dcpromo
devi per forza farlo diventare server membro
quindi come un client qualsiasi.
mi aggiungo alla discussione con una domandina:
se volessi affiancare al mio server win2003 che fa da gestore degli
account, fileserver e altro un "mini server" di appoggio con la sola
gestione degli utenti (in caso il primo sia per qualche motivo off
almeno funzionerebbero ancora i login sulle macchine), basta che lo
aggiunga con DCPromo? Appena viene aggiunto gli viene trasferita tutta
la ActiveDirectory oppure devo fare qualche comando esplicito?
E immagino di dover attivare anche il DNS giusto? Altrimenti se va giù
anche quello con il server principale non sarebbe più raggiungibile
anche quello di backup?
Grazie!
Massimiliano Luciani [MVP]
2004-11-11 21:14:02 UTC
Permalink
Post by Luke
se volessi affiancare al mio server win2003 che fa da gestore degli
account, fileserver e altro un "mini server" di appoggio con la sola
gestione degli utenti (in caso il primo sia per qualche motivo off
almeno funzionerebbero ancora i login sulle macchine), basta che lo
aggiunga con DCPromo? Appena viene aggiunto gli viene trasferita tutta
la ActiveDirectory oppure devo fare qualche comando esplicito?
Ciao Luke,
è fondamentale avere 2 controller di dominio in un dominio active directory
per avere un minimo di fault-tollerant! I controller di dominio Windows
2000/2003 sono paritetici, quindi non è più come NT4 in cui esisteva un Pdc
ed un Bdc. Tali domain controller differiscono per dei ruoli chiamati FSMO.
Per default il primo domain controller installato nella foresta deterrà
questi 5 ruoli:
http://support.microsoft.com/default.aspx?kbid=324801&product=winsvr2003
Post by Luke
E immagino di dover attivare anche il DNS giusto? Altrimenti se va giù
anche quello con il server principale non sarebbe più raggiungibile
anche quello di backup?
Solitamente si creano sempre 2 controller di dominio che hanno il Dns
Integrato in Active Directory in entrambe le macchine.
Post by Luke
Grazie!
Di nulla
--
Massimiliano Luciani

Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org

This posting is provided "AS IS" with no warranties and confers no rights
Luke
2004-11-11 21:28:42 UTC
Permalink
On Thu, 11 Nov 2004 22:14:02 +0100, "Massimiliano Luciani [MVP]"
<maxl-***@online.libero.it> wrote:

ciao!
Post by Massimiliano Luciani [MVP]
è fondamentale avere 2 controller di dominio in un dominio active directory
per avere un minimo di fault-tollerant! I controller di dominio Windows
2000/2003 sono paritetici, quindi non è più come NT4 in cui esisteva un Pdc
ed un Bdc. Tali domain controller differiscono per dei ruoli chiamati FSMO.
Per default il primo domain controller installato nella foresta deterrà
come immaginavo, grazie :-)
Tornando al mio dubbio iniziale... allora prendo un secondo server, lo
aggancio al dominio e poi con dcpromo lo promuovo a DC.
A questo punto gli viene subito replicata tutta ActiveDirectory?
Quindi se spengo il primo questo secondo, a patto di aver installato
il DNS, si prende carico dei login etc? Oppure la replicazione va
fatta in qualche modo esplicito?
Infine se va giù il primo DC che per ora ha tutti e 5 i ruoli FSMO
lancio ntdsutil sul secondo e li posso assegnare a questo anche se il
primo è down giusto?
A questo punto però mi sovviene che ho alcuni roaming profiles sul
server attuale... in caso di crash anche se ho un secondo server
questi non sarebbero comunque disponibili.
Meglio quindi usare un NAS o altro per profili e cartelle? azz
comincia a diventare difficile rendere un minimo fault-tolerant il
tutto... normalmente come si procede?
grazie!
Massimiliano Luciani [MVP]
2004-11-11 21:56:16 UTC
Permalink
Post by Luke
come immaginavo, grazie :-)
Tornando al mio dubbio iniziale... allora prendo un secondo server, lo
aggancio al dominio e poi con dcpromo lo promuovo a DC.
A questo punto gli viene subito replicata tutta ActiveDirectory?
Ci vuole un pò di tempo, per vedere quando ha finito devi aprire lo snap-in
di Active Directory Sites and Services espandere
Sites,Default-First-Site-Name,Server. Qui troverai i tuoi 2 DC, se guardi su
Ntds Settings in tutti e 2 devi vedere delle Entry di default.
Post by Luke
Quindi se spengo il primo questo secondo, a patto di aver installato
il DNS, si prende carico dei login etc? Oppure la replicazione va
fatta in qualche modo esplicito?
Se spegni il primo dovrai trasferire i Ruoli FSMO sul secondo e rendere la
seconda macchina Global Catalog, altrimenti avrai dei notevoli problemi
nell'autenticazione,nonchè nella ricerca di informazioni in AD ed altre
cose...
Post by Luke
Infine se va giù il primo DC che per ora ha tutti e 5 i ruoli FSMO
lancio ntdsutil sul secondo e li posso assegnare a questo anche se il
primo è down giusto?
Si, si chiama "size" dei ruoli Fsmo.
Post by Luke
A questo punto però mi sovviene che ho alcuni roaming profiles sul
server attuale... in caso di crash anche se ho un secondo server
questi non sarebbero comunque disponibili.
Esatto.
Post by Luke
Meglio quindi usare un NAS o altro per profili e cartelle? azz
comincia a diventare difficile rendere un minimo fault-tolerant il
tutto... normalmente come si procede?
Dipende dalle realtà, comunque per avere una copia dei profili ti consiglio
di metterli in un Nas ( naturalmente in Raid ) oppure usare il Dfs di
Windows
Post by Luke
grazie!
Figurati.
--
Massimiliano Luciani

Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org

This posting is provided "AS IS" with no warranties and confers no rights
Gabriele Del Giovine [MVP]
2004-11-12 08:13:54 UTC
Permalink
Post by Massimiliano Luciani [MVP]
Si, si chiama "size" dei ruoli Fsmo.
Si chiama SEIZE non SIZE. Si vede che stai rintronato....
Massimiliano Luciani [MVP]
2004-11-12 20:18:22 UTC
Permalink
Post by Gabriele Del Giovine [MVP]
Si chiama SEIZE non SIZE. Si vede che stai rintronato....
Me l'ha fatto notare anche Alessandro ieri, vorrei vedere te a dormire 4 ore
a notte e fare 10 ore continuative di lezioni..... :-)
Ciauz
Gabriele Del Giovine [MVP]
2004-11-12 20:26:02 UTC
Permalink
Post by Massimiliano Luciani [MVP]
Post by Gabriele Del Giovine [MVP]
Si chiama SEIZE non SIZE. Si vede che stai rintronato....
Me l'ha fatto notare anche Alessandro ieri, vorrei vedere te a
dormire 4 ore a notte e fare 10 ore continuative di lezioni..... :-)
Ciauz
Ma allora sei vivo. Pensavamo fossi morto.

Gabriele Del Giovine [MVP]
2004-11-11 16:46:14 UTC
Permalink
Post by Luca
Ciao a tutti,
scusate la domanda forse un pò stupida.
Nella mia configurazione ho un paio di server che hanno il ruolo di
domain controller.
Su questi sono configurati tutti gli utenti, gruppi, politiche gpo ecc
ecc.
In questa configurazione,Un server che fa ancora parte di un gruppo di
lavoro e ha come ruolo quello di file sharing o server gestionale,
come viene aggiunto al dominio, tramite la procedura tipica di un
client ( risorse di computer-proprietà-nome computer e cambia) oppure
tramite la procedura di dcpromo..
La prima che hai detto. Con DCPROMO lo faresti diventare un Domain
Controller.
--
Salute e Saluti a Tutti.

Gabriele Del Giovine [Microsoft MVP] Windows Server
- Le informazioni presenti in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna.
Fabrizio Dal Passo [MSFT]
2004-11-11 16:49:47 UTC
Permalink
Post by Luca
scusate la domanda forse un pò stupida.
l'unica domanda stupida è quella non posta :)
Post by Luca
come viene aggiunto al dominio, tramite la procedura tipica di un
client
Tramite la procedura tipica di un client. Ciao!
--
Fabrizio Dal Passo [MSFT]
***@online.microsoft.com
This posting is provided "AS IS" with no warranties, and confer no
rights

----
Continua a leggere su narkive:
Loading...