Discussione:
DC su sede remota
(troppo vecchio per rispondere)
Matteo Alba
2006-06-05 07:17:02 UTC
Permalink
Ciao a tutti!

Abbiamo collegato tramite VPN una sede remota dove ci sono una ventina di
postazioni. Attualmente tutti i client accedono al dominio gestito dal DC win
2003 che si trova nella sede centrale. Per migliorare la velocità di accesso
alla rete e diminuire il traffico di rete, l'idea è quella di creare un sites
corrispondente alla sede remota ed installarvi un DC.
Io mi trovo in sede centrale con un server membro del dominio con SO Win
2003 s.E. SP1. Qual'è la procedura più corretta da seguire per far diventare
questa macchina DC per sede remota?
Inoltre vorrei installare su questa macchina anche i servizi DNS e DHCP
sempre per la sede remota ed integrarli in AD.
Qualcuno mi può aiutare per questa configurazione?

Grazie mille!

Matteo
Edoardo Benussi [MVP]
2006-06-05 07:44:30 UTC
Permalink
Post by Matteo Alba
Ciao a tutti!
Abbiamo collegato tramite VPN una sede remota dove ci sono una
ventina di postazioni. Attualmente tutti i client accedono al dominio
gestito dal DC win 2003 che si trova nella sede centrale. Per
migliorare la velocità di accesso alla rete e diminuire il traffico
di rete, l'idea è quella di creare un sites corrispondente alla sede
remota ed installarvi un DC.
Io mi trovo in sede centrale con un server membro del dominio con SO
Win 2003 s.E. SP1. Qual'è la procedura più corretta da seguire per
far diventare questa macchina DC per sede remota?
Inoltre vorrei installare su questa macchina anche i servizi DNS e
DHCP sempre per la sede remota ed integrarli in AD.
Qualcuno mi può aiutare per questa configurazione?
comincia ad installare dns e dhcp
su questo server
poi continuiamo.
a proposito: la subnet della sede remota
è diversa da quella della sede centrale ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Matteo Alba
2006-06-05 09:52:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Matteo Alba
Ciao a tutti!
Abbiamo collegato tramite VPN una sede remota dove ci sono una
ventina di postazioni. Attualmente tutti i client accedono al dominio
gestito dal DC win 2003 che si trova nella sede centrale. Per
migliorare la velocità di accesso alla rete e diminuire il traffico
di rete, l'idea è quella di creare un sites corrispondente alla sede
remota ed installarvi un DC.
Io mi trovo in sede centrale con un server membro del dominio con SO
Win 2003 s.E. SP1. Qual'è la procedura più corretta da seguire per
far diventare questa macchina DC per sede remota?
Inoltre vorrei installare su questa macchina anche i servizi DNS e
DHCP sempre per la sede remota ed integrarli in AD.
Qualcuno mi può aiutare per questa configurazione?
comincia ad installare dns e dhcp
su questo server
poi continuiamo.
a proposito: la subnet della sede remota
è diversa da quella della sede centrale ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ciao Edoardo, grazie per avermi risposto.
Ho installato DHCP e DNS sul server membro win 2k3 SP1.
Le 2 subnet sono diverse, ma la comunicazione tra le 2 via VPN funziona
benissimo anche se la banda è solamente di 512 kbps.
Sul DC della sede principale ho già creato il sito remoto a cui ho associato
la subnet remota. Giustamente fino a questo momento in questo sito non ci
sono DC, mentre in quello principale ci sono i 2 DC della sede centrale.
Ora mi trovo nella sede remota col server membro a cui ho assegnato un
indirizzo IP statico e sul quale ho già installato DNS e DHCP.
Come devo proseguire ora?
Grazie per il tuo supporto.

Ciao
Mauro Poletto
2006-06-05 09:57:32 UTC
Permalink
devi configurare il layout del dominio in "siti e servizi di active
directory"..

ad ogni indirizzo di rete e subnet assegni il controllore di dominio
associato....
Matteo Alba
2006-06-05 10:30:01 UTC
Permalink
Post by Mauro Poletto
devi configurare il layout del dominio in "siti e servizi di active
directory"..
ad ogni indirizzo di rete e subnet assegni il controllore di dominio
associato....
Ciao Mauro, non capisco cosa intendi.
Ho già creato un site per la sede remota al quale ho associato la subnet
della sede remota. Non ci sono DC definiti, è quello che devo fare.
Io mi trovo ora nella sede remota con un server membro che devo promuovere
DC per questa sede. Quale procedura devo seguire per eseguire il tutto in
modo pulito e ordinato?
I 2 DC 2003 si trovano nella sede centrale, devo aggiungere un terzo DC
attualmente configurato come server membro nella sede remota.
Vi scrivo perchè non ho mai installato DC su sedi remote e volevo fare le
cose in modo corretto.

Ciao e grazie!
Edoardo Benussi [MVP]
2006-06-05 10:19:30 UTC
Permalink
Post by Matteo Alba
Ciao Edoardo, grazie per avermi risposto.
Ho installato DHCP e DNS sul server membro win 2k3 SP1.
Le 2 subnet sono diverse, ma la comunicazione tra le 2 via VPN
funziona benissimo anche se la banda è solamente di 512 kbps.
Sul DC della sede principale ho già creato il sito remoto a cui ho
associato la subnet remota. Giustamente fino a questo momento in
questo sito non ci sono DC, mentre in quello principale ci sono i 2
DC della sede centrale.
perfetto.
ora lancia il dcpromo sul dc della sede remota
e se c'è qualche problema scrivi.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Matteo Alba
2006-06-05 13:13:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Matteo Alba
Ciao Edoardo, grazie per avermi risposto.
Ho installato DHCP e DNS sul server membro win 2k3 SP1.
Le 2 subnet sono diverse, ma la comunicazione tra le 2 via VPN
funziona benissimo anche se la banda è solamente di 512 kbps.
Sul DC della sede principale ho già creato il sito remoto a cui ho
associato la subnet remota. Giustamente fino a questo momento in
questo sito non ci sono DC, mentre in quello principale ci sono i 2
DC della sede centrale.
perfetto.
ora lancia il dcpromo sul dc della sede remota
e se c'è qualche problema scrivi.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ho lanciato il DCpromo sul server della sede remota e tutto si è replicato
correttamente. Tuttavia ho numerosi errori sul visualizzatore eventi.
Intanto, come devo configurare DNS e WINS sul DC remoto?
Devono puntare a se stessi o devo mettere sempre l'indirizzo IP del DC della
sede centrale?
Chiaramente vorrei che i clients remoti sfruttassero DNS e WINS configurati
sul DC remoto per la risoluzione dei nomi.
Grazie mille per il tuo supporto.

Ciao
Edoardo Benussi [MVP]
2006-06-05 13:23:13 UTC
Permalink
Post by Matteo Alba
Ho lanciato il DCpromo sul server della sede remota e tutto si è
replicato correttamente. Tuttavia ho numerosi errori sul
visualizzatore eventi.
posta gli errori.
Post by Matteo Alba
Intanto, come devo configurare DNS e WINS sul
DC remoto?
Devono puntare a se stessi o devo mettere sempre l'indirizzo IP del
DC della sede centrale?
sia dns che wins devono puntare a se stesso.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Matteo Alba
2006-06-05 16:26:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Matteo Alba
Ho lanciato il DCpromo sul server della sede remota e tutto si è
replicato correttamente. Tuttavia ho numerosi errori sul
visualizzatore eventi.
posta gli errori.
Post by Matteo Alba
Intanto, come devo configurare DNS e WINS sul
DC remoto?
Devono puntare a se stessi o devo mettere sempre l'indirizzo IP del
DC della sede centrale?
sia dns che wins devono puntare a se stesso.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Caro Edoardo, il problema principale è che la zona di ricerca diretta non si
sincronizza con quella del DNS che si trova sul DC della sede centrale,
stranamente invece le 2 zone di ricerca inversa si sono create da sole.
Questo mi crea molti problemi ed anche una serie di errori ed avvisi:
Te ne posto alcuni:

ID 3096: Source: NETlogon: The primary Domain Controller for this domain
could not be located.
ID 13: Source: Autoenrollment: Automatic certificate enrollment for local
system failed to enroll for one Domain Controller certificate (0x80070005).
Access is denied.

Ti ringrazio veramente tantissimo per il tuo aiuto, risolto questo dovrebbe
essere tutto a posto!
Edoardo Benussi [MVP]
2006-06-05 17:59:27 UTC
Permalink
Post by Matteo Alba
Caro Edoardo, il problema principale è che la zona di ricerca diretta
non si sincronizza con quella del DNS che si trova sul DC della sede
centrale, stranamente invece le 2 zone di ricerca inversa si sono
create da sole. Questo mi crea molti problemi ed anche una serie di
ID 3096: Source: NETlogon: The primary Domain Controller for this
domain could not be located.
ID 13: Source: Autoenrollment: Automatic certificate enrollment for
local system failed to enroll for one Domain Controller certificate
(0x80070005). Access is denied.
Ti ringrazio veramente tantissimo per il tuo aiuto, risolto questo
dovrebbe essere tutto a posto!
lo vediamo domani.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-06-06 06:41:45 UTC
Permalink
Post by Matteo Alba
Caro Edoardo, il problema principale è che la zona di ricerca diretta
non si sincronizza con quella del DNS che si trova sul DC della sede
centrale, stranamente invece le 2 zone di ricerca inversa si sono
create da sole. Questo mi crea molti problemi ed anche una serie di
ovviamente quando hai lanciato dcpromo
la scheda di rete del server aveva
come dns l'ip del domain controller
della sede centrale, vero ?
Post by Matteo Alba
ID 3096: Source: NETlogon: The primary Domain Controller for this
domain could not be located.
metti come dns secondario
l'ip del dc in sede principale.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Matteo Alba
2006-06-06 13:46:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Matteo Alba
Caro Edoardo, il problema principale è che la zona di ricerca diretta
non si sincronizza con quella del DNS che si trova sul DC della sede
centrale, stranamente invece le 2 zone di ricerca inversa si sono
create da sole. Questo mi crea molti problemi ed anche una serie di
ovviamente quando hai lanciato dcpromo
la scheda di rete del server aveva
come dns l'ip del domain controller
della sede centrale, vero ?
Yes, in AD c'è tutto
Post by Edoardo Benussi [MVP]
Post by Matteo Alba
ID 3096: Source: NETlogon: The primary Domain Controller for this
domain could not be located.
metti come dns secondario
l'ip del dc in sede principale.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ciao Edoardo, ieri dopo un pò si è sincronizzato tutto, avevo sbagliato io
ad impostare le repliche sui DNS. Sembra che funzioni tutto perfettamente,
però ogni 10 ore circa mi appare il seguente warning:
ID 5807 source NETLOGON
Ogni 8 ore esatte appare il seguente errore:
ID 13: Source: Autoenrollment: Automatic certificate enrollment for local
system failed to enroll for one Domain Controller certificate (0x80070005).
Access is denied.

Hai qualche idea? Cmq apparentemente funziona tutto perfettamente, ho
provato anche a riavviare il server e non crea nessun problema. Tutti i PC
client della sede remota puntano al DNS remoto e si autenticano sul DC remoto
molto rapidamente.

Ciao e grazie!
Edoardo Benussi [MVP]
2006-06-06 14:18:02 UTC
Permalink
tutto perfettamente, però ogni 10 ore circa mi appare il seguente
ID 5807 source NETLOGON
http://www.eventid.net/display.asp?eventid=5807&eventno=4298&source=NETLOGON&phase=1
ID 13: Source: Autoenrollment: Automatic certificate enrollment for
local system failed to enroll for one Domain Controller certificate
(0x80070005). Access is denied.
la tua CA dove sta ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Continua a leggere su narkive:
Loading...