Discussione:
domini tra vpn
(troppo vecchio per rispondere)
Luca
2004-10-18 15:11:12 UTC
Permalink
Ciao a tutti,
ho bisogno di collegare 3 sedi tramite vpn e di creare 1 o più domini. In
ogni sede installo una macchina con windows server 2003. Le domande che ho da
porvi sono queste:
1) considerando che le 3 sedi devono vedersi e devono avere accesso tra di
loro mi conviene creare 3 domini diversi con 3 domain controllers e
collegarli assieme usando utenti globali o usare lo stesso dominio su tutti i
serve e fare un solo controller domain e 2 menbers domain?
2) ovviamente per la vpn non passa il brodcoast e quindi non funzionano i
nomi netbios quindi devo utilizzare wins. Il server wind lo dovrò attivare su
tutti e 3 i controller, ma questi possono scanbiarsi le informazioni tra di
loro? cioè se aggiungo una macchina nella sede 1 il server della sede 2 e
della sede 3 possono ricevere in automatico le informazioni dei contuper
aggiunti? se si come posso fare?
3) se il punto 2 è fattibile in queste 3 sedi ci sarà un portatile che verrà
collegato in tutte le sedi. Sarebbe molto comodo se usassi dhcp ma le doamnde
sono queste. Wins tiene in memoria per un po di tempo tutti i computer
collegati. Se il portatile si collega sulla sede 1 e poi sulla sede 2 da
errori? cis ono problemi ad usare wins con dhcp?
grazie a tutti
spero di essere stato chiaro
Luca
Massimiliano Luciani [MVP]
2004-10-18 15:25:12 UTC
Permalink
Luca wrote:
[...]

Luca perchè a posto di aprire nuovi thread non continui quello già aperto un
paio di giorni fa?
Grazie!
--
Massimiliano Luciani

Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org

This posting is provided "AS IS" with no warranties and confers no rights
Edoardo Benussi [MVP]
2004-10-18 15:26:36 UTC
Permalink
Post by Luca
Ciao a tutti,
ho bisogno di collegare 3 sedi tramite vpn e di creare 1 o più
domini. In ogni sede installo una macchina con windows server 2003.
1) considerando che le 3 sedi devono vedersi e devono avere accesso
tra di loro mi conviene creare 3 domini diversi con 3 domain
controllers e collegarli assieme usando utenti globali o usare lo
stesso dominio su tutti i serve e fare un solo controller domain e 2
menbers domain?
perchè non usi i Siti di Active directory con un solo dominio
invece di tre domini ?
Post by Luca
2) ovviamente per la vpn non passa il brodcoast e
quindi non funzionano i nomi netbios quindi devo utilizzare wins. Il
server wind lo dovrò attivare su tutti e 3 i controller, ma questi
possono scanbiarsi le informazioni tra di loro? cioè se aggiungo una
macchina nella sede 1 il server della sede 2 e della sede 3 possono
ricevere in automatico le informazioni dei contuper aggiunti? se si
come posso fare?
problema del broadcast o dei wins non si pone
se hai tutti i clients da win2k in su visto che utilizzano
il dns server, se invece hai clients precedenti installi
i wins su ogni dc in ciascuna sede e li fai replicare
tra loro tramite la vpn.
Post by Luca
3) se il punto 2 è fattibile in queste 3 sedi ci
sarà un portatile che verrà collegato in tutte le sedi. Sarebbe molto
comodo se usassi dhcp ma le doamnde sono queste. Wins tiene in
memoria per un po di tempo tutti i computer collegati. Se il
portatile si collega sulla sede 1 e poi sulla sede 2 da errori? cis
ono problemi ad usare wins con dhcp?
effettivamente per evitare casini con il dhcp
e trattandosi di un solo portatile che deve cambiare sede
(ipotizzando che tu abbia un solo dominio) gli puoi
anche assegnare un'ip fisso tanto questo verrà
registrato in replica tra i dns presenti sui dc in ogni sito.
Post by Luca
grazie a tutti
spero di essere stato chiaro
Luca
ciao.
--
Edoardo Benussi - ***@tin.it
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-18 15:51:07 UTC
Permalink
Post by Edoardo Benussi [MVP]
problema del broadcast o dei wins non si pone
se hai tutti i clients da win2k in su visto che utilizzano
il dns server, se invece hai clients precedenti installi
i wins su ogni dc in ciascuna sede e li fai replicare
tra loro tramite la vpn.
s
Post by Edoardo Benussi [MVP]
Post by Luca
Ciao a tutti,
ho bisogno di collegare 3 sedi tramite vpn e di creare 1 o più
domini. In ogni sede installo una macchina con windows server 2003.
1) considerando che le 3 sedi devono vedersi e devono avere accesso
tra di loro mi conviene creare 3 domini diversi con 3 domain
controllers e collegarli assieme usando utenti globali o usare lo
stesso dominio su tutti i serve e fare un solo controller domain e 2
menbers domain?
perchè non usi i Siti di Active directory con un solo dominio
invece di tre domini ?
Post by Luca
2) ovviamente per la vpn non passa il brodcoast e
quindi non funzionano i nomi netbios quindi devo utilizzare wins. Il
server wind lo dovrò attivare su tutti e 3 i controller, ma questi
possono scanbiarsi le informazioni tra di loro? cioè se aggiungo una
macchina nella sede 1 il server della sede 2 e della sede 3 possono
ricevere in automatico le informazioni dei contuper aggiunti? se si
come posso fare?
problema del broadcast o dei wins non si pone
se hai tutti i clients da win2k in su visto che utilizzano
il dns server, se invece hai clients precedenti installi
i wins su ogni dc in ciascuna sede e li fai replicare
tra loro tramite la vpn.
Post by Luca
3) se il punto 2 è fattibile in queste 3 sedi ci
sarà un portatile che verrà collegato in tutte le sedi. Sarebbe molto
comodo se usassi dhcp ma le doamnde sono queste. Wins tiene in
memoria per un po di tempo tutti i computer collegati. Se il
portatile si collega sulla sede 1 e poi sulla sede 2 da errori? cis
ono problemi ad usare wins con dhcp?
effettivamente per evitare casini con il dhcp
e trattandosi di un solo portatile che deve cambiare sede
(ipotizzando che tu abbia un solo dominio) gli puoi
anche assegnare un'ip fisso tanto questo verrà
registrato in replica tra i dns presenti sui dc in ogni sito.
Post by Luca
grazie a tutti
spero di essere stato chiaro
Luca
ciao.
--
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-18 15:55:06 UTC
Permalink
Post by Edoardo Benussi [MVP]
problema del broadcast o dei wins non si pone
se hai tutti i clients da win2k in su visto che utilizzano
il dns server, se invece hai clients precedenti installi
i wins su ogni dc in ciascuna sede e li fai replicare
tra loro tramite la vpn.
se un computer della sede 1 prova ad entrare nella sede 2 lo può fare solo
tramite ip perché essendo su vpn non funziona il brodcoast indipendentemente
da che sistema operativo uso! per questo ho bisogno di usare un server wins e
devono lavorare assieme su tutte le sedi.

effettivamente per evitare casini con il dhcp
Post by Edoardo Benussi [MVP]
e trattandosi di un solo portatile che deve cambiare sede
(ipotizzando che tu abbia un solo dominio) gli puoi
anche assegnare un'ip fisso tanto questo verrà
registrato in replica tra i dns presenti sui dc in ogni sito.
essendo 3 sedi collegate tra di loro tra vpn ogni sede ha una classe di ip
diversa, non posos assegnare un ip statico!!! Ovviamente poi wins non deve
darmi problemi!
Edoardo Benussi [MVP]
2004-10-18 18:59:25 UTC
Permalink
Luca <***@discussions.microsoft.com> ha scritto nel messaggio
F917C876-5145-49E5-BB16-***@microsoft.com:
[cut]
Post by Luca
se un computer della sede 1 prova ad entrare nella sede 2 lo può fare
solo tramite ip perché essendo su vpn non funziona il brodcoast
indipendentemente da che sistema operativo uso! per questo ho bisogno
di usare un server wins e devono lavorare assieme su tutte le sedi.
questo non è assolutamente vero!!!
se hai un solo dominio e più siti di active directory
e i clients sono da win2k in su tutto si baserà solo
sui dns server senza broadcast e sulla vpn funziona benissimo.


[cut]
Post by Luca
essendo 3 sedi collegate tra di loro tra vpn ogni sede ha una classe
di ip diversa, non posos assegnare un ip statico!!! Ovviamente poi
wins non deve darmi problemi!
puoi usare un dhcp in ogni sede,
siccome il dns ammette le registrazioni dinamiche non
avrai alcun casino.
saluti.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-19 14:59:06 UTC
Permalink
Scusa la mia domanda:
1) per creare 3 server con lo stesso dominio è giusto fare 1 controller di
dominio e 2 membri?
2) se si, come faccio a collegarli assieme? tramite ip? se non ho ancora
collegato i 3 computer assieme i dns non dovrebbero andare giusto?
3) devo usare anche wins o basta dns? una volta attivato dns si arrangia o
devo afre cose a mano?
Post by Edoardo Benussi [MVP]
[cut]
Post by Luca
se un computer della sede 1 prova ad entrare nella sede 2 lo può fare
solo tramite ip perché essendo su vpn non funziona il brodcoast
indipendentemente da che sistema operativo uso! per questo ho bisogno
di usare un server wins e devono lavorare assieme su tutte le sedi.
questo non è assolutamente vero!!!
se hai un solo dominio e più siti di active directory
e i clients sono da win2k in su tutto si baserà solo
sui dns server senza broadcast e sulla vpn funziona benissimo.
[cut]
Post by Luca
essendo 3 sedi collegate tra di loro tra vpn ogni sede ha una classe
di ip diversa, non posos assegnare un ip statico!!! Ovviamente poi
wins non deve darmi problemi!
puoi usare un dhcp in ogni sede,
siccome il dns ammette le registrazioni dinamiche non
avrai alcun casino.
saluti.
--
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2004-10-19 15:27:45 UTC
Permalink
Post by Luca
1) per creare 3 server con lo stesso dominio è giusto fare 1
controller di dominio e 2 membri?
non otterresti lo scopo desiderato:
devono essere tutti tre domain controllers dello
stesso dominio.
Post by Luca
2) se si, come faccio a collegarli assieme? tramite ip? se non ho
ancora collegato i 3 computer assieme i dns non dovrebbero andare
giusto?
non ho capito cosa intendi dire
Post by Luca
3) devo usare anche wins o basta dns? una volta attivato dns
si arrangia o devo afre cose a mano?
se i clients del tuo dominio sono >= win2k
ti basta il dns e il dcpromo sui tre server
configura in automatico i dns server correttamente.

ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-19 15:57:02 UTC
Permalink
scusa se non sono stato chiaro cerco di spiegarmi meglio:
ho 3 controller domain ognuna in una sede diversa, sede 1, 2 e 3.
sono tutti collegati in vpn ma dovrò dire a ogni server che ci sono latri 2
controller domain giusto? non penso che tutti e 3 i server debbano avere lo
stesso nome ma solo lo stesso dominio (tu dimme se dico giusto o sbaglio).
quindi sul server della sede 1 credo che dovrò impostare qualcosaq per dire
che ci sono altri 2 controller domain sulla sede 2 e sulal sede 3 in modo che
lavorino assieme. Se però devo ancora configurarli, come fa il computer della
sede 1 a vedere il nomi del computer della sede 2? non credo che il dns
funziona di già senza aver configurato nulla!
spero di essere stato + chiaro
Post by Edoardo Benussi [MVP]
Post by Luca
1) per creare 3 server con lo stesso dominio è giusto fare 1
controller di dominio e 2 membri?
devono essere tutti tre domain controllers dello
stesso dominio.
Post by Luca
2) se si, come faccio a collegarli assieme? tramite ip? se non ho
ancora collegato i 3 computer assieme i dns non dovrebbero andare
giusto?
non ho capito cosa intendi dire
Post by Luca
3) devo usare anche wins o basta dns? una volta attivato dns
si arrangia o devo afre cose a mano?
se i clients del tuo dominio sono >= win2k
ti basta il dns e il dcpromo sui tre server
configura in automatico i dns server correttamente.
ciao.
--
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Alessandro Borille [MVP]
2004-10-19 16:33:24 UTC
Permalink
On Tue, 19 Oct 2004 08:57:02 -0700, "Luca"
Post by Luca
ho 3 controller domain ognuna in una sede diversa, sede 1, 2 e 3.
sono tutti collegati in vpn ma dovrò dire a ogni server che ci sono latri 2
controller domain giusto? non penso che tutti e 3 i server debbano avere lo
stesso nome ma solo lo stesso dominio (tu dimme se dico giusto o sbaglio).
quindi sul server della sede 1 credo che dovrò impostare qualcosaq per dire
che ci sono altri 2 controller domain sulla sede 2 e sulal sede 3 in modo che
lavorino assieme. Se però devo ancora configurarli, come fa il computer della
sede 1 a vedere il nomi del computer della sede 2? non credo che il dns
funziona di già senza aver configurato nulla!
spero di essere stato + chiaro
la vpn deve essere funzionante a prescindere dai servers. Deve essere
trasparente. Per i server sarà come avere tre subnet diverse tra cui
dialogare, cioè imposterai le rotte statiche o i default gateway verso
l'ip del rispettivo router che gestisce la vpn
--
Alessandro Borille
Microsoft MVP - (Windows Server)
Edoardo Benussi [MVP]
2004-10-19 17:55:50 UTC
Permalink
Post by Luca
ho 3 controller domain ognuna in una sede diversa, sede 1, 2 e 3.
sono tutti collegati in vpn ma dovrò dire a ogni server che ci sono
latri 2 controller domain giusto? non penso che tutti e 3 i server
debbano avere lo stesso nome ma solo lo stesso dominio (tu dimme se
dico giusto o sbaglio).
fin qui è giusto ma i tre domain controller
sono già tre dc dello stesso dominio
oppure su ognuno è stato creato un dominio
diverso ?
Post by Luca
quindi sul server della sede 1 credo che
dovrò impostare qualcosaq per dire che ci sono altri 2 controller
domain sulla sede 2 e sulal sede 3 in modo che lavorino assieme. Se
però devo ancora configurarli, come fa il computer della sede 1 a
vedere il nomi del computer della sede 2? non credo che il dns
funziona di già senza aver configurato nulla!
spero di essere stato + chiaro
sei stato più chiaro ma la cosa si realizza così:
1) i tre server devono stare tutti nella stessa sede;
2) il primo viene trasformato in domain controller
e si crea il dominio installando active directory;
3) gli altri due server vengono prima resi
member servers e poi domain controllers aggiuntivi;
4) si creano siti di active directory diversi e si sposta
ciascuno dei dc aggiuntivi in un sito diverso
(fino qua si fa con tutti i dc nella stessa sede)
5) a questo punto si portano fisicamente i dc
aggiuntivi ciascuno nella sua sede geografica
distaccata e si utilizza la vpn per far replicare
la struttura di ad tra dc.

ora dimmi quali sono le differenze tra
questa situazione tipo e le tua reale situazione.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-20 07:25:05 UTC
Permalink
Ciao,
dato che è la prima volta che devo fare una cosa così devo ancora iniziare
la configurazione. Io dovrò prima collegare 2 sedi e successivamente ci sarà
la terza (passerà ancora un mese credo prima che la collegherò questa).
Non so però se avrò la possibilità di avere tutti i server nella stessa
rete, non c'è un altro modo per fare questa cosa avendoli già ognuno nella
sua sede corretta? Magari configurando manualmente per il modemnto il file
host e il file lmhost?
altra cosa. ammettiamo che sono tutti nella stessa sede, quando faccio la
configurazione devono essere tutti già sulla stessa subnet o devo già
impostare la subnet che useranno nella sede corretta?
grazie mille dell'aiuto!
Luca
Edoardo Benussi [MVP]
2004-10-20 07:34:44 UTC
Permalink
Luca wrote:
[cut]
Post by Luca
altra cosa. ammettiamo che sono tutti nella stessa sede, quando
faccio la configurazione devono essere tutti già sulla stessa subnet
o devo già impostare la subnet che useranno nella sede corretta?
grazie mille dell'aiuto!
ovviamente se hai la possibilità di averli tutti
nella stessa sede ti conviene partire
tenendoli tutti sulla stessa subnet,
cambierai subnet quando porterai il server
nell'altra sede.
dovrai comunque già prevedere quale sarà la nuova
sottorete per definire correttamente il sito di active directory.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-20 09:02:21 UTC
Permalink
ma nel caso che non posso averli nella stessa sede come posso fare?
Post by Edoardo Benussi [MVP]
[cut]
Post by Luca
altra cosa. ammettiamo che sono tutti nella stessa sede, quando
faccio la configurazione devono essere tutti già sulla stessa subnet
o devo già impostare la subnet che useranno nella sede corretta?
grazie mille dell'aiuto!
ovviamente se hai la possibilità di averli tutti
nella stessa sede ti conviene partire
tenendoli tutti sulla stessa subnet,
cambierai subnet quando porterai il server
nell'altra sede.
dovrai comunque già prevedere quale sarà la nuova
sottorete per definire correttamente il sito di active directory.
ciao.
--
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2004-10-20 09:23:01 UTC
Permalink
Post by Luca
ma nel caso che non posso averli nella stessa sede come posso fare?
[cut]

ma in questo momento i tre server (o due)
in quale situazione sono ?
sono già domain controller ?
sono domain controller di domini diversi ?
sono server stand alone ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-20 09:33:05 UTC
Permalink
i computer sono ancora da accendere non ho ancora fatto nulla. prima di
sbagliare voglio imparare come si fanno le cose e poi quando sono sicuro di
cosa fare inizierò la configurazione
Post by Edoardo Benussi [MVP]
Post by Luca
ma nel caso che non posso averli nella stessa sede come posso fare?
[cut]
ma in questo momento i tre server (o due)
in quale situazione sono ?
sono già domain controller ?
sono domain controller di domini diversi ?
sono server stand alone ?
--
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2004-10-20 10:17:19 UTC
Permalink
Post by Luca
i computer sono ancora da accendere non ho ancora fatto nulla. prima
di sbagliare voglio imparare come si fanno le cose e poi quando sono
sicuro di cosa fare inizierò la configurazione
[cut]

perfetto.
allora:
1) ipotizziamo che i server siano già
ciascuno nella propria sede geografica;
2) nella prima sede sul server avvii
l'installazione di active directory e ti crei
il tuo bel dominio;
3) sullo stesso server (anche se potrebbe
essere un rischio) installi rras è lo configuri
come server vpn;
4) vai nella seconda sede e cominci
col configurare una connessione client vpn
per accedere al server della prima sede;
5) avvii la connessione vpn e trasformi quel
server stand alone in server membro del dominio;
6) quando il server della seconda sede è
membro di dominio lanci l'installazione di
active directory (ovviamente con la connessione vpn attivata)
e nel wizard gli dici che quello sarà "un domain
controller aggiuntivo".
7) a questo punto verrà replicata la struttura
di active directory dal primo domain controller
a questo server;
8) infine dovrai aggiungere un sito di ad
e spostare il secondo dc su un nuovo sito.

come vedi, le cose si possono fare ugualmente
anche se imho sarebbe meglio partire
con le macchine tutte nella stessa sede.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org
Luca
2004-10-20 12:39:05 UTC
Permalink
ti sei dimenticato un un particolare però. Le sedi verranno collegate in vpn
tramite hdsl e un computer firewall in linux. Nella vpn quindi non sapperò il
brodcast e quindi se vado nella sede 2 non posso vedere utilizzando i nomi il
server della sede 1! quindi non riescoa afre quello che mi hai detto a meno
che non utilizzo wins o il file lmhost. cioè devo dire al compputer che quel
nome va collegato a quell'ip altrimenti non me lo vedrà mai. come posso fare
per risolvere questa cosa? utilizzo il server wins?
oltre al problema dei server ci sarà anche il problema dei client, se non
passa il brodcast dovranno (credo) utilizzare un server wins. Wins però tiene
in memoria la mappatura dei nomi, quindi considerando che il portatile dovrà
spostarsi su tutte le sedi probabilmente wins darà errore di duplicazione del
nome. In più wins dovrà lavorare assieme su tutti i server. cioè se collego u
nuovo pc sulla sede 3 me lo devono vedere anche sulle altre 2. come posso
risolvere queste cose?

Continua a leggere su narkive:
Loading...