Discussione:
Domain controller aggiuntivo su sede remota
(troppo vecchio per rispondere)
Mosso
2006-04-13 21:33:43 UTC
Permalink
Ciao,

ho questo tipo di problema. Qualcuno sa aiutarmi?

attualmente gestisco una rete con 4 sedi distaccate con diverso
indirizzamento


10.40.1.x
10.40.2.x
10.40.3.x
10.40.4.x


mask 255.255.255.0


che fino a qualke mese fa non erano in rete. Ora sono collegate con una

rete HDSL telecom in cui una funge da centro stella.


In ogni sede vi era un PDC Win2003 o 2000 Server

L'idea era di fare un unico dominio e dei site.

Ho installato un dominio aggiuntivo(oltre al primo che è il pdc) nella
sede centrale (quella con 10.40.1.x) e tutto è andato liscio.
Poi ho provato a fare la stessa cosa con il server che ho nella rete
10.40.4.x che è un 2000 server (quelli in sede sono 2003 server
standard).
Nel server della sede distaccata (10.40.4.1) ho impostato come dns il
server nella sede centrale e fatto dcpromo......tutto andato liscio.
Però al riavvio il server win2000 non mi permette più di selezionare
al login se voglio loggarmi sulla macchina o sul dominio: è normale?
Ho provato a creare utenti e vedo che si replicano regolarmente.

Tuttavia c'è un problema: quando vado nella sede remota e provo a
configurare un client per renderlo parte del dominio questo non trova
il controller di dominio. Premetto che il dns del client lo imposto
come 10.40.1.2 (server pdc in sede centrale) ma niente. Impostandolo
come 10.40.1.4 non trova dominio.

L'errore che da il client è questo:

"È possibile che il nome del dominio comacchio sia un nome dominio
NetBIOS. In questo caso verificare che il nome dominio sia registrato
correttamente con WINS.

Se si è certi che nome non è un nome dominio NetBIOS, le informazioni
che seguono possono consentire di risolvere i problemi relativi alla
configurazione DNS:

Query DNS relativa al record della risorsa Posizione servizio (SRV)
utilizzato per trovare un controller per il dominio "comacchio"
riuscita:

La query è stata eseguita per il record SRV per
_ldap._tcp.dc._msdcs.comacchio

La query ha identificato i seguenti controller di dominio:

comacnt.comacchio
tribsrv.comacchio
comsrv.comacchio

Le cause più comuni per questo tipo di errore includono:

1. Mancano i record dell'host (A) che eseguono il mapping del nome del
controller del dominio ai relativi indirizzi IP oppure gli indirizzi in
esso contenuti sono errati.

2. I controller di dominio registrati in DNS non sono connessi alla
rete o non sono in esecuzione.

Fare clic su ? per informazioni sulla risoluzione del problema."


Che posso fare? Non riesco a capire coa sbaglio!

Un'ultima cosa:
facendo dal server sede remota ping nomeserversedecentrale questo
mi risponde
invece se faccio dalla sede centrale ping nomeserversederemota non
risponde.

potrebbe essere un problema di dns?

Grazie per l'aiuto.

Valerio
Alessandro Borille [MVP]
2006-04-13 22:03:08 UTC
Permalink
Post by Mosso
Nel server della sede distaccata (10.40.4.1) ho impostato come dns il
server nella sede centrale e fatto dcpromo......tutto andato liscio.
Però al riavvio il server win2000 non mi permette più di selezionare
al login se voglio loggarmi sulla macchina o sul dominio: è normale?
Sì,
Post by Mosso
"È possibile che il nome del dominio comacchio sia un nome dominio
NetBIOS. In questo caso verificare che il nome dominio sia registrato
correttamente con WINS.
Te l'ha anche spiegato bene.
O metti su un server WINS o fai la join al dominio utilizzando il
nomde del dominio in formato FQDN, e non quello netbios.

Sempre che tu non abia usato un dominio ad etichetta singola il che
introdurrebbe altri casini.
--
Alessandro Borille
Visita http://www.alessandraorsolato.it
Scrittrice emergente - Thriller - Gialli
Mosso
2006-04-14 19:37:16 UTC
Permalink
Ho usato un dominio ad etichetta singola.
FQDN: comacchio

che posso fare?

Grazie per la risposta
Edoardo Benussi [MVP]
2006-04-15 06:14:02 UTC
Permalink
Post by Mosso
Ho usato un dominio ad etichetta singola.
FQDN: comacchio
che posso fare?
leggere qui
http://support.microsoft.com/kb/300684/en-us
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mosso
2006-04-15 09:51:34 UTC
Permalink
Grazie.

Siccome i client non sono ancora appartenenti al dominio e sono ancora
in "ambiente di prova" mi sa che rifarò il dominio della sede con un
FQDN completo.

Cambiare nome al dominio 2003 ho letto che ha controindicazioni. E' una
operazione così rischiosa?

Ho letto in altri post che per aggiungere un dc che poi dovrà andare
su altra subnet conviene portarlo in sede, fare dcpromo ecc...ecc.. poi
portarlo nella sede remota cambiargli gli indirizzi e configurare site
e subnet.
E' veramente così la procedura migliore?

Grazie
Rossano Orlandini [MVP]
2006-04-15 10:10:25 UTC
Permalink
Post by Mosso
Grazie.
Siccome i client non sono ancora appartenenti al dominio e sono ancora
in "ambiente di prova" mi sa che rifarò il dominio della sede con un
FQDN completo.
Rifai il dominio, eviterai GROSSI grattacapi...
Post by Mosso
Cambiare nome al dominio 2003 ho letto che ha controindicazioni. E' una
operazione così rischiosa?
E' un'operazione molto complessa e laboriosa...
Post by Mosso
Ho letto in altri post che per aggiungere un dc che poi dovrà andare
su altra subnet conviene portarlo in sede, fare dcpromo ecc...ecc.. poi
portarlo nella sede remota cambiargli gli indirizzi e configurare site
e subnet.
E' veramente così la procedura migliore?
E' un buon metodo, però con DC Windows 2003 puoi utilizzare anche la
procedura di promozione a Domain Controller da un backup (Install from
Media). Qui trovi i passi principali per questo metodo:
http://www.petri.co.il/install_dc_from_media_in_windows_server_2003.htm
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Mosso
2006-04-15 10:30:46 UTC
Permalink
E' possibile recuperare utenti policy ecc.. con admt dall'attuale
dominio comacchio , salvarli e poi rimetterli sul nuovo dominio che
farò xxx.comacchio.fe.it?

Poi una volta fatto il dominio della sede centrale, vorrei fare un
secondo dc aggiuntivo da lasciare in sede. Lo devo fare con dc promo -
dominio aggiuntivo e basta oppure devo fare altre operazioni per
replicare anche GC e DNS? Cioè se mi si rompe uno dei 2 DC vorrei che
fosse l'altro a tenere su tutto.

Una volta fatto ciò mi rimane il problema del dominio della sede
remota che non è un 2003 bensì un 2000 ma lì vedremo poi. (devo
prima studiarmi subnet e site :-) )


Un 'ultima domanda: è possibile che un client che si trova su una sede
remota senza DC e con subnet 10.40.4.x - 255.255.255.0 possa fare parte
e loggarsi su un dc che si trova in una subnet diversa 10.40.1.x ?

Grazie per la pazienza
Rossano Orlandini [MVP]
2006-04-15 11:13:25 UTC
Permalink
Post by Mosso
E' possibile recuperare utenti policy ecc.. con admt dall'attuale
dominio comacchio , salvarli e poi rimetterli sul nuovo dominio che
farò xxx.comacchio.fe.it?
Visto che sei ancora in ambiente di test, puoi provare con il nuovo
ADMT 3 disponibile al link http://snipurl.com/jg2h
Post by Mosso
Poi una volta fatto il dominio della sede centrale, vorrei fare un
secondo dc aggiuntivo da lasciare in sede. Lo devo fare con dc promo -
dominio aggiuntivo e basta oppure devo fare altre operazioni per
replicare anche GC e DNS? Cioè se mi si rompe uno dei 2 DC vorrei che
fosse l'altro a tenere su tutto.
Per dare ridondanza, dovrai installare il servizio DNS anche sul
secondo DC.
Poi, il ruolo di GC si configura con due click.
Post by Mosso
Una volta fatto ciò mi rimane il problema del dominio della sede
remota che non è un 2003 bensì un 2000 ma lì vedremo poi. (devo
prima studiarmi subnet e site :-) )
Un 'ultima domanda: è possibile che un client che si trova su una sede
remota senza DC e con subnet 10.40.4.x - 255.255.255.0 possa fare parte
e loggarsi su un dc che si trova in una subnet diversa 10.40.1.x ?
Configurando opportunamente il router che ci starà in mezzo e creando
regole di routing nelle due subnet.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Mosso
2006-04-18 09:53:00 UTC
Permalink
I router che collegano le due sedi sono a posto e con tutte le porte
aperte.
Il router in sede smista tutti i pacchetti indirizzati al 10.40.4.x
alla sede remota e quello della sede remota tutti quelli indirizzati al
10.40.1.x alla sede centrale.
Tuttavia ho provato su un client nella sede remota ( con indirizzamento
10.40.4.x) ad impostare come dns il 10.40.1.2 (DC in sede) ma non si
riesce a farlo diventare membro del dominio (non lo trova).

Dovrebbe riconoscerlo tranquillamente o devo fare qualche operazione
sul DC in sede?

Grazie per l'aiuto
Rossano Orlandini [MVP]
2006-04-18 10:33:46 UTC
Permalink
Post by Mosso
I router che collegano le due sedi sono a posto e con tutte le porte
aperte.
Il router in sede smista tutti i pacchetti indirizzati al 10.40.4.x
alla sede remota e quello della sede remota tutti quelli indirizzati al
10.40.1.x alla sede centrale.
Tuttavia ho provato su un client nella sede remota ( con indirizzamento
10.40.4.x) ad impostare come dns il 10.40.1.2 (DC in sede) ma non si
riesce a farlo diventare membro del dominio (non lo trova).
Dovrebbe riconoscerlo tranquillamente o devo fare qualche operazione
sul DC in sede?
Grazie per l'aiuto
Se da questo client fai un telnet verso il DC sulla porta 53, ti
risponde? Cioè ti compare il cursore lampeggiante in alto a sinistra?

Come procedi all'inserimento nel dominio? Spiega i passi precisi.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Mosso
2006-04-18 10:52:43 UTC
Permalink
Si , risponde.

Per metterlo a dominio faccio come al solito tasto dx su risorse del
computer - proprietà - identificazione rete - dominio e scrivo
comacchio (ho provato con comacchio , comacchio.local) ma mi da errore
nel contattare il DC.
Rossano Orlandini [MVP]
2006-04-18 17:15:07 UTC
Permalink
Post by Mosso
Si , risponde.
Per metterlo a dominio faccio come al solito tasto dx su risorse del
computer - proprietà - identificazione rete - dominio e scrivo
comacchio (ho provato con comacchio , comacchio.local) ma mi da errore
nel contattare il DC.
Il dominio originale in che stato è? Nel senso, è ancora quello a
etichetta singola oppure stai passando ad un nuovo dominio creato ex
novo?
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Mosso
2006-04-20 05:50:51 UTC
Permalink
E' ancora quello ad etichetta singola.
Volevo fare tutte le prove per imparare qualcosa prima di rifare il
tutto.
Post by Rossano Orlandini [MVP]
Il dominio originale in che stato è? Nel senso, è ancora quello a
etichetta singola oppure stai passando ad un nuovo dominio creato ex
novo?
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Rossano Orlandini [MVP]
2006-04-20 11:18:25 UTC
Permalink
Post by Mosso
E' ancora quello ad etichetta singola.
Volevo fare tutte le prove per imparare qualcosa prima di rifare il
tutto.
Ecco allora perché hai problemi...

Leggiti l'articolo 300684 "Information about configuring Windows for
domains with single-label DNS names" della Microsoft KB.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Mosso
2006-04-26 07:39:33 UTC
Permalink
Prossima settimana rifaccio tutto e poi ti faccio sapere.

Grazie mille per adesso.

Valerio
Mosso
2006-05-02 16:34:45 UTC
Permalink
Per non perdere gli utenti e gruppi già creati sul dominio ad
etichetta singola , ho affiancato un server che avevo disponibile con
2003 std e ho tirato su un nuovo dominio di nome nome.fe.it per poi
replicarlo sull'altro facendo un doppio DC.
Ora ho installato ADMT v3 sul server ad etichetta singola ma l'utility
vede oltre al proprio nome dominio e a se stesso (dc del domino), il
nome netbios del nuovo dominio ma non trova il controller di dominio da
contattare.
I 2 DC sono su stessa rete, uno con ip 10.40.1.1 , l'altro con ip
10.40.1.2.

Mi sai dare un input su cosa posso aver sbagliato?

Oppure un altro metodo per portare utenti e gruppi dal vecchio server
(anch'esso 2003 std) al nuovo (con diversi nomi di dominio) ?

Grazie mille!!

Continua a leggere su narkive:
Loading...