Discussione:
DNS su W2KSRV
(troppo vecchio per rispondere)
Simona
2004-01-06 10:55:56 UTC
Permalink
Buon 2004 a tutti,
è da tempo che ho questo problemino e vorrei cercare di risolverlo.

Ho un dominio W2K con 2 PDC ed il nome di dominio è ced.xxxx.it. Come DNS
uso Simple DNS, sia come risolver interno che esterno (c'è anche quello
nativo, ma non viene usato).
Vorrei togliere questo Simple DNS e passare a quello di W2KSRV (sia per le
problematiche di XP client, ma anche e soprattutto per cercare di eliminare
degli errori di rete interni) però mi hanno detto che non posso farlo perchè
il mio nome dominio "ced.xxxx.it" non è corretto per fare da resolver
interno ed esterno. Mi spiego meglio: il dominio doveva essere xxxx.it e non
ced.xxxx.it

Ora vi chiedo: è vero questo? Se si, per cambiare nome dominio devo azzerare
AD e ricreare tutto? Se devo ricreare tutto, avere 2 PDC mi aiuta?

Grazie e salutoni.

Simona
Memmo
2004-01-06 11:38:01 UTC
Permalink
Post by Simona
Buon 2004 a tutti,
è da tempo che ho questo problemino e vorrei cercare di risolverlo.
Ho un dominio W2K con 2 PDC ed il nome di dominio è ced.xxxx.it. Come DNS
uso Simple DNS, sia come risolver interno che esterno (c'è anche quello
nativo, ma non viene usato).
2 PDC mi sa alquanto strano, non possono coesistere. Nei domini
Windows 2000/2003 il concetto di PDC/BDC non esiste più, sarà un
server primario e un altro server che fa il vecchio ruolo del BDC, no?
Post by Simona
Vorrei togliere questo Simple DNS e passare a quello di W2KSRV (sia per le
problematiche di XP client, ma anche e soprattutto per cercare di eliminare
degli errori di rete interni) però mi hanno detto che non posso farlo perchè
il mio nome dominio "ced.xxxx.it" non è corretto per fare da resolver
interno ed esterno. Mi spiego meglio: il dominio doveva essere xxxx.it e non
ced.xxxx.it
Ora vi chiedo: è vero questo? Se si, per cambiare nome dominio devo azzerare
AD e ricreare tutto?
Sì, in domini Windows 2000 l'unico modo per rinominare il dominio è
rimuovere Active Directory con Dcpromo (con l'ovvia perdita di tutte
le impostazioni) e reinstallarlo con le nuove impostazioni e il nuovo
nome. In un dominio Windows 2003 la procedura di ridenominazione è
possibile, anche se alquanto complessa e soggetta a requisiti particolari.
Post by Simona
Se devo ricreare tutto, avere 2 PDC mi aiuta?
Come ho detto, nei domini Windows 2000/2003 il concetto di PDC non
esiste più. Se sono DC paritetici nello stesso dominio, la cosa non ti
aiuta molto. La cosa migliore sarebbe avere due DC distinti e quindi
due strutture di dominio distinte, di cui una ha il nuovo nome, e si
potrebbe utilizzare in questo caso l'utility ADMT versione 2 (Active
Directory Migration Tool) per trasferire gli account computer e utente
nel nuovo dominio, però dovresti poi ricollegare tutti i client al
nuovo dominio.

Ciao
Memmo
Simona
2004-01-06 15:11:51 UTC
Permalink
Si scusa...non sono 2 PDC ma 2 DC paritetici....
Ma è vero che così come è adesso (ced.xxxx.it) il mio DNS non può funzionare
come resolver interno ed esterno? Devo obbligatoriamente rinominarlo?

Se vado avanti con il tuo consiglio usando l'ADMT i permessi sul file server
vanno reimpostati (in quanto utente.ced.xxxx.it è diverso da
utente.xxxx.it)?

Grazie

Simona
Post by Memmo
Post by Simona
Buon 2004 a tutti,
è da tempo che ho questo problemino e vorrei cercare di risolverlo.
Ho un dominio W2K con 2 PDC ed il nome di dominio è ced.xxxx.it. Come DNS
uso Simple DNS, sia come risolver interno che esterno (c'è anche quello
nativo, ma non viene usato).
2 PDC mi sa alquanto strano, non possono coesistere. Nei domini
Windows 2000/2003 il concetto di PDC/BDC non esiste più, sarà un
server primario e un altro server che fa il vecchio ruolo del BDC, no?
Post by Simona
Vorrei togliere questo Simple DNS e passare a quello di W2KSRV (sia per le
problematiche di XP client, ma anche e soprattutto per cercare di eliminare
degli errori di rete interni) però mi hanno detto che non posso farlo perchè
il mio nome dominio "ced.xxxx.it" non è corretto per fare da resolver
interno ed esterno. Mi spiego meglio: il dominio doveva essere xxxx.it e non
ced.xxxx.it
Ora vi chiedo: è vero questo? Se si, per cambiare nome dominio devo azzerare
AD e ricreare tutto?
Sì, in domini Windows 2000 l'unico modo per rinominare il dominio è
rimuovere Active Directory con Dcpromo (con l'ovvia perdita di tutte
le impostazioni) e reinstallarlo con le nuove impostazioni e il nuovo
nome. In un dominio Windows 2003 la procedura di ridenominazione è
possibile, anche se alquanto complessa e soggetta a requisiti particolari.
Post by Simona
Se devo ricreare tutto, avere 2 PDC mi aiuta?
Come ho detto, nei domini Windows 2000/2003 il concetto di PDC non
esiste più. Se sono DC paritetici nello stesso dominio, la cosa non ti
aiuta molto. La cosa migliore sarebbe avere due DC distinti e quindi
due strutture di dominio distinte, di cui una ha il nuovo nome, e si
potrebbe utilizzare in questo caso l'utility ADMT versione 2 (Active
Directory Migration Tool) per trasferire gli account computer e utente
nel nuovo dominio, però dovresti poi ricollegare tutti i client al
nuovo dominio.
Ciao
Memmo
lupo-alberto
2004-01-06 16:08:06 UTC
Permalink
Scusate se mi intrometto Memmo ma vorrei capire meglio il discorso se ti e'
possibile senza far "danni" alla discussione,

Simona dice che ha un dominio ced.xxxx.it che e' un dominio di 3° livello
(figlio di xxxx.it), ok?
quindi il dominio di 2° e' xxxx.it che problema c'e' nel gestire il dns con
windows 2000/2003?

ciao Memmo
--
---------------------------------------------
lupo-alberto
Memmo
2004-01-07 01:12:08 UTC
Permalink
Post by lupo-alberto
Scusate se mi intrometto Memmo ma vorrei capire meglio il discorso se ti e'
possibile senza far "danni" alla discussione,
Simona dice che ha un dominio ced.xxxx.it che e' un dominio di 3° livello
(figlio di xxxx.it), ok?
Da quel che ho capito, xxx.it (il padre) non esiste, il dominio è
nella forma ced.xxx.it. Simona voleva sapere se implementando un DNS
Windows 2000, sostituendo l'attuale software DNS poteva avere problemi
o doveva necessariamente rinominarlo in xxx.it

Ciao
Memmo
Memmo
2004-01-07 01:07:46 UTC
Permalink
Post by Simona
Si scusa...non sono 2 PDC ma 2 DC paritetici....
Ma è vero che così come è adesso (ced.xxxx.it) il mio DNS non può funzionare
come resolver interno ed esterno? Devo obbligatoriamente rinominarlo?
Simona, potresti quotare meglio, per favore? :-)
No, non devi obbligatoriamente rinominarlo, il tuo dominio ced.xxx.it
con un server DNS Windows 2000 può funzionare anche così, è chiaro che
non si tratta di un nome normale, tutto qua. Se volessi rinominarlo,
la strada da seguire è abbastanza scomoda, come ti ho risposto.
Post by Simona
Se vado avanti con il tuo consiglio usando l'ADMT i permessi sul file server
vanno reimpostati (in quanto utente.ced.xxxx.it è diverso da
utente.xxxx.it)?
Creeresti una nuova struttura di dominio ma usando ADMT manterresti le
SID History degli utenti dell'altro dominio.

Ciao
Memmo
Simona
2004-01-07 21:52:48 UTC
Permalink
Post by Memmo
Post by Simona
Si scusa...non sono 2 PDC ma 2 DC paritetici....
Ma è vero che così come è adesso (ced.xxxx.it) il mio DNS non può funzionare
come resolver interno ed esterno? Devo obbligatoriamente rinominarlo?
Simona, potresti quotare meglio, per favore? :-)
Ok Memmo, adesso ci provo...ma se sbaglio non ti arrabbiare troppo.....;-)
Post by Memmo
No, non devi obbligatoriamente rinominarlo, il tuo dominio ced.xxx.it
con un server DNS Windows 2000 può funzionare anche così, è chiaro che
non si tratta di un nome normale, tutto qua. Se volessi rinominarlo,
la strada da seguire è abbastanza scomoda, come ti ho risposto.
Se non mi da problemi mantenere il nome di dominio "non normale", non lo
cambio...
Oggi ho inserito come resolver nel DNS del DC l'IP del SimpleDNS e mi sta
funzionando tutto.
Vorrei però ricostruirlo da zero ed eliminare il SimpleDNS: c'è una guida in
merito considerando che non ho particolari esigenze di impostazioni varie?


Grazie

Simona
Post by Memmo
Post by Simona
Se vado avanti con il tuo consiglio usando l'ADMT i permessi sul file server
vanno reimpostati (in quanto utente.ced.xxxx.it è diverso da
utente.xxxx.it)?
Creeresti una nuova struttura di dominio ma usando ADMT manterresti le
SID History degli utenti dell'altro dominio.
Ciao
Memmo
Rossano Orlandini [MVP]
2004-01-07 22:10:20 UTC
Permalink
Simona wrote:
[CUT]
Post by Simona
Se non mi da problemi mantenere il nome di dominio "non normale", non lo
cambio...
Oggi ho inserito come resolver nel DNS del DC l'IP del SimpleDNS e mi sta
funzionando tutto.
Vorrei però ricostruirlo da zero ed eliminare il SimpleDNS: c'è una guida in
merito considerando che non ho particolari esigenze di impostazioni varie?
Grazie
Simona
Beh, c'è una tonnellata di documentazione sul sito Microsoft. Intanto
puoi cominciare degli articoli 300202 "HOW TO: Configure DNS for
Internet Access in Windows 2000" e 317590 "HOW TO: Configure DNS
Dynamic Update in Windows 2000" della Microsoft KB.

Ciao
Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server
Leone Randazzo
2004-01-06 16:41:15 UTC
Permalink
Ciao Simona,

mi piacerebbe approfondire il tuo problema:

----- Simona wrote: -----


Ho un dominio W2K con 2 PDC ed il nome di dominio è ced.xxxx.it. Come DNS
uso Simple DNS, sia come risolver interno che esterno (c'è anche quello
nativo, ma non viene usato).

Cioe' in questo momento il tuo dominio Win2K/DNS e' "ced.xxxx.it" ed usi un software
terze parti chiamato Simple DNS. Questo utilizza un formato di file/zona standard (RFC 1034/1045)
che puo' essere, potenzialmente, portato in ambiente DNS Win2K/2003, opportunamente rinominato
secondo lo standard dei nomi utilizzato da Microsoft (nel tuo caso il file una volta portato in ambiente Microsoft
si dovrebbe chiamare: ced.xxxx.it.dns e dovrebbe trovarsi nella directory %SystemRoot%\System32\dns).

Cosa vuol dire che "Come DNS uso Simple DNS, sia come risolver interno che esterno (c'è anche quello nativo, ma non viene usato" ?

Vorrei togliere questo Simple DNS e passare a quello di W2KSRV (sia per le
problematiche di XP client, ma anche e soprattutto per cercare di eliminare
degli errori di rete interni) però mi hanno detto che non posso farlo perchè
il mio nome dominio "ced.xxxx.it" non è corretto per fare da resolver
interno ed esterno. Mi spiego meglio: il dominio doveva essere xxxx.it e non
ced.xxxx.it

A che problematiche di WinXP ti riferisci ? Quali sono gli errori di rete interni che hai ?

Il nome del dominio Active Directory Win2K/2003 e quindi anche DNS puo' essere
potenzialmente di qualsiasi livello: "xxxx.it" oppure "ced.xxxx.it", ecc.
Bisogna capire cosa vuol dire "non è corretto per fare da resolver interno ed esterno" ?

A presto
Leone
Simona
2004-01-07 22:08:45 UTC
Permalink
Ciao Leone, scusa ma ho capito che ti piacerebbe approfondire il mio
problema, mentre non capisco se mi poni delle domande o fai delle
affermazioni.
Post by Leone Randazzo
Ciao Simona,
----- Simona wrote: -----
Ho un dominio W2K con 2 PDC ed il nome di dominio è ced.xxxx.it. Come DNS
uso Simple DNS, sia come risolver interno che esterno (c'è anche quello
nativo, ma non viene usato).
Cioe' in questo momento il tuo dominio Win2K/DNS e' "ced.xxxx.it" ed usi un software
terze parti chiamato Simple DNS. Questo utilizza un formato di file/zona
standard (RFC 1034/1045)
Post by Leone Randazzo
che puo' essere, potenzialmente, portato in ambiente DNS Win2K/2003,
opportunamente rinominato
Post by Leone Randazzo
secondo lo standard dei nomi utilizzato da Microsoft (nel tuo caso il file
una volta portato in ambiente Microsoft
Post by Leone Randazzo
si dovrebbe chiamare: ced.xxxx.it.dns e dovrebbe trovarsi nella directory
%SystemRoot%\System32\dns).
Post by Leone Randazzo
Cosa vuol dire che "Come DNS uso Simple DNS, sia come risolver interno che
esterno (c'è anche quello nativo, ma non viene usato" ?

Il DNS del DC non viene usato in quanto nessun client punta su di
lui....tutti puntano sul SimpleDNS....
Tanto altro non so dirti, in quanto mi trovo in una struttura che no ho
creato io e non mi è stata data alcuna info in merito.....
Post by Leone Randazzo
Vorrei togliere questo Simple DNS e passare a quello di W2KSRV (sia per le
problematiche di XP client, ma anche e soprattutto per cercare di eliminare
degli errori di rete interni) però mi hanno detto che non posso farlo perchè
il mio nome dominio "ced.xxxx.it" non è corretto per fare da resolver
interno ed esterno. Mi spiego meglio: il dominio doveva essere xxxx.it e non
ced.xxxx.it
A che problematiche di WinXP ti riferisci ? Quali sono gli errori di rete interni che hai ?
Mi riferisco alla straordinaria lentezza (anche diversi minuti) del logon di
XP in un dominio W2k e all'apertura, spesso fallita, di documenti di rete.
Sembra che ciò derivi dal fatto che il DNS non è Microsoft

Riguardo agli errori di rete mi vengono segnalati dal Router ma anche dai
log di Firebird.Vorrei sistemare prima il DNS per poi poter analizzare
questi errori.
Post by Leone Randazzo
Il nome del dominio Active Directory Win2K/2003 e quindi anche DNS puo' essere
potenzialmente di qualsiasi livello: "xxxx.it" oppure "ced.xxxx.it", ecc.
Bisogna capire cosa vuol dire "non è corretto per fare da resolver interno ed esterno" ?
Su questo Memmo ha detto che può farlo...mi avevano dato una dritta
sbagliata.....
Post by Leone Randazzo
A presto
Leone
Ciao
Simona
Rossano Orlandini [MVP]
2004-01-07 22:38:24 UTC
Permalink
Simona wrote:

[CUT]
Post by Simona
Mi riferisco alla straordinaria lentezza (anche diversi minuti) del logon di
XP in un dominio W2k e all'apertura, spesso fallita, di documenti di rete.
Sembra che ciò derivi dal fatto che il DNS non è Microsoft
Ho trovato questo link su SimpleDNS
(http://www.jhsoft.com/features.asp) e nelle features si parla di
varie cose come pure del supporto dei record SRV, degli aggiornamenti
dinamici e dell'integrazione con Active Directory. A questo punto,
direi che non è molto ben configurato (oppure i client hanno un'errata
configurazione).
Post by Simona
Post by Leone Randazzo
Il nome del dominio Active Directory Win2K/2003 e quindi anche DNS puo'
essere
Post by Leone Randazzo
potenzialmente di qualsiasi livello: "xxxx.it" oppure "ced.xxxx.it", ecc.
Bisogna capire cosa vuol dire "non è corretto per fare da resolver interno
ed esterno" ?
Su questo Memmo ha detto che può farlo...mi avevano dato una dritta
sbagliata.....
Il nome che hai adesso, in sè, non dà problemi. Il problema vero della
tua rete è avere un DNS locale funzionante che possa far funzionare
decentemente AD (compreso il logon dei client) e possa fare
risoluzione dei nomi esterni in Internet. Io non conosco SimpleDNS,
sicuramnte il DNS nativo di Windows 2000/2003 è più integrato e più
flessibile.

Rossano Orlandini (aka Memmo)
MCSE MCSA MVP - Windows Server

Continua a leggere su narkive:
Loading...