none
Problema Trust tra Server 2003 Standard ed. e Server 2012 R2 Datacenter RRS feed

  • Domanda

  • Buongiorno a tutti,

    Presso la mia azienda devo passare da un Domain controller Server 2003 St.Ed. ad un 2012 R2 Datacenter. Per fare in modo che il tutto sia fatto garantendo continuità operativa ho deciso di effettuare preventivamente un Trust tra i 2 Ambienti. Ho implementato con tutti i servizi necessari il server 2012 ma ora procedendo con l'esecuzione della procedura di Trust dal server 2003 al Server 2012, nel passaggio di "aggancio" al nuovo server, il 2003 non mi riconosce il server 2012. Sicuramente bisogna eseguire una configurazione a livello di dns. Se gentilemnte qualche anima pia mi può illuminare in merito alle procedure da eseguire per risolvere tale problema.

    In attesa di un qualche riscontro auguro a tutti i membri una buona giornata.

    Mario78.

    lunedì 25 agosto 2014 08:30

Risposte

  • Vorrei chiarire quanto scritto nel primo post "essendo i due domini distinti e separati non c'è nessun collegamento a livello DNS". Ovviamente si devono creare le zone per far comunicare i due domini/foreste, mi riferivo ai record dei client.

    Il server 2003 ha come dominio .it, ma con lo stesso nome dominio hai dei record pubblici?

    Non hai indicato cosa hai fatto, quindi è difficile capire cosa non funziona. Mi sembra di capire che il ping tra le due foreste funziona quini a livello DNS potrebbe essere tutto Ok. Per quanto riguarda il discorso livello funzionalità non ci sono problemi (del resto oltre il 2003 non puoi andare).

    Negli eventi trovi qualcosa?

    Dai una lettura al seguente post http://messaging2day.blogspot.it/2012/12/create-trust-in-windows-server-2003.html

    Saluti
    Nino

    *** Non postare screen, sono poco gestibili. Meglio un copia/incolla dei dati.

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta Anca Popa lunedì 1 settembre 2014 10:04
    lunedì 25 agosto 2014 10:55
    Moderatore

Tutte le risposte

  • Ciao Mario, essendo i due domini distinti e separati non c'è nessun collegamento a livello DNS. Da quanto hai scritto ho come l'impressione che tu voglia migrare il dominio non creare un trust. La necessità di creare un trust nasce quando devi collegare due domini, nel tuo caso, mi sembra di capire che vuoi migrare lo stesso dominio da 2003 a 2012.

    Puoi indicare esattamente le attività che hai fin qui svolto e se quanto penso sulla migrazione corrisponde al vero?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 25 agosto 2014 09:29
    Moderatore
  • Ciao Nino,

    innanzitutto grazie per la risposta tempestiva, ma purtroppo la situazione non mi permette di procedere con una migrazione, infatti il vecchio dominio da dismettere è ormai troppo "sporco" per essere semplicemente migrato. Dunque ho necessità di effettuare un trust in modo tale da lavorare serenamente sul nuovo dominio permettendo agli operatori di continuare a lavorare. Sino ad ora ho comunque pulito i record dns dei 2 domini ed i 2 tramite interrogazioni "ping" e risoluzione nomi risulta tutto ok, ma nonostante questo i 2 domain non si comunicano per il trust!.

    Premetto che a livello di foresta il server 2003 è a livello 2003 e non si riesce ad elevarlo mentre il server 2012 a livello 2012...è per caso questo il problema e se si come si potrebbe risolvere?

    Un saluto.

    Mario78

    lunedì 25 agosto 2014 10:06
  • Puoi postare un ipconfig /all dei due server.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 25 agosto 2014 10:10
    Moderatore
  • In allegato l'immagine dello screenshoot del comando:

    lunedì 25 agosto 2014 10:37
  • ...scusatemi vi ritrasmetto lo screenshoot del server nuovo:

    lunedì 25 agosto 2014 10:45
  • Vorrei chiarire quanto scritto nel primo post "essendo i due domini distinti e separati non c'è nessun collegamento a livello DNS". Ovviamente si devono creare le zone per far comunicare i due domini/foreste, mi riferivo ai record dei client.

    Il server 2003 ha come dominio .it, ma con lo stesso nome dominio hai dei record pubblici?

    Non hai indicato cosa hai fatto, quindi è difficile capire cosa non funziona. Mi sembra di capire che il ping tra le due foreste funziona quini a livello DNS potrebbe essere tutto Ok. Per quanto riguarda il discorso livello funzionalità non ci sono problemi (del resto oltre il 2003 non puoi andare).

    Negli eventi trovi qualcosa?

    Dai una lettura al seguente post http://messaging2day.blogspot.it/2012/12/create-trust-in-windows-server-2003.html

    Saluti
    Nino

    *** Non postare screen, sono poco gestibili. Meglio un copia/incolla dei dati.

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta Anca Popa lunedì 1 settembre 2014 10:04
    lunedì 25 agosto 2014 10:55
    Moderatore
  • Perché  server non hanno Gateway ed utilizzano il DNS incrociato?


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 25 agosto 2014 11:00
    Moderatore
  • oltre a quanto ha scritto Nino, tieni sottomano anche questo thread

    http://social.technet.microsoft.com/Forums/en-US/e2fc89c3-03ba-4766-b83e-e7768386ae48/twoway-forest-trust-between-2003-and-2012


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 25 agosto 2014 15:12
    Moderatore