none
replica domain controller RRS feed

  • Domanda

  • Buongiorno a tutti,

    ho installato il mio primo Domain Controller di replica (windows 2003 server) grazie a questa guida http://www.petri.co.il/how_to_install_active_directory_replica_on_windows_2003.htm

    Mi pare funzioni tutto però non sono riuscito a capire la frase del punto 3.4 "Open the DNS console. See that your new DC has registered itself in the 4 SRV Record folders."

    Qualcuno mi sa spiegare cosa sono e come vedere le "4 SRV Record folders"?

    Grazie

    venerdì 2 marzo 2012 10:20

Risposte

Tutte le risposte

  • Devi controllare se esite nel dns la registrazione come Domain Dontroller

    http://www.howtonetworking.com/server/dnsrecord1.htm


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    venerdì 2 marzo 2012 10:52
    Moderatore
  • Aggiungo, fai un giretto anche su "siti e servizi di AD" e controlla che sia tutto corretto e che le funzioni ntds non diano cose strane...e controlla i log che non diano errori di replica. Oltre questo io distribuirei anche i ruoli FSMO, ma è una cosa opinabile, c'è chi non lo fa. Se vuoi dare un'occhiata qui comunque vedi tu.

    http://www.pcreview.co.uk/forums/fsmo-role-placement-2-dcs-t1456278.html

    Ciao

    A.

    venerdì 2 marzo 2012 11:13
    Moderatore
  • Un altra cosa importante  dettata nelle "best practices" (vedi sotto) di microsoft è aggiungere il GC al nuovo DC

     Placing Global Catalog Servers

    A global catalog server is required for logon to native-mode Active Directory domains. To eliminate the need to contact a global catalog server in a distant site for logons and for forest-wide searches, designate at least one domain controller per site as a global catalog.

    Best practice design dictates that half of all domain controllers in the site be global catalogs, with at least two global catalogs if your site has multiple domain controllers
    ...

    tu ricadi nel caso di "almeno due" GC, anche se hai un semplice dominio senza foreste/sites etc...

    http://www.petri.co.il/configure_a_new_global_catalog.htm


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 2 marzo 2012 11:46
    Moderatore
  • Gli unici 2 problemi che trovo negli eventi sono questi

    Tipo evento:	Avviso
    Origine evento:	MSDTC
    Categoria evento:	SVC
    ID evento:	53258
    Data:		02/03/2012
    Ora:		16.06.21
    Utente:		N/D
    Computer:	SVR00
    Descrizione:
    Impossibile elaborare correttamente un evento di alzamento/abbassamento di livello di un controller di dominio. Il servizio MS DTC non verrà interrotto, ma utilizzerà le impostazioni di protezione esistenti. Informazioni specifiche sull'errore: %1
    
    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

    e

    Tipo evento:	Avviso
    Origine evento:	MSDTC
    Categoria evento:	SVC
    ID evento:	53258
    Data:		02/03/2012
    Ora:		16.06.21
    Utente:		N/D
    Computer:	SVR00
    Descrizione:
    Impossibile elaborare correttamente un evento di alzamento/abbassamento di livello di un controller di dominio. Il servizio MS DTC non verrà interrotto, ma utilizzerà le impostazioni di protezione esistenti. Informazioni specifiche sull'errore: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1180
    No Callstack,
     CmdLine: C:\WINDOWS\system32\msdtc.exe
    
    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

    Sapete aiutarmi? Credo che devo dare i permessi come dice qui http://support.microsoft.com/kb/923977

    Sistemato questo allora provo ad aggiungere il Global Catalog al secondo DC.

    Durante l'installazione del secondo DC, non ha aggiunto a tale server il ruolo DNS, devo aggiungerlo manualmente? E poi puntare i client come secondo DNS?

    Grazie


    • Modificato Pixy123 venerdì 2 marzo 2012 15:39
    venerdì 2 marzo 2012 15:31
  • 53.258 ID evento si registra in Visualizzatore eventi dopo aver installato o aver rimosso Active Directory in Windows Server 2003

    http://support.microsoft.com/kb/923977

    ruolo DNS e client : si


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 2 marzo 2012 15:50
    Moderatore
  • Ok, con la guida http://support.microsoft.com/kb/923977 ho risolto i due problemi e poi ho abilitato il global catalog sul secondario

    Ora mi rimangono solo alcuni dubbi.

    Com'è configurato ora quindi il secondo DC fa da backup ma senza server DNS (e i client che non vi puntano), appena spengo il primario, i client non potranno più loggarsi al dominio. Giusto?

    Per poter far un completo failover dovrei quindi configurare anche il server DNS sul DC secondario giusto? Come installo il secondo DNS? Ci sono accorgimenti particolari?

    Grazie

    venerdì 2 marzo 2012 16:06
  • Domanda, come fa il secondo DC a non avere il dns installato? E' un pre-requisito per diventare DC..il DNS ci deve essere. Sui client metti semplicemente il primo come dns primario, il secondo come secondario. Niente di più. In installazione sul server metterei un inoltro su server esterni validi su entrambi i dns...si sa mai. Io uso sempre i dns di google come inoltro primario così non dipende dal provider di connettività. Come secondario metto uno della connettività.

    Google dns 8.8.8.8

    Ciao!

    A.

    venerdì 2 marzo 2012 16:23
    Moderatore
  • Non ho guardato la guida di Petri, ma penso lo dicesse che DEVI AVERE IL SERVIZIO DNS...

    ruolo dns : si


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 2 marzo 2012 16:27
    Moderatore
  • hai saltato un pezzo nelle guide di petri (quando chiedevi il record srv pensavo fosse per in dns del nuovo server ...)

    Prima il DNS, ecco perchè non ere citato nella link che hai postato (ho appena verificato)

    PRIMA dovevi :http://www.petri.co.il/create_a_new_dns_server_for_ad.htm

    poi

    http://www.petri.co.il/how_to_install_active_directory_replica_on_windows_2003.htm


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!



    venerdì 2 marzo 2012 16:32
    Moderatore
  • Guida petri (grande uomo Petri, inchino) presa però con "usta"...non riesco a capire come ha fatto ad installare il DC senza mettere su il dns role...boh.

    A.

    venerdì 2 marzo 2012 16:33
    Moderatore
  • mmm... non riesco a capire l'obbligo di installare il DNS sul secondo DC. Spiego bene i passaggi che ho fatto....

    Avevo il primo DC con server DNS.
    Ho installato la seconda macchina e poi joinata al dominio (e quindi con le impostazioni LAN con i DNS che puntano al DNS del primo DC).
    Ho eseguito il comando dcpromo sul secondo DC e aggiunto tramite il wizard come domain controller aggiuntivo.
    Ha terminato tutta l'installazione senza problemi e infine ha aggiunto i suoi record nel DNS del primo DC.

    A sto punto cosa dovrei fare? Se aggiungo il server DNS al secondo DC come farà a "sincronizzarsi" col server DNS del primo DC?

    venerdì 2 marzo 2012 16:46
  • A sto punto cosa dovrei fare? Se aggiungo il server DNS al secondo DC come farà a "sincronizzarsi" col server DNS del primo DC?

    Gli dici che il dns è "Active Directory-Integrated"
    http://technet.microsoft.com/en-us/library/cc731204(v=ws.10).aspx

    Domain Name System (DNS) servers running on domain controllers can store their zones in Active Directory Domain Services (AD DS). In this way, it is not necessary to configure a separate DNS replication topology that uses ordinary DNS zone transfers because all zone data is replicated automatically by means of Active Directory replication. This simplifies the process of deploying DNS and provides the following advantages:

    • Multiple masters are created for DNS replication. Therefore, any domain controller in the domain running the DNS Server service can write updates to the Active Directory–integrated DNS zones for the domain name for which they are authoritative. A separate DNS zone transfer topology is not needed.
      ...

    NO DNS, NO ACTIVE DIRECTORY! (allora perchè aggiungere un secondo server ... avresti fatto tutto il lavoro per nulla... )

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!




    venerdì 2 marzo 2012 16:57
    Moderatore
  • Ho verificato il server DNS (che non avevo installato io) sul primario DC e ha queste impostazioni

    - Zone ricerca diretta - nomeDominio - tipo: "integrata in active directory"

    - Zone ricerca inversa - 192.168.0.x subnet - tipo: "integrata in active directory"

    Quindi era già configurata così ed è per questo che mi ha stranamente funzionato ?

    I client non potranno loggarsi nel dominio se spengo il primo DC ?

    venerdì 2 marzo 2012 17:32
  • Almeno un DNS ci  voleva per forza altrimenti NO DNS, NO ACTIVE DIRECTORY!!!

    I client non potranno loggarsi nel dominio se spengo il primo DC ?

    Se hai il DNS e GC sul secondo la risposta è SI, ma non è una cosa bella che perdere il DC che ha i ruoli FSMO(nel tuo caso il primo DC).


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 2 marzo 2012 18:09
    Moderatore
  • Almeno un DNS ci  voleva per forza altrimenti NO DNS, NO ACTIVE DIRECTORY!!!

    I client non potranno loggarsi nel dominio se spengo il primo DC ?

    Se hai il DNS e GC sul secondo la risposta è SI, ma non è una cosa bella che perdere il DC che ha i ruoli FSMO(nel tuo caso il primo DC).


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    Non ci capiamo......il server DNS ce l'ho...attivo e funzionate ed è installato SOLO sul PRIMO domain controller.

    Sul secondo domain controller (che ho installato come "aggiuntivo") non ho il server DNS e nelle impostazioni di rete, punta al DC primario.

    Ho verificato il server DNS (che non avevo installato io) che è installato sul DC PRIMARIO, ha queste impostazioni

    - Zone ricerca diretta - proprietà di "nomeDominio" --> tipo: "integrata in active directory"

    - Zone ricerca inversa - proprietà di "192.168.0.x subnet" --> tipo: "integrata in active directory"

    A questo punto non capisco cosa dovrei fare per far in modo che se spengo il DC primario, gli utenti si possono loggare al dominio grazie al DC secondario.

    Devo aggiungere il ruolo DNS sul DC SECONDARIO o cosa dovrei fare?

    Grazie

    venerdì 2 marzo 2012 20:06
  • SI, devi installare il DNS anche sul secondo (nuovo) DC! E spero che tu voglia spegnere il primo DC, solo per fare un test... se vuoi spegnerlo definitivamente,  avere installato  un secondo DC non basta!  

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    venerdì 2 marzo 2012 20:37
    Moderatore
  • SI, devi installare il DNS anche sul secondo (nuovo) DC! E spero che tu voglia spegnere il primo DC, solo per fare un test... se vuoi spegnerlo definitivamente,  avere installato  un secondo DC non basta!  

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    Si si.... potrebbe servire quando ci sono manutenzioni da fare sul primario oppure se un giorno si romperà (tocchiamo ferro) il DC primario, sposteremo tutti i ruoli FSMO sul secondario. Questo secondo DC l'abbiamo aggiunto solo per ripristinare in tempi più rapidi la struttura in caso di rottura di un server.

    Non avendo mai installato un DNS, sapete indicarmi quali passaggi "critici" o una guida che mi aiuti onde evitare casini?

    Se ho capito bene ora i record sono salvati nell'active directory quindi procedo sul secondo DC come qui sotto?

    1) nelle impostazioni di rete metto come server DNS se stesso ( http://www.petri.co.il/create_a_new_dns_server_for_ad.htm )

    2) installo il ruolo DNS. Devo installarlo come "Standard primary" oppure probabilmente mi lascerà l'opzione "Active-directory integrated" come si vede qui? http://www.petri.co.il/images/w2k_dns2.gif

    3) abilito/verifiche che ci sia l'integrazione con l'AD come nella voce "Enable Active Directory Integrated DNS" al link http://www.petri.co.il/create_a_new_dns_server_for_ad.htm



    • Modificato Pixy123 venerdì 2 marzo 2012 21:19
    venerdì 2 marzo 2012 21:18
  • Si si.... potrebbe servire quando ci sono manutenzioni da fare sul primario oppure se un giorno si romperà (tocchiamo ferro) il DC primario, sposteremo tutti i ruoli FSMO sul secondario. Questo secondo DC l'abbiamo aggiunto solo per ripristinare in tempi più rapidi la struttura in caso di rottura di un server.

    Ridondare un dominio Active Directory con più di un dc è sempre necessario. Poichè ogni richiesta di autenticazione verso active directory è sempre preceduta da una query ai dns, avere un dc che non abbia a bordo il dns server diventa praticamente inutile.

    <

    Non avendo mai installato un DNS, sapete indicarmi quali passaggi "critici" o una guida che mi aiuti onde evitare casini?

    Se ho capito bene ora i record sono salvati nell'active directory quindi procedo sul secondo DC come qui sotto?

    1) nelle impostazioni di rete metto come server DNS se stesso ( http://www.petri.co.il/create_a_new_dns_server_for_ad.htm )

    2) installo il ruolo DNS. Devo installarlo come "Standard primary" oppure probabilmente mi lascerà l'opzione "Active-directory integrated" come si vede qui? http://www.petri.co.il/images/w2k_dns2.gif

    3) abilito/verifiche che ci sia l'integrazione con l'AD come nella voce "Enable Active Directory Integrated DNS" al link http://www.petri.co.il/create_a_new_dns_server_for_ad.htm

    devi solo installare il DNS come da opzione 2) e andrà a replicarsi automaticamente da ad.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    domenica 4 marzo 2012 17:21
    Moderatore