none
Spostamento controller di dominio su nuova subnet RRS feed

  • Domanda

  • Ciao,

    come da titolo scrivo per avere consiglio sullo spostamento di un controller di dominio su una nuova classe di indirizzi.

    Il controller usa il servizio dns di windows (sulla scheda di rete come dns primario viene usato l'ip pubblico) ed ha diversi indirizzi assegnati in modo statico. Pensavo di fare così:

    1) cambiare gli indirizzi ip assegnati alla macchina

    2) cambiare i dns nel servizio dns di windows

    E' sufficiente oppure devo fare qualche altro passaggio?

    mercoledì 21 ottobre 2015 13:06

Risposte

  • Ciao, puoi guardare questo thread

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/e5db9903-52a5-4f68-add4-3a5cea3a3bb0/moving-a-domain-controller-to-a-different-subnet

    non ho capito il discorso dell'ip pubblico primario sulla scheda di rete come DNS...intendi quello privato della lan? quindi 192.168.1x ad esempio al posto di 127.0.0.1? perchè l'ip pubblico...boh..

    A.

    • Contrassegnato come risposta ciat lunedì 26 ottobre 2015 16:25
    mercoledì 21 ottobre 2015 13:36
    Moderatore

Tutte le risposte

  • Ciao, puoi guardare questo thread

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/e5db9903-52a5-4f68-add4-3a5cea3a3bb0/moving-a-domain-controller-to-a-different-subnet

    non ho capito il discorso dell'ip pubblico primario sulla scheda di rete come DNS...intendi quello privato della lan? quindi 192.168.1x ad esempio al posto di 127.0.0.1? perchè l'ip pubblico...boh..

    A.

    • Contrassegnato come risposta ciat lunedì 26 ottobre 2015 16:25
    mercoledì 21 ottobre 2015 13:36
    Moderatore
  • Ciao,

    dovrebbe essere sufficiente.

    Prova a eggere questo: Moving a Domain Controller to a Different Site


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 21 ottobre 2015 13:36
  • No, non è un 192.168.1.X ma che è proprio un ip pubblico. Comunque il discorso è lo stesso, al momento come server dns viene usato l'ip della lan al posto di 127.0.0.1, cambiando la classe dovrò poi cambiare anche quello.
    mercoledì 21 ottobre 2015 13:42
  • Il mio dubbio è questo: se cambio gli indirizzi assegnati alla scheda di rete e riavvio il server, riuscirò comunque a fare il login usando un utente del dominio considerando che sono sul controller?
    mercoledì 21 ottobre 2015 13:43
  • Se sei fisicamente in console ti loggherai. Però il discorso dell'ip pubblico continuo a non capire...vuoi mettere un Ip pubblico su un DC?? Perchè se come DNS deve avere se stesso come primario e tu vai a mettergli un ip pubblico..
    mercoledì 21 ottobre 2015 13:50
    Moderatore
  • Dalla console si, poi dovrai verificare anche i record (compresi i SRV) nel DNS.

    Un Ip pubbloico sul DC?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 21 ottobre 2015 13:51
  • C'è anche questo "Il controller usa il servizio dns di windows (sulla scheda di rete come dns primario viene usato l'ip pubblico) ed ha diversi indirizzi assegnati in modo statico."

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 21 ottobre 2015 13:59
    Moderatore
  • Sul dc c'è un ip pubblico (lo so che non va bene, ma l'ho trovato configurato così).

    Quindi una volta cambiato l'ip posso collegarmi ma senza rdp?

    mercoledì 21 ottobre 2015 14:01
  • Ciao, puoi postare il risultato di un ipconfig /all mascherando il nome del dominio e l'IP pubblico.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 21 ottobre 2015 14:03
    Moderatore
  • dovresti riuscire anche in rdp se metti l'indirizzo oppure se verifichi e sistemi il DNS prima (quello che hai configurato sul client da dove ti colleghi).

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli mercoledì 21 ottobre 2015 14:04
    mercoledì 21 ottobre 2015 14:03
  • Sul dc c'è un ip pubblico (lo so che non va bene, ma l'ho trovato configurato così).

    Quindi una volta cambiato l'ip posso collegarmi ma senza rdp?

    non è che "non va bene" è che hai praticamente la rete pubblicata su internet aperta a qualsiasi attacco...scusa ma va fatta la struttura con un barlume di correttezza. Il DC deve avere un ip privato e starsene "nascosto" perchè pubblicarlo poi? hai i client con gli ip pubblici? (ho visto anche questo)...certo che ti puoi connettere in rdp...una volta cambiati gli ip col nuovo ip..ma che NON sia pubblico magari...posta ipconfig\all come dice Nino...e magari anche da un client..

    mercoledì 21 ottobre 2015 14:06
    Moderatore
  • Eccolo:

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : XXXX
       Suffisso DNS primario . . . . . . . . : XXXX
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XXXX
    
    Scheda Ethernet Ethernet:
    
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Scheda di rete
       Indirizzo fisico. . . . . . . . . . . : XXXXXXXXXX
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : XXX(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : XXX
       Server DNS . . . . . . . . . . . . .  : XXX
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    
    Scheda Tunnel isatap.{}:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
    
    Scheda Tunnel Teredo Tunneling Pseudo-Interface:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
    

    mercoledì 21 ottobre 2015 14:08
  • Ovviamente i client non hanno ip pubblici, ho trovato questo server configurato così e l'unica cosa che ho potuto fare è stata bloccare tutte le porte non indispendabili dall'esterno.
    mercoledì 21 ottobre 2015 14:10
  • aehm...così non vediamo niente...solo delle X...ad ogni modo...ma quanti IP ha questo server?? e soprattutto...ma se i client sono in rete privata e lui ha un ip pubblico sul suo dns...come farà mai ad andare?

    mercoledì 21 ottobre 2015 14:12
    Moderatore
  • E' un albero di Natale? :)

    Per cortesia, puoi modificare il post mascherando solo la parte finale degli IP. Giusto per capire se sono tutti pubblici o meno.

    Già che ci sei puoi dare una descrizione sommaria dell'infrastruttura (numero di server, numero di client, firewall, etc).


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 21 ottobre 2015 14:15
    Moderatore
  • Non posso pubblicare gli indizzi ip, come ho già detto sono pubblici.

    Il server ha un controller di dominio installato usato per rdp e per autenticare gli utenti che da remoto si collegano su uno degli indirizzi ip.

    In locale il controller non viene quasi più usato a parte da un altro server, non è il classico controller per gestire client windows di un ufficio.

    mercoledì 21 ottobre 2015 14:18

  • Il server ha un controller di dominio installato usato per rdp e per autenticare gli utenti che da remoto si collegano su uno degli indirizzi ip.


    quindi hai anche un server terminal aperto al mondo? Il fatto che non sia usato non vuol dire, ti bucano il terminal, passano sulla rete interna...e nemmeno te ne accorgi se non hai qualcosa che monitorizza il traffico!!

    mercoledì 21 ottobre 2015 14:24
    Moderatore
  • Le connessioni in rdp vengono fatte solo dalla rete locale, il controller viene usato per autenticare un servizio web.

    Gli indirizzi sono pubblici, iniziano tutti per 134.170.185.X (è un altro indirizzo, ma l'ho messo così per farvi capire) ed un gateway condiviso.

    L'infrastruttura comprende questo server, un altro server che si autentica nel dominio (e che devo spostare si conseguenza sulla nuova classe) ed un firewall che consente la connessione dall'esterno solo per le porte necessarie.

    mercoledì 21 ottobre 2015 14:45
  • ok, quindi alla fine questo DC potrebbe anche non essere un DC...ma essere demotizzato a semplice server...e poi essere messo in una dmz magari...o su una diversa subnet magari su un'interfaccia alternativa di un firewall...o no?
    mercoledì 21 ottobre 2015 14:48
    Moderatore
  • Quello sarebbe un passaggio che mi piacerebbe fare :-)

    Purtroppo è ciò che rimane di un servizio che in passato veniva usato da client windows ed ora viene utilizzato solo più via web (essenzialmente ad serve solo per l'autenticazione).


    mercoledì 21 ottobre 2015 14:58
  • Siamo sicuri che siano IP pubblici? Mi sembra strana una network /24. Gli IP sono 172.16.XXX.XXX?

    In ogni caso la presenza di un firewall con IP pubblici interni potrebbe essere dovuta ad una configurazione Trasparent Mode (es. WatchGuard chiama questa modalità Drop-In Mode), in pratica gli IP pubblici vengono replicati sulle porte interne senza un NAT.

    Data l'apparente complessità della rete ed alla mancanza di informazioni penso sia difficile rispondere alla tua domanda. Almeno per me.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 22 ottobre 2015 05:38
    Moderatore
  • Ciao,

    alla fine mi sono studiato una procedura del genere:

    1) Cambio ip su interfaccia di rete

    2) Comandi ipconfig /registerdns e dcdiag /fix per rimettere a posto i parametri del dominio sui nuovi indirizzi

    3) Riavvio del server

    Il mio dubbio riguarda l'unico server che si collega in a questo controller di dominio, per farlo funzionare mi basta cambiare il dns relativo?

    giovedì 22 ottobre 2015 16:26
  • Scrivo solo per chiudere la discussione, sono riuscito a spostare il controller seguendo i passaggi delle guide microsoft.

    Grazie per i suggerimenti!

    lunedì 26 ottobre 2015 16:11
  • ok, segna come risposta\e quelle che ti hanno guidato alla soluzione per cortesia.

    Grazie!

    A.

    lunedì 26 ottobre 2015 16:13
    Moderatore