none
Controller Dominio w2012 morto RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno a tutti, e grazie in anticipo per l'aiuto, vi descrivo la situazione:

    Scenario precedente:

    server w2012 configurato come controller di dominio principale (ed unico) con dominio xyz.local, ad esso avevo fatto il join di una decina di pc, quasi tutti w10pro.

    Spiacevole evento:

    Il suddetto server muore, e non abbiamo potuto riprendere nulla dallo stesso.

    Situazione attuale:

    Ho reinstallato w2012 sul nuovo server, impostando il medesimo dominio xyz.local, inserendo i medesimi ip e tutto in modo identico.

    Stamattina, accendendo i pc, mi accorgo che non digeriscono il nuovo dc...

    ho provato ad entrare come utente locale, farre il dejoin e rifare il join, ma nulla, le varie soluzioni trovate in giro, tipo c\users\default oppure regedit ....profilelist\s-15-.... non funzionano.

    Potreste indicarmi una strada indolore per far riconoscere i pc (utenti) al nuovo dc, in pratica vorrei mantenere invariati i dati ed i software e le impostazioni sui pc..

    Grazie in anticipo.

    venerdì 10 marzo 2017 12:13
    |

Risposte

  • Question
    Registrati per votare
    1
    Registrati per votare
    Ovviamente non basta dare al dominio lo stesso nome in quanto i SID degli utenti saranno differenti (quindi hai perso anche le autorizzazioni su file e cartelle ed eventuali quote disco).
    Per recuperare i profili puoi comunque eseguire una migrazione dei dati con USMT o con software di terze parti (ne trovi diversi su internet).
    Eseguire regolari backup del server e di Active Directory con metodi supportati (ad esempio Windows Server Backup) è molto importante per non rischiare di avere questi problemi.
    venerdì 10 marzo 2017 12:40
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare
    Ovviamente non basta dare al dominio lo stesso nome in quanto i SID degli utenti saranno differenti (quindi hai perso anche le autorizzazioni su file e cartelle ed eventuali quote disco).
    Per recuperare i profili puoi comunque eseguire una migrazione dei dati con USMT o con software di terze parti (ne trovi diversi su internet).
    Eseguire regolari backup del server e di Active Directory con metodi supportati (ad esempio Windows Server Backup) è molto importante per non rischiare di avere questi problemi.
    venerdì 10 marzo 2017 12:40
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno e grazie per la risposta, chiara e completa :) !!

    Purtroppo in azienda abbiamo dovuto rimettere il pdc in piedi da zero, ricreare profili, riassegnare le autorizzazioni ecc... la fretta ci ha obbligato a seguire questa strada.

    Ora vorremmo evitare tutto ciò (se dovesse nuovamente morire il server).

    Come potrei fare per ridurre i tempi di downtime a zero? un server "ridondente"? un secondo controller di dominio? un semplice backup che poi posso rimettere in piedi su un altro server (senza aver problemi di nessun genere)?

    Grazie anticipatamente per la risposta

    venerdì 24 marzo 2017 07:37
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    i domain controller in un dominio devono essere sempre in numero maggiore o uguale a due nella sede principale e può essercene uno solo in sedi periferiche.

    in questo modo utenti e macchine potranno sempre autenticarsi.

    metti un secondo dc.

    ciao.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 24 marzo 2017 07:45
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao e Grazie mille Edoardo!

    Posso rubarti un'ultima info?

    per mettere un secondo dc posso seguire la procedura di windows, aggiungi un dc in una foresta esistente, dico bene?

    inoltre, se dovesse morire il dc primario, e restare vivo il dc secondario, cosa succederà, riusciro a rimettere in piedi il dc primario senza nessun problema?

    se effettuo un backup con windows server (dei due dc) ed in seguito alla morte del dc primario reinstalla win2012, e faccio il restore del backup? andrà tutto liscio o avrò problemi?

    grazie infinitamente per la disponibilità!

    venerdì 24 marzo 2017 08:59
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    1) esatto, aggiungi dc in dominio esistente

    2) si, riuscirai a rimettere in piedi un altro dc previo alcune operazioni come il seize dei ruoli fsmo premesso che tutti i dc è preferibile che siano dns e gc

    3) non è mai consigliato, salvo sia l'unico dc esistente, ristorare il backup di un dc (restore bare metal) perchè sarebbe disallineato dagli altri dc ancora in vita. il restore lo fai se hai un solo dc, se ne hai più di uno e active directory si replica correttamente, il restore del backup non è utile.

    ciao.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 24 marzo 2017 09:11
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    grazie ancora,

    "seize dei ruoli fsmo" ovvero? mi dai una traccia dove potermi documentare meglio se possibile, o qualche indicazione di massima?

    "premesso che tutti i dc è preferibile che siano dns e gc" : gc sarebbe? 

    scusa l'ignoranza e grazie ancora!


    • Modificato Max3125 venerdì 24 marzo 2017 09:57
    venerdì 24 marzo 2017 09:55
    |
  • Question
    Registrati per votare
    1
    Registrati per votare
    gc è il global catalog

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 24 marzo 2017 16:52
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    grazie edoardo le tue risposte mi sono state utilissime, mi sto documentanto sui Flexible Single Master Operation



    grazie mille ancora

    venerdì 24 marzo 2017 17:02
    |