none
Divisione Dominio RRS feed

  • Domanda

  • Ciao a tutti.

    Come sempre, quando mi capita di imbattermi in un problema i difficile risoluzione mi rivolgo a voi per avere un consiglio sul modus operandi.

    Bene. La situazone è la seguente:

    Ho  un dominio in un unica foresta (direi quindi la configurazione più semplice possibile). Questo dominio è gestito da diversi DC (2 per ogni sede remota , totali sedi rimote 5) di conseguenza ci sono ben 10 dc, il PDC non è sotto il mio diretto controllo poichè è in una sede estera.

    Qual'è il modo migliore per dividere e rendere indipendenti le sedi remote?.

    Mi spiego meglio:

    Il PDC si trova in brasile e lancia le repliche verso tutti i domini delle sedi remote. Il brasile non è sotto il mio diretto controllo.

    Io ho il controllo di 2 delle 5 sedi.

    Ora, vorrei capire come fare per fare in modo che il dominio che per comodità chiameremo pippo.int posso essere diviso in un pippo.int ed in un altro pippo.int (è inportante non dover cambiare il nome di dominio), in modo che il secondo pippo.int sia (una volta eliminate tutte le vpn con il pdc attuale) assolutamente autonomo.

    Pensate sia una cosa possibile?

    Come vi muovereste?

    Grazie

    lunedì 29 settembre 2014 09:38

Tutte le risposte

  • sinceramente per quanto posso immaginare io e per evitare futuri casini nei domini dei singoli sites, vedo solo il rifacimento di un dominio ex-novo per ogni singolo site perchè l'utopistica alternativa potrebbe essere quella di fare un sganciamento dal dc principale, fare un seize dei ruoli fsmo (come se il dc primario fosse defunto) seguito da una pulizia degli eventuali metadati della vecchia AD che potrebbe anche diventare un percorso molto arduo.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 29 settembre 2014 09:46
    Moderatore
  • sinceramente per quanto posso immaginare io e per evitare futuri casini nei domini dei singoli sites, vedo solo il rifacimento di un dominio ex-novo per ogni singolo site perchè l'utopistica alternativa potrebbe essere quella di fare un sganciamento dal dc principale, fare un seize dei ruoli fsmo (come se il dc primario fosse defunto) seguito da una pulizia degli eventuali metadati della vecchia AD che potrebbe anche diventare un percorso molto arduo.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Ok, ipotiziamo la soluzione del nuovo dominio.

    Ipotiziamo che creo un domio pippo2.int, creo il PDC..... poi..... come muovo tutti gli oggetti di active directory da una parte all'atra?Per l'exchange vedi problemi particolari?

    Grazie ancora

    lunedì 29 settembre 2014 10:00
  • Sono della stessa opinione, credo che la cosa più veloce sia la creazione di un nuovo dominio seguita da una importazione dati. Non vedo altre alternative valide, soprattutto se i collegamenti VPN con la sede estera verranno comunque mantenuti dopo il distacco.
    lunedì 29 settembre 2014 10:01
    Moderatore
  • a quali oggetti AD fai riferimento ?

    per quanto riguarda invece Exchange, la configurazione attuale com'è ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 29 settembre 2014 10:14
    Moderatore
  • a quali oggetti AD fai riferimento ?

    per quanto riguarda invece Exchange, la configurazione attuale com'è ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Ciao

    400 oggetti tra computer e utenti.

    Per quanto riguarda l'exchange è all'interno del dominio attuale, conigurato per ricevere i dati non dal pdc brasiliano ma dal dc italiano.

    A uesto punto mi chiedo se non ha senso creare anche un nuovo exchange............

    Grazie ancora

    lunedì 29 settembre 2014 11:06
  • dei 400 oggetti AD a cui ti riferisci, quanti rimarrebbero se il dominio fosse limitato al solo Site italiano ?

    per l'Exchange concordo anch'io sul fatto di crearlo nuovo.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 29 settembre 2014 12:12
    Moderatore
  • dei 400 oggetti AD a cui ti riferisci, quanti rimarrebbero se il dominio fosse limitato al solo Site italiano ?

    per l'Exchange concordo anch'io sul fatto di crearlo nuovo.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Direi sui 250.

    Pr quanto riguarda l'exchange farei cosi:

    1: Creo il server nel nuovo dominio

    2: Installo Exchange (attualmente uso il 2007 sp3 quale versione mi consiglieresti?)

    3:Dal pc utente creo un .pst in modo da svuotare la mailbox

    4: Inserisco il pc utente nel nuovo dominio

    5: Sl server migro la casetta postale da un server all'atro

    6: Sul computer utente collego la mailbox all'utente (solito tran-tran outlook ecc).

    Cosa ne pensi?

    Grazie

    martedì 30 settembre 2014 07:31
  • Ipotiziamo che creo un domio pippo2.int, creo il PDC..... poi..... come muovo tutti gli oggetti di active directory da una parte all'altra?

    Per la migrazione ti consiglio la lettura di queste pagine:

    http://technet.microsoft.com/it-it/library/cc974335(v=ws.10).aspx

    http://technet.microsoft.com/it-it/library/cc974412(v=ws.10).aspx

    http://blogs.sysadmin.it/optimus/archive/2011/11/01/admt-migrare-account-utenti-e-computer.aspx

    Requisiti per ADMT: http://technet.microsoft.com/it-it/library/active-directory-migration-tool-versions-and-supported-environments(v=ws.10).aspx

    Se non puoi stabilire una relazione di trust con il dominio di origine allora dovrai migrare con strumenti alternativi (ad esempio LDIFDE: http://support2.microsoft.com/kb/237677/it-it ) ma avrai delle limitazioni in più.
    martedì 30 settembre 2014 11:06
    Moderatore