none
consiglio configurazione RRS feed

  • Domanda

  • ciao a  tutti volevo un consiglio :

    ho una rete strutturata come segue  :

    sede 1

    firewall linux

    server1 win2008 AD + DC + DCHP + DNS 

    server2 DC

    sede 2

    firewall linux + DHCP

    server3 win2008 DC

    sede 3

    firewall linux + DHCP

    server4 win2008 DC

    i server sono in replica tra loro e le sedi sono collegate con delle vpn tramite firewall 

    ora la domanda e' questa, convien su ogni sede avere il dhcp su server windows e un loro dns che a sua volta punta sulla sede 1?? o va bene se i client puntano tutti sul dns della sede 1? a me pare che rallenta oppure non centra nulla? 

    forse per qualcuno e' una domanda banale ma io volevo un consiglio di qualcuno esprerto

    grazie

    giovedì 19 aprile 2018 13:09

Risposte

  • dovresti usare il concetto di site di active directory, in sostanza un site corrisponde ad una filiale geografica.

    in ogni site devi avere una classe di ip diversa dagli altri site, in ogni site devi avere un dhcp server che rilascia indirizzi di quella classe, un server dns, almeno un domain controller.

    i clients di ciascun site prenderanno dal dhcp tutti i parametri di quel site quindi punteranno per l'autenticazione al dc presente in quel site e per la risoluzione dei nomi al dns presente in quello stesso site.

    in questo modo riduci il traffico tra sites e garantisci che in ciascun site è possibile per i clients autenticarsi.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 23 aprile 2018 09:33
    Moderatore
  • tutto perfetto quello che hai scritto,

    ultimo dettaglio sarà che ogni dc (in ciascuna sede) dovrà avere come DNS primario se stesso e come DNS secondario il dc della sede principale così verranno amntenute anche tutte le funzionalità di replica di active directory.

    buon lavoro.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    venerdì 4 maggio 2018 15:15
    Moderatore
  • è consigliabile anche per i client averne due in modo che se il dc locale non è disponibile, con un po' di traffico in più, i clients si autenticheranno ugualmente sul dc della sede principale.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 7 maggio 2018 12:38
    Moderatore
  • il server wins non viene più utilizzato da anni, il dns fa tutto, semplicemente non utilizzi più i nomi NetBIOS ma usi gli fqdn delle macchine in rete.

    dovresti fare un po' di analisi sull'utilizzo della banda per rilevare quali sono le macchine che fanno maggior traffico e quale tipo di traffico fanno.

    un prodotto molto valido è PRTG

    https://www.paessler.com

    che puoi provare in trial.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    mercoledì 9 maggio 2018 06:56
    Moderatore

Tutte le risposte

  • Per assegnare gli IP ai client in dominio è sicuramente meglio utilizzare il ruolo DHCP di Windows Server.
    Per quanto riguarda il DNS il dominio è unico o sono diversi collegati da trust esterni?
    In ogni caso ogni DC deve funzionare anche da DNS.
    giovedì 19 aprile 2018 13:22
    Moderatore
  • il dominio e' uno solo nomeditta.local

    quindi attivo dhcp server su ogni server e anche i servizi dns, ma devono comunicare tra loro? cioe' anche i dns devono puntare ad AC?

    giovedì 19 aprile 2018 14:18
  • dovresti usare il concetto di site di active directory, in sostanza un site corrisponde ad una filiale geografica.

    in ogni site devi avere una classe di ip diversa dagli altri site, in ogni site devi avere un dhcp server che rilascia indirizzi di quella classe, un server dns, almeno un domain controller.

    i clients di ciascun site prenderanno dal dhcp tutti i parametri di quel site quindi punteranno per l'autenticazione al dc presente in quel site e per la risoluzione dei nomi al dns presente in quello stesso site.

    in questo modo riduci il traffico tra sites e garantisci che in ciascun site è possibile per i clients autenticarsi.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 23 aprile 2018 09:33
    Moderatore
  • ciao grazie mille della risposta

    e' tutto molto chiaro quindi ti riepilogo

    in ogni sede e' presenre un DC, ovviamente su classi ip diverse, esempio sede 1 a 192.168.1.x la sede 2 192.168.2.x ecc ecc

    attualmente il dhcp lo fa il firewall ma lo cambio e lo faccio fare dal DC, e attivo il DNS, attualmente esiste solo un DNS nella sede 1 sul server AD

    i DC sono tutti in replica, attivando i DNS non blocco questa cosa? immagino che il DHCP assegnera' ip ai client il gateway e ovviamente il DNS locale che nn sara' piu 'il dns della sede 1 dove e' presente AD, quindi la replica non adra' piu' , oppure il serve DC avra' sempre il DNS della sede principale? o altra domanda i DNS sui vari DC si dobranno vedere in qualche modo? erano questi i miei dubbi

    venerdì 4 maggio 2018 14:53
  • tutto perfetto quello che hai scritto,

    ultimo dettaglio sarà che ogni dc (in ciascuna sede) dovrà avere come DNS primario se stesso e come DNS secondario il dc della sede principale così verranno amntenute anche tutte le funzionalità di replica di active directory.

    buon lavoro.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    venerdì 4 maggio 2018 15:15
    Moderatore
  • grazie mille

    ora e' tutto chiarissimo

    venerdì 4 maggio 2018 16:16
  • ciao scusa stavo facendo questo lavoro, ma mi e' venuto un dubbio 

    dopo aver messo su ogni DC come dns primario se stesso e il secondario quello della sdede AD, ma i clienti avranno solo quello della loro sede corretto? o anche i client devono averne due?

    lunedì 7 maggio 2018 12:21
  • è consigliabile anche per i client averne due in modo che se il dc locale non è disponibile, con un po' di traffico in più, i clients si autenticheranno ugualmente sul dc della sede principale.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 7 maggio 2018 12:38
    Moderatore
  • ok perfetto grazie

    il dns e' gia' su e si e' gia' sincronizzato con quello della sede 1 senza toccare nulla lo ha gia' visto lui

    stasera tiro su il dhcp cosi' domani mattina sono tutti operativi i client

    grazie ti faccio sapre come andara'

    lunedì 7 maggio 2018 15:10
  • ciao ho fatto tutto, ora e' tutto operativo, ma sinceramente noto piu' lentezza, e' possibile?

    altra domanda ma dalla sede principale c'e' qualche configurazione da fare sul dns? ovvero sulla sede principale sul dns va messo solo se stesso? 

    martedì 8 maggio 2018 09:45
  • lentezza sui clients delle sedi periferiche non dovresti averne.

    posta un ipconfig /all di uno di questi client.

    sul dc/dns della sede principale ci dev'essere se stesso come primario e l'ip di un altro dc per garantire la replica.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 8 maggio 2018 10:14
    Moderatore
  • ciao per la sede principale non posso fare come dici, perche' si come primario metto lui stesso ma secondario a chi? io di sede ne ho 4 con le stesse caratteristiche quindi abilitando dns sulla sede 2 ho fatto come dicevo dns primario se stesso e secondario la sede principale dc /Ad/dns, idem faro' per le altre sedi ma quella principale come posso farE? a meno come si possonomette piu' dns dopo il primario?

    ecco ipconfig /all di un client della sede 2


    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : PC25
       Suffisso DNS primario . . . . . . . . : SEDE.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : SEDE.local

    Scheda Ethernet Ethernet:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: sede
       Descrizione . . . . . . . . . . . . . : Realtek PCIe FE Family Controller
       Indirizzo fisico. . . . . . . . . . . : 2C-FD-A1-AE-73-31
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S

    Scheda LAN wireless Connessione alla rete locale (LAN)* 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
       Indirizzo fisico. . . . . . . . . . . : 1A-22-EF-1B-58-CD
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S

    Scheda LAN wireless Wi-Fi:

       Suffisso DNS specifico per connessione: SEDE.local
       Descrizione . . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Network Adapter
       Indirizzo fisico. . . . . . . . . . . : 98-22-EF-1B-58-CD
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::57e:d2be:b20f:8ca5%11(Preferenziale) 
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.136(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Lease ottenuto. . . . . . . . . . . . : luned 7 maggio 2018 11:13:11
       Scadenza lease . . . . . . . . . . .  : domenica 13 maggio 2018 19:51:51
       Gateway predefinito . . . . . . . . . : 192.168.3.252
       Server DHCP . . . . . . . . . . . . . : 192.168.3.248
       IAID DHCPv6 . . . . . . . . . . . : 110633711
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-22-30-BA-9A-2C-FD-A1-AE-73-31
       Server DNS . . . . . . . . . . . . .  : 192.168.3.248
                                               192.168.2.247
       Server WINS primario . . . . . . . .  : 192.168.2.247
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione di rete Bluetooth:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
       Indirizzo fisico. . . . . . . . . . . : 98-22-EF-1B-A7-D3
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    martedì 8 maggio 2018 13:18
  • usando il pulsante avanzate della configurazione di tcp/ipv4 puoi andare sulla tab dns e mettere quanti dns vuoi perciò puoi mettere tutti i dc delle sedi remote come dns del dc in sede principale.

    sul concetto di "più lentezza" dovresti dare una descrizione più precisa di dove la noti e in cosa la noti.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 8 maggio 2018 15:24
    Moderatore
  • vedo una server wins su una rete diversa, prova a toglierlo.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    martedì 8 maggio 2018 15:40
  • il server wins mi serve se no dalla sede 1 non riesce a raggiungere il DC per il backup

    con il dns attivo magari non serve piu'?

    lentezza proprio nella connessione tra le due sedi, ti spiego :

    i client hanno volumi condivisi di alcuni server, tra cui quelli non nella stessa sede , le sedi comunicano tra di loro con una vpn montata sui firewall quindi il client vede i volumi come se fossero in locale, chiaramente la lentezza nel aprire un file dipende molto dalla dimensione , ma sono file excell di alcuni k di dimensione, ogni tanto ci mette molto e si impalla pure e quando succede noto che rallenta tutta la rete.

    ora provo a fare come dici vedo se migliora

    ps. conta che la sede due ha una linea internet a 50 mega 5 in up e la sede 1 ha una linea dedicata 10 up e dw fibra

    martedì 8 maggio 2018 16:02
  • il server wins non viene più utilizzato da anni, il dns fa tutto, semplicemente non utilizzi più i nomi NetBIOS ma usi gli fqdn delle macchine in rete.

    dovresti fare un po' di analisi sull'utilizzo della banda per rilevare quali sono le macchine che fanno maggior traffico e quale tipo di traffico fanno.

    un prodotto molto valido è PRTG

    https://www.paessler.com

    che puoi provare in trial.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    mercoledì 9 maggio 2018 06:56
    Moderatore