none
Windows Server 2012 configurazione dominio RRS feed

  • Domanda

  • Buonasera a tutti, sono qui perché sto impazzendo a capire come devo fare per aggiungere un pc a un dominio configurato, su una macchina connessa alla mia lan con in esecuzione Windows server 2012 r2.

    Praticamente ho il pc che esegue WS2012 connesso alla rete lan e internet, tramite modem alice adsl2+, dove sono connessi anche gli altri 4 pc che vorrei collegare al dominio che ho configurato su WS.

    ho installato AD,  DHCP, e DNS,

    Ho provato a configurare un ip statico sulla scheda di rete del server

    ho creato un computer e un utente e assegnato la password

    ma quando passo sulla macchina client che esegue Windows 8.1 e voglio provare a collegarla al dominio mi esce questo errore

    Cambiamenti dominio/nome computer
    Impossibile contattare un controller di dominio AD per il dominio  xxx.localAssicurarsi che il nome del dominio sia stato immesso correttamente.
    Se il è corretto fare click.....
    
    Nota: queste informazioni sono destinate ad amministratori di rete.  Se non si è un amministratore, comunicare all'amministratore il ricevimento di queste informazioni, registrate nel file C:\Windows\debug\dcdiag.txt.Si è verificato il seguente errore durante l'esecuzione su DNS della query relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller di dominio Active Directory per il dominio "xxx.local":Si è verificato il seguente errore: "Nome DNS inesistente."(codice di errore 0x0000232B RCODE_NAME_ERROR)La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.xxx.localLe cause più comuni per questo tipo di errore includono:- I record DNS SRV richiesti per l'individuazione di un controller di dominio Active Directory per il dominio non sono registrati in DNS. Questi record vengono registrati automaticamente con un server DNS quando un controller di dominio Active Directory viene aggiunto a un dominio e vengono aggiornati dal controller di dominio Active Directory a intervalli prestabiliti. Questo computer è configurato per l'utilizzo di server DNS con i seguenti indirizzi IP:192.168.1.1- Una o più delle zone seguenti non includono la delega alla relativa zona figlio:xxx.locallocal. (la zona radice)

    Potete aiutarmi a configurare correttamente e risolvere il problema?

    Grazie


    venerdì 27 marzo 2015 20:50

Risposte

  • Ciao, sommariamente alcune informazioni per farti andare avanti perché ho capito che stai effettuando delle attività di test a casa.


    Imposta IP fisso della stessa classe del router sia lato server che client.
    Se per esempio il router ha IP 192.168.0.1 quello sarà il gateway della rete

    Server:
    IPv4 192.168.0.100
    Subnet 255.255.255.0
    Gateway 192.168.0.1
    DNS 192.168.0.100

    Dopo aver impostato i nuovi parametri lo riavvi

    Client:
    IPv4 192.168.0.101
    Subnet 255.255.255.0
    Gateway 192.168.0.1
    DNS 192.168.0.100

    Per aggiungerlo al dominio devi utilizzare un utente amministratore di dominio (es. Administrator)

    DHCP ed altri servizi li gestisci dopo.

    Prova ed aggiorna il thread

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 27 marzo 2015 21:14
    Moderatore

Tutte le risposte

  • Ciao, sommariamente alcune informazioni per farti andare avanti perché ho capito che stai effettuando delle attività di test a casa.


    Imposta IP fisso della stessa classe del router sia lato server che client.
    Se per esempio il router ha IP 192.168.0.1 quello sarà il gateway della rete

    Server:
    IPv4 192.168.0.100
    Subnet 255.255.255.0
    Gateway 192.168.0.1
    DNS 192.168.0.100

    Dopo aver impostato i nuovi parametri lo riavvi

    Client:
    IPv4 192.168.0.101
    Subnet 255.255.255.0
    Gateway 192.168.0.1
    DNS 192.168.0.100

    Per aggiungerlo al dominio devi utilizzare un utente amministratore di dominio (es. Administrator)

    DHCP ed altri servizi li gestisci dopo.

    Prova ed aggiorna il thread

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 27 marzo 2015 21:14
    Moderatore
  • Ciao e grazie mille per l'aiuito, sono riuscito a collegare tutti i pc al dominio e ho creato tutti gli utenti del dominio, ora mi chiedevo se c'e un comando prompt che da client mi dice sotto quale sistema operativo e gestito active directory (Linux/Windows).Grazie
    lunedì 30 marzo 2015 09:16
  • Sono andato nel pallone :)

    Puoi spiegare meglio cosa intendi dire con "sotto quale sistema operativo e gestito active directory (Linux/Windows)."

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 30 marzo 2015 09:20
    Moderatore
  • Anch'io non riesco a capire, perché hai la necessità di avere lato client un comando del genere? Il dominio non l'hai già configurato tu stesso su Windows Server 2012?

    In ogni caso, se non hai fisicamente accesso al server, potresti utilizzare eventualmente un metodo teorico basato sul TTL o un software di terze parti (ad esempio nmap) per capire in remoto la reale versione di sistema operativo.


    lunedì 30 marzo 2015 09:42
    Moderatore
  • Hahah si scusa, mi spiego meglio: volevo chiedere se da lato client si riesce a risalire in qualche modo al tipo di server su cui è attivo il ruolo AD, per esempio sapere se si tratta di Windows server 2008/2012 o di un server Linux, scusa se mi spiego male ma sto studiando per conto mio e forse ho qualche lacuna!
    lunedì 30 marzo 2015 09:49
  • Linux non ha un'impementazione AD come quella MS, al massimo puoi avere un REALM Kerberos e un server Samba.

    La versione dell'OS del server Windows non é importante, le funzionalita' di AD sono determinate dal domain functional level e il forest functional level. Per trovare queste informazioni puoi fare una query LDAP

    https://support.microsoft.com/en-us/kb/322692


    You wouldn't demand your Doctor a therapy just because you told him "I don't feel very well"
    You wouldn't expect your accountant to know how much your taxes are just because you told him "I have earned some money"
    Do not expect any IT Pro to suggest you a solution just because you said "It doesn't work"

    lunedì 30 marzo 2015 10:16
  • Ciao, di seguito due esempi di query https://microsoftsystemsengineer.wordpress.com/2012/09/30/find-out-os-versions-on-the-windows-remote-servers/http://powershell.com/cs/forums/p/13464/24718.aspx

    Se invece hai l'esigenza di conoscere la versione di un server sul quale non hai accesso, condivido la soluzione (nmap) di Fabrizio Giammarini.

    La soluzione proposta da aperelli, basandosi sui dati del livello foreste/dominio potrebbe dare risultati non veritieri nel caso di un dominio con server di differenti versioni.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    lunedì 30 marzo 2015 11:41
    Moderatore
  • Grazie ancora delle risposte, e ancora 2 domande:..

    1)queste query effettuate lato client vengono notificate sul server nella visualizzazione eventi o ci sono programmi per la sicurezza che bloccano tali richieste da parte di pc connessi alla lan?

    2)Se effettuo questa operazione da client come user senza privilegi: start>pannello di controllo>account utente>(inserendo pass di amministratore) >aggiungi>sfoglia>avanzate>trova Visualizzo l'elenco di tutti gli account utente presenti nel dominio/foresta .Questa operazione descritta sopra viene notificata al server, se si ,dove trovo questa voce che qualcuno ha visualizzato la lista degli account e ha effettuato la richiesta come amministratore?

    Grazie

    mercoledì 1 aprile 2015 13:30
  • 1. Le query LDAP non vengono loggate ti ci vorrebbe un cluster di HAL 9000 solo per gestire 'I/O.

    2. L'elevazioni di privilegi non viene loggata (vedi sopra).

    Ci sono alcune operazioni che possono essere loggate, devi configurare le GPO secondo le tue esigenze:

    https://technet.microsoft.com/en-us/library/cc731607%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396


    You wouldn't demand your Doctor a therapy just because you told him "I don't feel very well"
    You wouldn't expect your accountant to know how much your taxes are just because you told him "I have earned some money"
    Do not expect any IT Pro to suggest you a solution just because you said "It doesn't work"

    mercoledì 1 aprile 2015 13:45