none
Errori BPA dopo migrazione su VM RRS feed

  • Domanda

  • Ciao a tutti, ho appena migrato un DC su una macchina virtuale e ora mi ritrovo con qualche errore in BPA.

    - The Default Domain Controllers Policy is not currently applied to the OU OU=Domain Controllers,DC=xxxxxx,DC=local.
    - The DHCP server is not bound to an IPv6 address
    Domain controller xxxxx.xxxxx.local must have "Enable computer and user accounts to be trusted for delegation" granted to the Builtin Administrators security group 
    Domain controller xxxxx.xxxxx.local must have "Access this Computer from the Network" granted to the appropriate security principals
    DNS: Root hint server 2001:500:1::53 must respond to NS queries for the root zone (diversi server)

    Vi spiego in due parole cosa ho fatto. In azienda c'era un server dove un vecchio sistemista aveva installato sia il ruolo hyper-v sia i vari dns, dhcp e AD. Ho quindi promosso temporaneamente una nuova macchina fisica a DC per tamponare la situazione e, seguendo il consiglio di Andrea Sistarelli, ho pialllato il vecchio server fisico reinstallando 2012 R2 e il solo ruolo di Hyper-v.

    Ho poi messo in piedi una macchina virtuale su cui ho di nuovo promosso un nuovo DC, che adesso è quindi rimasto l'unico DC in azienda

    Ora, ho seguito varie guide on-line ma non riesco a venirne fuori, in BPA mi ritrovo con un bel po di warning ed errori, che da quanto ho capito non tutti sono trascurabili!

    giovedì 14 settembre 2017 14:21

Risposte

  • Il DC deve comunque fare solo quello, DC, DNS, DHCP. Lo sfoglio della rete e l'autodiscover dei pc non c'entra nulla con il server, di solito è un problema legato al networking ed a volte ai troppi protocolli che transitano in rete. Siccome in informatica vige da sempre la legge "non toccare ciò che funziona" io direi che te lo tieni così e poi in caso di problemi su aggiunta ruoli (che naturalmente NON saranno aggiunti sul DC ma su una macchina virtuale a parte giusto?) ci si ragionerà. Se iniziamo a voler correggere gli errori qui rischiamo di fare più danno che altro e visto che è l'unico DC e la struttura è piccola ha poco senso. Fagli un backup giornaliero a quella VM, almeno se hai dei problemi puoi sempre tornare a quella del gg prima, almeno non blocchi l'azienda..

    Questo il mio consiglio.

    Ciao.

    A.

    • Contrassegnato come risposta brtn-Matteo venerdì 15 settembre 2017 15:26
    giovedì 14 settembre 2017 16:16
    Moderatore

Tutte le risposte

  • Ciao, vediamo se ho capito. Avevi un server fisico che faceva da DC su cui c'erano su tutti i ruoli del mondo :-), hi trasferito i ruoli su un altro server in fisico per poi riportarlo in virtuale su un'altra VM ancora una volta formattato il server di origine. Nel fare questo hai fatto trasferimento ruoli e demote dei vecchi DC? Non potevi semplicemente mettere un hyper-v di appoggio e creare già la VM DC ed eri a posto? 

    Comunque..se non hai seguito i passi di demote e remove adesso hai una situazione "leggermente" incasinata. Letti così sono un po troppi come errori. La struttura che problemi ha al momento? Quanti client sono?

    ciao.

    A.

    giovedì 14 settembre 2017 14:41
    Moderatore
  • Ciao, grazie per la risposta. 

    Non c'ho pensato sinceramente, la macchina che ho utilizzato non era la nostra, e non mi è proprio venuto in mente di creare subito una VM per poi spostarla!

    Comunque, per il discorso di demote e remove sono stato molto attento nel fare i giusti passi, ma a quanto pare qualcosa mi è sfuggito.
    Fondamentalmente grossi problemi non ne vedo, abbiamo 16 client collegati, ma tieni presente che in pratica il DC attualmente non fa nulla, se non autorizzare l'accesso alle macchine, DNS e DHCP.
    Non abbiamo roaming profile ne RDS ne tantomeno IIS.
    Forse, l'unico problema che riscontro è il fatto che sfogliando la rete dai client il processo è molto lento e soprattutto qualche client ogni tanto scompare, ma i colleghi mi dicono che già da prima c'era questo problema!

    giovedì 14 settembre 2017 14:56
  • Il DC deve comunque fare solo quello, DC, DNS, DHCP. Lo sfoglio della rete e l'autodiscover dei pc non c'entra nulla con il server, di solito è un problema legato al networking ed a volte ai troppi protocolli che transitano in rete. Siccome in informatica vige da sempre la legge "non toccare ciò che funziona" io direi che te lo tieni così e poi in caso di problemi su aggiunta ruoli (che naturalmente NON saranno aggiunti sul DC ma su una macchina virtuale a parte giusto?) ci si ragionerà. Se iniziamo a voler correggere gli errori qui rischiamo di fare più danno che altro e visto che è l'unico DC e la struttura è piccola ha poco senso. Fagli un backup giornaliero a quella VM, almeno se hai dei problemi puoi sempre tornare a quella del gg prima, almeno non blocchi l'azienda..

    Questo il mio consiglio.

    Ciao.

    A.

    • Contrassegnato come risposta brtn-Matteo venerdì 15 settembre 2017 15:26
    giovedì 14 settembre 2017 16:16
    Moderatore
  • Si si, altri ruoli in altra VM, su questo non ci piove!

    Per ora non tocco nulla, monitoro la situazione. I backup sono già impostati su Nas! ;)

    A dire il vero, visto che fondamentalmente la struttura è piccola, potrei anche pensare di tirare su un nuovo DC ed eliminare il vecchio che si porta dietro diversi strascichi del Server 2003 di 13 anni fa. 

    Poi però dovrei reinserire da zero tutti gli utenti e re-joinare le macchine.. Uff...

    Ci devo pensare!

    Grazie mille Alessandro

     

    venerdì 15 settembre 2017 08:32
  • Se non lo conosci, Profwiz della Forensit ti fa migrare uno user da un dominio all'altro mantenendo le impostazioni senza rifare nulla. Ci mette 3 minuti ad utente. Per noi è diventato un must nelle migrazioni..quindi i tempi e l'impatto diventano quasi zero!

    ciao.

    A.

     
    venerdì 15 settembre 2017 12:06
    Moderatore
  • Non lo conoscevo.. Grazie per la dritta...

    Vado a documentarmi :)

    venerdì 15 settembre 2017 14:13