none
Unificazione Domini eterogenei RRS feed

  • Domanda

  • Salve, avrei necessità di sapere se Microsoft mette a disposizione modelli di processi di unificazione domini o case-history da prendere a template, per mettere in comunicazione diverse realtà territoriali aventi situazioni eterogenee (da Windows 2003 a 2012, e anche un Samba 3.4). Il processo potrebbe passare dal Trust dei domini esistenti alla definizione di un Dominio centralizzato verso il quale convergere. Una sorta di linea guida che consideri i vari aspetti dell'operazione e le eventuali ripercussioni su servizi, appliance, dispositivi di ogni genere che potrebbero essere interessati dall'operazione.

    Ringrazio anticipatamente per l'attenzione

    venerdì 5 giugno 2015 14:35

Risposte

  • Pigiando alacremente sui tastini, St3subw scrisse:

    Il processo potrebbe passare dal Trust dei domini esistenti alla
    definizione di un Dominio centralizzato

    Sono "diversi anni" che sto passando una situazione simile. Il "diversi anni" dovrebbe farti capire di come questo meccanismo sia intricato.
    Non posso fartene una descrizione completa, un po' perché non è la sede adatta, un po' perché parecchie cose tuttora mi sfuggono.
    Però un paio di cose mi sento comunque di dirtele:
    1) KISS. Ovvero "Keep It Simple, Stupid". Cercate di eseguire tanti passi facili e documentati e non tentare salti nel vuoto che potrebbero risolversi in bagni di sangue inenarrabili. Meditate l'intera strategia dall'inizio prima di trovarvi in un vicolo cieco dal quale poi sarebbe difficile uscire.
    2) Cercate di tenervi alla larga dalle direttive di carattere "politico". "Qui" è stato deciso di inglobare l'AD della la "società acquisita" all'interno dell'AD della "società acquisente" quando noitutti peroravamo la creazione di una nuova AD "super partes". I capoccioni non ne han voluto sentir parlare e tuttora abbiamo DUE AD, di cui una "funzionale" e l'altra "amministrativa"; in pratica non abbiamo risolto né capra né cavoli..


        Luca Amicone

    lunedì 8 giugno 2015 06:52

Tutte le risposte

  • Ciao, se intendi uno step by step assolutamente no. La migrazione dei domini, i trust ed i vari consolidamenti fanno parte del knowhow degli esperti e delle loro competenze. 

    Ti invito quindi, in caso di una struttura complessa, ad appoggiarti ad uno di loro. Chiaro che se hai 10 domini differenti la soluzione sono i trust bidirezionali, se la tua idea è quella di unificare 10 domini con FQDN differente sotto un singolo dominio FQDN identico il processo è rischioso (troppe variabili) complesso (ancora troppe variabili) e lungo. Il mio suggerimento è di creare una foresta padre nuova di zecca, trustare i domini esistenti con la nuova foresta e poi man mano spostare gli utenti sotto quest'ultima tramite tool di migrazione, dovrai poi, a seconda delle dimensioni, delle connettività e delle velocità di riposte dei vari client vedere se mettere dei DC replica nelle varie sedi, dei RODC, dei domini di terzo\quarto livello ecc ecc ecc...questo è però solo un pour parlè, ribadisco che, in questi casi le competenze dei professionisti vanno ricercate e giustamente retribuite, è il motivo per cui qui non si fanno strutturazioni gratuite ma si risolvono problemi.

    Ciao!

    A.

    venerdì 5 giugno 2015 15:10
    Moderatore
  • Qui trovi una guida su AD consolidation

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 5 giugno 2015 15:20
  • Ciao Alessandro

    la mia è principalmente la ricerca di una conferma che arrivi da chi ha toccato con mano realtà differenti e, non come nel mio caso, ha vissuto principalmente l'evoluzione da NT a 2008 dei propri sistemi aziendali. La nuova missione che mi si presenta è appunto mettere in comunicazione più società che ora si sono unite, ed effettivamente ognuna ha le sue caratteristiche e sicuramente avrà i suoi problemi.

    In effetti stavo pensando anche alla consulenza specializzata e la terrò sicuramente in considerazione.

    La tua analisi, nonostante sia come la definisci un "pour-parlè", si sposa bene con la visione che io e i colleghi ci eravamo fatti, pertanto vista l'utilità ti ringrazio per il contributo.

    a presto!

    Stefano

    venerdì 5 giugno 2015 15:20
  • Grazie, consulterò sicuramente anche questa guida.

    Stefano

    venerdì 5 giugno 2015 15:22
  • Pigiando alacremente sui tastini, St3subw scrisse:

    Il processo potrebbe passare dal Trust dei domini esistenti alla
    definizione di un Dominio centralizzato

    Sono "diversi anni" che sto passando una situazione simile. Il "diversi anni" dovrebbe farti capire di come questo meccanismo sia intricato.
    Non posso fartene una descrizione completa, un po' perché non è la sede adatta, un po' perché parecchie cose tuttora mi sfuggono.
    Però un paio di cose mi sento comunque di dirtele:
    1) KISS. Ovvero "Keep It Simple, Stupid". Cercate di eseguire tanti passi facili e documentati e non tentare salti nel vuoto che potrebbero risolversi in bagni di sangue inenarrabili. Meditate l'intera strategia dall'inizio prima di trovarvi in un vicolo cieco dal quale poi sarebbe difficile uscire.
    2) Cercate di tenervi alla larga dalle direttive di carattere "politico". "Qui" è stato deciso di inglobare l'AD della la "società acquisita" all'interno dell'AD della "società acquisente" quando noitutti peroravamo la creazione di una nuova AD "super partes". I capoccioni non ne han voluto sentir parlare e tuttora abbiamo DUE AD, di cui una "funzionale" e l'altra "amministrativa"; in pratica non abbiamo risolto né capra né cavoli..


        Luca Amicone

    lunedì 8 giugno 2015 06:52