none
Login ad un dominio remoto RRS feed

  • Domanda

  • Salve a tutti

    Devo materialmente spostare il DC (Server 2008 standard) di un cliente da una sede ad un'altra.
    Alcuni client, però, resteranno nella vecchia sede e dovranno continuare a loggarsi al dominio gestito dal suddetto DC (sul quale sono già registrati).
    Tra le due sedi è già presente una VPN e, ovviamente, le due reti hanno subnet differenti.
    Esiste una soluzione "a basso impatto" (nel senso che il cliente non prende in considerazione l'acquisto di altri server)?

    giovedì 1 settembre 2016 15:03

Risposte

  • Ciao, se il grosso dell'infrastruttura si sposta non modificherei niente a livello dominio ma lavorerei a livello networking (si tratta di cambiare solo due IP).

    Se lavori a livello networking, nella nuova sede non dovrai modificare niente lato server/client/dispositivi. Nella vecchia sede dovrai modificare gli IP dei client/dispositivi che rimarranno.
    Il cambio network dovrà avvenire nel momento in cui il dominio sarà distaccato. Alla riaccensione nella nuova sede ci sarà la VPN attiva e sempre la stessa network

    Ovviamente tutto dipende dalle dimensioni aziendali. se parliamo di pochi client ha poco senso.

    A parte questo,  ci sono dei punti da tenere presente:
    - Se la latenza tra le network è elevata potresti avere dei problemi
    - Il tunnel VPN deve far passare tutto altrimenti ti incarti con qualche servizio
    - Se dalla sede remota (attuale principale) devi eseguire delle query SQL potresti avere problemi. Molte società sviluppano il software non tenendo conto della distribuzione dei client.

    Saluti
    Nino

    giovedì 1 settembre 2016 17:53
    Moderatore
  • Grazie dei vari suggerimenti, ne farò tesoro.

    In questo caso era, banalmente, una porta da aprire sul firewall/router: la porta 139 (NETBIOS-SSN)

    giovedì 8 settembre 2016 08:10

Tutte le risposte

  • Descrivi meglio la situazione, hai un solo DC e un solo dominio?

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 1 settembre 2016 15:07
  • Andrea Sistarelli ha usato la sua tastiera per scrivere :

    Descrivi meglio la situazione, hai un solo DC e un solo dominio?



    Ciao

    Si, un solo DC che gestisce un unico dominio. Finora era tutto in una sede, ma prossimamente il grosso della rete andrà spostato da un'altra parte.
    Solo alcuni client rimarranno nella sede vecchia, ma dovranno comunque potersi loggare al dominio

    giovedì 1 settembre 2016 15:14
  • L'importante è che i client siano in grado di "trovare" il Domain Controller tramite DNS, quindi una volta che i record DNS saranno stati aggiornati con il nuovo IP del DC devi assicurarti che gli venga passato l'ip del DNS corretto.

    Per cambiare l'IP del DC puoi seguire questo documento:

    https://technet.microsoft.com/it-it/library/cc794931(v=ws.10).aspx

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 1 settembre 2016 15:38
  • Ciao, se il grosso dell'infrastruttura si sposta non modificherei niente a livello dominio ma lavorerei a livello networking (si tratta di cambiare solo due IP).

    Se lavori a livello networking, nella nuova sede non dovrai modificare niente lato server/client/dispositivi. Nella vecchia sede dovrai modificare gli IP dei client/dispositivi che rimarranno.
    Il cambio network dovrà avvenire nel momento in cui il dominio sarà distaccato. Alla riaccensione nella nuova sede ci sarà la VPN attiva e sempre la stessa network

    Ovviamente tutto dipende dalle dimensioni aziendali. se parliamo di pochi client ha poco senso.

    A parte questo,  ci sono dei punti da tenere presente:
    - Se la latenza tra le network è elevata potresti avere dei problemi
    - Il tunnel VPN deve far passare tutto altrimenti ti incarti con qualche servizio
    - Se dalla sede remota (attuale principale) devi eseguire delle query SQL potresti avere problemi. Molte società sviluppano il software non tenendo conto della distribuzione dei client.

    Saluti
    Nino

    giovedì 1 settembre 2016 17:53
    Moderatore
  • Sembra che NinoRCTN [MVP] abbia detto :


    Ciao, se il grosso dell'infrastruttura si sposta non modificherei niente a livello dominio ma lavorerei a livello networking (si tratta di cambiare solo due IP).

    Se lavori a livello networking, nella nuova sede non dovrai modificare niente lato server/client/dispositivi. Nella vecchia sede dovrai modificare gli IP dei client/dispositivi che rimarranno. Il cambio network dovrà avvenire nel momento in cui il dominio sarà distaccato. Alla riaccensione nella nuova sede ci sarà la VPN attiva e sempre la stessa network

    Ovviamente tutto dipende dalle dimensioni aziendali. se parliamo di pochi client ha poco senso.

    A parte questo,  ci sono dei punti da tenere presente:
    - Se la latenza tra le network è elevata potresti avere dei problemi
    - Il tunnel VPN deve far passare tutto altrimenti ti incarti con qualche servizio - Se dalla sede remota (attuale principale) devi eseguire delle query SQL potresti avere problemi. Molte società sviluppano il software non tenendo conto della distribuzione dei client.

    Grazie per le info...
    Si, l'idea è trasferire il grosso dei pc+server mantenendo tutte le impostazioni. I pc rimanenti verranno messi sotto un'altra subnet.
    Non ci sono servizi SQL necessari ai pc remoti (anzi, è proprio il motivo per cui si è deciso di spostare anche il server...).
    Teoricamente, se la VPN è configurata a dovere, dai pc remoti dovrei poter pingare il server, giusto?

    Appena metterò mano alla struttura, vi farò sapere come è andata

    venerdì 2 settembre 2016 14:33
  • In genere il ping funziona :)

    venerdì 2 settembre 2016 14:36
    Moderatore
  • NinoRCTN [MVP] ha usato la sua tastiera per scrivere :

    In genere il ping funziona :)

    Allora... Migrazione fatta.
    Il dominio funziona e il client remoti si loggano senza problemi e navigano tranquillamente in internet dopo il cambio di DNS nelle impostazioni di rete (certo, un po' meno reattivamente, ma questo per ora non mi interessa).
    Il problema è che non riescono a navigare tra le condivisioni del server!
    Il server risponde al ping, sia usando l'IP sia col nome, ma se dall'Explorer digito \\IP_del_server o \\NOME_del_server, dopo un minuto esce la finestra di avviso "Impossibile raggiungere il percorso specificato".

    Ho provato a verificare il firewall (l'ho anche disabilitato per fare una prova) da entrambe le parti, ma non ho ottenuto risultati.

    Cosa posso controllare?

    lunedì 5 settembre 2016 12:14
  • Allora... Migrazione fatta.
    Il dominio funziona e il client remoti si loggano senza problemi e navigano tranquillamente in internet dopo il cambio di DNS nelle impostazioni di rete (certo, un po' meno reattivamente, ma questo per ora non mi interessa).
    Il problema è che non riescono a navigare tra le condivisioni del server!
    Il server risponde al ping, sia usando l'IP sia col nome, ma se dall'Explorer digito \\IP_del_server o \\NOME_del_server, dopo un minuto esce la finestra di avviso "Impossibile raggiungere il percorso specificato".

    Ti faccio un paio di domande per inquadrare l'attività svolta:

    1) Hai modificato i parametri di networking del dominio oppure hai adattato la network della nuova sede alla configurazione del dominio?

    2) Per navigare tra le condivisioni intendi dalla nuova sede o dalla vecchia?

    3) La VPN da chi e come è gestita?

    Ho provato a verificare il firewall (l'ho anche disabilitato per fare una prova) da entrambe le parti, ma non ho ottenuto risultati.

    Questa attività mi preoccupa. Nel senso che non ho capito se ti riferisci al firewall Windows

    lunedì 5 settembre 2016 12:48
    Moderatore
  • - La rete nella nuova sede è, di fatto, quella che c'era nella vecchia, perché sono stati trasferiti in blocco il server ed i pc e sono stati lasciati esattamente com'erano

    - Non riesco, dai client rimasti nella sede vecchia (che ora hanno una subnet diversa da prima), a raggiungere le condivisioni sul server remoto

    - La VPN è stata creata tra i due router, è di tipo IPSec

    - Per quanto riguarda il firewall, si, intendevo quello di Windows

    Aggiungo che altri servizi (FTP, Desktop remoto...) funzionano regolarmente

    lunedì 5 settembre 2016 13:07
  • Pensavo di aver risposto... :)

    Dalla vecchia sede esegui: tracert IP_SERVER - tracert IP_GATEWAY_NUOVA_SEDE

    Dalla nuova sede esegui (magari direttamente sul server): tracert IP_CLIENT_REMOTO - tracert IP_GATEWAY_VECCHIA_SEDE

    Vediamo l'instradamento tra le sedi

    lunedì 5 settembre 2016 14:33
    Moderatore
  • Grazie dei vari suggerimenti, ne farò tesoro.

    In questo caso era, banalmente, una porta da aprire sul firewall/router: la porta 139 (NETBIOS-SSN)

    giovedì 8 settembre 2016 08:10
  • Era quello che ti avevo scritto in un precedente post: "Il tunnel VPN deve far passare tutto altrimenti ti incarti con qualche servizio"
    giovedì 8 settembre 2016 09:53
    Moderatore
  • Si, ma ero convinto che, una volta aperto il tunnel, fosse automatico il passaggio di tutti i servizi, invece non è così
    venerdì 9 settembre 2016 09:52