none
Winows Server 2016 come DC aggiuntivo.... RRS feed

  • Domanda

  • Ciao,

    Ho un dominio con Windows Server 2012  e vorrei aggiungere un server 2016 remoto ( collegato tramite VPN ) come DC aggiuntivo.

    Esiste un articolo online di come si fa, magari passo-passo con immagini ?

    Grazie

    sabato 30 settembre 2017 20:41

Risposte

  • Non ci sono errori e le share Sysvol e Netlogon sono state create.

    A questo punto devi modificare le impostazioni DNS inserendo nell'ordine:
    192.168.35.70
    192.168.20.4
    192.168.20.7

    Togli 127.0.0.1 e continui con la configurazione del site come descritto nei link che ti ho indicato.
    Questa attività si fa su un DC e poi si replica automaticamente.

    Negli altri DC utilizza:
    192.168.20.4
    192.168.20.7
    192.168.35.70
    -
    192.168.20.7
    192.168.20.4
    192.168.35.70


    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta pierino20071 lunedì 2 ottobre 2017 09:00
    domenica 1 ottobre 2017 21:11
    Moderatore
  • Ormai non esistono server "DC DELDOMINIOALQUALEDEVEESSEREAGGIUNTO", tutti i DC fanno parte del medesimo dominio.

    La creazione nelle network e dei site servono per migliorare le repliche ed il traffico. In pratica si allinea la topologia fisica alla topologia logica.

    Se non l'aggiungi non succede niente di particolare. Ma ti consiglio di farlo, per avere un'ambiente pulito e funzionale.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta pierino20071 lunedì 2 ottobre 2017 15:11
    lunedì 2 ottobre 2017 14:47
    Moderatore
  • Si. Se nel site principale hai due DC esegui la stessa operazione anche per l'altro

    www.testerlab.it

    • Contrassegnato come risposta pierino20071 martedì 3 ottobre 2017 09:00
    lunedì 2 ottobre 2017 15:42
    Moderatore

Tutte le risposte

  • Ciao Piero, l'attività da eseguire non è complicata.

    - Se sei tu a gestire la VPN assicurati che faccia transitare tutto il traffico
    - Configura il nuovo server con un IP statico della rete ed esegui tutti gli aggiornamenti disponibili
    - Aggiungi il nuvo server come Domain Controller nella foresta esistente
    - Configura il site, il network ed eventualmente la replica per la nuova sede ***

    *** Questa attivià la puoi fare anche per prima

    Per questo ultimo punto ti consiglio la lettura dei seguenti articoli:
    - Active Directory: Repliche e siti (site)
    - Active Directory: Repliche e siti (site) parte 2

    Saluti
    Nino


    www.testerlab.it

    domenica 1 ottobre 2017 08:23
    Moderatore
  • Ok, benissimo, grazie.

    Nel frattempo ci ho provato, nel processo di installazione delle Active Directory  ([ x] Active Directory Domain Service ) ho avuto un sacco di alert ( triangolino giallo ) e, quindi non so bene se tutto abbia funzionato.

    Mi viene ub dubbio, il servizio DNS lo dovrei installare prima o e' compreso nel [x] Active Directory Domain Service ?

    Grazie

    domenica 1 ottobre 2017 16:45
  • Alcuni degli alert sono solo degli avvisi ma se durante la fare preliminare di verifica vengono riscontrati dei problemi bloccanti il wizard non va a buon fine.

    Mi lascia perplessa la domanda... perché se hai eseguito l'attività di installazione del ruolo ed innalzamento a domain controller avrei visto che il servizio DNS viene automaticamente installato. In genere si lascia tutto di default e si installa il servizio DNS durante la fase di aggiunta ruolo AD DS. Ovviamente, ci possono essere delle realtà in cui il servizio DNS è gestito anche su server joinati che eseguono soltanto quel ruolo.

    Se esegui e posti il risultato (in testo) di un ipconfig /all, un net share ed un dcdiag vediamo se ci sono errori particolari.

    Saluti
    Nino


    www.testerlab.it

    domenica 1 ottobre 2017 18:59
    Moderatore
  • Ecco qua',spero di aver fatto bene :

    i    DNS Servers . . . . . . . . . . . : ::1
                                           192.168.20.4
                                           192.168.20.7

    Sono quelli che stanno nei serevr DC del DOMINIOALQUALEDEVEESSEREAGGIUNTO.LAN

    l' Host Name . . . . . . . . . . . . : NOMESERVER2016 e' il nuovo server remoto collegato in VPN

    C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : NOMESERVER2016
       Primary Dns Suffix  . . . . . . . : DOMINIOALQUALEDEVEESSEREAGGIUNTO.LAN
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : DOMINIOALQUALEDEVEESSEREAGGIUNTO.LAN

    Ethernet adapter Ethernet0:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Physical Address. . . . . . . . . : 00-50-56-BE-A5-C3
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::3dc3:c568:e3ea:eb5e%3(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.35.70(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.35.254
       DHCPv6 IAID . . . . . . . . . . . : 50352214
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-5D-58-54-00-50-56-BE-A5-C3
       DNS Servers . . . . . . . . . . . : ::1
                                           192.168.20.4
                                           192.168.20.7
                                           127.0.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{18E8BDE9-ACAD-4435-9F23-7B4B99463A9D}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>


    C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>net share

    Share name   Resource                        Remark

    -------------------------------------------------------------------------------
    C$           C:\                             Default share
    IPC$                                         Remote IPC
    ADMIN$       C:\Windows                      Remote Admin
    NETLOGON     C:\Windows\SYSVOL\sysvol\DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan\SCRIPTS
                                                 Logon server share
    SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share
    The command completed successfully.


    C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>




    C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>dcdiag

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = NOMESERVER2016
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: DOMINIOALQUALEDEVEESSEREAGGIUNTO\NOMESERVER2016
          Starting test: Connectivity
             ......................... NOMESERVER2016 passed test Connectivity

    Doing primary tests

       Testing server: DOMINIOALQUALEDEVEESSEREAGGIUNTO\NOMESERVER2016
          Starting test: Advertising
             ......................... NOMESERVER2016 passed test Advertising
          Starting test: FrsEvent
             ......................... NOMESERVER2016 passed test FrsEvent
          Starting test: DFSREvent
             ......................... NOMESERVER2016 passed test DFSREvent
          Starting test: SysVolCheck
             ......................... NOMESERVER2016 passed test SysVolCheck
          Starting test: KccEvent
             ......................... NOMESERVER2016 passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... NOMESERVER2016 passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... NOMESERVER2016 passed test MachineAccount
          Starting test: NCSecDesc
             ......................... NOMESERVER2016 passed test NCSecDesc
          Starting test: NetLogons
             ......................... NOMESERVER2016 passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... NOMESERVER2016 passed test ObjectsReplicated
          Starting test: Replications
             ......................... NOMESERVER2016 passed test Replications
          Starting test: RidManager
             ......................... NOMESERVER2016 passed test RidManager
          Starting test: Services
             ......................... NOMESERVER2016 passed test Services
          Starting test: SystemLog
             ......................... NOMESERVER2016 failed test SystemLog
          Starting test: VerifyReferences
             ......................... NOMESERVER2016 passed test VerifyReferences


       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : DOMINIOALQUALEDEVEESSEREAGGIUNTO
          Starting test: CheckSDRefDom
             ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO passed test CrossRefValidation

       Running enterprise tests on : DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan
          Starting test: LocatorCheck
             ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan passed test LocatorCheck
          Starting test: Intersite
             ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan passed test Intersite

    C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>

    Grazie 1000 per la tua disponibilita'

    domenica 1 ottobre 2017 19:56
  • scusa DOMINIOALQUALEDEVEESSEREAGGIUNTO e' il dominio del quale deve diventare DC aggiuntivo. Il join al dominio DOMINIOALQUALEDEVEESSEREAGGIUNTO e' gia' stato fatto..

    grazie ancora

    domenica 1 ottobre 2017 19:59
  • Non ci sono errori e le share Sysvol e Netlogon sono state create.

    A questo punto devi modificare le impostazioni DNS inserendo nell'ordine:
    192.168.35.70
    192.168.20.4
    192.168.20.7

    Togli 127.0.0.1 e continui con la configurazione del site come descritto nei link che ti ho indicato.
    Questa attività si fa su un DC e poi si replica automaticamente.

    Negli altri DC utilizza:
    192.168.20.4
    192.168.20.7
    192.168.35.70
    -
    192.168.20.7
    192.168.20.4
    192.168.35.70


    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta pierino20071 lunedì 2 ottobre 2017 09:00
    domenica 1 ottobre 2017 21:11
    Moderatore
  • Ok, benissimo, sto guardando gli articoli che mi hai consigliato.

    Nei server DC DELDOMINIOALQUALEDEVEESSEREAGGIUNTO

    In Active Directory Sites and Services manca la Subnet : 192.168.35.0/24 ( LAN del NOMESERVER2016 remoto ) , la devo aggiungere? Cosa succede se non la aggiungo ?

    Grazie

    lunedì 2 ottobre 2017 14:30
  • la devi aggiungere.

    se non la aggiungi non avrai la topologia corretta dei sites della tua AD e i client nella sottorete 192.168.35.x andranno ad autenticarsi erroneamente sui dc della sottorete 192.168.20.y invece di autenticarsi sul dc presente nella lor stessa rete locale.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 2 ottobre 2017 14:47
    Moderatore
  • Ormai non esistono server "DC DELDOMINIOALQUALEDEVEESSEREAGGIUNTO", tutti i DC fanno parte del medesimo dominio.

    La creazione nelle network e dei site servono per migliorare le repliche ed il traffico. In pratica si allinea la topologia fisica alla topologia logica.

    Se non l'aggiungi non succede niente di particolare. Ma ti consiglio di farlo, per avere un'ambiente pulito e funzionale.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta pierino20071 lunedì 2 ottobre 2017 15:11
    lunedì 2 ottobre 2017 14:47
    Moderatore
  • Ok bene, l' ho fatto

    1)ho creato un nuovo sito.

    2)ho spostato la subnet 192.168.35.0/24 che avevo creato prima nel nuovo sito

    3) Ho spostato il server NOMESERVER2016 che era stato configurato sotto il sito esistente nel nuovo sito

    4) Ho impostato il Transport su IP

    5) Nell' NTDS settings ho impostato il Replicate from: SERVER-DC1-ESISTENTE

    A tale proposito, visto che il dominio esistente ha 2 DC faccio puntare il NOMESERVER2016 from SERVER-DC1-ESISTENTE e nel SERVER-DC1-ESISTENTE from NOMESERVER2016 ?

    grazie 1000 !

    lunedì 2 ottobre 2017 15:21
  • Si. Se nel site principale hai due DC esegui la stessa operazione anche per l'altro

    www.testerlab.it

    • Contrassegnato come risposta pierino20071 martedì 3 ottobre 2017 09:00
    lunedì 2 ottobre 2017 15:42
    Moderatore