Winows Server 2016 come DC aggiuntivo....

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao Piero, l'attività da eseguire non è complicata.

  - Se sei tu a gestire la VPN assicurati che faccia transitare tutto il traffico
  - Configura il nuovo server con un IP statico della rete ed esegui tutti gli aggiornamenti disponibili
  - Aggiungi il nuvo server come Domain Controller nella foresta esistente
  - Configura il site, il network ed eventualmente la replica per la nuova sede ***

  *** Questa attivià la puoi fare anche per prima

  Per questo ultimo punto ti consiglio la lettura dei seguenti articoli:
  - Active Directory: Repliche e siti (site)
  - Active Directory: Repliche e siti (site) parte 2

  Saluti
  Nino

  ---

  www.testerlab.it

  • Proposto come risposta NinoRCTNModerator domenica 1 ottobre 2017 21:11

  domenica 1 ottobre 2017 08:23

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, benissimo, grazie.

  Nel frattempo ci ho provato, nel processo di installazione delle Active Directory  ([ x] Active Directory Domain Service ) ho avuto un sacco di alert ( triangolino giallo ) e, quindi non so bene se tutto abbia funzionato.

  Mi viene ub dubbio, il servizio DNS lo dovrei installare prima o e' compreso nel [x] Active Directory Domain Service ?

  Grazie

  domenica 1 ottobre 2017 16:45
• 

  

  0

  Registrati per votare

  Alcuni degli alert sono solo degli avvisi ma se durante la fare preliminare di verifica vengono riscontrati dei problemi bloccanti il wizard non va a buon fine.

  Mi lascia perplessa la domanda... perché se hai eseguito l'attività di installazione del ruolo ed innalzamento a domain controller avrei visto che il servizio DNS viene automaticamente installato. In genere si lascia tutto di default e si installa il servizio DNS durante la fase di aggiunta ruolo AD DS. Ovviamente, ci possono essere delle realtà in cui il servizio DNS è gestito anche su server joinati che eseguono soltanto quel ruolo.

  Se esegui e posti il risultato (in testo) di un ipconfig /all, un net share ed un dcdiag vediamo se ci sono errori particolari.

  Saluti
  Nino

  ---

  www.testerlab.it

  domenica 1 ottobre 2017 18:59

  Moderatore
• 

  

  0

  Registrati per votare

  Ecco qua',spero di aver fatto bene :

  i    DNS Servers . . . . . . . . . . . : ::1
                                         192.168.20.4
                                         192.168.20.7

  Sono quelli che stanno nei serevr DC del DOMINIOALQUALEDEVEESSEREAGGIUNTO.LAN

  l' Host Name . . . . . . . . . . . . : NOMESERVER2016 e' il nuovo server remoto collegato in VPN

  C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>ipconfig /all
  
  Windows IP Configuration
  
     Host Name . . . . . . . . . . . . : NOMESERVER2016
     Primary Dns Suffix  . . . . . . . : DOMINIOALQUALEDEVEESSEREAGGIUNTO.LAN
     Node Type . . . . . . . . . . . . : Hybrid
     IP Routing Enabled. . . . . . . . : No
     WINS Proxy Enabled. . . . . . . . : No
     DNS Suffix Search List. . . . . . : DOMINIOALQUALEDEVEESSEREAGGIUNTO.LAN
  
  Ethernet adapter Ethernet0:
  
     Connection-specific DNS Suffix  . :
     Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
     Physical Address. . . . . . . . . : 00-50-56-BE-A5-C3
     DHCP Enabled. . . . . . . . . . . : No
     Autoconfiguration Enabled . . . . : Yes
     Link-local IPv6 Address . . . . . : fe80::3dc3:c568:e3ea:eb5e%3(Preferred)
     IPv4 Address. . . . . . . . . . . : 192.168.35.70(Preferred)
     Subnet Mask . . . . . . . . . . . : 255.255.255.0
     Default Gateway . . . . . . . . . : 192.168.35.254
     DHCPv6 IAID . . . . . . . . . . . : 50352214
     DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-5D-58-54-00-50-56-BE-A5-C3
     DNS Servers . . . . . . . . . . . : ::1
                                         192.168.20.4
                                         192.168.20.7
                                         127.0.0.1
     NetBIOS over Tcpip. . . . . . . . : Enabled
  
  Tunnel adapter isatap.{18E8BDE9-ACAD-4435-9F23-7B4B99463A9D}:
  
     Media State . . . . . . . . . . . : Media disconnected
     Connection-specific DNS Suffix  . :
     Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
     Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP Enabled. . . . . . . . . . . : No
     Autoconfiguration Enabled . . . . : Yes
  
  C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>
  
  
  C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>net share
  
  Share name   Resource                        Remark
  
  -------------------------------------------------------------------------------
  C$           C:\                             Default share
  IPC$                                         Remote IPC
  ADMIN$       C:\Windows                      Remote Admin
  NETLOGON     C:\Windows\SYSVOL\sysvol\DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan\SCRIPTS
                                               Logon server share
  SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share
  The command completed successfully.
  
  
  C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>
  
  
  
  
  C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>dcdiag
  
  Directory Server Diagnosis
  
  Performing initial setup:
     Trying to find home server...
     Home Server = NOMESERVER2016
     * Identified AD Forest.
     Done gathering initial info.
  
  Doing initial required tests
  
     Testing server: DOMINIOALQUALEDEVEESSEREAGGIUNTO\NOMESERVER2016
        Starting test: Connectivity
           ......................... NOMESERVER2016 passed test Connectivity
  
  Doing primary tests
  
     Testing server: DOMINIOALQUALEDEVEESSEREAGGIUNTO\NOMESERVER2016
        Starting test: Advertising
           ......................... NOMESERVER2016 passed test Advertising
        Starting test: FrsEvent
           ......................... NOMESERVER2016 passed test FrsEvent
        Starting test: DFSREvent
           ......................... NOMESERVER2016 passed test DFSREvent
        Starting test: SysVolCheck
           ......................... NOMESERVER2016 passed test SysVolCheck
        Starting test: KccEvent
           ......................... NOMESERVER2016 passed test KccEvent
        Starting test: KnowsOfRoleHolders
           ......................... NOMESERVER2016 passed test KnowsOfRoleHolders
        Starting test: MachineAccount
           ......................... NOMESERVER2016 passed test MachineAccount
        Starting test: NCSecDesc
           ......................... NOMESERVER2016 passed test NCSecDesc
        Starting test: NetLogons
           ......................... NOMESERVER2016 passed test NetLogons
        Starting test: ObjectsReplicated
           ......................... NOMESERVER2016 passed test ObjectsReplicated
        Starting test: Replications
           ......................... NOMESERVER2016 passed test Replications
        Starting test: RidManager
           ......................... NOMESERVER2016 passed test RidManager
        Starting test: Services
           ......................... NOMESERVER2016 passed test Services
        Starting test: SystemLog
           ......................... NOMESERVER2016 failed test SystemLog
        Starting test: VerifyReferences
           ......................... NOMESERVER2016 passed test VerifyReferences
  
  
     Running partition tests on : ForestDnsZones
        Starting test: CheckSDRefDom
           ......................... ForestDnsZones passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... ForestDnsZones passed test CrossRefValidation
  
     Running partition tests on : DomainDnsZones
        Starting test: CheckSDRefDom
           ......................... DomainDnsZones passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... DomainDnsZones passed test CrossRefValidation
  
     Running partition tests on : Schema
        Starting test: CheckSDRefDom
           ......................... Schema passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... Schema passed test CrossRefValidation
  
     Running partition tests on : Configuration
        Starting test: CheckSDRefDom
           ......................... Configuration passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... Configuration passed test CrossRefValidation
  
     Running partition tests on : DOMINIOALQUALEDEVEESSEREAGGIUNTO
        Starting test: CheckSDRefDom
           ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO passed test CrossRefValidation
  
     Running enterprise tests on : DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan
        Starting test: LocatorCheck
           ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan passed test LocatorCheck
        Starting test: Intersite
           ......................... DOMINIOALQUALEDEVEESSEREAGGIUNTO.lan passed test Intersite
  
  C:\Users\administrator.DOMINIOALQUALEDEVEESSEREAGGIUNTO>

  Grazie 1000 per la tua disponibilita'

  domenica 1 ottobre 2017 19:56
• 

  

  0

  Registrati per votare

  scusa DOMINIOALQUALEDEVEESSEREAGGIUNTO e' il dominio del quale deve diventare DC aggiuntivo. Il join al dominio DOMINIOALQUALEDEVEESSEREAGGIUNTO e' gia' stato fatto..

  grazie ancora

  domenica 1 ottobre 2017 19:59
• 

  

  0

  Registrati per votare

  Non ci sono errori e le share Sysvol e Netlogon sono state create.

  A questo punto devi modificare le impostazioni DNS inserendo nell'ordine:
  192.168.35.70
  192.168.20.4
  192.168.20.7

  Togli 127.0.0.1 e continui con la configurazione del site come descritto nei link che ti ho indicato.
  Questa attività si fa su un DC e poi si replica automaticamente.

  Negli altri DC utilizza:
  192.168.20.4
  192.168.20.7
  192.168.35.70
  -
  192.168.20.7
  192.168.20.4
  192.168.35.70

  
  Saluti
  Nino

  ---

  www.testerlab.it

  • Contrassegnato come risposta pierino20071 lunedì 2 ottobre 2017 09:00

  domenica 1 ottobre 2017 21:11

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, benissimo, sto guardando gli articoli che mi hai consigliato.

  Nei server DC DELDOMINIOALQUALEDEVEESSEREAGGIUNTO

  In Active Directory Sites and Services manca la Subnet : 192.168.35.0/24 ( LAN del NOMESERVER2016 remoto ) , la devo aggiungere? Cosa succede se non la aggiungo ?

  Grazie

  lunedì 2 ottobre 2017 14:30
• 

  

  0

  Registrati per votare

  la devi aggiungere.

  se non la aggiungi non avrai la topologia corretta dei sites della tua AD e i client nella sottorete 192.168.35.x andranno ad autenticarsi erroneamente sui dc della sottorete 192.168.20.y invece di autenticarsi sul dc presente nella lor stessa rete locale.

  ciao

  ---

  Edoardo Benussi
  Microsoft MVP - Cloud and Datacenter Management
  e[dot]benussi[at]outlook[dot]it

  lunedì 2 ottobre 2017 14:47

  Moderatore
• 

  

  0

  Registrati per votare

  Ormai non esistono server "DC DELDOMINIOALQUALEDEVEESSEREAGGIUNTO", tutti i DC fanno parte del medesimo dominio.

  La creazione nelle network e dei site servono per migliorare le repliche ed il traffico. In pratica si allinea la topologia fisica alla topologia logica.

  Se non l'aggiungi non succede niente di particolare. Ma ti consiglio di farlo, per avere un'ambiente pulito e funzionale.

  Saluti
  Nino

  ---

  www.testerlab.it

  • Contrassegnato come risposta pierino20071 lunedì 2 ottobre 2017 15:11

  lunedì 2 ottobre 2017 14:47

  Moderatore
• 

  

  0

  Registrati per votare

  Ok bene, l' ho fatto

  1)ho creato un nuovo sito.

  2)ho spostato la subnet 192.168.35.0/24 che avevo creato prima nel nuovo sito

  3) Ho spostato il server NOMESERVER2016 che era stato configurato sotto il sito esistente nel nuovo sito

  4) Ho impostato il Transport su IP

  5) Nell' NTDS settings ho impostato il Replicate from: SERVER-DC1-ESISTENTE

  A tale proposito, visto che il dominio esistente ha 2 DC faccio puntare il NOMESERVER2016 from SERVER-DC1-ESISTENTE e nel SERVER-DC1-ESISTENTE from NOMESERVER2016 ?

  grazie 1000 !

  lunedì 2 ottobre 2017 15:21
• 

  

  0

  Registrati per votare

  Si. Se nel site principale hai due DC esegui la stessa operazione anche per l'altro

  ---

  www.testerlab.it

  • Contrassegnato come risposta pierino20071 martedì 3 ottobre 2017 09:00

  lunedì 2 ottobre 2017 15:42

  Moderatore