none
Da foundation a foundation RRS feed

  • Domanda

  • Dovrei sostituire un server nella stessa rete . Sul vecchio Server c'è win server 2008 foundation che fa solo da controller di dominio. Sul nuovo server c'è Win server 2012 che dovrà solo fare da controller di dominio.

    Ho staccato dalla rete il vecchio server. Ho configurato il nuovo server con lo stesso nome del precedente, gli stessi account e le stesse password ma quando provo ad accedere da un cliente mi viene fuori l'errore: "Il database di sicurezza sul server non ha un account computer per la relazione di trust di questa workstation". Dove sbaglio? Cosa mi manca?

    giovedì 11 settembre 2014 10:22

Risposte

  • Ciao, ma mica puoi sostituire un domain controller in questo modo! devi fare disjoin dei client dal vecchio ed agganciarli al nuovo, il fatto che poi si chiami identico non aiuta anzi...ti manca un bel po di roba direi.

    Se vuoi fare un passaggio pulito devi dare un nome diverso al nuovo con un nome di dominio nuovo, sganciare i pc dal vecchio ed agganciarli al nuovo, altrimenti dovresti migrare. Per una foundation quindi sotto i 15 clients non ne vale la pena...quindi, opzione 1.

    Ciao.

    A.

    giovedì 11 settembre 2014 10:31
    Moderatore

Tutte le risposte

  • Ciao, ma mica puoi sostituire un domain controller in questo modo! devi fare disjoin dei client dal vecchio ed agganciarli al nuovo, il fatto che poi si chiami identico non aiuta anzi...ti manca un bel po di roba direi.

    Se vuoi fare un passaggio pulito devi dare un nome diverso al nuovo con un nome di dominio nuovo, sganciare i pc dal vecchio ed agganciarli al nuovo, altrimenti dovresti migrare. Per una foundation quindi sotto i 15 clients non ne vale la pena...quindi, opzione 1.

    Ciao.

    A.

    giovedì 11 settembre 2014 10:31
    Moderatore
  • In pratica hai fatto un Taglia > Incolla :) :) :)

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 11 settembre 2014 12:44
    Moderatore
  • Scusa la mia ignoranza. Non esiste un modo per non dover rifare i desktop e le impostazioni di tutti i client ? E' una società di produzione che non sta mai ferma e che lavora su un gestionale che ha il database sul server. Mi viene quindi male dire alle persone che devono stare senza lavorare perché gli devo ricreare il PC sotto un nuovo dominio.
    giovedì 11 settembre 2014 13:58
  • Scusami ma Active Directory è da quando è nata che funziona così, prima di fare lavori di questo tipo bisogna avere un certo tipo di formazione, non è che si inventano le procedure, cambiare un server non è metterne uno al posto di un altro chiamandolo uguale. Se poi hai un gestionale sopra devi comunque spostarlo reinstallando sul nuovo sql, il db e tutti i clients, questo è obbligatorio. Per i profili utente puoi anche spostarli con dei tool tipo Prowiz della Forensit ma comunque le share, le policy, le stampanti vanno tutte rifatte. In caso diverso puoi migrare da un dominio all'altro con le procedure di migrazione di AD ma per la quantità di client che hai non vale la pena e sicuramente ora non puoi farlo visto che hai due server che si chiamano uguale. Qui si parla si SID, di token Kerberos, bisogna avere ben presente ciò che si fa...esistono anche i week end per fare queste migrazioni, ad ogni modo ora i tempi di fermo li hai per forza...
    giovedì 11 settembre 2014 18:55
    Moderatore
  • Scusatemi nuovamente ma non ero stato chiaro.

    Non è il server che ha lo stesso nome ma il dominio. Quindi ricapitolo quanto ho fatto.

    1) Offline ho installato il nuovo server (con un nuovo nome).
    2) Offline ho reinstallato il gestionale ed il database SQL sul nuovo server
    3) Ho chiuso i servizi SQL sul vecchio server
    4) Ho riallineato il database (ultima versione sul nuovo server)
    5) Ho messo in linea il nuovo server (nel vecchio dominio con un utente con diritti di amministrazione) 
    6) Appena entrato mi ha dato problemi di licenze (in quanto avevo due foundation nella stessa rete e 9 giorni per sistemarle. Dopo il server si sarebbe spento.
    7) Non c'era niente altro da portare da un server all'altro (ne share, ne policy, ne stampanti).
    8) A questo punto (nonostante il messaggio, funzionava tutto. Gli utenti si loggavano utilizzando il vecchio server e lavoravano con SQL sul nuovo Server (che in questo momento era solo un altro client)
    9) Ho spento tutti i client
    10) Ho messo off line il vecchio server
    11) Ho effettuato la procedura per promuovere il nuovo server a controller di dominio (usando lo stesso nome di dominio)
    12) Ho creato gli stessi account con le stesse password
    13) .... a questo punto non sono stato più in grado di fare accedere le workstation al nuovo server utilizzando le credenziali dei vecchi account con il messaggio "Il database di sicurezza sul server non ha un account computer per la relazione di trust di questa workstation"

    Spero di aver chiarito ... ma non ne sono tanto sicuro :-(

    venerdì 12 settembre 2014 15:05
  • Luca, guarda che ti eri espresso chiaramente fin dal primo post e chi ti ha risposto ha capito esattamente e ti ha risposto esattamente.

    Brevemente e senza troppi approfondimenti, la parola chiave in tutto questo discorso può essere condensata nel SID che è l'identificativo univoco associato ad ogni singolo Utente, PC, SRVER, etc.

    Anche se crei due utenti con nome Pippo non saranno mai uguali. Se crei due PC con lo stesso nome e li accendi alternativamente non sono uguali perché i loro SID (creati automaticamente dal sistema operativo) sono differenti. Questo è alla base della clonazione dei PC... se lo fai ti ritrovi due SID identici nella stessa infrastruttura e va tutto a.... male.

    La mia battuta iniziale sul Taglia/Incolla non era fatta a caso.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    venerdì 12 settembre 2014 15:17
    Moderatore
  • ..se vuoi uscirne in fretta senza fronzoli vedo una soluzione solamente: scarica Prowiz, leggi come funziona (banale) e migra spudoratamente i profili sul nuovo dominio dall'amministratore locale di ogni cliant, in questo modo mantieni tutto. Sia chiaro che non è una cosa da fare mai e non è supportata, è solo una scappatoia che ti do per non rimanere piantato dei giorni, poi a tuo rischio e pericolo perchè ti porti dietro una marea di sporcizia nei registri e sulle macchine, ma dovresti salvarti senza rifare tutto, nella speranza che in un futuro tu metta la formazione davanti alla necessità. Ciao! A.
    venerdì 12 settembre 2014 17:53
    Moderatore
  • Grazie a tutti
    martedì 16 settembre 2014 07:08