none
Servizio DHCP su RODC RRS feed

  • Domanda

  • Ciao a tutti,

    è possibile abilitare il servizio DHCP su un RODC? Ottengo sempre errore, e ho pensato che potesse essere legato a quello.

    Grazie a tutti in anticipo

    Saluti


    Francesco Rozier

    giovedì 17 aprile 2014 08:04

Risposte

  • Si, è possibile ma è necessario eseguire un'operazione di pre-staging nei DC scrivibili dei gruppi di sicurezza DHCP: infatti in fase di installazione del ruolo il RODC non può ovviamente andare a scrivere in Active Directory.
    giovedì 17 aprile 2014 08:38
    Moderatore

Tutte le risposte

  • Si, è possibile ma è necessario eseguire un'operazione di pre-staging nei DC scrivibili dei gruppi di sicurezza DHCP: infatti in fase di installazione del ruolo il RODC non può ovviamente andare a scrivere in Active Directory.
    giovedì 17 aprile 2014 08:38
    Moderatore
  • Grazie Fabrizio,

    non riesco però ad effettuare l'operazione che mi hai suggerito. Nel DC scrivibile, non trovo il gruppo DHCP administrator, probabilmente perché quel DC non fa da DHCP server e, nel server DHCP, che è sotto dominio ma non è un DC, quel gruppo ha solo valenza locale.

    Mi puoi aiutare per favore?

    Grazie


    Francesco Rozier

    giovedì 17 aprile 2014 09:52
  • Aggiungo che ho installato il servizio DHCP su uno dei DC scrivili, in questo modo sono stati creati i gruppi di sicurezza "DHCP Administrators" e "DHCP Users", a questi 2 gruppi, ho aggiunto il mio utente di amministrazione e il DC periferico, ma continuo a non riuscire ad avviare il servizio.

    Francesco Rozier

    giovedì 17 aprile 2014 10:29
  • Di solito non serve installare addirittura il ruolo DHCP in uno dei DC scrivibili, basta creare i gruppi di sicurezza (Locali al dominio) per il ruolo DHCP, attendere la replica e poi ripetere l'installazione del ruolo nel RODC.

    Comunque è una configurazione molto soggetta a problemi causati da autorizzazioni e connettività, quindi se continua a non funzionare riporta il messaggio di errore.

    In ogni caso solitamente consiglio di utilizzare il ruolo di DHCP solo in DC scrivibili proprio per i possibili problemi che possono verificarsi, ma non sono sicuro che esista una best practices in merito.

    giovedì 17 aprile 2014 11:05
    Moderatore
  • Ho disattivato e riattivato il ruolo sul DC in lettura (prima non lo avevo fatto), ma ottengo sempre il seguente errore:

    Errore 50: Richiesta non supportata.

    I gruppi di protezione sono già stati replicati su questo DC.


    Francesco Rozier

    giovedì 17 aprile 2014 12:45
  • Sicuro che i gruppi di sicurezza che hai creato in Active Directory sono locali al dominio e non globali?

    Se si, inserisci anche eventuali eventi di errore presenti nel RODC.

    giovedì 17 aprile 2014 13:48
    Moderatore
  • Sì, sicuro, ho ricontrollato diverse volte.

    Francesco Rozier

    giovedì 17 aprile 2014 13:49
  • Ho risolto, grazie Fabrizio.

    Buona giornata

    FR


    Francesco Rozier

    lunedì 28 aprile 2014 07:44