none
DC in due sedi separate Server 2008 R2 RRS feed

  • Domanda

  • Ciao tutti,

    domanda da profano lo ammetto ma non mi sono mai posto il problema:

    se installo 2 DC Windows Server 2008 R2 con stesso nome e stesso nome dominio in 2 sedi separate, e in AD replico la configurazione degli User per l'accesso, se un utente loggato al DC della sede 1 si sposta sulla sede 2, quando andrà a fare il Join al dominio cosa succede?

    Tutto funziona o no?

    Grazie

    • Modificato Anca Popa mercoledì 18 settembre 2013 12:46 formattazione titolo e nome del prodotto
    giovedì 12 settembre 2013 15:04

Risposte

  • Non l'ho mai fatto ma molto probabilmente non funziona perché il ruolo RID di ogni dominio avrà generato degli ID di sicurezza (SID) differenti, anche se il nome è lo stesso.

    Caso un pò diverso è se invece viene clonato proprio l'intero disco del DC: in questo caso i SID già esistenti coincideranno quindi potrebbe essere possibile autenticarsi, ma questo sarebbe valido solo per gli utenti aggiunti prima della clonazione dei dischi.

    In ogni caso quindi a mio parere non è un sistema applicabile per un qualche scopo....meglio una VPN (anche se dotata di banda limitata) e un trust.

    giovedì 12 settembre 2013 15:18
    Moderatore

Tutte le risposte

  • Non l'ho mai fatto ma molto probabilmente non funziona perché il ruolo RID di ogni dominio avrà generato degli ID di sicurezza (SID) differenti, anche se il nome è lo stesso.

    Caso un pò diverso è se invece viene clonato proprio l'intero disco del DC: in questo caso i SID già esistenti coincideranno quindi potrebbe essere possibile autenticarsi, ma questo sarebbe valido solo per gli utenti aggiunti prima della clonazione dei dischi.

    In ogni caso quindi a mio parere non è un sistema applicabile per un qualche scopo....meglio una VPN (anche se dotata di banda limitata) e un trust.

    giovedì 12 settembre 2013 15:18
    Moderatore
  • Non l'ho mai fatto ma molto probabilmente non funziona perché il ruolo RID di ogni dominio avrà generato degli ID di sicurezza (SID) differenti, anche se il nome è lo stesso.


    concordo totalmente con la risposta di Fabrizio.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 13 settembre 2013 09:21
    Moderatore
  • Ciao IT AM,

    In attesa delle tue notizie, ho evidenziato l'intervento di Fabrizio.

    Facci sapere com'e' andata, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    mercoledì 18 settembre 2013 12:43