Buongiorno,
premetto che non sono esperto e che la gran parte delle cose che so le ho imparate leggendo qua (proprio su questo forum) e là.
Ho creato un piccolo dominio e approfittando della disponibilità di un secondo server, ho tentato di creare una replica della AD per prevenire disservizi derivanti da guasti o spegnimenti accidentali del primo server; entrambe le macchine lavorano con Windows
Server 2012r2.
Seguendo varie guide, credo di essere riuscito nell'impresa dal momento che a server primario scollegato, gli utenti (ovviamente con credenziali non memorizzate in cache...) riescono a loggarsi correttamente.
Quello che non sono riuscito a capire, riguarda le GPO: ho preferito non andare a toccare quelle di default (Default Domain Controller Policy e
Default Domain Policy) preferendo crearne altre (20 in tutto).
Nel DC1 nella cartella SYSVOL\sysvol\(nome dominio)\policies, vedo 20 cartelle nominate con l'ID univoco delle GPO da me create .
Nel DC2, nel percorso SYSVOL\sysvol\(DFS nome dominio)\policies, invece vedo solo 5 cartelle, di cui due sono nominate con l'ID univoco delle GPO di default (Default Domain Controller Policy e
Default Domain Policy) della AD, mentre i nomi delle altre non mi dicono nulla.
Eppure, con il DC1 disconnesso dalla rete, gli utenti loggati riescono a forzare la propagazione delle policies (gpupdate /force) senza problemi, il che mi fa supporre che il DC2 abbia replicato anche quelle...
Sostanzialmente la domanda è: sul DC2 (replica) le cartelle delle policies dove risiedono?!?
Grazie mille per le delucidazioni!
