none
Windows 2008 foundation membro di dominio RRS feed

  • Domanda

  • Buongiorno, utilizzo un windows server 2008 Foundation come server membro di un dominio con meno di 15 utenti. Purtroppo mi si è guastato il domain controller che dovrò andare a sostituire rifacendo il dominio da capo. Avrei alcune domande:

    1. Inserendo il windows 2008 Foundation in un nuovo dominio potrei avere problemi? Gli errori di licenza spariranno?

    2. Attualmente come è giusto che sia il windows 2008 foundation presenta l'errore di licenza è si spegni 2 giorni e 23 ore. Dato che il nuovo controller di Dominio sarò consegnato tra 4 giorni, se lo spengo dopo 3 giorni e lo riaccendo il timer riparte per quanto?

    Grazie mille

    lunedì 17 luglio 2017 15:31

Tutte le risposte

  • Ciao, l'errore compare perchè agganci un Foundation max 15 utenti ad uno standard. Non scomparirà nemmeno col nuovo.

    Ho una perplessità. Se il DC è saltato come fanno ad andare ancora gli utenti? sono tutti amministratori? perchè senza un server DNS e di logon non dovrebbero proprio andare..se lo spegni dopo 3 giorni e lo riavvi ti resta comunque 1 giorno perchè il server è "furbo"...ad ogni modo se lo spegni c'è anche caso che tu non riesca più a loggarti col domain admin perchè ha perso il token..quindi ti conviene avere una password conosciuta sull'admin locale di quel server.

    PS ma il DC non aveva un backup?? Ti consiglio di andare sul virtuale magari stavolta...così il problema del "guasto" almeno lo elimini..certo...va salvato anche quello.

    ciao.

    A.

    lunedì 17 luglio 2017 16:18
    Moderatore
  • stabilito come dice Alessandro che neanch'io capisco come facciano i tutoi utenti ad autenticarsi se il dc non esiste più, potresti come soluzione temporanea, rimuovere il foundation dal dominio mettendolo in workgroup almeno così non si spegne. dovrai un po' tribolare con gli accessi ma potresti farcela per 4 giorni.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    martedì 18 luglio 2017 15:31
    Moderatore
  • Gli utenti si loggano perchè sono tutti amministratori della macchina locale, anche il server è già stato riavviato più volte ed il problema è tamponato anche dal punto di vista del DNS, inserendo quelli di google. Si tratta di una piccola rete con una decina di client, non esisteva il backup controller di dominio.

    Vi ringrazio per le risposte, quindi se passano i tre giorni comunque ne avrò poi uno e questo è perfetto perchè il server si spegne proprio il giorno in cui installo il nuovo domain controller.

    A quel punto inserendo il Foundation nel nuovo dominio dovrebbe non spegnersi più

    Grazie

    martedì 18 luglio 2017 16:26
  • lascio ad Edo il commento su tutti gli utenti amministratori della macchina locale :-).

    Visto che rifai il dominio, impostali come users e fai le cose come devono essere fatte in una AD.

    Buon Lavoro.

    ciao.

    A.

    martedì 18 luglio 2017 17:59
    Moderatore
  • Potrai continuare ad accedere su PC dove esistono profili cached , se un utente proverá ad accedere dove non si é mai collegato prima, riceverà l'errore : The system cannot log you on now because the domain <DOMAIN_NAME> is not available. https://webactivedirectory.com/active-directory/windows-active-directory-cached-user-credentials/ Questo comportamento è indipendente dal tipo di utente (admnistrator o utente normale) sarebbe bello capire esattamente la durata di questi "cached login" io sapevo 90 giorni, ma no ho trovato nulla che indichi tale valore. Mi sarebbe utile per i alcuni portatili in AD che rimangono fuori sede per lunghi periodi. Ciao

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 18 luglio 2017 21:53
    Moderatore
  • ringrazio tutti per le risposte
    mercoledì 19 luglio 2017 04:40
  • [cut]

    sarebbe bello capire esattamente la durata di questi "cached login" io sapevo 90 giorni, ma no ho trovato nulla che indichi tale valore. Mi sarebbe utile per i alcuni portatili in AD che rimangono fuori sede per lunghi periodi. Ciao

    Paul Adare dice qui che le cached credentials non scadono mai

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/87e84872-c321-4b8c-b13d-0d60a003c3d3/how-long-does-windows-cache-domain-user-passwords?forum=winserversecurity


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    mercoledì 19 luglio 2017 06:52
    Moderatore
  • [cut]
    Paul Adare dice qui che le cached credentials non scadono mai
    [cut]

    Il link da me postato dice 30 o 90 basato sulla scadenza password ...

    Grazie Ciao


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 19 luglio 2017 20:41
    Moderatore
  • beh, se nelle password policies è impostata una scadenza password, è abbastanza ovvio che scada anche la cached credential.

    presumo che la risposta di Paul si riferisca al caso in cui la password never expires quindi anche la cached credential non scade mai e il blocco può avvenire solo se la password utente viene resettata e il portatile ricontatta il dominio.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    giovedì 20 luglio 2017 06:57
    Moderatore
  • Ho alcuni clienti che accedono a pc scollegati dal dominio da più tre anni... :-) ex dirigenti etc etc

    Comunque, viva la virtualizzazione.

    giovedì 20 luglio 2017 09:50
  • Ho alcuni clienti che accedono a pc scollegati dal dominio da più tre anni... :-) ex dirigenti etc etc

    Comunque, viva la virtualizzazione.


    Buono a sapersi. A me qualche portatile distaccato da mesi era tornato con qualche problema, pensavo dovuto alla troppa lontananza :) , ma probabilmente erano altre noie...

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 21 luglio 2017 22:51
    Moderatore
  • Ho visto di peggio, un nuovo cliente ci contatta perchè non riescono a cambiare la password ad i client.

    10 macchine 7 pro  e win2008 foundation ma fuori uso.

    il vecchio IT ha deciso di sostituire il DC con un banale PC in workgroup e creare le cartelle condivise, senza sganciare dal dominio i client.

    Poichè era molto buono, per non far spendere soldi al cliente ha installato windows 7 pro su i dischi del vecchio sever.

    Non contento ha formattato il nas perché pieno di backup e ripopolarlo con i nuovi.

    lascio a voi immaginare.

    Ma io non me la prendo del tutto con il nostro "Collega", ma con il cliente che ha fatto passare diverso tempo prima di cambiare assistenza dall' accaduto.

    Comunque, pc senza scadenza password e disconnessi dal dominio da circa 2 anni senza problemi apparenti, cambio password permettendo.

    Marco

    lunedì 24 luglio 2017 12:15