none
Domain Controller primario farlo diventare secondario RRS feed

  • Domanda

  • Ciao a tutti

    ho un cliente con WS2012 sul quale sono installati con Hyper-V 2VM.

    Una è un DC dove però ha installato anche SQL std 2012, mentre sull'altra ha un SERVER Terminal.

    Causa problemi con il DB, al cliente ho proposto di disinstallare SQL e fare una nuova VM con funzioni solo di SQL mentre il DC farlo rimanere solo con funzionalità di AD

    Il programmatore mi ha detto che sarebbe un delirio per il suo programma, pertanto ha proposto al cliente di fare una nuova VM con funzionalità di DC primario e il server SQL abbassarlo di livello e farlo diventare un Server solo con SQL, poi lui penserà a sul DB problematico.

    A parte la licenza da far acquistare, c'è una procedura che permetta di fare questo tipo di nuovo scenario? Su internet non sono riuscito a trovare nulla perché mi sembra una richiesta fuori dal comune e purtroppo il programmatore nell'azienda, ha più voce in capitolo di me.

    Grazie per chi voglia condividere questa problematica con me.

    Ciao

    Alberto

    lunedì 15 maggio 2017 07:32

Risposte

  • Ciao, non è chiaro come tu voglia fare il passaggio da un DC all'altro. Comunque puoi creare un nuovo DC, migrare i ruoli e le impostazioni di AD e quindi farlo diventare l'unico DC della rete a quel punto fare demote di quello attuale facendolo diventare server membro. Non so però come reagisca il sql installato sopra una volta che vai a mettere mano alla sua struttura utenti e password in quando un DC non ha utenti locali quindi bisognerebbe vedere come sono stati creati i servizi di sql in fase di installazione. Teoricamente non dovrebbe succedere nulla..ma in teoria funziona sempre tutto.

    Posso però fare un'osservazione? nel corso della mia carriera ho visto spesso dei SQL su dei DC, non creano alcun problema, anche se non dovrebbero essere fatti per un discorso di sicurezza della struttura più che altro. Se il DB in oggetto ha dei problemi o il sql ha dei problemi AD non c'entra nulla. Quindi facendo tutto il movimento non risolvi niente secondo me. La strada migliore è creare una VM dedicata a sql. Capisco il "delirio" ma almeno sei sicuro che funziona. 

    PS per il programmatore è sempre un delirio spostare qualcosa..peccato che le strutture non siano eterne e vadano anche modificate nel corso del tempo, quindi delirio o no, se è da fare per avere la certezza che funzioni si fa.

    ciao.

    A.

    lunedì 15 maggio 2017 07:49
    Moderatore
  • Ciao, non è chiaro come tu voglia fare il passaggio da un DC all'altro. Comunque puoi creare un nuovo DC, migrare i ruoli e le impostazioni di AD e quindi farlo diventare l'unico DC della rete a quel punto fare demote di quello attuale facendolo diventare server membro. Non so però come reagisca il sql installato sopra una volta che vai a mettere mano alla sua struttura utenti e password in quando un DC non ha utenti locali quindi bisognerebbe vedere come sono stati creati i servizi di sql in fase di installazione. Teoricamente non dovrebbe succedere nulla..ma in teoria funziona sempre tutto.

    non succede nulla e continua a funzionare sia se l'istanza di sql permette la solo autenticazione sql (database di sicurezza interno all'istanza) sia se l'istanza utilizza l'autenticazione integrata di windows perchè dacendo il demote del dc, questo rimane comunque un server membro di dominio e come tale utilizza active directory per autenticare gli utenti anche per quanto concerne gli accessi a sql server.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    lunedì 29 maggio 2017 15:02
    Moderatore

Tutte le risposte

  • Ciao, non è chiaro come tu voglia fare il passaggio da un DC all'altro. Comunque puoi creare un nuovo DC, migrare i ruoli e le impostazioni di AD e quindi farlo diventare l'unico DC della rete a quel punto fare demote di quello attuale facendolo diventare server membro. Non so però come reagisca il sql installato sopra una volta che vai a mettere mano alla sua struttura utenti e password in quando un DC non ha utenti locali quindi bisognerebbe vedere come sono stati creati i servizi di sql in fase di installazione. Teoricamente non dovrebbe succedere nulla..ma in teoria funziona sempre tutto.

    Posso però fare un'osservazione? nel corso della mia carriera ho visto spesso dei SQL su dei DC, non creano alcun problema, anche se non dovrebbero essere fatti per un discorso di sicurezza della struttura più che altro. Se il DB in oggetto ha dei problemi o il sql ha dei problemi AD non c'entra nulla. Quindi facendo tutto il movimento non risolvi niente secondo me. La strada migliore è creare una VM dedicata a sql. Capisco il "delirio" ma almeno sei sicuro che funziona. 

    PS per il programmatore è sempre un delirio spostare qualcosa..peccato che le strutture non siano eterne e vadano anche modificate nel corso del tempo, quindi delirio o no, se è da fare per avere la certezza che funzioni si fa.

    ciao.

    A.

    lunedì 15 maggio 2017 07:49
    Moderatore
  • Ciao Alberto, condivido in pieno quanto detto da Alessandro. L'ideale è avere un server con installato su l'SQL ma... visto che ormai ci sei... prima di smontare tutto cercherei di analizzare il problema (anche nell'ottica che si potrebbe ripresentare o non sparire per niente).

    Una serie di domande utili:
    - Quale problema riscontra il cliente
    - Una indicazione sommaria dell'Hardware (RAM e DISCHI/RAID)
    - RAM e CPU dedicati alla VM
    - Antivirus (Host/VM)
    - Eventi (Applicazione, sistema,...)

    Potrebbe trattarsi di un problema di performance, di non corretta configurazione del db, etc.
    Magari poi, avute le informazioni, potresti aprire un thread nella sezione dedicata ad SQL.

    Saluti
    Nino

    lunedì 15 maggio 2017 18:09
    Moderatore
  • Ciao grazie per il vostro interesse,

    Realmente il problema del programma non lo so, ma so di per certo che il gestionale coinvolge 3 aziende e non tutte italiane per cui il portavoce del gestionale avrebbe riferito al mio cliente che per rimettere in piedi un ServerSQL con il loro db ci vorrebbero circa 3 giorni.

    Mi stavo solo portando avanti e mi volevo confrontare,ma non sono andato ancora a dire la mia sulla questione, è stato solo uno scambio di opinione per mail, avrò l'incontro domani e con queste indicazioni che mi avete detto, cercherò di portare acqua al mio mulino, perchè anche nella mia esperienza ho sempre fatto la procedura di reinstallare SQL su un altro Server e mantenere il DC ed è sempre andato tutto a buon fine, solo che questo mi ha un pò destabilizzato... :)

    Vi terrò aggiornati su come andrà l'incontro.

    Grazie ancora

    Aa

    martedì 16 maggio 2017 09:55
  • Ciao, non è chiaro come tu voglia fare il passaggio da un DC all'altro. Comunque puoi creare un nuovo DC, migrare i ruoli e le impostazioni di AD e quindi farlo diventare l'unico DC della rete a quel punto fare demote di quello attuale facendolo diventare server membro. Non so però come reagisca il sql installato sopra una volta che vai a mettere mano alla sua struttura utenti e password in quando un DC non ha utenti locali quindi bisognerebbe vedere come sono stati creati i servizi di sql in fase di installazione. Teoricamente non dovrebbe succedere nulla..ma in teoria funziona sempre tutto.

    non succede nulla e continua a funzionare sia se l'istanza di sql permette la solo autenticazione sql (database di sicurezza interno all'istanza) sia se l'istanza utilizza l'autenticazione integrata di windows perchè dacendo il demote del dc, questo rimane comunque un server membro di dominio e come tale utilizza active directory per autenticare gli utenti anche per quanto concerne gli accessi a sql server.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    lunedì 29 maggio 2017 15:02
    Moderatore