none
Spostamento servizio di File Server da Windows 2008R2 a Windows 2016 RRS feed

  • Domanda

  • Salve,

    come da titolo abbiamo il vecchio server Win2008R2 che prima fungeva da DC e File Server ed ora è stato sostituito come DC da un Win2016 e ci accingiamo a spostare anche il servizio di FS su altro server Win2016.

    Poiché non possiamo cambiare il nome del nuovo file server, per non dover cambiare nome a tutti i vari link che puntano a quella risorsa, una volta che abbiamo trasferito le cartelle e ricreato le condivisioni sulla VM 2016 è sufficiente spegnere la vecchia VM ed agire sul DNS togliendo il record A che associava il nome al vecchio IP per poi inserire il record A che associa il nome al nuovo IP?

    Grazie in anticipo per i consigli a venire.


    • Modificato MarcoDatacom giovedì 9 aprile 2020 14:47 Revisione
    mercoledì 8 aprile 2020 12:32

Risposte

  • Buongiorno e grazie a tutti per le conferme.

    I client hanno quasi tutti Windows 10, rimane ancora qualche PC con Windows 7 ma è stato rispolverato solo in occasione di questa emergenza sanitaria in corso.

    Per il momento il Windows Server 2008r2 è sia File Server che Domain Controller, chiaramente dovrò fare una Demote prima di eseguire la sostituzione del record sul DNS altrimenti non credo che l'operazione vada a buon fine...

    Allora le premesse della domanda erano errate!! " vecchio server Win2008R2 che prima fungeva da DC e File Server ed ora è stato sostituito come DC da un Win2016 e ci accingiamo a spostare anche il servizio di FS su altro server Win2016."

    Viste le informazioni contrastanti,e data la  situazione  prospettata nell'ultimo post, ti descriverò la sequenza da seguire... CHIARAMENTE i passi sono molti di più di un DEMOTE e cambio DNS

    Prerequisito: il nuovo DC (win2016) dovrà avere un nome diverso dal vecchio DC 2008

    1. Promuovi il win 2016 a DC (nome DCSRV) e gli attivi il global catalog
         Segui una guida su come fare e pianifica bene i passi (verifica che non ci siano errori pregressi che possano impedire la corretta promozione)
         Quando fatto, verifichi che tutto funzioni bene (event viewer e logon, Global catalog)
         (se vuoi, puoi spostre già i ruoli FMSO oppure farlo fare al wizard del demote)
    2. Demote del windows 2008 (nome attuale: DC2008srv)
            Quando fatto, verifichi che i ruoli siano passati al nuovo server (event viewer e logon) e tutto funzioni
    3. Aggiungi come member server l'altro win 2016 (nome: FSsrv)
    4. Crei le share su FSsrv (identiche a quelle di DC2008srv, share security ), robocopy da DC2008srv a FSsrv (copiando anche le file security)
    5. Togli dal dominio DC2008srv e lo spegni (oppure lo rinomini es. DC2008srvOLD, se vuoi tenerlo acceso)
    6. Aggiungi CNAME DC2008srv a FSsrv (controlli che non vi siano altri record  DC2008srv e verifichi anche i ptr  )
    7. Fine

    ciao Gastone

    Ps: si potrebbe fare anche in altro modo per non avere un cname, ma il fs  con lo stesso nome del ex 2008, ma facendo così i punti 3 4 5 6 sono molto semplici


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 14 aprile 2020 13:44
    Moderatore

Tutte le risposte

  • Ciao Marco, non conoscendo l'infrastruttura è difficile rispondere in maniera esaustiva ma direi che la tua analisi va bene.

    Saluti
    Nino


    www.testerlab.it

    sabato 11 aprile 2020 07:33
    Moderatore
  • Mi rimane anche a me qualche punto oscuro...

    Se la situazione attuale è la seguente

    DC windows 2016 e vecchio server windows 2008 member server e attuale File Server

    Dovrai operare in questo modo:
       1. dopo aver spento il server 2008  dovrai togliere il record A  che era associato ad esso
       2. aggiungere un CNAME associarlo al record A del nuovo server

    Se i tuoi clinet hanno SO >= Vista non avrai problemi

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    sabato 11 aprile 2020 19:13
    Moderatore
  • Buongiorno e grazie a tutti per le conferme.

    I client hanno quasi tutti Windows 10, rimane ancora qualche PC con Windows 7 ma è stato rispolverato solo in occasione di questa emergenza sanitaria in corso.

    Per il momento il Windows Server 2008r2 è sia File Server che Domain Controller, chiaramente dovrò fare una Demote prima di eseguire la sostituzione del record sul DNS altrimenti non credo che l'operazione vada a buon fine...

    martedì 14 aprile 2020 06:55
  • Buongiorno e grazie a tutti per le conferme.

    I client hanno quasi tutti Windows 10, rimane ancora qualche PC con Windows 7 ma è stato rispolverato solo in occasione di questa emergenza sanitaria in corso.

    Per il momento il Windows Server 2008r2 è sia File Server che Domain Controller, chiaramente dovrò fare una Demote prima di eseguire la sostituzione del record sul DNS altrimenti non credo che l'operazione vada a buon fine...

    Allora le premesse della domanda erano errate!! " vecchio server Win2008R2 che prima fungeva da DC e File Server ed ora è stato sostituito come DC da un Win2016 e ci accingiamo a spostare anche il servizio di FS su altro server Win2016."

    Viste le informazioni contrastanti,e data la  situazione  prospettata nell'ultimo post, ti descriverò la sequenza da seguire... CHIARAMENTE i passi sono molti di più di un DEMOTE e cambio DNS

    Prerequisito: il nuovo DC (win2016) dovrà avere un nome diverso dal vecchio DC 2008

    1. Promuovi il win 2016 a DC (nome DCSRV) e gli attivi il global catalog
         Segui una guida su come fare e pianifica bene i passi (verifica che non ci siano errori pregressi che possano impedire la corretta promozione)
         Quando fatto, verifichi che tutto funzioni bene (event viewer e logon, Global catalog)
         (se vuoi, puoi spostre già i ruoli FMSO oppure farlo fare al wizard del demote)
    2. Demote del windows 2008 (nome attuale: DC2008srv)
            Quando fatto, verifichi che i ruoli siano passati al nuovo server (event viewer e logon) e tutto funzioni
    3. Aggiungi come member server l'altro win 2016 (nome: FSsrv)
    4. Crei le share su FSsrv (identiche a quelle di DC2008srv, share security ), robocopy da DC2008srv a FSsrv (copiando anche le file security)
    5. Togli dal dominio DC2008srv e lo spegni (oppure lo rinomini es. DC2008srvOLD, se vuoi tenerlo acceso)
    6. Aggiungi CNAME DC2008srv a FSsrv (controlli che non vi siano altri record  DC2008srv e verifichi anche i ptr  )
    7. Fine

    ciao Gastone

    Ps: si potrebbe fare anche in altro modo per non avere un cname, ma il fs  con lo stesso nome del ex 2008, ma facendo così i punti 3 4 5 6 sono molto semplici


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 14 aprile 2020 13:44
    Moderatore
  • Ciao Gastone,

    per la Demote non la farò io direttamente ma la farà il tecnico che ha provveduto a fare la DCPromo per il DC Win2016, io mi dovrò occupare della parte successiva.

    Per i punti 3 e 4 avevo già provato il robocopy dalla vecchia Srv2018r2 con questi parametri: 

    robocopy g:\ \\FSsrv2016\g$ /E /PURGE /XO /FP /ETA /TEE /LOG:robocopy.log

    poi avevo provato a ricreare le condivisioni sul nuovo FS2016 e a rilanciare il robocopy per vedere se le manteneva e se copiava solo le differenze e mi sembrava tutto OK, restavo quindi in attesa della DEMOTE per procedere poi all'ultima sincronizzazione e quindi allo spegnimento definitivo della VM 2008r2 e poi alla modifica sul DNS appunto.

    Però tu mi parli di mantenere le file security durante la robocopy: servirebbe per non dover ricreare la sicurezza a livello di NTFS?

    martedì 14 aprile 2020 15:14
  • robocopy g:\ \\FSsrv2016\g$ /E /PURGE /XO /FP /ETA /TEE /LOG:robocopy.log

    /E + /PURGE = /MIR (mi sfugge la /xo...)

    :: copia file 
    :: Attenzione g$ verrà piallato
    robocopy g:\ \\FSsrv2016\g$ /mir /xj /w:0 /r:0 /FP /ETA /TEE /LOG:robocopy.log
    :: copia le security
    robocopy g:\ \\FSsrv2016\g$ /mir /xj /w:0 /r:0   /copy:atso /FP /ETA /TEE /LOG:secrobocopy.log

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 14 aprile 2020 20:38
    Moderatore
  • Scusa Gastone se vado fuori tema, ma non mi tornano alcuni parametri che hai dato al robocopy:

     /COPY:atso :: indica gli elementi dei file da copiare (impostazione predefinita /COPY:DAT). MANCA LA D PER I DATI?!

     /R:0 :: numero di nuovi tentativi per le copie non riuscite (impostazione predefinita 1 milione). IN CASO DI ERRORE NON RIPROVA?

     /W:0 :: tempo di attesa tra tentativi (impostazione predefinita 30 secondi). A COSA SERVE SE NON RIPROVA?

     Al fine di accelerare la risincronizzazione finale aggiungerei comunque:

    /XO :: esclude i file più vecchi.

    mercoledì 15 aprile 2020 10:24
  • Scusa Gastone se vado fuori tema, ma non mi tornano alcuni parametri che hai dato al robocopy:

     /COPY:atso :: indica gli elementi dei file da copiare (impostazione predefinita /COPY:DAT). MANCA LA D PER I DATI?!

    Questo serve per forzare le scurity sui file appena copiati dal robocopy precedente, ometto la D perchè i dati sono già stati copiati e voglio solo Attribute Time Security Owner!

     /R:0 :: numero di nuovi tentativi per le copie non riuscite (impostazione predefinita 1 milione). IN CASO DI ERRORE NON RIPROVA?

    Esatto
    /R:
    è da mettere sempre (con valore tendenzialmente piccolo), altrimenti, se omesso, di default tenterà la copia 1.000.000 di volte e se trova un problema in pratica il comando si pianta.

     /W:0 :: tempo di attesa tra tentativi (impostazione predefinita 30 secondi).

     /R:0 :: numero di nuovi tentativi per le copie non riuscite (impostazione predefinita 1 milione).

    omettendoli risulta chiaro che se un file è "lokkato" o non copiabil, il tempo di attesa sarà 30.000.000 di secondi

    A COSA SERVE SE NON RIPROVA?

    non serve, ma se cambi /R:1 sei già a posto e /r:0 /w:0 non sono mutualmente esclusivi


     Al fine di accelerare la risincronizzazione finale aggiungerei comunque:

    /XO :: esclude i file più vecchi.

    Ha senso solo se hai già fatto un robocopy, davo per scontato che g$ fosse vuoto.

    Comunque in questo caso non userei /xo, vorrei che fosse copiato l'intero contenuto security comprese, con /xo rischi che qualcosa alla fine non corrisponda risultando escluso (eXclude Older), a meno di un /secfix o del comando /copy:atso finale, ovviamente senza /xo.

    Avevo detto che /purge /e = /mir  in realtà non à cosi perche', i primi due non copiano le security...

    Uso robocopy dai tempi del res kit di windows NT, molte versioni sono succedute e molte hanno avuto problemi (vedi secfix) e l'esperienza mi ha portato ad usare almeno le seguenti opzioni

    /xj /w:0 /r:0
    e per il log
    /np /LOG:<folder dei logs>robo.log

    di solito li uso in task temporizzati e /tee non è utile
    /eta usato nell'entusiasmo prime volte, vista l'approsimazione dei tempi lo ho mollato...

    Se poi devo fare una copia da due SO diversi, eseguo il robocopy da quello più nuovo, che dovrebbe avere la versione più aggiornata del comando (magari più efficiente e con qualche eventuale bug corretto), son finezze o pranoie :), molte volte, in informatica, la proprietà commutativa non vale anche quando dovrebbe valere

    Ciao Gastone





    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    mercoledì 15 aprile 2020 16:50
    Moderatore
  • Per la migrazione del FS se alla fine lo rinomini come il vecchio 2008 senza toccare il DNS, ti risparmi qualche grana (DisableStrictNameChecking)

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 15 aprile 2020 16:56
    Moderatore
  • Per la migrazione del FS se alla fine lo rinomini come il vecchio 2008 senza toccare il DNS, ti risparmi qualche grana (DisableStrictNameChecking)

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    Ciao Gastone,

    come premesso non posso rinominare il nuovo FileServer, potresti indicarmi come prevenire la grana di cui parli (DisableStrictNameChecking)?


    giovedì 16 aprile 2020 09:06
  • Qualcuno può darmi qualche consiglio su come evitare le suddette grane?
    martedì 21 aprile 2020 15:25
  • Qualcuno può darmi qualche consiglio su come evitare le suddette grane?

    Prosegui nella migrazione poi risolverai le eventuali grane

    https://support.microsoft.com/it-it/help/3181029/smb-file-server-share-access-is-unsuccessful-through-dns-cname-alias


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 21 aprile 2020 21:43
    Moderatore
  • Ciao Gastone, in riferimento alla numerazione sul tuo piano di migrazione:

    Il punto 1 come dicevo è già stato fatto, anche se i vari clients win10 quando digitano la password del profilo a giorni alterni restano in attesa anche per 2 minuti (evento 6006 winlogon): dovrebbe finire con la demote?

    Oggi proveremo a spegnere il vecchio DC2008r2 per verificare che tutto funzioni regolarmente (a parte il FileServer) in sua assenza, prima di eseguire la demote dello stesso prevista per la prossima settimana.

    Per i punti 3 e 4 sono praticamente sono stati già fatti, devo solo concludere la creazione delle condivisioni ma ho già verificato che rieseguendo il robocopy il futuro FileServer viene aggiornato e le condivisioni vengono mantenute.

    Per il punto 5 spero si possa rinominare il vecchio DCFS2008r2 una volta demotizzato, visto che poi dovrà essere rimosso.

    Per il punto 6 non ci sono CNAME, se rinomino il vecchio FS dovrebbero sparire sia gli Host(A) nella forward che i PTR nella reverse altrimenti posso modificarli a mano impostando il nuovo indirizzo? Non vorrei creare un nuovo CNAME ma un nuovo HOST(A), con il nome del vecchio e l'indirizzo del nuovo FileServer, non si può?


    • Modificato MarcoDatacom mercoledì 22 aprile 2020 08:10 Revisione punto 6
    mercoledì 22 aprile 2020 07:21
  • Ciao Gastone, in riferimento alla numerazione sul tuo piano di migrazione:

    Il punto 1 come dicevo è già stato fatto, anche se i vari clients win10 quando digitano la password del profilo a giorni alterni restano in attesa anche per 2 minuti (evento 6006 winlogon): dovrebbe finire con la demote?

    No.

    Qualcosa non sta funzionando correttamente con il nuovo 2016, bisogna correggerlo!

    I ruoli dove sono attualmente? il DNS è settato su entrambi i DC? Entrambi hanno il global catalog?

    Ci sono errori nell'event viewer dei due server?

    Oggi proveremo a spegnere il vecchio DC2008r2 per verificare che tutto funzioni regolarmente (a parte il FileServer) in sua assenza, prima di eseguire la demote dello stesso prevista per la prossima settimana.

    Ottima questa prova, avrete abbastanza tempo per verificare che tutto sia ok? Se quacosa non va a giorni alterni ...

    Rimane il problema della lentezza nel logon da trovare assolutamente!

    Per i punti 3 e 4 sono praticamente sono stati già fatti, devo solo concludere la creazione delle condivisioni ma ho già verificato che rieseguendo il robocopy il futuro FileServer viene aggiornato e le condivisioni vengono mantenute.

    ok

    Per il punto 5 spero si possa rinominare il vecchio DCFS2008r2 una volta demotizzato, visto che poi dovrà essere rimosso.

    Si

    Per il punto 6 non ci sono CNAME, se rinomino il vecchio FS dovrebbero sparire sia gli Host(A) nella forward che i PTR nella reverse altrimenti posso modificarli a mano impostando il nuovo indirizzo? Non vorrei creare un nuovo CNAME ma un nuovo HOST(A), con il nome del vecchio e l'indirizzo del nuovo FileServer, non si può?

    Si. Se rinomini il FileServer (dato che il vecchio  2008 è già stato rinominato  ) non avrai bisogno di toccare il dns, né per CNAME né per record HOST(A)

    Comunque colui che a fatto DCPROMO, DEVE saper gestire queste problematiche, compreso lo slow logon (event id 6006), anzi quest'ultimo problema no si sarebbe dovuto verificare ...



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 22 aprile 2020 21:54
    Moderatore
  • Riguardo alla tua affermazione:

    Si. Se rinomini il FileServer (dato che il vecchio  2008 è già stato rinominato  ) non avrai bisogno di toccare il dns, né per CNAME né per record HOST(A)

    ancora non ho rinominato nessun server e sicuramente non potrò rinominare il nuovo FS_2016, casomai mi potranno far rinominare il vecchio FS_2008 giusto per consentirmi l'aggiunta sul DNS del record HOST(A) con nome_FS_2008 = ip_FS_2016.

    giovedì 23 aprile 2020 06:55
  • Riguardo alla tua affermazione:

    Si. Se rinomini il FileServer (dato che il vecchio  2008 è già stato rinominato  ) non avrai bisogno di toccare il dns, né per CNAME né per record HOST(A)

    ancora non ho rinominato nessun server e sicuramente non potrò rinominare il nuovo FS_2016, casomai mi potranno far rinominare il vecchio FS_2008 giusto per consentirmi l'aggiunta sul DNS del record HOST(A) con nome_FS_2008 = ip_FS_2016.

    La mia affermazione è legata al punto 6. e non alla situazione attuale, dato che non conosco l'andamento delle tue attività ...   (è scontato che non puoi avere due computer con lo stesso nome)

    Come ho già spiegato

    Per il punto 6 non ci sono CNAME, se rinomino il vecchio FS dovrebbero sparire sia gli Host(A) nella forward che i PTR nella reverse altrimenti posso modificarli a mano impostando il nuovo indirizzo? Non vorrei creare un nuovo CNAME ma un nuovo HOST(A), con il nome del vecchio e l'indirizzo del nuovo FileServer, non si può?


    Se rinomini il FileServer (dato che il vecchio  2008 è già stato rinominato  ) non avrai bisogno di toccare il dns, né per CNAME né per record HOST(A)



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere




    giovedì 23 aprile 2020 18:30
    Moderatore
  • Ciao Gastone,

    ieri mattina abbiamo completato la demote, ma i problemi di cui sopra non sono stati risolti del tutto , infatti stamani qualche PC impiega ancora un paio di minuti a entrare sul desktop e sul registro eventi ci sono ancora alcuni errori (dicono dovrebbero risolversi nel giro di 24/48 ore)...

    Mentre il supporto indaga sui problemi residui completerò la creazione delle condivisioni sul nuovoFileServer.

    Ad ogni modo il vecchio DC ora è solo un File Server in dominio e mi hanno già autorizzato alla rinomina del vecchio FS ma non del nuovo FS, per cui la prossima settimana dovrei eseguire in successione:

    - Robocopy vecchioFS > nuovoFS  (Tempo stimato 5 minuti)

    - Rinomina del vecchio FS + riavvio + spegnimento (Tempo stimato 10 minuti)

    - Aggiunta HOST(A) sul DNS: NomeVecchioFS=IPnuovoFS  (Tempo stimato 5 minuti)

    - Test riavvio PC,  aprendo i collegamenti al NomeVecchioFS dovranno essere dirottati sul nuovoFS. Se così non fosse dovrò tornare indietro e cambiare tutti i singoli collegamenti al vecchioFS aggiungendo un nuovo HOST(A) da sfruttare per il travaso (es. FileServer) che punta inizialmente all' IP del vecchioFS per poi cambiarlo nell'IP del nuovoFS alla vine della conversione completa… sarebbe un lavorone che spero di evitare!

    Fammi sapere se hai dei altri suggerimenti, grazie comunque per quelli che mi hai dato finora.

    mercoledì 6 maggio 2020 11:58
  • Purtroppo devo confermare che anche dopo le 48 ho un grosso ritardo nell'autenticazione degli utenti al dominio che gli utenti notano sia dopo aver inserito la password nell'attesa della comparsa del desktop, sia nell'accesso in desktop remoto ai server (passa un minuto prima che compaia la password) sia nella funzione "Esegui come amministratore" dal menu contestuale di un file. exe di setup per esempio. Tutto questo però non succede sempre, sembra quasi che in qualche occasione l'autenticazione avvenga per vie più brevi…

    Gli errori sul registro del PC Win10pro sono sempre: Winlogon 6006, GroupPolicy 1129, Netlogon 5783

    Gli avvisi sul nuovo DC Win2016 sono: DNSClient 1014, LasSrv 6038, (oltre a DistribuitedCOM 10016 e 10006 che però non credo siano relativi a questo problema).

    Il nostro supporto tecnico afferma che quando rinomineremo e poi spegneremo il vecchio FileServer (ex Domain Controller) i problemi dovrebbero risolversi, altrimenti potrebbe essere necessario aggiornare il livello di dominio (in precedenza a livello 2003r2) da 2008r2 a 2016: Potrebbe essere l'effettiva soluzione?

    venerdì 8 maggio 2020 08:06
  • Buongiorno,

    ieri abbiamo completato il trasferimento del File Server come da procedura. Vorrei segnalare che la rinomina del vecchio File Server non ha cancellato in automatico il relativo PTR sul DNS (fatto manualmente in seguito), ad ogni modo dopo l'aggiunta del record HOST(A) sul DNS, al riavvio i PC puntavano i collegamenti al nuovo FileServer precedentemente predisposto con robocopy e condivisioni.

    Purtroppo nemmeno la rinomina del vecchio FileServer, che in precedenza fungeva da DC, ha eliminato definitivamente il problema del ritardo durante la winlogon, sia sul profilo utente del PC sia su RDP verso i server sia in fase di scansione dalle multifunzioni verso le cartelle condivise: continuo ad illudermi che si risolva nel tempo, ma se avete dei consigli riguardo agli eventID sopra citati, sarebbero ben accetti. Grazie!

    mercoledì 13 maggio 2020 09:43
  • Ciao Marco, puoi postare un ipconfig /all del DC (se non ricordo male ne hai uno solo) e di un client.

    Saluti
    Nino


    www.testerlab.it

    mercoledì 13 maggio 2020 12:22
    Moderatore
  • Ciao Nino, grazie per l'interessamento.

    Lato client (ti asterisco alcune informazioni sensibili):

    *****

    Lato Domain Controller ho 3 schede di rete, 2 per la gestione da parte del datacenter, e 1 di erogazione da noi usata.

    *****

    • Modificato MarcoDatacom giovedì 14 maggio 2020 13:50 Privacy
    mercoledì 13 maggio 2020 12:50
  • Brutta cosa le schede di rete sui DC...

    Hai modo di mettere a dominio una VM pulita? Anche una W10 di valutazione va bene, l'importante è che non prenda Policy di Dominio. Devi creare una OU su cui non è applicata nessuna Group Policy e butti dentro la VM. Vediamo se riscontri ancora il problema di latenza

    Saluti
    Nino


    www.testerlab.it


    mercoledì 13 maggio 2020 13:26
    Moderatore
  • Ciao Nino,

    purtroppo le schede di rete sono necessarie al nostro provider per la gestione della VM (backup, aggiornamenti ecc...), ma sul precedente DC Windows2008r2 non hanno dato questo problema...

    Posso creare un PC pulito e collegarlo al dominio, in automatico lo dovrebbe creare sulla OU Computers ma dovrebbe comunque prendere le GP di default del dominio (che non ho mai toccato).

    Anche l'utente di dominio che uso non dovrebbe essere in una OU che ha delle GP, giusto?

    Però non mi torna sempre il fatto che il ritardo si presenta anche quando apro RDP per accedere ai server, anche al DC, che sono nella OU di default, tra quando scelgo l'IP e l'apparizione della password dell'utente passa anche un minuto talvolta… il problema non dovrebbe essere legato alle GP in questo caso.

    Stesso vale per la scansione dalle multifunzioni alle cartelle condivise sui vari PC: è vero che usano un utente di dominio ma se dipendesse dalle GP basterebbe togliere l'unica GP che ho sugli utenti ( prevenzione all'uso della cartelle offline)



    mercoledì 13 maggio 2020 13:52
  • Ciao Gastone, in riferimento alla numerazione sul tuo piano di migrazione:

    Il punto 1 come dicevo è già stato fatto, anche se i vari clients win10 quando digitano la password del profilo a giorni alterni restano in attesa anche per 2 minuti (evento 6006 winlogon): dovrebbe finire con la demote?

    No.

    Qualcosa non sta funzionando correttamente con il nuovo 2016, bisogna correggerlo!

    I ruoli dove sono attualmente? il DNS è settato su entrambi i DC? Entrambi hanno il global catalog?

    Ci sono errori nell'event viewer dei due server?

    Non si può continuare l'implementazione di una infrastruttura con dei problemi già riscontrati in precedenza! Prima si risolvono e po si continua.

    Se devi andare dal carrozziere  e lungo la strada fori un pneumatico, ti fermi a cambiarlo o chiami un gommista, non continui fino alla carrozzeria, sperando che il problema si risolva dopo ...

    Verifica che nel dns  il server abbia solo l'ip della rete 10.x.x.x e non quello 172,x,x,x, normalmente il dns microsoft implemeta Round Robin DNS e avendo due schede si porebbe presentare con l'ip della 172 rallentando mostruosamente il logon. Questo è uno de possibili problemi quando si hanno più schede direte su un DC... poi dovresti cambiare una chiave di registro per evitare che si riregistri in automatico https://support.microsoft.com/en-us/help/2023004/steps-to-avoid-registering-unwanted-nic-s-in-dns-on-a-mulithomed-domai

    Che fosse stata fatta sui server in precedenza sul server dismesso?

    Avere due schede è una brutta cosa, come dice Nino, perchè nasconde tante insidie (soluzione non  consigliata, a meno che non si sappia come usarle correttamente)

    Sul ptr trovato, hai fatto bene a cancellarlo,  bisognava avere pazienza per vederlo sparire, lo scavenging avrebbe fatto il suo lavoro...

    https://blogs.technet.microsoft.com/networking/2008/03/19/dont-be-afraid-of-dns-scavenging-just-be-patient/



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    mercoledì 13 maggio 2020 20:56
    Moderatore
  • Marco, mi riallaccio al post di Gastone. Forse mi sono perso qualcosa... Gastone parla di diversi DC mentre io avevo capito che si trattava di un solo DC.

    Se sei d'accordo, dato che il thread era riferito allo spostamento del File Server (che mi sembra una attività chiusa) aprirei un nuovo thread con tutte le informazioni del caso: n. di Domain Controller con relativo ipconfig /all poi in base alla risposta ci orientiamo sulle domande di analisi.

    Saluti
    Nino


    www.testerlab.it

    mercoledì 13 maggio 2020 21:36
    Moderatore
  • "Non si può continuare l'implementazione di una infrastruttura con dei problemi già riscontrati in precedenza! Prima si risolvono e po si continua."

    In teoria dovrei dare la precedenza a quello che mi consiglia il supporto tecnico a pagamento, anche se poi alla fine la diagnosi corretta è la tua, ovvero le schede di rete aggiuntive sono registrate nel DNS...


    giovedì 14 maggio 2020 07:37
  • Nino, ho implementato la soluzione proposta al link inviato da Gastone riguardo alla disattivazione della registrazione delle schede di rete aggiuntive sul DNS nel DC:

    https://support.microsoft.com/en-us/help/2023004/steps-to-avoid-registering-unwanted-nic-s-in-dns-on-a-mulithomed-domai

    Facendo gli scongiuri del caso, dal riavvio del mio PC non ho più avuto ritardi. Direi di monitorare la situazione ancora qualche giorno e se i problemi dovessero persistere apriremo un nuovo ticket come dici tu.

    Per ora questo si può considerare risolto, grazie a entrambi!

    giovedì 14 maggio 2020 13:47