Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Collegamento fra active directory impossibile con due controller di do...
mercoledì 26 maggio 2010 - 12.02
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 12:02
1365_testnet.zip
Salve amici, ho due server associati entrambi ad un dominio chiamato "rgtgran1" ed ogniuno con un controller di dominio.
i controller di dominio sono i seguenti:
bkserver.rgtgran1
serverdns.rgtgran1
da serverdns.rgtgran1 non riesco a collegarmi al controller di dominio bkserver.rgtgran1 mentre viceversa si, ho bisogno di controllare le polices e le autorizzazioni solo che non so proprio come devono essere impostate.
vi allego i logs dei test netdiag e dcdiag.
Grazie amici
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mer 2 giu 2010 - 01:26
>Salve amici, ho due server associati entrambi ad un dominio chiamato
>"rgtgran1" ed ogniuno con un controller di dominio.
>
>i controller di dominio sono i seguenti:
>
> bkserver.rgtgran1
>
> serverdns.rgtgran1
>
>da serverdns.rgtgran1 non riesco a collegarmi al controller di
>dominio bkserver.rgtgran1 mentre viceversa si, ho bisogno di
>controllare le polices e le autorizzazioni solo che non so proprio
>come devono essere impostate.
>
>vi allego i logs dei test netdiag e dcdiag.
>
>Grazie amici
Ciao,
cosa intendi per "nn riesco acollegarmi a bkserver ... il contario si"??
Che tipo di connessione devi fare tipo un RDP???
Quali policies devi modificare... per autorizzazioni intendi accesso a file e cartelle? Quindi è anche un FileServer oltre che DC???
Fammi sapere...
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 2 giu 2010 - 16:17
ciao
ho due server sullo stesso dominio chiamato rgtgran1 dal server chiamato bkserver.rgtgran1 riesco a collegarmi al controller di dominio serverdns.rgtgran1 mentre viceversa no.
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mer 2 giu 2010 - 19:15
Ma che tipo di connessione intendi... è questo che vorrei capire :-) Condivisione di cartelle? Una console RDP? L'accesso ad AD tramite una management console?
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 2 giu 2010 - 19:25
sono due server su rete lan interna e la connessione voglio effettuarla tra 2 AD .
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mer 2 giu 2010 - 19:29
Perdonami ma sono lento a capire
Devi far diventare un backup domain controller un server dove c'è già un domain controller?
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 2 giu 2010 - 19:33
devo semplicemente fare l'export dell'active directory che sta sul server che ha come controller di dominio bkserver.rgtgran1.
Grazie amico
con markone ho provato intanto a fare un controllo dell'integrità di AD e la scansione sematica non parte, ho messo pure i logs nell'altro mio thread.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 2 giu 2010 - 19:42
1375_1372_testad.zip
ecco i logs dei test.Grazie
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
gio 3 giu 2010 - 08:07
inizio a capire... forse :-)... hai già provato a abbassare di ruolo il nuovo domain controller e rieleggerlo a domain (o backup domain) rieseguendo dcpromo?
la replica di AD avviene in automatico per i DC aggiuntivi subito dopo l'elezione al ruolo di domain controller aggiuntivo del dominio...
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
gio 3 giu 2010 - 10:55
non saprei nemmeno come fare sono un newbie ancora ......
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
gio 3 giu 2010 - 12:01
ok...
allora bisogna che ci spieghi bene cosa hai fatto e in che stato sono i server...
Al momento ci sono server di dominio detti anche domain controller? Se si come si chiama/chaiamano e che sistema operativo usano?
Il secondo domain controller (immagino tu volgia fare un backup domain controller per assicurarti che nell'eventualità ti esploda il domain controller gli utenti riescano comunque a logarsi) l'hai già registrato come domain controller? Come hai fatto? Che sistema opertivo usi?
Inoltre... non c'è niente da collegare tra due domain controller... quando aggiungi un nuovo dc eseguendo dcpromo da riga di comando la procedura guidata ti chiede se vuoi aggiungere un dc ad un dominio esistente (e se ho capito quekllo che vuoi fare è propio questo) e in automatico fa la replica di Ad, policies e quant'altro... Non c'è nessun'altro passaggio da fare se non quello di attivare il DNS anche sul backup domain controller (altrimenti quando il dc primario è offline i client non sanno come muoversi all'interno e all'esterno della rete) impostandolo come forwarder del DC.
Le operazioni da fare non sono complesse... ma prima di tutto ti suggerirei di fare chiarezza sui concetti di Active Directory, Catalogo Globale, Domain e Backup Domain Controller, Ruoli di un server girando un po per la rete. Altrimenti risciamo di parlare due lingue diverse e di continuare per giorni a parlare senza venirne a capo.
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
gio 3 giu 2010 - 12:06
allora ti riassumo subito, ho due server in rete lan con windows 2003 server sp2 collegati ad un dominio che si chiama RGTGRAN1
un server ha un DC chiamato bkserver.rgtgran1 mentre l'altro si chiama serverdns.rgtgran1
quello che devo fare è collegarmi al controller di dominio bkserver.rgtgran1 ed esportarmi l'active direcotry cosa che risulta attualmente impossibile.
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
gio 3 giu 2010 - 14:10
Per replicare Active Directory (cioè per aggiungere un domain controller ad un dominio) ... basta eseguire il comando DCPROMO dalla riga di comando del server da aggiungere (serverdns) e seguire la procedura. Guarda qui il paragrafo "Configurazione del server come controller di dominio" per maggiori info:
http://www.microsoft.com/italy/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/domcntrl.mspx
E' necessario per fare cio che il server (serverdns) abbia un IP fisso (e quindi non si aspetti un ip da un server dhcp) e che non sia installato DNS Server.
La stessa procedura la puoi fare, senza usare la riga di comando, da amministrazione server.
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
gio 3 giu 2010 - 14:27
ok ho creato un nuovo controller di dominio da una macchina virtuale ora il problema è che da questo nuovo controller chiamato serveracerned.rgtgran1 non riesco a connettermi all'active direcory del controller di dominio bkserver.rgtgran1.
mi dice accesso negato.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !