Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Active Directory
lunedì 21 giugno 2010 - 15.49
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
washburn
Profilo
| Newbie
7
messaggi | Data Invio:
lun 21 giu 2010 - 15:49
Ciao a tutti!
Non sono molto pratico di gestione Active Directory e domini, quindi mi servirebbe un aiutino...
allora..
Ho 2 domini gestiti da 2 Windows Server 2000
1- smot.fra.sva.plv (sedeA)
2- smot.bru.sva.plv (sedeB)
questi 2 domini sono di 2 sedi che ho connesso tramite una VPN volevo sapere se si possono vedere? o ce qualcosa di logicamente sbagliato, cioè non dovrebbero essere tipo: nomesedeA.dominio.it e nomesedeB.dominio.it??
Perchè da esplora risorse di rete vedo la rete smot, e dentro i computer relativi alla sede dalla quale sto eplorando...
ciao grazie...
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mar 22 giu 2010 - 09:46
Dovresti spiegarmi meglio cosa vuoi dire con ... si possono vedere.
Due domini differenti vuol dire due server distinti che gestiscono due cataloghi di AD differenti... In realta potrebbero essere due Server distinti ma un'unico dominio ... quindi tutti i computer fare parte del dominio "MIODOMINIO" ed avere server1.MIODOMINIO e server2.MIODOMINIO.
Per vedere invece i PC delle due reti... come se fossero in una rete sola... quello dipende dalle impo della vpn... che solitamente impedisce (per una questione di sicurezza) il traffico da client a client...
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
washburn
Profilo
| Newbie
7
messaggi | Data Invio:
mar 22 giu 2010 - 12:32
Dovresti spiegarmi meglio cosa vuoi dire con ... si possono vedere.
Due domini differenti vuol dire due server distinti che gestiscono due cataloghi di AD differenti... In realta potrebbero essere due Server distinti ma un'unico dominio ... quindi tutti i computer fare parte del dominio "MIODOMINIO" ed avere server1.MIODOMINIO e server2.MIODOMINIO.
Per vedere invece i PC delle due reti... come se fossero in una rete sola... quello dipende dalle impo della vpn... che solitamente impedisce (per una questione di sicurezza) il traffico da client a client...
Ciao grazie per la risposta... allora cerco di spiegarmi meglio... ho 2 sedi con 2 server che fanno da PDC...
1- smot.fra.sva.plv (sedeA)
2- smot.bru.sva.plv (sedeB)
quindi da quello che ho capito il server1.smot.fra.sva.plv non può vedere il server2.smot.bru.sva.plv giusto??
perchè il secondo campo del dominio sono (fra e bru)... ho sbaglio... invece se sono in questa forma:
server1.smot.sva.plv server2.smot.sva.plv sarei nello stesso dominio e quindi potrei accedere alle risorse dei 2 server...
se mai ce modo di modificare il nome di dominio senza reinstallare tutto? (i domini non li ho creati io) così sistemo le cose?
ciao
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mar 22 giu 2010 - 14:15
Ciao,
purtroppo non si puo' rinominare un dominio... almeno non è una cosa così facile.
In realtà la prassi corretta sarebbe declassare un domain controller e farlo diventare un server normale.
Disinstallare tutti i servizi server, soprattutto il DNS server.
dopo di che bisogna promuovere il server a BDC ovvero domain controller di backup tramite il comando DC promo.
In questo modo il secondo server "replica" il catalogo del PDC diventando a tutti gli effetti un domain controller di backup ovvero che condivide e replica l'AD del primo.
In questo modo per esempio quando si fa un utente su un server automaticamente è presente anche sull'altro.
E' questo quello che devi fare?
Fa attenzione pero'... perderesti tutte le impostazioni del secondo domain controller... utenti e password... eventuali account di posta se usi exchange e cosi via... io onestamente affronterei il problema diversamente. Tipo farei un nuovo server... staccherei il secondo domain controller e farei la procedura sopra descritta...
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
washburn
Profilo
| Newbie
7
messaggi | Data Invio:
mar 22 giu 2010 - 18:46
Ciao grazie ancora per la risposta... allora io a questo punto rifarei i domini da capo utenti pass... tutto insomma così me la gestisco meglio...
quindi infine posso fare server1.miodominio.it nella sedeA e server2.miodominio.it nella sedeB... in questo modo quando faccio il login al dominio il Server PDC qual'è? devo mettere ad esempio il server1 come PDC e il server2 che si appoggia a questo?
Infine praticamente io vorrei che un utente dal computer può scegliere se fare il login sul server1 o server2 così da poter condividere risorse differenti...
In più nella sedeA ho un file server linux che per il controllo utenti si appoggia sul server1 e quindi vede solo gli utenti sella sedeA... E possibile gestire la cosa in modo che il database degli utenti sia unico? però con 2 server?
spero di essermi spiegato abbastanza bene...
Scusami ma come vedi di gestione domini non è che ne sappia molto...
Ciao e grazie
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mer 23 giu 2010 - 08:40
>Ciao grazie ancora per la risposta...
Prego
>allora io a questo punto
>rifarei i domini da capo utenti pass... tutto insomma così me
>la gestisco meglio...
Bene!
>quindi infine posso fare server1.miodominio.it nella sedeA e
>server2.miodominio.it nella sedeB... in questo modo quando faccio
>il login al dominio il Server PDC qual'è? devo mettere ad esempio
>il server1 come PDC e il server2 che si appoggia a questo?
>
Tu fai il PDC server1 attivi active directory... quindi crei il dominio, il dns e se ti serve il dhcp.
Una volta che questo è ok al 100%... cioe gli utenti si logano(AD)... gli ip vengono risolti correttamente(dns)... le macchine al boot ottengono l'ip corretto(dhcp)...
Prendi server2 e lo promuovi a domain controller "aggiuntivo per un dominio esistente".
In parole povere per il secondo server non devi fare niente replica tutto lui... l'unica cosa che devi fare è definire come utilizzare il servizio dns...nel tuo caso direi che deve fare da forwarder cioè propagare le definizioni dns del server1.
>Infine praticamente io vorrei che un utente dal computer può
>scegliere se fare il login sul server1 o server2 così da poter
>condividere risorse differenti...
Non puoi scegliere su che domain controller accedere...semmai al logon puoi scegliere su che dominio!!! In questo caso il dominio è uno.
Cosa vuoi dire condividere risorse differenti??? Con AD nn condividi cartelle o file a meno che non installi anche un file Server o fai la share di una cartella sul DC (sconsiglio caldamente questa cosa).
Per gestire gli accessi ai file e alle cartelle condivise ti suggerisco di fare dei gruppi in AD e poi nelle cartelle in share associ le security corrette ai gruppi voluti (ovviamente associ gli utenti ai gruppi giusti)
>In più nella sedeA ho un file server linux che per il controllo
>utenti si appoggia sul server1 e quindi vede solo gli utenti
>sella sedeA... E possibile gestire la cosa in modo che il database
>degli utenti sia unico? però con 2 server?
>
Il database degli utenti E' UNICO in un dominio anche se ci sono 39 server differenti
>spero di essermi spiegato abbastanza bene...
>
>Scusami ma come vedi di gestione domini non è che ne sappia molto...
Ti suggerisco un approfondimento comunque...più che altro per capire la 'meccanica' di AD e dei servizi server microsoft... trovi un sacco di info in rete.
>
>Ciao e grazie
Spero di essermi spiegato... ciao.
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
washburn
Profilo
| Newbie
7
messaggi | Data Invio:
mer 23 giu 2010 - 13:11
Grazie pre le tue precisazioni... appena ho la possibilità provo e ti faccio sapere
Un'altra cosa... forse vado un po' OT....
Quando ho fatto questa VPN che mi unisce le 2 reti 10.3.x.x e 10.2.x.x che porte devo aprire sul firewall per far si che si vedano tutti i pc semplicemente da risorse di rete... (se è possibile ovviamente...) o almeno visto che adesso ci sono 2 domini è normale che non si vedano i pc da esplora risorse di rete?
Ciao
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
mer 23 giu 2010 - 15:29
Ti consiglio di aprire un nuovo argomento nel forum così gente piu skillata di me nelle reti vpn puo' darti una mano cque non credo tu debba aprire particolari porte visto che per fare una vpn fai un tunnelling e quindi se riesci a far comunicare le due sedi sui tuoi firewall sono già aperte le porte necessarie...
se poi è necessario fare altro nn saprei...la vpn dove lavoro l'han sempre gestite ditte esterne... nn ho esperienza in merito.
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
washburn
Profilo
| Newbie
7
messaggi | Data Invio:
mer 23 giu 2010 - 19:18
Ok apro un nuovo topic... intanto grazie mille per i tuoi consigli..
Un ultima cosa riguardante le AD...
supponiamo che ho un dominio DOMINIO.IT e che il DC sia nella sedeA (server1.DOMINIO.IT) e il server2.DOMINIO.IT sia nella sedeB, se dalla sedeB con un pc faccio il login a DOMINIO.IT il controllo utenti e caricamento desktop con le impostazioni personali dell'utente va a pescarle sul server1? perchè così facendo mi va a intasare la VPN e in più penso che sia abbastanza lento...
secondo te il dominio sarebbe meglio farlo con DOMINIO.IT o NOMESEDEA.DOMINIO.IT e NOMESEDEB.DOMINIO.IT?
ciao e grazie ancora!
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
ven 3 set 2010 - 08:33
Il "controllo dell'utente" viene fatto sul server al quale ti rivolgi al login... di solito il domain controller che risponde prima quindi nella sede 2 sarebbe il server2.
Per quanto riguarda i PROFILI, cioè se gli utenti in AD usano un profilo in Roaming oppure no... lì dipende dal percorso dei profili. Se usi un server per contenere i profili e le cartelle home degli utenti (quindi il desktop, le impostazioni personali e tutte quelle cosucce li...) allora per forza di cose al login si rivolgera a quel server nel caso della sede 2... se i profili stanno sul server 1 la mattina e dopo pranzo intaserai parecchio la vpn.
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !