bEH IL MIO ESEMPIO FACEVA RIFERIMENTO A DIVERSI dc IN diverse zone geografiche, ma chiaramente il tutto in VPN con ip privati ...
Comunque il forward va abilitato su tutti e due, ma mi sembra strano come possa aggiornare l' AD esclusivamente da un lato solo.
Permessi? DNS?
Fammi sapere.
Nuovo aggiornamento.
ho trovato una configurazione semi-fiunzionante...
riassunto veloce:
- nella sede remota installo nuovo server
- installo AD come DC figlio di pippo.it
- tutto ok (trust, dns, etc.)
- inserisco a mano sul server DNS l'indirizzo pubblico del dominio remoto
- tutte le convalide (trust) funzionano
Quando riavvio il server remoto il server remoto aggiorna il server DNS di pippo.it cancellando la riga con l'ip pubblico e lasciando solo quella con l'ip privato e perdo nuovamente tutti gli allineamenti.
PS:
Il server remoto sulla sua rete risponde al 192.168.20.3 che tramite un router viene visto dalla sede centrale come (per es. 216.125.125.1). Se provo dalla sede centrale a vedere il server remoto sul 192.168.20.3 ovviamente non vedo nulla...
mentre scrivo mi è venuto in mente di inserire una route statica sulla sede che gli dice di rimandare il 192.168.20.3 all'indirizzo pubblico...
Provo e faccio sapere...
A parte che non si devono riavviare i DC ...
Comunque devi fare una VPN e farli vedere tutti e due nella 192.168.20 ... cosi' ti smazzi tutti sti problemi, con IP pubblici passati da router, beh devi smanettare parecchio nel router (argomento a me sconosciuto).
Vedrai che la trovi ci sei vicino.
finalmente tutto OK...
ho installato routing and remote access sui due server nelle due sottoreti, aggiunto il server dns sulla sede remota ed ora sono spariti tutti gli errori di AD e tutti gli aggiornamenti sono andati a posto... ora si parte sul serio con la migrazione di tutti i client...
solo ancora un dubbio... come mai dalla sede remota non mi prende nel licensing le call caricate sul dominio padre di AD? le devo ricaricare sul dominio remoto? (gestico le call come dispositivo e utente).
ed ancora una domanda... le directory degli script devono essere replicate dalla sede remota sulla sede centrale oppure no?
grazieeee!
Le directory degli script, se non dico bestemmie, mi sembra di si, le devi ricaricare, almeno io faccio girare VBscript diversi per DC ...
Per la prima domanda non so cosa sono le call puoi spiegarmi meglio?
le call sono le licenze richieste ai client per connettersi ai server windows... ho "risolto" disabilitando il servizio registrazione licenze sul DC della sede remota in quanto (come si può vedere dal menu site and service) per il dominio c'è un solo gestore di licenze.
Per gli script provo ad inserire nelle prorietà utente il percorso di dominio completo (es. \\varese.pippo.it\netlogon\utente.bat ) e poi faccio sapere.
ciaoo
bene...
direi che potrebbe essere utile a qualcuno fare un resoconto della migrazione che ormai ho terminato.
oltre a quando discusso con raffaeu (che ringrazione nuovamente) i punti essenziali sono stati:
- creazione della VPN tra le sedi tramite l'apposito servizio di W2003 (particolarmente difficoltosa a causa della mia topologia di rete)
- la creazione del sottodominio AD nelle sedi (che con la VPN attiva non ha più comportato grandi difficoltà)
- la creazione di un server DNS
Molto più difficile è stato aggiornare il server proxy della sede remota da proxy 2.0 a ISA 2004. A causa del parco macchine composto ancora da molti Win98 ho dovuto ripiegare su ISA2000.
Importantissimo è ricordarsi (da siti e servizi di AD) attivare il catalogo globale su tutti i server del dominio (compresa la sede remota) altrimenti alla caduta del server principale si blocca tutta la rete comprese le filiali.
Altra criticità che ho riscontrato è stata comportata dal software AV sul server (Mcafee) del quale sono venuto a conoscenza di alcune patch quando ormai avevo avuto già tre fermi macchina.
Saluti
Permessi di invio
Rispondi quotando