[2003] aggiunta di rete wan nel dominio

[smiley]

Avevo una situazione del genere:
- tre reti in tre sedi diverse
- in ogni sede avevo un dominio nt
- le tre sedi si potevano vedere (tramite collegamento wan) via internet
- non usavo le trust ma rifacevo lo stesso login sui tre server
- con un login potevo vedere risorse da tutti i tre server

Situazione attuale:
- su una sede sono passato ad activedirectory in Win2003
- in actyve ho creato un dominio nuovo ed ho rifatto gli utenti vecchi
- dalle altre due sedi gli utenti non si accorgono di nulla (ho mantenuto lo stesso login nelle tre sedi con la stessa password)

Domanda:
- ora inizio a migrare da NT a 2003 su una delle due sedi restanti... cosa mi conviene fare?
creare un nuovo dominio ed insieme di strutture?
creare un dominio figlio della prima sede?
creare un site per le due sedi remote?

GRAZIEEE!!!

[raffaeu]

io ho fatto cosi'

3 macchine con sedi diverse NT4

o cambiato in 3 macchine 2003, e trustato i tre domini cosi'

1 pippo.it
2 milano.pippo.it
3 brescia.pippo.it

Cosi' con le AD (active directory) su un server
puoi gestire tranquillamente tutti e tre i domini

[smiley]

bene...
quindi
1)nelle due sedi periferiche hai installato un domain controller 2003
2)hai installato sulla macchina anche un server dns
3)hai installato AD crando un nuovo insieme di strutture per il dominio milano.pippo.it
4)sul dominio milano.pippo.it hai inserito il trust verso pippo.it e viceversa
5)non hai fatto alri lavori nei site
6)non hai fatto impostazioni particolari sul traffico creato dai trust

giusto?
ci sono delle repliche da impostare?
dato che la mia connesione wan è una HDSL a 2Mbs via internet (senza vpn o altro) con verifica degli IP autorizzati ad entrare in ogni LAN devo prevedere altro?


Grazie ancora.

[raffaeu]

No inoltre ricorda che se fai salire pippo.it e crei la tua Active Directory, quando aggiungi pippo.milano.it, la sua AD sarà la replica di pippo.it senza che gli dici niente, adesso con 2003 sono tutti Domain Controller allo stesso livello.

Provare per credere.

Ricorda di impostare DNS e Forward, ... altrimenti sarpesce dove ti va a cercare di risolvere i SID ...

[smiley]

ancoda una domanda...
perchè non hai mantenuto lo stesso dominio pippo.it in tutte le sedi?
non potevi tirare su in una sede AD con pippo.it, creare due site (con relative subnet), installare un controller nelle sedi (sempre sul dominio pippo.it) e ti organizzavi le risorse (account e altro) in OU?
in questo modo avevi un dominio unico, da gestire a piacimento in OU, non era lento in quanto ogni sede aveva il proprio controller...

sbaglio qualcosa?

Ti ringrazio molto.

[raffaeu]

No non sbagli niente ma se le aziende hanno tre ragioni sociali diverse?
Inoltre quando sei sull' AD come fai a sapere se stai gestendo un PC di Milano o uno di Padova, se tutti e due sono sotto pippo.it e non sotto milano.pippo.it e padova.pippo.it?

Praticità e poi l' MCSE dice di fare cosi' ...

[smiley]

hai ragione, anche se nel mio caso la ragione sociale è uguale, una divisione geografica rende le cose subito molto più ordinate...

ora l'ultimo consiglio prima di partire (con l'installazione!), mentre per il metodo dei site avevo le idee abbastanza chiare quali passi devo fare per rendere operativa la tua proposta? provo a metterli giù:
- nella sede uno con pippo.it già operativo non faccio nulla
- nella sede due installo il server 2003 senza colegarlo ad un dominio
- installo il server dns creando la zona varese.pippo.it (dove imposto il Forward che mi hai suggerito?)
- installo AD
- creo le regole di trust (tra picco.it e varese.pippo.it) sia nella sede uno che nella sede due

finito!! (magari)

Aspetto un tuo OK per partire.
Ancora grazie della pazienza.

[smiley]

niente?!? :master:

[raffaeu]

Scusa ma ho ricevuto ora notifica del tuo messaggio

Si è tutto giusto, se hai problemi con i DNS, quando crei varese, apri un RDP sul DC pippo.it e digli di trustarlo, altrimenti quando da varese.pippo.it cerchi di trustarti, non hai le credenziali per farlo ...

Bravo chiaramente il forward per il DNS sara' pippo.it, poi puoi crearne quanti ne vuoi di forward e di trust ...

Per Microsoft tu oggi hai creato un bel forest ...

:-)

[smiley]

è un paio di giorni che provo ma sto incontrando notevoli difficoltà...
ovvero:

- lancio l'installazione di AD sul server della sede remota del nuovo dominio varese.pippo.it
- l'installazione è tutta ok (AD di pippo.it passa tutte le informazioni a varese)

Il problema è il contrario ovvero varese che non riesce ad aggiornare pippo.it

Il problema è sicuramente nel DNS in quanto il server DC di varese ha un indirizzo interno (es. 192.168.20.3) che da pippo.it però viene visto come un altro indirizzo pubblico (assegnato dal router)

Ho provato a disabilitare da varese la modifica del dns automatica correggendo su pippo il nome host di varese in modo corretto ma nulla da fare. Inoltre mentre al momento della creazione di AD le trust funzionano e vengono create in automatico quando provo a verifcarle non funzionano più (in pratica il dominio varese.pippo.it non risponde e non fornisce un DC valido)...

:master: