E' solo una mia curiosità. Ci pensavo pochi minuti fa.

Se volessimo ridondare un DC installato su di un server qualsiasi è adeguato affiancare un altro server con un altro DC.

In pratica avere due DC (uno primario e l'altro secondario) che in caso di down uno sostituirebbe l'altro o viceversa.

Ovviamente i client non dovrebbero nemmeno accorgersi a quale DC sono loggati.

se intendi un server active directory di backup (quello che una volta si chiama bdc), a livello di hardware puoi anche montargli un pentium 4, fino a una 60ina di client contemporanei li tira abbastanza bene.

se intendi un server active directory di backup (quello che una volta si chiama bdc), a livello di hardware puoi anche montargli un pentium 4, fino a una 60ina di client contemporanei li tira abbastanza bene.

Si.

Ipotizziamo che la macchina server dove risiede il Dc primario va giù. La seconda macchina server come fa ad autoimpostarsi come Dc primario e permettere il login dei suoi client?

E ancora, i client come faranno a puntare in automatico su quest'ultima macchina tenuto conto che punteranno sempre sulla prima? Sto pensando al fattore DNS...

Si.

Ipotizziamo che la macchina server dove risiede il Dc primario va giù. La seconda macchina server come fa ad autoimpostarsi come Dc primario e permettere il login dei suoi client?

E ancora, i client come faranno a puntare in automatico su quest'ultima macchina tenuto conto che punteranno sempre sulla prima? Sto pensando al fattore DNS...

Allora....

1) Se ben ricordo con A/D si è perso il concetto di primary domain controller e backup domain controller: sono entrambi "domain controller". Qundi ogni sever è in "ascolto": ogni PC si può autenticare sul primo DC che risponde...
2) Per i DNS, ovviamente devi avere 2 server DNS uno sul domain controller 1 e l'altro sul domain controller 2

Allora, la cosa è molto semplice:
Supponiamo che hai un server di nome server1 ed un dominio di nome domain.local
Tu prendi un altro server che chiami server2 fai dc promo e aggiungi questo server come dc nella foresta già esistente, ovviamente metti la spunta quando ti chiede di installare anche il ruolo dns
Una volta finita la dcpromo inizierà la replica e dopo un po' vedrai replicati l'ad e il dns sul secondo server che sarà anche lui domain controller della foresta... Per il client la cosa è trasparente e ad ogni aggiunta utente/gruppo o Ou su uno dei 2 dc l'operazione verrà replicata anche sull'altro dc, stessa cosa per il dns... Questa operazione è semplice se i due S.O. sono uguali, invece se il server2 ha windows server 2008 e il server1 il 2003 devi preparare il server1 per la replica utilizzando in comando adprep o adprep32 a seconda se il S.O. è a 64 o 32 bit...
E' vero che non esiste più il concetto di pdc e bdc, ma è pur vero che 1 solo server può detenere i ruoli fsmo, perciò se ti muore un server devi fare in modo che i ruoli vengano migrati sul server funzionante... Di solito un server prima di morire dà delle avvisaglie quindi alle prime avvisaglie bisogna migrare i ruoli dal server che li detiene all'altro... Nel caso in cui il server che detiene il ruoli muoia all'improvviso si può comunque forzare lo spostamento dei ruoli tramite la "seize" dei ruoli...

E' vero che non esiste più il concetto di pdc e bdc, ma è pur vero che 1 solo server può detenere i ruoli fsmo, perciò se ti muore un server devi fare in modo che i ruoli vengano migrati sul server funzionante... Di solito un server prima di morire dà delle avvisaglie quindi alle prime avvisaglie bisogna migrare i ruoli dal server che li detiene all'altro... Nel caso in cui il server che detiene il ruoli muoia all'improvviso si può comunque forzare lo spostamento dei ruoli tramite la "seize" dei ruoli...
Per questo noi questi ruoli li abbiamo sulla macchina virtuale... :D

Questa operazione è semplice se i due S.O. sono uguali, invece se il server2 ha windows server 2008 e il server1 il 2003 devi preparare il server1 per la replica utilizzando in comando adprep o adprep32 a seconda se il S.O. è a 64 o 32 bit...


Per evitare rogne credo diventi categorico allora affiancare un sistema operativo uguale.

Per evitare rogne credo diventi categorico allora affiancare un sistema operativo uguale.

Nessuna rogna, si tratta solo di lanciare 2 banali comandi da dos, io francamente consiglierei il contrario ovvero installare un server windows 2008 così da avere un supporto più duraturo da parte di microsoft e maggiori compatibilità future...
Da windows server 2003 alzi il livello di funzionalità della foresta a windows server 2003 o windows 2000 nativa...
Metti il cd di windows 2008 nel lettore del server 2003...
Apri la finestra dos e digiti:
x:\sources\adprep\adprep.exe /forestprep
e attendi
poi
x:\sources\adprep\adprep.exe /domainprep
dove x è la lettera del tuo lettore dvd...
Nel caso invece windows 2003 sia a 32 bit lanci i comandi:
x:\sources\adprep\adprep32.exe /forestprep
e attendi
poi
x:\sources\adprep\adprep32.exe /domainprep

Poi dcpromo e prosegui...

Non ho capito se il domino è già esistente....
Se non lo fosse io sceglierei un dominio 2008 tutti i giorni e due volte la Domenica...

Non ho capito se il domino è già esistente....
Se non lo fosse io sceglierei un dominio 2008 tutti i giorni e due volte la Domenica...

Sì esiste e lui lo vuole replicare su altro server

E' solo una mia curiosità. Ci pensavo pochi minuti fa.

Non esiste nè 2008 nè 2003. Il mio è solo un dubbio che comunque in base alle vostre affermazioni mi è stato abbondantemente chiarito.

Ovviamente poi in base alle circostanze uno sceglie di conseguenza.

;)

Ovviamente poi in base alle circostanze uno sceglie di conseguenza.

;)
Ti riferisci al 2003 o 2008?
Se hai dei client Win 7 e vuoi usare le policy, hai bisogno di un 2008, credimi...:D

Non vedo l'ora che terminiamo la migrazione da samba per poter migrare da 2003 a 2008....

Non esiste nè 2008 nè 2003. Il mio è solo un dubbio che comunque in base alle vostre affermazioni mi è stato abbondantemente chiarito.

Ovviamente poi in base alle circostanze uno sceglie di conseguenza.

;)

Ah.. beh a sto punto un bel esx con 2 windows server 2008 virtuali...Budget permettendo