Salve a tutti,
vorrei modificare l'attuale impostazione della mia rete: Server W2008 usato come file server e gestione del Domain controller; server ubuntu (gestionale); Nas Synology ds213+ per il backup di gestionale e files; 10 PC client; Firewall Untangle.
In particolare vorrei eliminare il server W2008 (un po' vecchiotto) per semplificare la rete (e anche risparmiare sulla corrente).

So che, da qualche versione a questa parte, Synology può essere impostato anche come macchina DC, gestendo il dominio aziendale e attribuendo diverse permission a file e cartelle condivise.
Nel mio caso Synology diventerebbe il file server principale (o potrei anche spostare i file sul server Ubuntu) e comprerei un nuovo NAS (o utilizzerei una macchina esistente) per effettuare il backup.

Secondo voi è possibile rinunciare con tranquillità a W2008?
E se sì, Synology mi permetterebbe di gestire allo stesso identico modo la rete (domini e permission)?

Al di là della configurazione specifica del NAS come server DC (anzi, se qualcuno ha una guida chiarissima su come procedere, può linkarmela?), posso fare il cambio di server DC semplicemente attivando la funzione sul NAS e disattivando contemporaneamente il servizio server DC e active directory su W2008, senza dover cambiare i parametri di ogni singolo PC (sintassi della rete, nomi PC, nomi utenti, IP dei PC)?

In caso di eventuale guasto/assenza del NAS, basterebbe semplicemente riaccendere W2008 per far ripartire tutto?

grazie dei consigli che vorrete darmi.
Gianluca

Io... non lo farei fossi in te :D
Prima di tutto il tuo nas non è molto performante e poi non è abbastanza affidabile per fargli fare da domain controller, basta cercare sul forum synology... molti utenti dopo un aggiornamento del nas non son più riusciti ad accedere ai pc in dominio

Comunque QUI (https://forum.synology.com/enu/viewtopic.php?f=284&t=132330) trovi una guida semi-ufficiale, entra molto nel dettaglio.
Per esempio le group policy non le puoi gestire dal Nas ma lo dovrai fare dalla management console di un pc con Windows...

Windows 2008 o 2008R2? Comunque l'extended support dura fino al 2020 quindi non vedo motivo di cambiarlo per ora, al massimo se sono due server fisici io consoliderei il tutto in un buon server virtualizzato (vmware o proxmox), in caso ci puoi anche spostare untangle e di 3 macchine fisiche né fai una sola. Al massimo a quel punto, oltre a avere i backup, penserei a un secondo server di replica se non vuoi avere downtime.

Io... non lo farei fossi in te :D
Prima di tutto il tuo nas non è molto performante e poi non è abbastanza affidabile per fargli fare da domain controller, basta cercare sul forum synology... molti utenti dopo un aggiornamento del nas non son più riusciti ad accedere ai pc in dominio

Non esiste in commercio una macchina che faccia da DC, senza passare per forza da Windows?
Ho fatto diverse ricerche ma senza esito.
A me sembra che ad esempio samba faccia le stesse cose, giusto?
E soprattutto, che vantaggi ho ad avere un rete gestita con dominio, con solo 10 PC?
Non posso semplicemente utilizzare il NAS come file server, stabilendo da lì le permission di accesso ai file?

Comunque QUI (https://forum.synology.com/enu/viewtopic.php?f=284&t=132330) trovi una guida semi-ufficiale, entra molto nel dettaglio.
Per esempio le group policy non le puoi gestire dal Nas ma lo dovrai fare dalla management console di un pc con Windows...

Il processo di cambio dominio è reversibile? Posso fare una prova senza dover impazzire poi per ripristinare il tutto come era prima?

Ovvero: spengo il servizio server DC windows e riconfiguro come da tua guida (ah, grazie..) il NAS. Dovrò immagino riautenticarmi con nuovi profili sul nuovo DC... oppure basta inserire il nuovo DC con lo stesso nome di dominio e tutto funziona come prima? (sarebbe bello...)
Per quanto riguarda i profili, dovrò crearne di nuovi anche se ho lo stesso nome di dominio? Esiste un programma che me li trasferisca automaticamente?
BTW: Sto installando 10 pc nuovi (da XP a W10) e non sono riuscito a trovare un programma di trasferimento profili che funzioni...

Windows 2008 o 2008R2? Comunque l'extended support dura fino al 2020 quindi non vedo motivo di cambiarlo per ora, al massimo se sono due server fisici io consoliderei il tutto in un buon server virtualizzato (vmware o proxmox), in caso ci puoi anche spostare untangle e di 3 macchine fisiche né fai una sola. Al massimo a quel punto, oltre a avere i backup, penserei a un secondo server di replica se non vuoi avere downtime.

2008r2
se consolido tutto in un nuovo server non credo che potrò trasferire anche la licenza Windows server, giusto...?

A proposito, esiste un programma non troppo complicato che mi permetta di virtualizzare ubuntu e untangle?

In merito alla creazione di una macchina di replica, sai dove posso cercare della documentazione di supporto?
Sul server w2008r2, che funziona già come macchina virtuale, potrei aggiungere l'immagine virtuale del server linux e di untangle e utilizzarlo come server replica in caso di problemi HW al server principale

...e poi non è abbastanza affidabile per fargli fare da domain controller, basta cercare sul forum synology... molti utenti dopo un aggiornamento del nas non son più riusciti ad accedere ai pc in dominio

Scusa, sai indicarmi come rintracciare queste informazioni sulle problematiche riscontrate con Synology in DC?
Grazie

Purtroppo non so come funziona il Synology come domain controller... forse la cosa migliore è impostare il synology come D.C. secondario cosi da provarlo senza problemi... però è comuque sconsigliato usare Samba come D.C. e file server sulla stessa macchina (https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Using_the_Domain_Controller_as_a_File_Server).

Per i problemi riscontrati usando un Synology come D.C. leggi QUI (https://forum.synology.com/enu/viewtopic.php?t=127261), stessa storia anche con QNAP comunque ;)

Dunque, per la questione dominio io terrei tranquillamente il 2008r2 a fare DC e sei a posto.
Se poi vuoi consolidare le 3 macchine attuali (credo pure untangle come firewall sia una distro Linux installata su un pc, giusto? Non lo conosco bene, come distro firewall io uso pfSense) puoi farti un buon server virtualizzato con Proxmox e ci porti sopra le 3 macchine fisiche che hai attualmente. Però se non hai mai usato la virtualizzazione ti consiglio prima di mettere su un sistema di test e fare un po' di prove. Per la macchina Windows puoi usare il vmware converter che ti genera un file vmdk che poi puoi importare su proxmox, per le macchine Linux le cloni via rete con clonezilla.
Per Proxmox io andrei su un server con minimo 32 GB ram, almeno due dischi in raid 1 e un buon ssd come zil e cache per ZFS.
Se ti interessa la virtualizzazione con Proxmox sul sito ufficiale ci sono molte guide.
Alternativa è usare vmware, ma la version free dell'hypervisor è molto castrata nelle feature e gira solo su hardware ufficialmente supportato.