|
|
|
|
Strumenti |
30-06-2021, 17:43 | #1 |
Junior Member
Iscritto dal: Nov 2006
Messaggi: 29
|
Dismissione server Active Directory
Buongiorno a tutti,
devo dismettere un server DC con installato Active directory. Abbiamo circa 20 pc che effettuano l'accesso a Windows con utenti di dominio configurati su questo server. Ora dobbiamo dismettere questo server. Ma è un proprio necessaria la migrazione degli utenti dei singoli PC da utente di dominio ad utente locale? Sarebbe un lavoro non da poco e sinceramente ho paura di avere più problemi così che spegnendo semplicemente il DC. Non ho però esperienza nel lungo periodo, e quindi vi chiedo se posso avere problemi sui singoli pc dopo un periodo più o meno lungo di assenza del DC. grazie mille |
01-07-2021, 14:35 | #2 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
Si, a lungo andare avrai problemi, specialmente quando scadranno password varie e non avrai più sincronia.
La strada è "semplice": Su ogni PC crei un utente locale su quale poi copi tutti i dati dell'utente "di dominio". Poi verifichi di poterci accedere. Infine rimuovi la macchina dal dominio. |
01-07-2021, 17:22 | #3 | |
Junior Member
Iscritto dal: Nov 2006
Messaggi: 29
|
Quote:
Un'altra soluzione che ho trovato è quella di rendere il NAS domain controller. Ora la mia ipotesi sarebbe: 1) Attivo il DC sul NAS utilizzando lo stesso nome di dominio. 2) Creo gli stessi utenti sul DC del NAS 2) Spengo l'attuale server DC Facendo in questo modo l'utenza dei singoli PC rimane del tutto identica? Ho semplicemente trasferito la gestione del DC? Considera che noi non utilizziamo policy o file condivisi su cui gestire i permessi. Semplicemente usiamo il DC per l'accesso a Windows. Gli utenti posso anche inserirli a mano sul NAS senza problemi. L'importante è che non vada ad impattare nulla sul pc degli utenti. |
|
02-07-2021, 15:07 | #4 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
Dio ce ne scampi dai NAS. (se non è evidente, sono molto critico nei loro confronti) Perchè non vuoi un server windows? E poi.... con 20 utenti usi il DC solo come server di autenticazione. Tutto il resto dove lo tienete? Per 20 utenti un microserver con ssd + windows server nel 99% dei casi è una spada. Ad ogni modo: dovresti fare il promoto a DC di un nuovo DC, assicurarti che tutto venga migrato/replicato/copiato. Poi fai il demote del vecchio DC e alla fine lo spegni. Se "ricrei" gli utenti su un nuovo DC (o nas che sia) viene creato un nuovo SID delle identità, e tutto quello che è "precedente" non lo riconoscerà.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
|
02-07-2021, 18:01 | #5 | ||
Junior Member
Iscritto dal: Nov 2006
Messaggi: 29
|
Quote:
Quote:
Per questa migrazione degli utenti da vecchio DC a nuovo, se uso un microserver con Windows Server è un'operazione semplice vero? Grazie! Ultima modifica di cloda02 : 02-07-2021 alle 18:10. |
||
02-07-2021, 22:38 | #6 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
Aspetta, torniamo indietro. Se la strategia "globale" era di avere tutto su cloud diciamo che "non va bene" se hai i server di autenticazione in casa - (non ha senso). A questo punto ti direi di puntare a togliere del tutto il dominio. Io ho visto usare questo programma (a pagamento) migrare in maniera fantastica i profili utenti da un dominio all'altro. Forse vale la pena fare una prova per migrare su profili locali ;-) https://www.forensit.com/domain-migration.html EDIT: Non conosco GCP, ma magari esiste qualcosa che ti consente di migrare le utenze di AD su GCP.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) Ultima modifica di Dane : 02-07-2021 alle 22:41. |
|
03-07-2021, 07:15 | #7 | ||
Junior Member
Iscritto dal: Nov 2006
Messaggi: 29
|
Quote:
Quote:
|
||
05-07-2021, 08:05 | #8 | |
Senior Member
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1984
|
Quote:
Active Directory si usa principalmente per l'autenticazione.E' un vantaggio che spesso è sottostimato: con Linux se hai decine di server, la gestione dell'autenticazione, per esempio, è molto più complicata così come se andrai a gestire il tutto con account locali. Un server di fascia bassa come un quad core con 8 GB di RAM è sufficiente per gestire un server con Windows Server 2019 ad un costo anche piuttosto accessibile: sui 1500-1600 euro comprensivo di licenza del sistema operativo (solo questa costa poco meno di 900 euro). |
|
05-07-2021, 14:29 | #9 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
Premesso che invece io sono PRO ai NAS (ovviamente solo su certe fasce) viste le premesse a questo punto a manina spostati i profili come locali (non hai tanti utenti quindi ci impieghi poco)
Se proprio vuoi, fai un test seguendo lo schema 1) Da pannello utente crei un nuovo utente locale con password 2) Fai accesso con utente locale 3) Copi quanto ti serve nella carella "users" del vecchio utente del dominio. Se non hai problemi, vai avanti così. |
06-07-2021, 08:47 | #10 | |
Senior Member
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 6175
|
Quote:
migra il dominio su qualcosa di piccolo ed eco, o fai tutto cloud, o tieniti il DC on premise migrando il vecchio le GPO, printserver (a parte quel problemino col printnightmare...) e gestione dei permessi valgono il biglietto
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi.. Ah ecco.. |
|
06-07-2021, 12:02 | #11 | |
Senior Member
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1984
|
Quote:
La licenza del sistema operativo è molto costosa ma potrai usare questo server fino all'uscita di scena di Windows 2019 a gennaio 2029, quindi per ben 8 anni. Ciò significa che se paghi il server 1600 euro, sono 200 euro all'anno. |
|
06-07-2021, 13:29 | #12 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
E allora con quel tanto fatelo migrare ad Azure e buona notte, no?
|
07-07-2021, 07:33 | #13 |
Senior Member
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1984
|
Probabilmente sarebbe meno costoso andare su Azure ma bisogna sapere come usare Azure. Più che altro c'è la questione della fatturazione/pagamento che non è semplice come un semplice acquisto di un server e gestione dell'ammortamento.
Dover spiegare al proprio referente contabile una fattura del cloud con mille voci, può essere un grattacapo. |
07-07-2021, 08:58 | #14 | |
Senior Member
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 6175
|
Quote:
una OEM da battaglia la porti via a poche centinaia di euro io per piccolissime realtà ho utilizzato licenze usate, tipo vendosoft ecc trovato molto bene
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi.. Ah ecco.. Ultima modifica di igiolo : 07-07-2021 alle 09:00. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:14.