Torna indietro   Hardware Upgrade Forum > Altre Discussioni > Amministrazione e Configurazione Server

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-06-2021, 18:43   #1
cloda02
Junior Member
 
Iscritto dal: Nov 2006
Messaggi: 29
Dismissione server Active Directory

Buongiorno a tutti,

devo dismettere un server DC con installato Active directory.
Abbiamo circa 20 pc che effettuano l'accesso a Windows con utenti di dominio configurati su questo server.

Ora dobbiamo dismettere questo server.

Ma è un proprio necessaria la migrazione degli utenti dei singoli PC da utente di dominio ad utente locale?

Sarebbe un lavoro non da poco e sinceramente ho paura di avere più problemi così che spegnendo semplicemente il DC. Non ho però esperienza nel lungo periodo, e quindi vi chiedo se posso avere problemi sui singoli pc dopo un periodo più o meno lungo di assenza del DC.

grazie mille
cloda02 è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2021, 15:35   #2
Kaya
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 2984
Si, a lungo andare avrai problemi, specialmente quando scadranno password varie e non avrai più sincronia.

La strada è "semplice":
Su ogni PC crei un utente locale su quale poi copi tutti i dati dell'utente "di dominio".
Poi verifichi di poterci accedere.
Infine rimuovi la macchina dal dominio.
Kaya è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2021, 18:22   #3
cloda02
Junior Member
 
Iscritto dal: Nov 2006
Messaggi: 29
Quote:
Originariamente inviato da Kaya Guarda i messaggi
Si, a lungo andare avrai problemi, specialmente quando scadranno password varie e non avrai più sincronia.

La strada è "semplice":
Su ogni PC crei un utente locale su quale poi copi tutti i dati dell'utente "di dominio".
Poi verifichi di poterci accedere.
Infine rimuovi la macchina dal dominio.
Grazie Kaya.

Un'altra soluzione che ho trovato è quella di rendere il NAS domain controller. Ora la mia ipotesi sarebbe:

1) Attivo il DC sul NAS utilizzando lo stesso nome di dominio.
2) Creo gli stessi utenti sul DC del NAS
2) Spengo l'attuale server DC

Facendo in questo modo l'utenza dei singoli PC rimane del tutto identica? Ho semplicemente trasferito la gestione del DC?

Considera che noi non utilizziamo policy o file condivisi su cui gestire i permessi. Semplicemente usiamo il DC per l'accesso a Windows.
Gli utenti posso anche inserirli a mano sul NAS senza problemi. L'importante è che non vada ad impattare nulla sul pc degli utenti.
cloda02 è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2021, 16:07   #4
Dane
Senior Member
 
L'Avatar di Dane
 
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
Quote:
Originariamente inviato da cloda02 Guarda i messaggi
Grazie Kaya.

Un'altra soluzione che ho trovato è quella di rendere il NAS domain controller. Ora la mia ipotesi sarebbe:

1) Attivo il DC sul NAS utilizzando lo stesso nome di dominio.
2) Creo gli stessi utenti sul DC del NAS
2) Spengo l'attuale server DC

Facendo in questo modo l'utenza dei singoli PC rimane del tutto identica? Ho semplicemente trasferito la gestione del DC?

Considera che noi non utilizziamo policy o file condivisi su cui gestire i permessi. Semplicemente usiamo il DC per l'accesso a Windows.
Gli utenti posso anche inserirli a mano sul NAS senza problemi. L'importante è che non vada ad impattare nulla sul pc degli utenti.

Dio ce ne scampi dai NAS. (se non è evidente, sono molto critico nei loro confronti)
Perchè non vuoi un server windows?
E poi.... con 20 utenti usi il DC solo come server di autenticazione. Tutto il resto dove lo tienete?


Per 20 utenti un microserver con ssd + windows server nel 99% dei casi è una spada.


Ad ogni modo: dovresti fare il promoto a DC di un nuovo DC,
assicurarti che tutto venga migrato/replicato/copiato. Poi fai il demote del vecchio DC e alla fine lo spegni.
Se "ricrei" gli utenti su un nuovo DC (o nas che sia) viene creato un nuovo SID delle identità, e tutto quello che è "precedente" non lo riconoscerà.
__________________
Dio ha fatto il cavo, il diavolo il wireless.

"CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)
Dane è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2021, 19:01   #5
cloda02
Junior Member
 
Iscritto dal: Nov 2006
Messaggi: 29
Quote:
Originariamente inviato da Dane Guarda i messaggi
Dio ce ne scampi dai NAS. (se non è evidente, sono molto critico nei loro confronti)
Perchè non vuoi un server windows?
E poi.... con 20 utenti usi il DC solo come server di autenticazione. Tutto il resto dove lo tienete?
Abbiamo passato gestione di mail e file condivisi su google. Ma va bè quello ormai è fatto ed è sicuramente off-topic. Grazie per consiglio microserver, è un'opzione.

Quote:
Originariamente inviato da Dane Guarda i messaggi
Ad ogni modo: dovresti fare il promoto a DC di un nuovo DC,
assicurarti che tutto venga migrato/replicato/copiato. Poi fai il demote del vecchio DC e alla fine lo spegni.
Se "ricrei" gli utenti su un nuovo DC (o nas che sia) viene creato un nuovo SID delle identità, e tutto quello che è "precedente" non lo riconoscerà.
Chiaro. Questa "ricreazione" degli utenti la evito quindi.

Per questa migrazione degli utenti da vecchio DC a nuovo, se uso un microserver con Windows Server è un'operazione semplice vero?

Grazie!

Ultima modifica di cloda02 : 02-07-2021 alle 19:10.
cloda02 è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2021, 23:38   #6
Dane
Senior Member
 
L'Avatar di Dane
 
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
Quote:
Originariamente inviato da cloda02 Guarda i messaggi
Abbiamo passato gestione di mail e file condivisi su google. Ma va bè quello ormai è fatto ed è sicuramente off-topic. Grazie per consiglio microserver, è un'opzione.



Chiaro. Questa "ricreazione" degli utenti la evito quindi.

Per questa migrazione degli utenti da vecchio DC a nuovo, se uso un microserver con Windows Server è un'operazione semplice vero?

Grazie!

Aspetta, torniamo indietro. Se la strategia "globale" era di avere tutto su cloud diciamo che "non va bene" se hai i server di autenticazione in casa - (non ha senso).
A questo punto ti direi di puntare a togliere del tutto il dominio.

Io ho visto usare questo programma (a pagamento) migrare in maniera fantastica i profili utenti da un dominio all'altro.
Forse vale la pena fare una prova per migrare su profili locali ;-)
https://www.forensit.com/domain-migration.html

EDIT: Non conosco GCP, ma magari esiste qualcosa che ti consente di migrare le utenze di AD su GCP.
__________________
Dio ha fatto il cavo, il diavolo il wireless.

"CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

Ultima modifica di Dane : 02-07-2021 alle 23:41.
Dane è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2021, 08:15   #7
cloda02
Junior Member
 
Iscritto dal: Nov 2006
Messaggi: 29
Quote:
Originariamente inviato da Dane Guarda i messaggi
Aspetta, torniamo indietro. Se la strategia "globale" era di avere tutto su cloud diciamo che "non va bene" se hai i server di autenticazione in casa - (non ha senso).
A questo punto ti direi di puntare a togliere del tutto il dominio.
Esatto sto puntando a quello. Tenere in piedi qualcosa in locale solo per AD non mi piace come idea. Ovviamente considerando l'uso che facciamo noi di AD (solo autenticazione).

Quote:
Originariamente inviato da Dane Guarda i messaggi
Io ho visto usare questo programma (a pagamento) migrare in maniera fantastica i profili utenti da un dominio all'altro.
Forse vale la pena fare una prova per migrare su profili locali ;-)
https://www.forensit.com/domain-migration.html
Grazie. Lo provo sicuramente per capire l'impatto.
cloda02 è offline   Rispondi citando il messaggio o parte di esso
Old 05-07-2021, 09:05   #8
lemming
Senior Member
 
L'Avatar di lemming
 
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1983
Quote:
Originariamente inviato da cloda02 Guarda i messaggi
Esatto sto puntando a quello. Tenere in piedi qualcosa in locale solo per AD non mi piace come idea. Ovviamente considerando l'uso che facciamo noi di AD (solo autenticazione).



Grazie. Lo provo sicuramente per capire l'impatto.
Le funzionalità aggiuntive come GPO a livello dominio possono essere rimpiazzate più facilmente, specialmente se le impostazioni personalizzate sono poche.
Active Directory si usa principalmente per l'autenticazione.E' un vantaggio che spesso è sottostimato: con Linux se hai decine di server, la gestione dell'autenticazione, per esempio, è molto più complicata così come se andrai a gestire il tutto con account locali.
Un server di fascia bassa come un quad core con 8 GB di RAM è sufficiente per gestire un server con Windows Server 2019 ad un costo anche piuttosto accessibile: sui 1500-1600 euro comprensivo di licenza del sistema operativo (solo questa costa poco meno di 900 euro).
lemming è offline   Rispondi citando il messaggio o parte di esso
Old 05-07-2021, 15:29   #9
Kaya
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 2984
Premesso che invece io sono PRO ai NAS (ovviamente solo su certe fasce) viste le premesse a questo punto a manina spostati i profili come locali (non hai tanti utenti quindi ci impieghi poco)

Se proprio vuoi, fai un test seguendo lo schema
1) Da pannello utente crei un nuovo utente locale con password
2) Fai accesso con utente locale
3) Copi quanto ti serve nella carella "users" del vecchio utente del dominio.

Se non hai problemi, vai avanti così.
Kaya è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2021, 09:47   #10
igiolo
Senior Member
 
L'Avatar di igiolo
 
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 6152
Quote:
Originariamente inviato da lemming Guarda i messaggi
Le funzionalità aggiuntive come GPO a livello dominio possono essere rimpiazzate più facilmente, specialmente se le impostazioni personalizzate sono poche.
Active Directory si usa principalmente per l'autenticazione.E' un vantaggio che spesso è sottostimato: con Linux se hai decine di server, la gestione dell'autenticazione, per esempio, è molto più complicata così come se andrai a gestire il tutto con account locali.
Un server di fascia bassa come un quad core con 8 GB di RAM è sufficiente per gestire un server con Windows Server 2019 ad un costo anche piuttosto accessibile: sui 1500-1600 euro comprensivo di licenza del sistema operativo (solo questa costa poco meno di 900 euro).
concordo e ci metto i miei 50cent
migra il dominio su qualcosa di piccolo ed eco, o fai tutto cloud, o tieniti il DC on premise migrando il vecchio
le GPO, printserver (a parte quel problemino col printnightmare...) e gestione dei permessi valgono il biglietto
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi..
Ah ecco..
igiolo è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2021, 13:02   #11
lemming
Senior Member
 
L'Avatar di lemming
 
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1983
Quote:
Originariamente inviato da igiolo Guarda i messaggi
concordo e ci metto i miei 50cent
migra il dominio su qualcosa di piccolo ed eco, o fai tutto cloud, o tieniti il DC on premise migrando il vecchio
le GPO, printserver (a parte quel problemino col printnightmare...) e gestione dei permessi valgono il biglietto
Nel mondo ideale un server dovrebbe svolgere un solo ruolo e fra l'altro sarebbe sempre meglio avere almeno 2 domain controller, ma nell'ottica di risparmio sui costi un server 4 core con 8 GB e un (doppio) disco da 500GB o 1 TB è usabile come print server, piccolo file server.
La licenza del sistema operativo è molto costosa ma potrai usare questo server fino all'uscita di scena di Windows 2019 a gennaio 2029, quindi per ben 8 anni. Ciò significa che se paghi il server 1600 euro, sono 200 euro all'anno.
lemming è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2021, 14:29   #12
Kaya
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 2984
E allora con quel tanto fatelo migrare ad Azure e buona notte, no?
Kaya è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2021, 08:33   #13
lemming
Senior Member
 
L'Avatar di lemming
 
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1983
Probabilmente sarebbe meno costoso andare su Azure ma bisogna sapere come usare Azure. Più che altro c'è la questione della fatturazione/pagamento che non è semplice come un semplice acquisto di un server e gestione dell'ammortamento.
Dover spiegare al proprio referente contabile una fattura del cloud con mille voci, può essere un grattacapo.
lemming è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2021, 09:58   #14
igiolo
Senior Member
 
L'Avatar di igiolo
 
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 6152
Quote:
Originariamente inviato da lemming Guarda i messaggi
Nel mondo ideale un server dovrebbe svolgere un solo ruolo e fra l'altro sarebbe sempre meglio avere almeno 2 domain controller, ma nell'ottica di risparmio sui costi un server 4 core con 8 GB e un (doppio) disco da 500GB o 1 TB è usabile come print server, piccolo file server.
La licenza del sistema operativo è molto costosa ma potrai usare questo server fino all'uscita di scena di Windows 2019 a gennaio 2029, quindi per ben 8 anni. Ciò significa che se paghi il server 1600 euro, sono 200 euro all'anno.
A beh sicuro...qui da me ho 3 dc , di cui uno geografico...
una OEM da battaglia la porti via a poche centinaia di euro
io per piccolissime realtà ho utilizzato licenze usate, tipo vendosoft ecc
trovato molto bene
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi..
Ah ecco..

Ultima modifica di igiolo : 07-07-2021 alle 10:00.
igiolo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:16.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v