Archivi tag: netdom

Come fare per...

Come modificare il nome di un computer del dominio da remoto

Lascia un commento
RinominaPC Volete cambiare il nome di un computer  del dominio senza accedere fisicamente al PC?
Un comando di Windows Server vi consente l’operazione.

Ecco come fare:

dal server di dominio lanciare il seguente comando

netdom renamecomputer NOMEORIGINALEPC /newname:NUOVONOMEPC /ud:NOMEDOMINIO\Administrator /pd:PasswordAmministratore

La sintassi è quindi:

netdom renamecomputer {nome del PC da cambiare} /newname:{nuovo nome del PC} /ud:{nome del dominio}\{nome utente amministratore del dominio} /pd{password dell’utente amministratore del dominio}

L’output a cui bisognerà dare conferma sarà il seguente (tenendo presente che se sul PC sono presenti condivisioni e servizi basati su nome computer essi non funzioneranno più):

Con questa operazione il computer NOMEORIGINALEPC verrà ridenominato NUOVONOMEPC.

Alcuni servizi, ad esempio Autorità di certificazione, si basano su un nome di computer fisso. Se un servizio di questo tipo è in esecuzione in NOMEORIGINALEPC, una modifica del nome di computer avrebbe un'influenza negativa.

Continuare (S o N)?
Articoli sistemistici,Come fare per...

Come sincronizzare i server Windows 2008/2012

Lascia un commento
NTP Come sincronizzare uno o più Windows Server 2008/2012 con un server esterno e tra di loro?

Usando il servizio W32time

 
Ecco la procedura:
 

Se il server è un DC con il ruolo di master operazioni

(verificabile con il comando:netdom /query FSMO)

 

Possiamo o applicare la fix prevista nella soluzione http://support.microsoft.com/kb/816042 oppure procedere con i seguenti passi:

  • Sincronizzare il server di riferimento ora interno (FSMO) con un’origine ora esterna.
    • Cambiare il tipo di server in NTP. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
      • Individuare e selezionare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

      • Nel riquadro destro fare clic con il pulsante destro del mouse su Type, quindi scegliere Modifica.
      • In Modifica valore, digitare NTP nella casella Dati valore, quindi scegliere OK
    • Impostare AnnounceFlags = 5. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Individuare e selezionare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

      • Nel riquadro destro fare clic con il pulsante destro del mouse su AnnounceFlags, quindi scegliere Modifica.
      • In Modifica valore DWORD, digitare 5 (decimale) nella casella Dati valore, quindi scegliere OK.
    • Abilitare NTPServer. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Individuare e selezionare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

      • Nel riquadro destro fare clic con il pulsante destro del mouse su Enabled, quindi scegliere Modifica.
      • In Modifica valore DWORD digitare 1 nella casella Dati valore, quindi scegliere OK.
    • Specificare le origini ora. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Individuare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

        e fare clic su di essa.

      • Nel riquadro destro fare clic con il pulsante destro del mouse su NtpServer, quindi scegliere Modifica.
      • In Modifica valore, digitare l’elenco dei peer (esempio ntp1.inrim.it,0x1) nella casella Dati valore e scegliere OK.
        Nota: Peer è un segnaposto per un elenco di peer delimitato da spazi dal quale il computer ottiene i timestamp. Ogni nome DNS elencato deve essere univoco. È necessario aggiungere,0x1 alla fine di ogni nome DNS. Se non si aggiunge,0x1 alla fine di ogni nome DNS, le modifiche apportate nel passaggio 5 non avranno effetto.
    • Selezionare l’intervallo di polling. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Individuare e selezionare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

      • Nel riquadro destro fare clic con il pulsante destro del mouse su SpecialPollInterval, quindi scegliere Modifica.
      • In Modifica valore DWORD digitare TempoInSecondi nella casella Dati valore e scegliere OK.
        Nota: TempoInSecondi è un segnaposto per il numero di secondi tra un polling e l’altro. Si consiglia di impostare 900 Decimale. Questo valore consente di configurare il server di riferimento ora in modo che venga eseguito il polling ogni 15 minuti.
    • Configurare le impostazioni di correzione ora. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Individuare e selezionare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

      • Nel riquadro destro fare clic con il pulsante destro del mouse su MaxPosPhaseCorrection, quindi scegliere Modifica.
        Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.
      • In Modifica valore DWORD, digitare TempoInSecondi nella casella Dati valore e scegliere OK.
        Nota: TempoInSecondi è un segnaposto per un valore ragionevole, ad esempio 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipenderà dall’intervallo di polling, dalla condizione della rete e dall’origine ora esterna.
    • Configurare la correzione ora negativa maggiore. Per effettuare questa operazione, attenersi alla seguente procedura:
      • Individuare e selezionare la seguente sottochiave del Registro di sistema:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

      • Nel riquadro destro fare clic con il pulsante destro del mouse su MaxNegPhaseCorrection, quindi scegliere Modifica.
      • Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.
      • In Modifica valore DWORD, digitare TempoInSecondi nella casella Dati valore e scegliere OK.
        Nota: TempoInSecondi è un segnaposto per un valore ragionevole, ad esempio 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipenderà dall’intervallo di polling, dalla condizione della rete e dall’origine ora esterna.
  • Chiudere l’editor del Registro di sistema.
  • Da un prompt dei comandi digitare il seguente comando per riavviare il servizio Ora di Windows, quindi premere INVIO:

    net stop w32time && net start w32time

 

Per il server che è un DC senza ruolo di master operazioni

(verificabile con il comando:netdom /query DC)

 
Dopo aver abilitato la sincronizzazione esterna nel server con il ruolo FSMO (vedi sopra),
con il comando w32tm /monitor avremo:

NOMEDC.dominio.local[[fe80::9d32:87c6:ddb5:29e4%25]:123]:
ICMP: 0ms ritardo
NTP: -0.0076197s differenza di tempo da NOMEDC-FSMO.dominio.local
RefID: IP-DEL-SERVER-NTP-DA-SOSTITUIRE-CON-FSMO-INTERNO
Strato: 2

quindi lanciare i comandi:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync
w32tm /monitor
Come fare per...

Verificare e modificare i ruoli FSMO di un dominio Windows

1 commento
Domain roles Dovete migrare un server e volete controllare/spostare i ruoli FSMO?
Basterà usare i comandi netdom e ntdsutil.

Quando ci si appresta a depromuovere un controller di dominio capita spesso la necessità di spostare i relativi ruoli FSMO. Come verificare quali sono i ruoli attivi su di un server senza entrare ed uscire da svariate management console?

Il primo passo da fare è verificare i ruoli FSMO del dominio.
Per far ciò lanciate il comando:

netdom query fsmo

Il risultato sarà:

Master schema               [NOME_VECCHIO_SERVER.domain.local]
Master denominazione domini [NOME_VECCHIO_SERVER.domain.local]
PDC                         [NOME_VECCHIO_SERVER.domain.local]
Gestione pool RID           [NOME_VECCHIO_SERVER.domain.local]
Master infrastrutture       [NOME_VECCHIO_SERVER.domain.local]
Esecuzione comando riuscita.

Se volete invece trasferire ad un nuovo server i ruoli FSMO allora usate il comando ntdsutil, che vi consente di farlo in modo efficace e rapido.
Ecco la procedura di utilizzo:

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server [nome del server a cui migrare i ruoli]
server connections: quit
fsmo maintenance: Transfer schema master
fsmo maintenance: Transfer naming master
fsmo maintenance: Transfer PDC
fsmo maintenance: Transfer RID master
fsmo maintenance: Transfer infrastructure master
[vedi Nota1]
fsmo maintenance: quit
C:\Windows\system32\ntdsutil.exe: quit

[Nota1]
Ad ogni comando transfer viene trasferito un ruolo (rispettivamente Schema, Master per la denominazione, PDC, RID, Infrastrutture)
Alla fine dell’ultimo comando transfer il risultato sarà:

Schema - CN=NTDS Settings,CN=[NOME_NUOVO_SERVER],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cartcamp,DC=local

Master per la denominazione - CN=NTDS Settings,CN=[NOME_NUOVO_SERVER],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cartcamp,DC=local

PDC - CN=NTDS Settings,CN=[NOME_NUOVO_SERVER],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cartcamp,DC=local

RID - CN=NTDS Settings,CN=[NOME_NUOVO_SERVER],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cartcamp,DC=local

Infrastrutture - CN=NTDS Settings,CN=[NOME_NUOVO_SERVER],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cartcamp,DC=local