Discussione:
unire secondo server 2003 come controller di dominio
(troppo vecchio per rispondere)
Ago
2005-05-11 09:52:27 UTC
Permalink
Ho fatto la migrazione di un dominio nt4 in ad con il solito metodo del
server temporaneo...
elenco brevemente i passaggi che ho effettuato:

- configurato un virtual pc (servertmp) come bdc del dominio nt4
- promote del servertmp
- upgrade servertmp a win2003
- unito il server nuovo (server1) al dominio
- rimosso tutti i ruoli a servertmp

nb:il bdc originale con nt4 server è ancora in linea per garantire
alcuni servizi che migrerò man mano su i nuovi server.

Ora vorrei aggiungere un secondo server 2003 (server2) come server
controller aggiuntivo ma non riesco perchè durante procedura di
aggiunta del ruolo mi dice che non riesce a contattare il dominio.

Ho questo problema perchè c'è ancora in linea il vecchio BDC?
--
Ago
Michele Betelli
2005-05-11 10:00:15 UTC
Permalink
"Ago" <***@gmail.com> wrote in message news:***@z14g2000cwz.googlegroups.com...
Ho fatto la migrazione di un dominio nt4 in ad con il solito metodo del
server temporaneo...
elenco brevemente i passaggi che ho effettuato:

- configurato un virtual pc (servertmp) come bdc del dominio nt4
- promote del servertmp
- upgrade servertmp a win2003
- unito il server nuovo (server1) al dominio
- rimosso tutti i ruoli a servertmp

nb:il bdc originale con nt4 server è ancora in linea per garantire
alcuni servizi che migrerò man mano su i nuovi server.

Ora vorrei aggiungere un secondo server 2003 (server2) come server
controller aggiuntivo ma non riesco perchè durante procedura di
aggiunta del ruolo mi dice che non riesce a contattare il dominio.

Ho questo problema perchè c'è ancora in linea il vecchio BDC?

----------------------
direi di no
ci sono problemi di comunicazione fra il server1 e server2?
il server2 è già membro del dominio?
il dns di server2 dove punta?
server1 è configurato a dovere? dns ad ecc. ?

ciao
Edoardo Benussi [MVP]
2005-05-11 18:28:06 UTC
Permalink
Michele Betelli <***@gmail.com> ha scritto nel messaggio
%***@TK2MSFTNGP10.phx.gbl:
[snip]

cerca di quotare diversamente.
Ciao Michele :-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Michele Betelli
2005-05-11 18:39:26 UTC
Permalink
Post by Edoardo Benussi [MVP]
[snip]
cerca di quotare diversamente.
lo sapevo che me lo avresti detto :-)
ma è questo c... di OE che fa gli scherzi
avevo installato l'OEfix e diciamo che risolve il problema del quoting,
ma ogni tanto sclerava e mi andava in errore e non era molto performante
ho visto che anche tu usi OE, hai installato oefix?
Post by Edoardo Benussi [MVP]
Ciao Michele :-)
Ciao Edo ;-)
Edoardo Benussi [MVP]
2005-05-11 18:53:44 UTC
Permalink
Michele Betelli <***@gmail.com> ha scritto nel messaggio
***@tk2msftngp13.phx.gbl:
[cut]
Post by Michele Betelli
lo sapevo che me lo avresti detto :-)
:-)
Post by Michele Betelli
ma è questo c... di OE che fa gli scherzi
avevo installato l'OEfix e diciamo che risolve il problema del
quoting, ma ogni tanto sclerava e mi andava in errore e non era molto
performante ho visto che anche tu usi OE, hai installato oefix?
[cut]

no, non l'ho installato ma a me funziona tranquillamente
quindi se qualcosa non ti va in OE - Quotefix
posta una richiesta (precisa) in m.p.i.internet_explorer:
ti risponde che sa la rav. e la la fav. ehmm.... tutto di Quotefix
Ciao Mitch :-D
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Michele Betelli
2005-05-11 20:59:07 UTC
Permalink
Post by Edoardo Benussi [MVP]
no, non l'ho installato ma a me funziona tranquillamente
sono sempre il solito sfortunato allora...
Post by Edoardo Benussi [MVP]
quindi se qualcosa non ti va in OE - Quotefix
ti risponde che sa la rav. e la la fav. ehmm.... tutto di Quotefix
:-)

ok, ho reinstallato quotefix, quando mi sclera posto sul ng
cmq mi fai una prova?
fai un "reply group" sul primo post di questo thread e dimmi se ti funziona
ho provato con un'altra machina, ma il risultato è sempre quello, boh....
grazie
Post by Edoardo Benussi [MVP]
Ciao Mitch :-D
Ciao ciao
Mitch
Edoardo Benussi [MVP]
2005-05-12 05:09:01 UTC
Permalink
Post by Michele Betelli
ok, ho reinstallato quotefix, quando mi sclera posto sul ng
cmq mi fai una prova?
fai un "reply group" sul primo post di questo thread e dimmi se ti funziona
provato: funziona.
'ngiorno Mitch :-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Michele Betelli
2005-05-12 07:32:16 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Michele Betelli
cmq mi fai una prova?
fai un "reply group" sul primo post di questo thread e dimmi se ti funziona
provato: funziona.
mah...misteri....
per adesso mi accontento del mio quotefix che oltre a risolvere questo bug
fa altre cose carine
Post by Edoardo Benussi [MVP]
'ngiorno Mitch :-)
grazie e buona giornata Edo :-)
ciao
Mitch

Stefano Fio
2005-05-11 10:04:30 UTC
Permalink
Post by Ago
Ho fatto la migrazione di un dominio nt4 in ad con il solito metodo
del server temporaneo...
- configurato un virtual pc (servertmp) come bdc del dominio nt4
- promote del servertmp
- upgrade servertmp a win2003
- unito il server nuovo (server1) al dominio
- rimosso tutti i ruoli a servertmp
nb:il bdc originale con nt4 server è ancora in linea per garantire
alcuni servizi che migrerò man mano su i nuovi server.
Ora vorrei aggiungere un secondo server 2003 (server2) come server
controller aggiuntivo ma non riesco perchè durante procedura di
aggiunta del ruolo mi dice che non riesce a contattare il dominio.
Ho questo problema perchè c'è ancora in linea il vecchio BDC?
o forse non ha il dns corretto? la macchina che vuoi promuovere deve avere
come unico dns l'ip del dns del dominio.

Ciao,.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Ago
2005-05-11 10:33:58 UTC
Permalink
Si il dns punta a server1 e funziona correttamente.
(Server2 l'ho inserito come member server del dominio)
Stefano Fio
2005-05-11 10:37:02 UTC
Permalink
Post by Ago
Si il dns punta a server1 e funziona correttamente.
(Server2 l'ho inserito come member server del dominio)
Bah! forse non ho capito bene.
Se l'obiettivo è di iserire server2 come dc di replica,
riporta il server2 in una situazione workgroup e dopo lancia dc promo.

Ciao.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Ago
2005-05-11 10:47:06 UTC
Permalink
Già fatto, non funziona.
Il dubbio è che rimuovendo servertmp dal rolo di DC non abbia passato
tutti i ruoli necessari a server1...può essere?
MICHELE N.
2005-05-11 11:10:02 UTC
Permalink
Post by Ago
Già fatto, non funziona.
Il dubbio è che rimuovendo servertmp dal rolo di DC non abbia passato
tutti i ruoli necessari a server1...può essere?
Hai provato a pingare server1 da server2?
Potresti postare il risultato di un ipconfig per entrambi?
Stefano Fio
2005-05-11 11:01:44 UTC
Permalink
Post by Ago
Già fatto, non funziona.
Il dubbio è che rimuovendo servertmp dal rolo di DC non abbia passato
tutti i ruoli necessari a server1...può essere?
Beh cominciamo a verificare i ruoli:

1. Click Start, click Run, type cmd in the Open box, and then press ENTER.
2. Type ntdsutil, and then press ENTER.
3. Type domain management, and then press ENTER.
4. Type connections, and then press ENTER.
5. Type connect to server ServerName, where ServerName is the Name of the
Domain Controller you would like to view, and then press ENTER.
6. Type quit, and then press ENTER.
7. Type select operation target, and then press ENTER.
8. Type list roles for connected server, and then press ENTER.


oppure
DCdiag /n:nomedominio.com /test:Knowsofroleholders /v


vedi un pò se sono TUTTI sul DC/DNS.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Ago
2005-05-11 11:19:16 UTC
Permalink
Si confermo.....
Al limite posso ripetere la procedura di migrazione del dominio?

ripromuovo il vecchio BDP a PDC e rifaccio il tutto...giusto?
è possibile oppure a questo punto non posso piu tornare in dietro ?

Grazie
Stefano Fio
2005-05-11 12:49:37 UTC
Permalink
Post by Ago
Si confermo.....
Al limite posso ripetere la procedura di migrazione del dominio?
Confermi che sul dc 2003 ci sono tutti i ruoli?
Post by Ago
ripromuovo il vecchio BDP a PDC e rifaccio il tutto...giusto?
no, no aspetta.
tentiamo prima di risolvere.

esegui un dcdiag ed un netdiag sul server e verifica se passa tutti i test.
Assicurati che non ci siano firewall attivi ne antivirus e che non ci siano
problemi di connettività.
Posta l'ipconfig/all del dc e del server che vuoi promuovere.

Ovviamente stiamo dando per scontato che a parte il problema del dc di
replica le altre funzioni del dominio funzionano, tipo gli utenti entrano in
dominio accedono alle risorse ecc ecc.

Se dai test risulta tutto ok, rilancia il dcpromo, quando antra in errore
chiudi il vizard e posta il logs dell'evetviever sia del server da
promuovere che del dc.

Ciao.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Ago
2005-05-11 13:46:22 UTC
Permalink
il dcdiag da un errore e posto il log
il netdiag non lo trovo sul server potete indicarmi come recuperalo o
installarlo?

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\ML350
Starting test: Connectivity
......................... ML350 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ML350
Starting test: Replications
......................... ML350 passed test Replications
Starting test: NCSecDesc
......................... ML350 passed test NCSecDesc
Starting test: NetLogons
......................... ML350 passed test NetLogons
Starting test: Advertising
......................... ML350 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ML350 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ML350 passed test RidManager
Starting test: MachineAccount
......................... ML350 passed test MachineAccount
Starting test: Services
......................... ML350 passed test Services
Starting test: ObjectsReplicated
......................... ML350 passed test ObjectsReplicated
Starting test: frssysvol
......................... ML350 passed test frssysvol
Starting test: frsevent
......................... ML350 passed test frsevent
Starting test: kccevent
......................... ML350 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 05/11/2005 15:38:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/11/2005 15:38:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/11/2005 15:38:11
(Event String could not be retrieved)
......................... ML350 failed test systemlog
Starting test: VerifyReferences
......................... ML350 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test
CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test
CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test
CheckSDRefDom

Running partition tests on : pippo
Starting test: CrossRefValidation
......................... pippo passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... pippo passed test CheckSDRefDom

Running enterprise tests on : pippo.local
Starting test: Intersite
......................... pippo.local passed test Intersite
Starting test: FsmoCheck
......................... pippo.local passed test FsmoCheck
Ago
2005-05-11 14:11:30 UTC
Permalink
I'm sorry

Era un problema di dns
L'ho ricreato su AD e si è risolto.

Grazie a tutti
Michele Betelli
2005-05-11 14:18:16 UTC
Permalink
"Ago" <***@gmail.com> wrote in message news:***@z14g2000cwz.googlegroups.com...
I'm sorry

Era un problema di dns
L'ho ricreato su AD e si è risolto.

Grazie a tutti
-----------------

spiegaci meglio quello che hai fatto?
hai creato un record o tutta la zona?
il tuo feedback potrebbe essere importante per altri

ciao
Ago
2005-05-11 14:24:22 UTC
Permalink
-Ho rimosso il ruolo DNS da AD e reinstallato

-A questo punto o dovuto creare anche una zona inversa ( però non ho
capito il perchè)

Il Dns questo sconosciuto....sarebbe bello che mi decidessi a
studiarlo!!
non è che potreste indicarmi qualche documento a tal scopo?
Stefano Fio
2005-05-11 14:18:01 UTC
Permalink
Post by Ago
I'm sorry
Era un problema di dns
L'ho ricreato su AD e si è risolto.
Grazie a tutti
Bene! ;-)


Ciao Ago.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Michele Betelli
2005-05-11 12:22:13 UTC
Permalink
Post by Stefano Fio
Bah! forse non ho capito bene.
Se l'obiettivo è di iserire server2 come dc di replica,
riporta il server2 in una situazione workgroup e dopo lancia dc promo.
Ciao Ste,
come mai gli hai consigliato di tornare in workgroup?

Ciao
Mitch
Stefano Fio
2005-05-11 12:34:03 UTC
Permalink
Post by Michele Betelli
Post by Stefano Fio
Bah! forse non ho capito bene.
Se l'obiettivo è di iserire server2 come dc di replica,
riporta il server2 in una situazione workgroup e dopo lancia dc promo.
Ciao Ste,
come mai gli hai consigliato di tornare in workgroup?
Ciao Mitch,
gli ho consigliato quella strada per tagliar fuori un set di problemi che
possono verificarsi facendo partire la promozione a dc di replica da uno
stato di server membro, questi alcuni esempi di problemi:
http://support.microsoft.com/?kbid=232070
http://support.microsoft.com/?kbid=250874
me ce ne sono anche altri.
Post by Michele Betelli
Ciao
Mitch
Ciao! ;-)
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Michele Betelli
2005-05-11 13:42:05 UTC
Permalink
Post by Stefano Fio
Ciao Mitch,
gli ho consigliato quella strada per tagliar fuori un set di problemi che
possono verificarsi facendo partire la promozione a dc di replica da uno
http://support.microsoft.com/?kbid=232070
http://support.microsoft.com/?kbid=250874
me ce ne sono anche altri.
non li conoscevo questi problemi...
grazie per la dritta
ciao ciao
Mitch
Continua a leggere su narkive:
Loading...