Discussione:
aggiunta di un server in active directory
(troppo vecchio per rispondere)
Enzo
2005-03-07 17:33:03 UTC
Permalink
salve a tutti ho un problema che non riesco arisolvere, se mi può aiutare
qualcuno grazie
cerco di aggiungere un server al mio dominio che ha già due server in
windows 2000 enterprise il problema è che all'avvio di active directory sul
pc che vlgio aggiungere il sistema mi dice che non riesce a modificare le
necessarie proprietà per la macchina con account e segue il nome del pc
sapete dirmi dov'è il problema?
i due server sono tutti e due pdc e uno ha il global catalog e l'altro ha
tutto il resto
Grazie
Rossano Orlandini
2005-03-07 17:40:19 UTC
Permalink
On Mon, 7 Mar 2005 09:33:03 -0800, "Enzo"
Post by Enzo
salve a tutti ho un problema che non riesco arisolvere, se mi può aiutare
qualcuno grazie
cerco di aggiungere un server al mio dominio che ha già due server in
windows 2000 enterprise il problema è che all'avvio di active directory sul
pc che vlgio aggiungere il sistema mi dice che non riesce a modificare le
necessarie proprietà per la macchina con account e segue il nome del pc
sapete dirmi dov'è il problema?
Il messaggio d'errore preciso qual è?
Post by Enzo
i due server sono tutti e due pdc
Forse sono DC, entrambi PDC penso proprio di no...
Post by Enzo
e uno ha il global catalog e l'altro ha
tutto il resto
Tutto il resto?!?

Nel frattempo, puoi postare un IPCONFIG /ALL di tutti e tre i server?
--
Rossano Orlandini
Enzo
2005-03-07 17:55:03 UTC
Permalink
il messaggio esatto è "" the operation failed because failed to modify the
necessary proprerties for the machine account ""nome server"""" access is
denied
per la configurazione degli indirizzi ip l'ip del sderver che sto
aggiungendo non era occupato da nessun altro pc e non è in conflitto con
nessuno per il dns usa i due dns dei due controller di dominio che sono 29 e
38 finale del range
grazie per l'aiuto
Post by Rossano Orlandini
On Mon, 7 Mar 2005 09:33:03 -0800, "Enzo"
Post by Enzo
salve a tutti ho un problema che non riesco arisolvere, se mi può aiutare
qualcuno grazie
cerco di aggiungere un server al mio dominio che ha già due server in
windows 2000 enterprise il problema è che all'avvio di active directory sul
pc che vlgio aggiungere il sistema mi dice che non riesce a modificare le
necessarie proprietà per la macchina con account e segue il nome del pc
sapete dirmi dov'è il problema?
Il messaggio d'errore preciso qual è?
Post by Enzo
i due server sono tutti e due pdc
Forse sono DC, entrambi PDC penso proprio di no...
Post by Enzo
e uno ha il global catalog e l'altro ha
tutto il resto
Tutto il resto?!?
Nel frattempo, puoi postare un IPCONFIG /ALL di tutti e tre i server?
--
Rossano Orlandini
Rossano Orlandini
2005-03-07 18:04:07 UTC
Permalink
On Mon, 7 Mar 2005 09:55:03 -0800, "Enzo"
Post by Enzo
il messaggio esatto è "" the operation failed because failed to modify the
necessary proprerties for the machine account ""nome server"""" access is
denied
per la configurazione degli indirizzi ip l'ip del sderver che sto
aggiungendo non era occupato da nessun altro pc e non è in conflitto con
nessuno per il dns usa i due dns dei due controller di dominio che sono 29 e
38 finale del range
grazie per l'aiuto
Potresti quotare meglio, per favore?
Intanto dai un'occhiata ai seguenti articoli della Microsoft KB:

232070 When you run Dcpromo.exe to create a replica domain controller,
you receive the "Failed to modify the necessary properties for the
machine account. Access is denied." error message
250874 "Access Denied" Error Message During Active Directory Promotion
of Replica Domain Controller
--
Rossano Orlandini
Enzo
2005-03-07 19:09:08 UTC
Permalink
spero tu abbia abbastanza pazienza per aiutarmi a risolvere questo problema.
ho modificato le policy come indicato nel
KB 232070 che agli effetti è il problema che mi si presenta ma la soluzione
non è arrivata per semplificarti il problema nell'application log ho un
warning che mi dice event id 1202 security policies are propagated with
warning =xd: the data is invalid potrebbe essere questo il problema che non
mi fa AGGIUNGERE il DC? c'è la possibilità di forzare il mount di active
directory che so con qualche opzione che comunque manda avanti l'aggiunta del
server o bisogna mettere mano a tutto l'active directory o altra possibilità
: è possibile sostituire il group policy del dominio con uno di defalt gia
disponibile?
grazie Enzo
se ti serve ti mando anche i log degli errori del server che cerco di
aggiungere o dimmi cosa ti posso inviare per darmi una mano
un saluto
Enzo
Post by Rossano Orlandini
On Mon, 7 Mar 2005 09:55:03 -0800, "Enzo"
Post by Enzo
il messaggio esatto è "" the operation failed because failed to modify the
necessary proprerties for the machine account ""nome server"""" access is
denied
per la configurazione degli indirizzi ip l'ip del sderver che sto
aggiungendo non era occupato da nessun altro pc e non è in conflitto con
nessuno per il dns usa i due dns dei due controller di dominio che sono 29 e
38 finale del range
grazie per l'aiuto
Potresti quotare meglio, per favore?
232070 When you run Dcpromo.exe to create a replica domain controller,
you receive the "Failed to modify the necessary properties for the
machine account. Access is denied." error message
250874 "Access Denied" Error Message During Active Directory Promotion
of Replica Domain Controller
--
Rossano Orlandini
Rossano Orlandini
2005-03-07 20:49:56 UTC
Permalink
On Mon, 7 Mar 2005 11:09:08 -0800, "Enzo"
Post by Enzo
spero tu abbia abbastanza pazienza per aiutarmi a risolvere questo problema.
ho modificato le policy come indicato nel
KB 232070 che agli effetti è il problema che mi si presenta ma la soluzione
non è arrivata per semplificarti il problema nell'application log ho un
warning che mi dice event id 1202 security policies are propagated with
warning =xd: the data is invalid
Documentato all'articolo 256000 "Error Messages After Importing
Basicdc.inf into Group Policy" della Microsoft KB.
Post by Enzo
potrebbe essere questo il problema che non
mi fa AGGIUNGERE il DC?
Potrebbe essere. Non so cosa tu abbia fatto con quei tre server prima
di oggi.
Post by Enzo
c'è la possibilità di forzare il mount di active
directory che so con qualche opzione che comunque manda avanti l'aggiunta del
server o bisogna mettere mano a tutto l'active directory o altra possibilità
: è possibile sostituire il group policy del dominio con uno di defalt gia
disponibile?
Beh, mi sembrano soluzioni un po' drastiche. Nel frattempo, fai girare
Netdiag.exe e Dcdiag.exe sui DC rimasti per vedere se ci sono errori.
--
Rossano Orlandini
Enzo
2005-03-08 08:27:02 UTC
Permalink
il result di dcdiag mi da un warning: CN="ntds settings
DEL:40441be2-64cf-437b-97e2-380227cbade" , CN-nome primo
server,cn=Servers,CN=default-first-site-name,CN=sites,CN=configuration,DC=nome dominio=com is the domain Owner, but is deleted.
questo me lo da SU TUTTI E DUE I SERVER.
invece netdiag mi dice un altro warning: Failed to qary SPN registration on
DC " nome server e nome dominio anche questo per tutti e due i server.
il server che sto aggiungendo è nuovo e non aveva mai lavorato prima, i due
server sono stati implementati insieme quanto ho messo su il dominio circa 2
anni fà l'unica cosa è che ho aperto una OU per testare alcuni utenti e poi
da li mi sono iniziati i primi guai, se tolgo la OU è possibile che si
resetti?
Grazie per l'Help
Enzo
Post by Rossano Orlandini
On Mon, 7 Mar 2005 11:09:08 -0800, "Enzo"
Post by Enzo
spero tu abbia abbastanza pazienza per aiutarmi a risolvere questo problema.
ho modificato le policy come indicato nel
KB 232070 che agli effetti è il problema che mi si presenta ma la soluzione
non è arrivata per semplificarti il problema nell'application log ho un
warning che mi dice event id 1202 security policies are propagated with
warning =xd: the data is invalid
Documentato all'articolo 256000 "Error Messages After Importing
Basicdc.inf into Group Policy" della Microsoft KB.
Post by Enzo
potrebbe essere questo il problema che non
mi fa AGGIUNGERE il DC?
Potrebbe essere. Non so cosa tu abbia fatto con quei tre server prima
di oggi.
Post by Enzo
c'è la possibilità di forzare il mount di active
directory che so con qualche opzione che comunque manda avanti l'aggiunta del
server o bisogna mettere mano a tutto l'active directory o altra possibilità
: è possibile sostituire il group policy del dominio con uno di defalt gia
disponibile?
Beh, mi sembrano soluzioni un po' drastiche. Nel frattempo, fai girare
Netdiag.exe e Dcdiag.exe sui DC rimasti per vedere se ci sono errori.
--
Rossano Orlandini
Rossano Orlandini
2005-03-08 08:55:03 UTC
Permalink
On Tue, 8 Mar 2005 00:27:02 -0800, "Enzo"
Post by Enzo
il result di dcdiag mi da un warning: CN="ntds settings
DEL:40441be2-64cf-437b-97e2-380227cbade" , CN-nome primo
server,cn=Servers,CN=default-first-site-name,CN=sites,CN=configuration,DC=nome dominio=com is the domain Owner, but is deleted.
questo me lo da SU TUTTI E DUE I SERVER.
invece netdiag mi dice un altro warning: Failed to qary SPN registration on
DC " nome server e nome dominio anche questo per tutti e due i server.
il server che sto aggiungendo è nuovo e non aveva mai lavorato prima, i due
server sono stati implementati insieme quanto ho messo su il dominio circa 2
anni fà l'unica cosa è che ho aperto una OU per testare alcuni utenti e poi
da li mi sono iniziati i primi guai, se tolgo la OU è possibile che si
resetti?
Grazie per l'Help
Enzo
Okay, intanto due cose.
1) Puoi quotare in modo corretto? Per sapere cosa significa quotare,
leggi qui: http://www.freewebz.com/iosononiubbo/faq.htm#quotare
2) Puoi postare un IPCONFIG /ALL di entrambi i domain controller
presenti?
--
Rossano Orlandini
Enzo
2005-03-08 10:51:02 UTC
Permalink
invio una copa dell'ipconfig dei due server
Post by Rossano Orlandini
2) Puoi postare un IPCONFIG /ALL di entrambi i domain controller
presenti?
--
Rossano Orlandini
Enzo
2005-03-08 11:17:01 UTC
Permalink
Post by Rossano Orlandini
2) Puoi postare un IPCONFIG /ALL di entrambi i domain controller
presenti?
--
Rossano Orlandini
hostname: server03
primary DNS suffix : Nome dominio.com
node type : Hybrid
ip routing enabled : no
wins orixy enabled : no
dns suffix search list : Nome dominio.com
ethernet adapter loacl area connection :
connection-specific DNS suffix : nome dominio.com
description : broadcom netXtreme gigabit ethernet
physical adress : 00-02-55-07-73-46
dhcp enabled :no
IP Adress : 10.65.72.29
subnet mask : 255.255.254.0
default gateway : 10.65.72.1
DNS servers : 10.65.72.29
10.65.72.38
primary Wins SErver : 10.65.72.29
Secondary Wins Server : 10.65.72.38

hostname: server01
primary DNS suffix : Nome dominio.com
node type : Hybrid
ip routing enabled : no
wins orixy enabled : no
dns suffix search list . Nome dominio.com
ethernet adapter loacl area connection :
connection-specific DNS suffix : nome dominio.com
description : broadcom netXtreme gigabit ethernet
physical adress : 00-02-55-07-D1-62
Dhcp Enabled : no
IP Adress : 10.65.72.38
subnet mask : 255.255.254.0
default gateway : 10.65.72.1
DNS servers : 10.65.72.38
10.65.72.29
151.99.125.2
151.1.1.1
primary Wins SErver : 10.65.72.38
Secondary Wins Server : 10.65.72.29
Rossano Orlandini
2005-03-08 17:59:52 UTC
Permalink
On Tue, 8 Mar 2005 03:17:01 -0800, "Enzo"
<***@discussions.microsoft.com> wrote:

[CUT]

Il servizio DNS è installato su entrambi i DC e questi replicano
correttamente le informazioni? Nella cartella _msdcs del DNS, sono
presenti gli alias di entrambi i DC? Inoltre, ci sono errori di
repliche fra i DC nel visualizzatore eventi?
--
Rossano Orlandini
Enzo
2005-03-09 16:29:08 UTC
Permalink
Post by Rossano Orlandini
Il servizio DNS è installato su entrambi i DC e questi replicano
correttamente le informazioni? Nella cartella _msdcs del DNS, sono
presenti gli alias di entrambi i DC? Inoltre, ci sono errori di
repliche fra i DC nel visualizzatore eventi?
spero di quotare come dovuto:
il servizio DNS è gestito da tutti e due i servers e nella cartella _msdcs
riporta esattamente dopo le cartelle Dc, domain, gc, pdc una serie di lettere
e numeri seguito da cname e nome server e dominio, questo su entrambi i
server dns. nell'event viewer nella cartella file replication service
l'ultimo warning è del 15/02/2005 e dice: Following is the summary of
warnings ad errors enconuntered by file replication service while polling the
domain controller nome server e dominio for FRS replica set configuraiton
informaion Could not bind to doamin controller. will try again at next
polling cycle.
dopo non ci sono altri warning
chiedo inoltre se devo continuare c0on questa richiesta o inizarne un altra
che si inserisce nelle pagine precedenti
grazie per l'aiuto
Enzo
Rossano Orlandini
2005-03-09 18:33:25 UTC
Permalink
On Wed, 9 Mar 2005 08:29:08 -0800, "Enzo"
Post by Enzo
Post by Rossano Orlandini
Il servizio DNS è installato su entrambi i DC e questi replicano
correttamente le informazioni? Nella cartella _msdcs del DNS, sono
presenti gli alias di entrambi i DC? Inoltre, ci sono errori di
repliche fra i DC nel visualizzatore eventi?
Così va benissimo :-)
Post by Enzo
il servizio DNS è gestito da tutti e due i servers e nella cartella _msdcs
riporta esattamente dopo le cartelle Dc, domain, gc, pdc una serie di lettere
e numeri seguito da cname e nome server e dominio, questo su entrambi i
server dns. nell'event viewer nella cartella file replication service
l'ultimo warning è del 15/02/2005 e dice: Following is the summary of
warnings ad errors enconuntered by file replication service while polling the
domain controller nome server e dominio for FRS replica set configuraiton
informaion Could not bind to doamin controller. will try again at next
polling cycle.
dopo non ci sono altri warning
Accertati che i 5 ruoli FSMO della struttura di Active Directory siano
correttamente assegnati ad un DC. Vedi anche articolo 234790 "How To
Find Servers That Hold Flexible Single Master Operations Roles" della
Microsoft KB.
Post by Enzo
chiedo inoltre se devo continuare c0on questa richiesta o inizarne un altra
che si inserisce nelle pagine precedenti
No, rimani in thread, non aprirne altri.
--
Rossano Orlandini
Enzo
2005-03-10 11:33:03 UTC
Permalink
Post by Rossano Orlandini
Accertati che i 5 ruoli FSMO della struttura di Active Directory siano
correttamente assegnati ad un DC.
i ruoli da ntdsutil risultano assegnati come segue:
l'active directory domain and trust è del server 01, gli altri sono del
server03.
poi se vado a cambiare l'operations master del domain naming mi dà il
seguente errore: the trasfer of the current operations master role cannot be
performed for the following reasen: the requested FSMO operation failed. The
current FSMO holder not be contacted
potrebbe essere questo il problema?
e come lo risolvo?
pensi che riportanto tutto il domain menagment sul server01 si ricostruisca
il ruolo mancante
Ciao
Enzo
Rossano Orlandini
2005-03-10 18:53:12 UTC
Permalink
On Thu, 10 Mar 2005 03:33:03 -0800, "Enzo"
Post by Enzo
Post by Rossano Orlandini
Accertati che i 5 ruoli FSMO della struttura di Active Directory siano
correttamente assegnati ad un DC.
l'active directory domain and trust è del server 01, gli altri sono del
server03.
poi se vado a cambiare l'operations master del domain naming mi dà il
seguente errore: the trasfer of the current operations master role cannot be
performed for the following reasen: the requested FSMO operation failed. The
current FSMO holder not be contacted
potrebbe essere questo il problema?
e come lo risolvo?
pensi che riportanto tutto il domain menagment sul server01 si ricostruisca
il ruolo mancante
Ciao
Enzo
Sì, secondo me è proprio un problema di ruoli FSMO che traballano...
--
Rossano Orlandini
Enzo
2005-03-11 06:59:02 UTC
Permalink
Post by Rossano Orlandini
Sì, secondo me è proprio un problema di ruoli FSMO che traballano...
--
Rossano Orlandini
esiste una soluzione?
come si può ricostruire i ruoli senza perdere gli utenti le condivisioni e
tutte le varie autorizzazioni ai gruppi?
costruendo un dominio uguale sul nuovo server si potrebbe trasferire la
parte users e le policy assegnate?
Rossano Orlandini
2005-03-11 19:54:16 UTC
Permalink
On Thu, 10 Mar 2005 22:59:02 -0800, "Enzo"
<***@discussions.microsoft.com> wrote:

[CUT]
Post by Enzo
esiste una soluzione?
come si può ricostruire i ruoli senza perdere gli utenti le condivisioni e
tutte le varie autorizzazioni ai gruppi?
costruendo un dominio uguale sul nuovo server si potrebbe trasferire la
parte users e le policy assegnate?
Potresti forzare lo spostamento dei ruoli FSMO con Ntdsutil ma si
tratta di un'operazione delicata che poi comporterebbe la
reinstallazione di un DC. Se non hai mai fatto queste cose, contatta
un professionista che sappia il fatto suo e conosca l'ambiente di
Active Directory.
--
Rossano Orlandini
Enzo
2005-03-14 08:19:02 UTC
Permalink
Post by Rossano Orlandini
Potresti forzare lo spostamento dei ruoli FSMO con Ntdsutil ma si
tratta di un'operazione delicata che poi comporterebbe la
reinstallazione di un DC. Se non hai mai fatto queste cose, contatta
un professionista che sappia il fatto suo e conosca l'ambiente di
Active Directory.
se avvio dcpromo /enforce sul server01 che ha il ruolo mancante il server03
dovrebbe diventare unico titolare di tutti i ruoli.
in questo modo sarebbe poi possibile reinstallare con dcpromo un server
oppure rimango con un unico server dc?
è possibile trasferire gli users e le varie policy in modo da poterli
reimportare su un nuovo dominio?
considera che ho 400 utenti circa e 200 clients sprasi in varie sedi con
renge di IP diversi
Rossano Orlandini
2005-03-14 08:58:04 UTC
Permalink
On Mon, 14 Mar 2005 00:19:02 -0800, "Enzo"
Post by Enzo
Post by Rossano Orlandini
Potresti forzare lo spostamento dei ruoli FSMO con Ntdsutil ma si
tratta di un'operazione delicata che poi comporterebbe la
reinstallazione di un DC. Se non hai mai fatto queste cose, contatta
un professionista che sappia il fatto suo e conosca l'ambiente di
Active Directory.
se avvio dcpromo /enforce sul server01 che ha il ruolo mancante il server03
dovrebbe diventare unico titolare di tutti i ruoli.
Che comando è Dcpromo /enforce???
Post by Enzo
in questo modo sarebbe poi possibile reinstallare con dcpromo un server
oppure rimango con un unico server dc?
è possibile trasferire gli users e le varie policy in modo da poterli
reimportare su un nuovo dominio?
considera che ho 400 utenti circa e 200 clients sprasi in varie sedi con
renge di IP diversi
In una situazione complessa come la tua, è difficile dare consigli a
spizzichi e bocconi in un newsgroup, senza verificare sul campo come
siano le cose. Ti consiglio di consultare un sistemista di fiducia che
possa controllare meglio la situazione.
--
Rossano Orlandini
Continua a leggere su narkive:
Loading...