Discussione:
DNS (MVP Edoardo Benussi)
(troppo vecchio per rispondere)
PEPPE
2005-05-19 10:51:01 UTC
Permalink
Volevo aggiungere che adesso il browsing e i servizi DNS sono davvero in
CRASH e come conseguenza i tempi di accesso al server e alle risorse della
rete sono notevolmente rallentate!!!

Ecco alcuni errori che ho trovato nel registro degli eventi (ho notato anche
un crash del servizio DNS).

Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona .. Il server DNS è configurato in modo da utilizzare le
informazioni di Active Directory per questa zona e non riesce a caricare la
zona senza accedere al servizio. Verificare il corretto funzionamento di
Active Directory e ripetere l'enumerazione della zona. I dati dell'evento
contengono l'errore. Le informazioni sull'errore (che potrebbero non essere
presenti) sono "".

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.



id evento: 1097

Impossibile individuare l'account computer, Impossibile contattare
l'autorità di protezione locale .

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.

id evento: 1030

Impossibile eseguire una query per reperire l'elenco degli oggetti Criteri
di gruppo. È possibile che nel registro eventi si trovino messaggi registrati
in precedenza dal modulo criteri in cui viene data una spiegazione del
problema.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.



id evento: 5719

Impossibile stabilire una sessione protetta con un controller di dominio nel
dominio NOMEDOMINIO per la causa seguente:

Nessun server di accesso è attualmente disponibile per soddisfare la
richiesta di accesso.

Ciò può provocare problemi di autenticazione. Verificare che il computer sia
connesso alla rete. Se il problema persiste, rivolgersi all'amministratore
del dominio.

INFORMAZIONI AGGIUNTIVE

Se il computer è un controller di dominio per il dominio specificato,
stabilirà la sessione protetta con l'emulatore del controller di dominio
primario nel dominio specificato. In caso contrario, il computer stabilisce
la sessione protetta con un controller di dominio qualsiasi nel dominio
specificato.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.



id evento: 7034

Arresto imprevista del servizio Server DNS. Questo evento si è già
verificato 1 volta(e).

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Buongiorno,
n° 1 VPN con due server windows 2003 su ciascuna sede.
Nella sede principale ho il controller di dominio col catalogo globale
mentre nella sede periferica ho un controller di dominio aggiuntivo.
Entrambi i server hanno configurato il DNS con la zona primaria
integrata in active directory per il dominio.local ma ho notato che
le repliche non funzionano correttamente.
Nella configurazione delle schede di rete dei due server come DNS
primario ho specificato se' stesso mentre il DNS secondario è
l'indirizzo dell'altro server.
Ho attivato in entrambi i server il server d'inoltro configurando i
DNS server del fornitore di connettività (per la risoluzione dei nomi
Internet).
Quale potrebbe essere il problema di queste repliche che non
funzionano?
puoi riportare qui gli errori di replica ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-19 11:21:15 UTC
Permalink
PEPPE wrote:
[snip]

non cambiare subject al thread altrimenti non si capisce niente, grazie.
gli errori che hai riportato in questo post
li trovi su tutti 4 i dc che hai ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-19 13:08:02 UTC
Permalink
No gli errori li trovo solo sul secondo server (quello con problemi).

Sul primo ho solo il seguente errore in quanto ho forzato una repica dal
server secondario ma mi ha dato un errore la replica RPC:

Impossibile per Active Directory risolvere il seguente nome host DNS del
controller di dominio di origine in indirizzo IP. Questo errore impedisce la
replica di aggiunte, eliminazioni e modifiche tra controller di dominio
nell'insieme di strutture. I gruppi di protezione, Criteri di gruppo, utenti
e computer e le relative password saranno incoerenti tra controller di
dominio fino a che l'errore non sarà corretto, con potenziali conseguenze per
l'autenticazione dell'accesso utente e l'accesso alle risorse di rete.

Controller di dominio di origine:
server-mi
Nome DNS non risolto:
58b07af1-8e8a-41ca-a51a-a1c372a84158._msdcs.nomedominio.local

Nota: Per impostazione predefinita, viene visualizzato un massimo di 10
errori DNS in un periodo di 12 ore, anche nel caso in cui se ne verifichino
di più. Per registrare tutti gli eventi di errore, impostare il seguente
valore di diagnostica del Registro di sistema su 1:

Percorso Registro di sistema:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Azione utente:

1) Se il controller di dominio di origine non funziona più o il relativo
sistema operativo è stato reinstallato con un nome computer diverso o con un
GUID NTDSDSA diverso, rimuovere i metadati del controller di dominio di
origine con ntdsutil.exe, seguendo i passaggi illustrati nell'articolo della
Knowledge Base 216498.

2) Accertarsi che nel controller di dominio di origine sia in esecuzione
Active Directory e sia accessibile dalla rete digitando "net view \\<nome DC
di origine>" o "ping <nome DC di origine>".

3) Verificare che il controller di dominio di origine stia utilizzando un
server DNS valido per i servizi DNS e che il record host e CNAME del
controller di dominio di origine siano correttamente registrati tramite la
versione ottimizzata per DNS di DCDIAG.EXE disponibile all'indirizzo
http://www.microsoft.com/dns

dcdiag /test:dns

4) Verificare che questo controller di dominio di destinazione sia
utilizzando un server DNS valido per i servizi DNS tramite la versione
ottimizzata per DNS del comando DCDIAG.EXE disponibile nella console del
controller di dominio di destinazione come segue:

dcdiag /test:dns

5) Per un'analisi più approfondita degli errori DNS, consultare l'articolo
824449 della Knowledge Base:
http://support.microsoft.com/?kbid=824449

Dati aggiuntivi
Valore errore:
11004 Il nome richiesto è valido, non sono stati trovati dati del tipo
richiesto.


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Post by Edoardo Benussi [MVP]
[snip]
non cambiare subject al thread altrimenti non si capisce niente, grazie.
gli errori che hai riportato in questo post
li trovi su tutti 4 i dc che hai ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano B*
2005-05-19 12:38:40 UTC
Permalink
Post by PEPPE
Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona .. Il server DNS è configurato in modo da utilizzare le
informazioni di Active Directory per questa zona e non riesce a caricare la
zona senza accedere al servizio. Verificare il corretto funzionamento di
Active Directory e ripetere l'enumerazione della zona. I dati dell'evento
contengono l'errore. Le informazioni sull'errore (che potrebbero non essere
presenti) sono "".
Questo evento si verifica quando il DNS è integrato all'AD
Semplicemente, all'avvio del server, il dns non riesce a contattare l'ad
(che è più lenta a caricare)

Ciao
Stefano
PEPPE
2005-05-19 13:08:03 UTC
Permalink
Ciao,

e come faccio a far funzionare i sistemi in questo caso? Ho mezza rete
bloccata in quanto il dns server del server B non replica correttamente le
informazioni (ho anche notato che il serial dei due server non corrisponde:
il server A ha un numero di incremento maggiore)!!!

Help Me :-)
Post by Stefano B*
Post by PEPPE
Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona .. Il server DNS è configurato in modo da utilizzare le
informazioni di Active Directory per questa zona e non riesce a caricare la
zona senza accedere al servizio. Verificare il corretto funzionamento di
Active Directory e ripetere l'enumerazione della zona. I dati dell'evento
contengono l'errore. Le informazioni sull'errore (che potrebbero non essere
presenti) sono "".
Questo evento si verifica quando il DNS è integrato all'AD
Semplicemente, all'avvio del server, il dns non riesce a contattare l'ad
(che è più lenta a caricare)
Ciao
Stefano
PEPPE
2005-05-19 14:13:03 UTC
Permalink
HO FATTO NEL FRATTEMPO DEI TEST CON DCDIAG E VI INSERISCO ANCHE IL RESOCONTO;
HO NOTATO CHE DA' ERRORI NELLA REPLICA SULLA CHIAMATA DI PROCEDURA REMOTA RPC:
The replication generated an error (1818):
La chiamata di procedura remota è stata annullata.

********* DCDIAG*******************************
Testing server: Nome-predefinito-primo-sito\SERVER-MI
Starting test: Connectivity
......................... SERVER-MI passed test Connectivity

Doing primary tests

Testing server: Nome-predefinito-primo-sito\SERVER-MI
Starting test: Replications
[Replications Check,SERVER-MI] A recent replication attempt failed:
From SERVER to SERVER-MI
Naming Context: DC=ForestDnsZones,DC=NOMEDOMINIO,DC=local
The replication generated an error (1818):
La chiamata di procedura remota è stata annullata.
The failure occurred at 2005-05-19 15:07:04.
The last success occurred at 2005-05-13 23:48:26.
89 failures have occurred since the last success.
[Replications Check,SERVER-MI] A recent replication attempt failed:
From SERVER to SERVER-MI
Naming Context: DC=DomainDnsZones,DC=NOMEDOMINIO,DC=local
The replication generated an error (1726):
La chiamata di procedura remota non è riuscita.
The failure occurred at 2005-05-19 15:02:03.
The last success occurred at 2005-05-13 23:48:26.
89 failures have occurred since the last success.
The replication RPC call executed for too long at the server and
was cancelled.
Check load and resouce usage on SERVER.
[Replications Check,SERVER-MI] A recent replication attempt failed:
From SERVER to SERVER-MI
Naming Context: CN=Schema,CN=Configuration,DC=NOMEDOMINIO,DC=local
The replication generated an error (1726):
La chiamata di procedura remota non è riuscita.
The failure occurred at 2005-05-19 15:57:00.
The last success occurred at 2005-05-13 23:48:26.
91 failures have occurred since the last success.
The replication RPC call executed for too long at the server and
was cancelled.
Check load and resouce usage on SERVER.
[Replications Check,SERVER-MI] A recent replication attempt failed:
From SERVER to SERVER-MI
Naming Context: CN=Configuration,DC=NOMEDOMINIO,DC=local
The replication generated an error (1726):
La chiamata di procedura remota non è riuscita.
The failure occurred at 2005-05-19 16:00:06.
The last success occurred at 2005-05-14 06:42:56.
260 failures have occurred since the last success.
The replication RPC call executed for too long at the server and
was cancelled.
Check load and resouce usage on SERVER.
[Replications Check,SERVER-MI] A recent replication attempt failed:
From SERVER to SERVER-MI
Naming Context: DC=NOMEDOMINIO,DC=local
The replication generated an error (1726):
La chiamata di procedura remota non è riuscita.
The failure occurred at 2005-05-19 16:03:11.
The last success occurred at 2005-05-14 07:01:11.
1085 failures have occurred since the last success.
The replication RPC call executed for too long at the server and
was cancelled.
Check load and resouce usage on SERVER.
REPLICATION-RECEIVED LATENCY WARNING
SERVER-MI: Current time is 2005-05-19 16:04:57.
DC=ForestDnsZones,DC=NOMEDOMINIO,DC=local
Last replication recieved from SERVER at 2005-05-13 23:48:26.
DC=DomainDnsZones,DC=NOMEDOMINIO,DC=local
Last replication recieved from SERVER at 2005-05-13 23:48:26.
CN=Schema,CN=Configuration,DC=NOMEDOMINIO,DC=local
Last replication recieved from SERVER at 2005-05-13 23:48:26.
CN=Configuration,DC=NOMEDOMINIO,DC=local
Last replication recieved from SERVER at 2005-05-14 06:42:54.
DC=NOMEDOMINIO,DC=local
Last replication recieved from SERVER at 2005-05-14 07:01:09.
......................... SERVER-MI passed test Replications
Starting test: NCSecDesc
......................... SERVER-MI passed test NCSecDesc
Starting test: NetLogons
[SERVER-MI] An net use or LsaPolicy operation failed with error 64,
Il
nome di rete specificato non è più disponibile..
......................... SERVER-MI failed test NetLogons
Starting test: Advertising
......................... SERVER-MI passed test Advertising
Starting test: KnowsOfRoleHolders
Post by PEPPE
Volevo aggiungere che adesso il browsing e i servizi DNS sono davvero in
CRASH e come conseguenza i tempi di accesso al server e alle risorse della
rete sono notevolmente rallentate!!!
Ecco alcuni errori che ho trovato nel registro degli eventi (ho notato anche
un crash del servizio DNS).
Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona .. Il server DNS è configurato in modo da utilizzare le
informazioni di Active Directory per questa zona e non riesce a caricare la
zona senza accedere al servizio. Verificare il corretto funzionamento di
Active Directory e ripetere l'enumerazione della zona. I dati dell'evento
contengono l'errore. Le informazioni sull'errore (che potrebbero non essere
presenti) sono "".
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
id evento: 1097
Impossibile individuare l'account computer, Impossibile contattare
l'autorità di protezione locale .
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
id evento: 1030
Impossibile eseguire una query per reperire l'elenco degli oggetti Criteri
di gruppo. È possibile che nel registro eventi si trovino messaggi registrati
in precedenza dal modulo criteri in cui viene data una spiegazione del
problema.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
id evento: 5719
Impossibile stabilire una sessione protetta con un controller di dominio nel
Nessun server di accesso è attualmente disponibile per soddisfare la
richiesta di accesso.
Ciò può provocare problemi di autenticazione. Verificare che il computer sia
connesso alla rete. Se il problema persiste, rivolgersi all'amministratore
del dominio.
INFORMAZIONI AGGIUNTIVE
Se il computer è un controller di dominio per il dominio specificato,
stabilirà la sessione protetta con l'emulatore del controller di dominio
primario nel dominio specificato. In caso contrario, il computer stabilisce
la sessione protetta con un controller di dominio qualsiasi nel dominio
specificato.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
id evento: 7034
Arresto imprevista del servizio Server DNS. Questo evento si è già
verificato 1 volta(e).
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Buongiorno,
n° 1 VPN con due server windows 2003 su ciascuna sede.
Nella sede principale ho il controller di dominio col catalogo globale
mentre nella sede periferica ho un controller di dominio aggiuntivo.
Entrambi i server hanno configurato il DNS con la zona primaria
integrata in active directory per il dominio.local ma ho notato che
le repliche non funzionano correttamente.
Nella configurazione delle schede di rete dei due server come DNS
primario ho specificato se' stesso mentre il DNS secondario è
l'indirizzo dell'altro server.
Ho attivato in entrambi i server il server d'inoltro configurando i
DNS server del fornitore di connettività (per la risoluzione dei nomi
Internet).
Quale potrebbe essere il problema di queste repliche che non
funzionano?
puoi riportare qui gli errori di replica ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-19 14:41:16 UTC
Permalink
PEPPE wrote:
[snip]

fermati un attimo.
non ci sto capendo più niente.
tu hai detto di avere due sedi con due dc in ogni sede, giusto ?
ora l'errore che rilevi si verifica nella replica intrasite
cioè tra i dc del medesimo sito oppure nella replica intersite
cioè tra dc appartenenti a due siti diversi ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-19 16:34:04 UTC
Permalink
Ok, mi fermo:
ho un DC in un sito e un DC in un altro sito entrami in replica reciproca.

Il DC della sede principale è anche Catalogo Globale, il secondo, quello con
problemi, no.

Ho provato anche a fare un abbassamento di livello con dcpromo ma fallisce.

Il protocollo per la replica è RPC (default) ma pensavo di modificarlo
eventualmente in IP o SMTP.

Gli errori ti sono stati d'aiuto per analizzare il problema?
Post by Edoardo Benussi [MVP]
[snip]
fermati un attimo.
non ci sto capendo più niente.
tu hai detto di avere due sedi con due dc in ogni sede, giusto ?
ora l'errore che rilevi si verifica nella replica intrasite
cioè tra i dc del medesimo sito oppure nella replica intersite
cioè tra dc appartenenti a due siti diversi ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-19 17:37:25 UTC
Permalink
Post by PEPPE
ho un DC in un sito e un DC in un altro sito entrami in replica reciproca.
Il DC della sede principale è anche Catalogo Globale, il secondo,
quello con problemi, no.
Ho provato anche a fare un abbassamento di livello con dcpromo ma fallisce.
Il protocollo per la replica è RPC (default) ma pensavo di modificarlo
eventualmente in IP o SMTP.
Gli errori ti sono stati d'aiuto per analizzare il problema?
[cut]

ok, ora è più chiaro.
la vpn è buona ?
cioè se dal dc della seconda sede
fai start, esegui e digiti
\\[nomedcdellaprimasede]
ti si aprono le condivisioni del dc
della prima sede ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-19 20:01:05 UTC
Permalink
La VPN è OK (ho fatto una verifica) anche perchè la configurazione non è
cambiata (da Ottobre 2004 ad ora). Se dal DC della seconda sede vado ad
aprire qualsiasi PC della prima non va mentre dalla prima sede riesco ad
aprire solo i PC della seconda sede ma non il server. E' come se i due domini
si fossero "scollegati" nonostante lo stsso nome e le credenziali di
adminisrator dei due server si sianop disallineate!!!

Fondamentalmente il servizio DNS è quello che ha più problemi (del DC della
seconda sede) e di conseguenza non replica nulla (essendo integrato in AD).

Sto facendo delle supposizioni in modo da darti piu info possibili :-)
Post by Edoardo Benussi [MVP]
Post by PEPPE
ho un DC in un sito e un DC in un altro sito entrami in replica reciproca.
Il DC della sede principale è anche Catalogo Globale, il secondo,
quello con problemi, no.
Ho provato anche a fare un abbassamento di livello con dcpromo ma fallisce.
Il protocollo per la replica è RPC (default) ma pensavo di modificarlo
eventualmente in IP o SMTP.
Gli errori ti sono stati d'aiuto per analizzare il problema?
[cut]
ok, ora è più chiaro.
la vpn è buona ?
cioè se dal dc della seconda sede
fai start, esegui e digiti
\\[nomedcdellaprimasede]
ti si aprono le condivisioni del dc
della prima sede ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-20 07:11:31 UTC
Permalink
Post by PEPPE
La VPN è OK (ho fatto una verifica) anche perchè la configurazione
non è cambiata (da Ottobre 2004 ad ora). Se dal DC della seconda sede
vado ad aprire qualsiasi PC della prima non va mentre dalla prima
sede riesco ad aprire solo i PC della seconda sede ma non il server.
[cut]

bene. il problema della mancata replica sta qua!
se dal dc o dal client della seconda sede fai
start, esegui
\\[dcdellasecondasede]
cosa ottieni ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-20 07:34:56 UTC
Permalink
Si, il problema sta qua; se vado ad aprire il dc della seconda sede a volte
non apre le connessioni e comunque va lentissimo.
Se cerco di aprire il dc della prima sede mi dice che le credenziali non
sono state verificate (o un messaggio simile) come se non riconoscesse
gli utenti della seconda sede. Ho provato a condividere una cartella da un
pc della seconda sede ma quando va a cercare gli utenti della directory il
pc si blocca!!!
Post by Edoardo Benussi [MVP]
Post by PEPPE
La VPN è OK (ho fatto una verifica) anche perchè la configurazione
non è cambiata (da Ottobre 2004 ad ora). Se dal DC della seconda sede
vado ad aprire qualsiasi PC della prima non va mentre dalla prima
sede riesco ad aprire solo i PC della seconda sede ma non il server.
[cut]
bene. il problema della mancata replica sta qua!
se dal dc o dal client della seconda sede fai
start, esegui
\\[dcdellasecondasede]
cosa ottieni ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-20 08:13:41 UTC
Permalink
Post by PEPPE
Si, il problema sta qua; se vado ad aprire il dc della seconda sede a
volte non apre le connessioni e comunque va lentissimo.
Se cerco di aprire il dc della prima sede mi dice che le credenziali
non sono state verificate (o un messaggio simile) come se non
riconoscesse gli utenti della seconda sede. Ho provato a condividere una
cartella
da un pc della seconda sede ma quando va a cercare gli utenti della
directory il pc si blocca!!!
non mi hai dato la risposta a quello che ti ho chiesto:
se dal dc della prima sede fai
\\[nomedcsecondasede]

da accesso negato sempre ?
qualche volta accede, qualche volta no ?
accede sempre ma è lento ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-20 11:31:34 UTC
Permalink
Mi dice: percorso di rete non trovato anche se col ping raggiungo il server.
Ho provato anche cosi: \\indirizzoipdelDCsecondario
ma niente.

non lo vede

Se vado su DNS del DC primario quando vado su SOA vedo i due server DNS ma
accanto al secondario al posto dell'IP vedo: Sconosciuto!!!
Post by Edoardo Benussi [MVP]
Post by PEPPE
Si, il problema sta qua; se vado ad aprire il dc della seconda sede a
volte non apre le connessioni e comunque va lentissimo.
Se cerco di aprire il dc della prima sede mi dice che le credenziali
non sono state verificate (o un messaggio simile) come se non
riconoscesse gli utenti della seconda sede. Ho provato a condividere una
cartella
da un pc della seconda sede ma quando va a cercare gli utenti della
directory il pc si blocca!!!
se dal dc della prima sede fai
\\[nomedcsecondasede]
da accesso negato sempre ?
qualche volta accede, qualche volta no ?
accede sempre ma è lento ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-20 12:46:21 UTC
Permalink
Post by PEPPE
Mi dice: percorso di rete non trovato anche se col ping raggiungo il
server. Ho provato anche cosi: \\indirizzoipdelDCsecondario
ma niente.
non lo vede
Se vado su DNS del DC primario quando vado su SOA vedo i due server
DNS ma accanto al secondario al posto dell'IP vedo: Sconosciuto!!!
[cut]

registra l'ip buono del dc remoto.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-20 14:16:28 UTC
Permalink
Tutto ok. Sembra che adesso funzioni.

Il problema era che il DB di AD del secondario si era danneggiato. Ho fatto
uno scandisk e mi ha rilevato degli indici danneggiati.

esistono dei tool per verificare il database di active directory? tipo
ntdsutil???

Aspetto fino a Lunedi per essere sicuro che tutto funzioni.


Volevo chiederti, caso mai il DC secondario non dovesse funzionare, se lo
rimuovo dal DC primario come faccio a riallineare il secondario senza
formattarlo?

Ovvero devo prima toglierlo dal dominio e reinserirlo (ma col dcpromo mi da
errori).


Saluti
Post by Edoardo Benussi [MVP]
Post by PEPPE
Mi dice: percorso di rete non trovato anche se col ping raggiungo il
server. Ho provato anche cosi: \\indirizzoipdelDCsecondario
ma niente.
non lo vede
Se vado su DNS del DC primario quando vado su SOA vedo i due server
DNS ma accanto al secondario al posto dell'IP vedo: Sconosciuto!!!
[cut]
registra l'ip buono del dc remoto.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-20 14:48:05 UTC
Permalink
Post by PEPPE
Tutto ok. Sembra che adesso funzioni.
Il problema era che il DB di AD del secondario si era danneggiato. Ho
fatto uno scandisk e mi ha rilevato degli indici danneggiati.
sei riuscito a fare la replica sul dc della sede remota ?
Post by PEPPE
esistono dei tool per verificare il database di active directory? tipo
ntdsutil???
Aspetto fino a Lunedi per essere sicuro che tutto funzioni.
Volevo chiederti, caso mai il DC secondario non dovesse funzionare,
se lo rimuovo dal DC primario come faccio a riallineare il secondario
senza formattarlo?
non toccare niente!
forza la replica e dimmi se funziona
altrimenti posta gli errori che hai nel registro eventi.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-20 15:11:35 UTC
Permalink
Lunedi sarò in sede e provero' a forzare la replica. Nel frattempo ho pulito
il registro in modo da avere una situazione log pulita.

Non tocco niente, tranquillo :-) Volevo solo sapere cosa fare (per cultura
personale) nel caso in cui il sistema non si fosse ripreso anche solo

i passi principali da seguire...
Post by Edoardo Benussi [MVP]
Post by PEPPE
Tutto ok. Sembra che adesso funzioni.
Il problema era che il DB di AD del secondario si era danneggiato. Ho
fatto uno scandisk e mi ha rilevato degli indici danneggiati.
sei riuscito a fare la replica sul dc della sede remota ?
Post by PEPPE
esistono dei tool per verificare il database di active directory? tipo
ntdsutil???
Aspetto fino a Lunedi per essere sicuro che tutto funzioni.
Volevo chiederti, caso mai il DC secondario non dovesse funzionare,
se lo rimuovo dal DC primario come faccio a riallineare il secondario
senza formattarlo?
non toccare niente!
forza la replica e dimmi se funziona
altrimenti posta gli errori che hai nel registro eventi.
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-23 15:23:32 UTC
Permalink
Adesso la replica funziona ma non quella delle licenze.

Nel GC di AD vedo il numero di CAL corrette, nel secondario non mi risultano
licenze CAL.

Come faccio a farle replicare? Entrambi i server hanno il servizio
registrazione licenze attivo!!!

CIAO
Post by PEPPE
Lunedi sarò in sede e provero' a forzare la replica. Nel frattempo ho
pulito il registro in modo da avere una situazione log pulita.
Non tocco niente, tranquillo :-) Volevo solo sapere cosa fare (per cultura
personale) nel caso in cui il sistema non si fosse ripreso anche solo
i passi principali da seguire...
Post by Edoardo Benussi [MVP]
Post by PEPPE
Tutto ok. Sembra che adesso funzioni.
Il problema era che il DB di AD del secondario si era danneggiato. Ho
fatto uno scandisk e mi ha rilevato degli indici danneggiati.
sei riuscito a fare la replica sul dc della sede remota ?
Post by PEPPE
esistono dei tool per verificare il database di active directory? tipo
ntdsutil???
Aspetto fino a Lunedi per essere sicuro che tutto funzioni.
Volevo chiederti, caso mai il DC secondario non dovesse funzionare,
se lo rimuovo dal DC primario come faccio a riallineare il secondario
senza formattarlo?
non toccare niente!
forza la replica e dimmi se funziona
altrimenti posta gli errori che hai nel registro eventi.
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-23 15:48:58 UTC
Permalink
Post by PEPPE
Adesso la replica funziona ma non quella delle licenze.
Nel GC di AD vedo il numero di CAL corrette, nel secondario non mi
risultano licenze CAL.
Come faccio a farle replicare? Entrambi i server hanno il servizio
registrazione licenze attivo!!!
CIAO
[cut]

ma questo funzionava prima ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-23 17:16:50 UTC
Permalink
NI :-)

non ha mai funzionato come deve...

Ma c'è un modo per sistemare anche questo?
Post by Edoardo Benussi [MVP]
Post by PEPPE
Adesso la replica funziona ma non quella delle licenze.
Nel GC di AD vedo il numero di CAL corrette, nel secondario non mi
risultano licenze CAL.
Come faccio a farle replicare? Entrambi i server hanno il servizio
registrazione licenze attivo!!!
CIAO
[cut]
ma questo funzionava prima ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-24 10:36:14 UTC
Permalink
Post by PEPPE
NI :-)
non ha mai funzionato come deve...
Ma c'è un modo per sistemare anche questo?
[cut]

hai tirato su la copia del global catalog
anche sull'altro dc ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-24 11:07:03 UTC
Permalink
Come si fa a copiare il GC sul DC2? Devo avere due Global Catalog?

Il master operazioni e il GC è il DC1, è corretto?
Post by Edoardo Benussi [MVP]
Post by PEPPE
NI :-)
non ha mai funzionato come deve...
Ma c'è un modo per sistemare anche questo?
[cut]
hai tirato su la copia del global catalog
anche sull'altro dc ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-24 11:42:33 UTC
Permalink
Post by PEPPE
Come si fa a copiare il GC sul DC2? Devo avere due Global Catalog?
Il master operazioni e il GC è il DC1, è corretto?
[cut]

il dc che detiene i ruoli fsmo in un dominio
dev'essere uno solo (anche se i singoli
ruoli possono stare su dc diversi),
per quanto riguarda il global catalog
invece può esserci una copia su ogni dc
del dominio e questo è tanto più consigliato
in presenza di un dominio splittato in più
siti di active directory.
per avere la copia del gc sul secondo dc
vai su quel dc, apri la mmc di siti e servizi di ad,
espandi il tuo server fino ad arrivare a ntds,
fai clic col destro su "ntds" e scegli proprietà,
sulla scheda generale metti il flag su "global catalog".

ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Peppe
2005-05-25 15:15:07 UTC
Permalink
Di seguito riporto altri errori del servizio DNS del DC 2:


Tipo evento: Errore
Origine evento: DNS
Categoria evento: Nessuno
ID evento: 4015
Data: 25/05/2005
Ora: 9.03.44
Utente: N/D
Computer: SERVER-MI
Descrizione:
Il server DNS ha rilevato un errore critico da Active Directory. Controllare
che Active Directory funzioni correttamente. L'errore è nei dati. Le
informazioni sull'errore (che potrebbero non essere presenti) sono "".

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 51 00 00 00 Q...

Tipo evento: Errore
Origine evento: DNS
Categoria evento: Nessuno
ID evento: 4004
Data: 25/05/2005
Ora: 8.57.47
Utente: N/D
Computer: SERVER-MI
Descrizione:
Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona mauro.local. Il server DNS è configurato in modo da
utilizzare le informazioni di Active Directory per questa zona e non riesce
a caricare la zona senza accedere al servizio. Verificare il corretto
funzionamento di Active Directory e ripetere l'enumerazione della zona. I
dati dell'evento contengono l'errore. Le informazioni sull'errore (che
potrebbero non essere presenti) sono "".

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 2a 23 00 00 *#..


Tipo evento: Errore
Origine evento: DNS
Categoria evento: Nessuno
ID evento: 4004
Data: 25/05/2005
Ora: 8.57.47
Utente: N/D
Computer: SERVER-MI
Descrizione:
Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona 111.168.192.in-addr.arpa. Il server DNS è configurato
in modo da utilizzare le informazioni di Active Directory per questa zona e
non riesce a caricare la zona senza accedere al servizio. Verificare il
corretto funzionamento di Active Directory e ripetere l'enumerazione della
zona. I dati dell'evento contengono l'errore. Le informazioni sull'errore
(che potrebbero non essere presenti) sono "".

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 2a 23 00 00 *#..
Post by Edoardo Benussi [MVP]
Post by PEPPE
Come si fa a copiare il GC sul DC2? Devo avere due Global Catalog?
Il master operazioni e il GC è il DC1, è corretto?
[cut]
il dc che detiene i ruoli fsmo in un dominio
dev'essere uno solo (anche se i singoli
ruoli possono stare su dc diversi),
per quanto riguarda il global catalog
invece può esserci una copia su ogni dc
del dominio e questo è tanto più consigliato
in presenza di un dominio splittato in più
siti di active directory.
per avere la copia del gc sul secondo dc
vai su quel dc, apri la mmc di siti e servizi di ad,
espandi il tuo server fino ad arrivare a ntds,
fai clic col destro su "ntds" e scegli proprietà,
sulla scheda generale metti il flag su "global catalog".
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-23 15:23:32 UTC
Permalink
Adesso la replica funziona ma non quella delle licenze.

Nel GC di AD vedo il numero di CAL corrette, nel secondario non mi risultano
licenze CAL.

Come faccio a farle replicare? Entrambi i server hanno il servizio
registrazione licenze attivo!!!

CIAO
Post by PEPPE
Lunedi sarò in sede e provero' a forzare la replica. Nel frattempo ho
pulito il registro in modo da avere una situazione log pulita.
Non tocco niente, tranquillo :-) Volevo solo sapere cosa fare (per cultura
personale) nel caso in cui il sistema non si fosse ripreso anche solo
i passi principali da seguire...
Post by Edoardo Benussi [MVP]
Post by PEPPE
Tutto ok. Sembra che adesso funzioni.
Il problema era che il DB di AD del secondario si era danneggiato. Ho
fatto uno scandisk e mi ha rilevato degli indici danneggiati.
sei riuscito a fare la replica sul dc della sede remota ?
Post by PEPPE
esistono dei tool per verificare il database di active directory? tipo
ntdsutil???
Aspetto fino a Lunedi per essere sicuro che tutto funzioni.
Volevo chiederti, caso mai il DC secondario non dovesse funzionare,
se lo rimuovo dal DC primario come faccio a riallineare il secondario
senza formattarlo?
non toccare niente!
forza la replica e dimmi se funziona
altrimenti posta gli errori che hai nel registro eventi.
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-24 12:13:16 UTC
Permalink
Ah! Ecco gli errori di replica che comunque continua a darmi, te li posto:

Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1232
Data: 24/05/2005
Ora: 1.56.19
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Descrizione:
Active Directory ha tentato di eseguire una chiamata di procedura remota al
seguente server. La chiamata è scaduta ed è stata annullata.

Server:
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
Timeout chiamata (minuti):
5
ID thread:
9a4

Dati aggiuntivi
ID interno:
5001047

er ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo
http://go.microsoft.com/fwlink/events.asp.



Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 1586
Data: 24/05/2005
Ora: 1.00.13
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Descrizione:
Il punto di arresto della replica di Windows NT 4.0 (o versione precedente)
con il master emulatore PDC non era valido.

Se il ruolo master emulatore PDC viene trasferito nel controller di dominio
locale prima del successivo punto di arresto valido, è possibile che venga
eseguita una sincronizzazione completa del database di Gestione account di
protezione (SAM) per i controller di dominio con Windows NT 4.0 (e versioni
precedenti).

Il processo del punto di arresto verrà ritentato tra quattro ore.

Dati aggiuntivi
Valore di errore:
1722 Server RPC non disponibile.

er ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo
http://go.microsoft.com/fwlink/events.asp.

Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1188
Data: 24/05/2005
Ora: 1.40.22
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Descrizione:
Un thread in Active Directory è in attesa del completamento di una chiamata
RPC inviata al seguente controller di dominio.

Controller di dominio:
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
Operazione:
get changes
ID thread:
9a4
Periodo di timeout (minuti):
5

Active Directory ha tentato di annullare la chiamata per recuperare il
thread.

Azione utente
Se il problema persiste, riavviare il controller di dominio.

er ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo
http://go.microsoft.com/fwlink/events.asp.


Che ne pensi?
Post by PEPPE
Adesso la replica funziona ma non quella delle licenze.
Nel GC di AD vedo il numero di CAL corrette, nel secondario non mi
risultano licenze CAL.
Come faccio a farle replicare? Entrambi i server hanno il servizio
registrazione licenze attivo!!!
CIAO
Post by PEPPE
Lunedi sarò in sede e provero' a forzare la replica. Nel frattempo ho
pulito il registro in modo da avere una situazione log pulita.
Non tocco niente, tranquillo :-) Volevo solo sapere cosa fare (per
cultura personale) nel caso in cui il sistema non si fosse ripreso anche
solo
i passi principali da seguire...
Post by Edoardo Benussi [MVP]
Post by PEPPE
Tutto ok. Sembra che adesso funzioni.
Il problema era che il DB di AD del secondario si era danneggiato. Ho
fatto uno scandisk e mi ha rilevato degli indici danneggiati.
sei riuscito a fare la replica sul dc della sede remota ?
Post by PEPPE
esistono dei tool per verificare il database di active directory? tipo
ntdsutil???
Aspetto fino a Lunedi per essere sicuro che tutto funzioni.
Volevo chiederti, caso mai il DC secondario non dovesse funzionare,
se lo rimuovo dal DC primario come faccio a riallineare il secondario
senza formattarlo?
non toccare niente!
forza la replica e dimmi se funziona
altrimenti posta gli errori che hai nel registro eventi.
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-24 12:49:21 UTC
Permalink
Post by PEPPE
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1232
Data: 24/05/2005
Ora: 1.56.19
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Active Directory ha tentato di eseguire una chiamata di procedura
remota al seguente server. La chiamata è scaduta ed è stata annullata.
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
5
9a4
Dati aggiuntivi
5001047
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 1586
Data: 24/05/2005
Ora: 1.00.13
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Il punto di arresto della replica di Windows NT 4.0 (o versione
precedente) con il master emulatore PDC non era valido.
Se il ruolo master emulatore PDC viene trasferito nel controller di
dominio locale prima del successivo punto di arresto valido, è
possibile che venga eseguita una sincronizzazione completa del
database di Gestione account di protezione (SAM) per i controller di
dominio con Windows NT 4.0 (e versioni precedenti).
Il processo del punto di arresto verrà ritentato tra quattro ore.
Dati aggiuntivi
1722 Server RPC non disponibile.
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1188
Data: 24/05/2005
Ora: 1.40.22
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Un thread in Active Directory è in attesa del completamento di una
chiamata RPC inviata al seguente controller di dominio.
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
get changes
9a4
5
Active Directory ha tentato di annullare la chiamata per recuperare il
thread.
Azione utente
Se il problema persiste, riavviare il controller di dominio.
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Che ne pensi?
questi sono solo warnings, hai provato a riavviare i dc ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Michele Betelli
2005-05-24 12:58:00 UTC
Permalink
Edoardo Benussi [MVP] wrote:
[snip]
Post by Edoardo Benussi [MVP]
questi sono solo warnings, hai provato a riavviare i dc ?
alla faccia del quoting
:-D

scherzo nè...

Ciao Edo ;-)
--
Mitch
PEPPE
2005-05-25 07:51:27 UTC
Permalink
Sono WARNING ma dovuti a cosa?

Può essere che il sistema è ormai danneggiato ed è opportuno reinstallarlo?

Ho pensato se miglioro la situazione della replica (anche delle licenze)
attivando il Global Catalog nel DC secondario; che ne pensi?

Cosa potrei migliorare (oltre alla velocità del processo di login se non
sbaglio) nella struttura AD?

Posso affermare che adesso è tutto ok?

Stamattina il DNS mi ha dato errori del tipo: Impossibile enumerare il
servizio per la zona ... etc. etc. che significa?


Grazie 1000000!!! Mi stai aiutando davvero tanto... :-)
Post by Edoardo Benussi [MVP]
Post by PEPPE
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1232
Data: 24/05/2005
Ora: 1.56.19
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Active Directory ha tentato di eseguire una chiamata di procedura
remota al seguente server. La chiamata è scaduta ed è stata annullata.
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
5
9a4
Dati aggiuntivi
5001047
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 1586
Data: 24/05/2005
Ora: 1.00.13
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Il punto di arresto della replica di Windows NT 4.0 (o versione
precedente) con il master emulatore PDC non era valido.
Se il ruolo master emulatore PDC viene trasferito nel controller di
dominio locale prima del successivo punto di arresto valido, è
possibile che venga eseguita una sincronizzazione completa del
database di Gestione account di protezione (SAM) per i controller di
dominio con Windows NT 4.0 (e versioni precedenti).
Il processo del punto di arresto verrà ritentato tra quattro ore.
Dati aggiuntivi
1722 Server RPC non disponibile.
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1188
Data: 24/05/2005
Ora: 1.40.22
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Un thread in Active Directory è in attesa del completamento di una
chiamata RPC inviata al seguente controller di dominio.
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
get changes
9a4
5
Active Directory ha tentato di annullare la chiamata per recuperare il
thread.
Azione utente
Se il problema persiste, riavviare il controller di dominio.
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Che ne pensi?
questi sono solo warnings, hai provato a riavviare i dc ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-25 08:44:02 UTC
Permalink
Post by PEPPE
Sono WARNING ma dovuti a cosa?
Può essere che il sistema è ormai danneggiato ed è opportuno reinstallarlo?
Ho pensato se miglioro la situazione della replica (anche delle
licenze) attivando il Global Catalog nel DC secondario; che ne pensi?
Cosa potrei migliorare (oltre alla velocità del processo di login se
non sbaglio) nella struttura AD?
Posso affermare che adesso è tutto ok?
Stamattina il DNS mi ha dato errori del tipo: Impossibile enumerare il
servizio per la zona ... etc. etc. che significa?
[cut]

puoi postare il risultato di un netdiag e di un dcdiag
lanciato dal dc della sede 1 ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Peppe
2005-05-25 16:01:42 UTC
Permalink
Altri errori di NTDS REPLICATION:


Tipo evento: Errore
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 2087
Data: 25/05/2005
Ora: 17.52.48
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER
Descrizione:
Impossibile per Active Directory risolvere il seguente nome host DNS del
controller di dominio di origine in indirizzo IP. Questo errore impedisce la
replica di aggiunte, eliminazioni e modifiche tra controller di dominio
nell'insieme di strutture. I gruppi di protezione, Criteri di gruppo, utenti
e computer e le relative password saranno incoerenti tra controller di
dominio fino a che l'errore non sarà corretto, con potenziali conseguenze
per l'autenticazione dell'accesso utente e l'accesso alle risorse di rete.

Controller di dominio di origine:
server-mi
Nome DNS non risolto:
58b07af1-8e8a-41ca-a51a-a1c372a84158._msdcs.nomedominio.local

Nota: Per impostazione predefinita, viene visualizzato un massimo di 10
errori DNS in un periodo di 12 ore, anche nel caso in cui se ne verifichino
di più. Per registrare tutti gli eventi di errore, impostare il seguente
valore di diagnostica del Registro di sistema su 1:

Percorso Registro di sistema:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Azione utente:

1) Se il controller di dominio di origine non funziona più o il relativo
sistema operativo è stato reinstallato con un nome computer diverso o con un
GUID NTDSDSA diverso, rimuovere i metadati del controller di dominio di
origine con ntdsutil.exe, seguendo i passaggi illustrati nell'articolo della
Knowledge Base 216498.

2) Accertarsi che nel controller di dominio di origine sia in esecuzione
Active Directory e sia accessibile dalla rete digitando "net view \\<nome DC
di origine>" o "ping <nome DC di origine>".

3) Verificare che il controller di dominio di origine stia utilizzando un
server DNS valido per i servizi DNS e che il record host e CNAME del
controller di dominio di origine siano correttamente registrati tramite la
versione ottimizzata per DNS di DCDIAG.EXE disponibile all'indirizzo
http://www.microsoft.com/dns

dcdiag /test:dns

4) Verificare che questo controller di dominio di destinazione sia
utilizzando un server DNS valido per i servizi DNS tramite la versione
ottimizzata per DNS del comando DCDIAG.EXE disponibile nella console del
controller di dominio di destinazione come segue:

dcdiag /test:dns

5) Per un'analisi più approfondita degli errori DNS, consultare l'articolo
824449 della Knowledge Base:
http://support.microsoft.com/?kbid=824449

Dati aggiuntivi
Valore errore:
11004 Il nome richiesto è valido, non sono stati trovati dati del tipo
richiesto.


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Post by Edoardo Benussi [MVP]
Post by PEPPE
Sono WARNING ma dovuti a cosa?
Può essere che il sistema è ormai danneggiato ed è opportuno reinstallarlo?
Ho pensato se miglioro la situazione della replica (anche delle
licenze) attivando il Global Catalog nel DC secondario; che ne pensi?
Cosa potrei migliorare (oltre alla velocità del processo di login se
non sbaglio) nella struttura AD?
Posso affermare che adesso è tutto ok?
Stamattina il DNS mi ha dato errori del tipo: Impossibile enumerare il
servizio per la zona ... etc. etc. che significa?
[cut]
puoi postare il risultato di un netdiag e di un dcdiag
lanciato dal dc della sede 1 ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-25 18:01:50 UTC
Permalink
Peppe <***@peppe.it> ha scritto nel messaggio
***@TK2MSFTNGP14.phx.gbl:
[snip]

Peppeeee, fermatiiiii, sembri un fiume in piena :-D

Facciamo un passetto alla volta,
sto guardando l'allegato:

1) IP Address . . . . . . . . : 192.168.110.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.110.254
Dns Servers. . . . . . . . : 192.168.110.2
192.168.111.2

questa è sbagliata, togli dai dns 192.168.111.2
mica avrai un server su 192.168.110.x
e l'altro su 192.168.111.x vero ?

2) su questo server metti il dns server in ascolto
solo sull'ip 192.168.110.2

3) mi puoi dire le sottoreti che hai utilizzato
nei due siti di ad ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-26 08:01:52 UTC
Permalink
Le due reti collegate tramite una VPN sono:

192.168.110.0/24 per la sede del DC 1
192.168.111.0/24 per la sede del DC 2 (quello che ha il registro pieno di
errori e prima non replicava)

Su entrambi i server DC ho il DNs con le zone primarie integrate in AD ed
entrambi adesso sono GC.

Sul server DC 1 ho messo come DNS il suo IP e quello del DC 2 che ha anche
le funzioni di DNS Server.

Come server d'ascolto ho messo rispettivamente i prorpi IP e per l'inoltro i
DNS di Telecom (per tutti gli altri domini).
Post by Edoardo Benussi [MVP]
[snip]
Peppeeee, fermatiiiii, sembri un fiume in piena :-D
Facciamo un passetto alla volta,
1) IP Address . . . . . . . . : 192.168.110.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.110.254
Dns Servers. . . . . . . . : 192.168.110.2
192.168.111.2
questa è sbagliata, togli dai dns 192.168.111.2
mica avrai un server su 192.168.110.x
e l'altro su 192.168.111.x vero ?
2) su questo server metti il dns server in ascolto
solo sull'ip 192.168.110.2
3) mi puoi dire le sottoreti che hai utilizzato
nei due siti di ad ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-26 09:17:56 UTC
Permalink
Post by PEPPE
192.168.110.0/24 per la sede del DC 1
192.168.111.0/24 per la sede del DC 2 (quello che ha il registro
pieno di errori e prima non replicava)
Su entrambi i server DC ho il DNs con le zone primarie integrate in
AD ed entrambi adesso sono GC.
Sul server DC 1 ho messo come DNS il suo IP e quello del DC 2 che ha
anche le funzioni di DNS Server.
Come server d'ascolto ho messo rispettivamente i prorpi IP e per
l'inoltro i DNS di Telecom (per tutti gli altri domini).
[cut]

perfetto!
e le due reti come sono collegate ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-26 10:40:11 UTC
Permalink
Sono collegate tramite linee HDSL a 2 Mbit con firewall hardware in VPN
configurati in modo che passi tutto il traffico IP in entrambe le direzioni.
Post by Edoardo Benussi [MVP]
Post by PEPPE
192.168.110.0/24 per la sede del DC 1
192.168.111.0/24 per la sede del DC 2 (quello che ha il registro
pieno di errori e prima non replicava)
Su entrambi i server DC ho il DNs con le zone primarie integrate in
AD ed entrambi adesso sono GC.
Sul server DC 1 ho messo come DNS il suo IP e quello del DC 2 che ha
anche le funzioni di DNS Server.
Come server d'ascolto ho messo rispettivamente i prorpi IP e per
l'inoltro i DNS di Telecom (per tutti gli altri domini).
[cut]
perfetto!
e le due reti come sono collegate ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-26 12:40:25 UTC
Permalink
Post by PEPPE
Sono collegate tramite linee HDSL a 2 Mbit con firewall hardware in
VPN configurati in modo che passi tutto il traffico IP in entrambe le
direzioni.
[cut]

se apri la mmc di active directory sites and services
ed espandi l'albero a sinistra mi puoi
dire cosa ci trovi ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-26 14:08:14 UTC
Permalink
i due server e NTDS settings oltre ai protocolli IP e SMTP.
Post by Edoardo Benussi [MVP]
Post by PEPPE
Sono collegate tramite linee HDSL a 2 Mbit con firewall hardware in
VPN configurati in modo che passi tutto il traffico IP in entrambe le
direzioni.
[cut]
se apri la mmc di active directory sites and services
ed espandi l'albero a sinistra mi puoi
dire cosa ci trovi ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2005-05-26 14:14:04 UTC
Permalink
Post by PEPPE
i due server e NTDS settings oltre ai protocolli IP e SMTP.
[cut]

entrambi i dc sono dentro al medesimo sito ?
se selezioni un ntds dentro ci trovi
la connessione creata automaticamente ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-26 14:42:31 UTC
Permalink
Si entrambi in "nomepredefinito-primo-sito" e c'è la connessione automatica
(col tasto destro posso fare "replica ora") e la replica funziona.
Post by Edoardo Benussi [MVP]
Post by PEPPE
i due server e NTDS settings oltre ai protocolli IP e SMTP.
[cut]
entrambi i dc sono dentro al medesimo sito ?
se selezioni un ntds dentro ci trovi
la connessione creata automaticamente ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
PEPPE
2005-05-25 08:53:30 UTC
Permalink
I MESSAGGI DI PRIMA ERANO AVVISI, MENTRE HO NOTATO QUESTO ERRORE:


Tipo evento: Errore
Origine evento: DNS
Categoria evento: Nessuno
ID evento: 4004
Data: 18/04/2005
Ora: 10.50.37
Utente: N/D
Computer: SERVER-MI
Descrizione:
Il server DNS non è riuscito a completare l'enumerazione del servizio di
directory della zona nomedominio.local. Il server DNS è configurato in modo
da utilizzare le informazioni di Active Directory per questa zona e non
riesce a caricare la zona senza accedere al servizio. Verificare il corretto
funzionamento di Active Directory e ripetere l'enumerazione della zona. I
dati dell'evento contengono l'errore. Le informazioni sull'errore (che
potrebbero non essere presenti) sono "".

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 2a 23 00 00 *#..


COSA VUOL DIRE?


CIAO
Post by PEPPE
Sono WARNING ma dovuti a cosa?
Può essere che il sistema è ormai danneggiato ed è opportuno reinstallarlo?
Ho pensato se miglioro la situazione della replica (anche delle licenze)
attivando il Global Catalog nel DC secondario; che ne pensi?
Cosa potrei migliorare (oltre alla velocità del processo di login se non
sbaglio) nella struttura AD?
Posso affermare che adesso è tutto ok?
Stamattina il DNS mi ha dato errori del tipo: Impossibile enumerare il
servizio per la zona ... etc. etc. che significa?
Grazie 1000000!!! Mi stai aiutando davvero tanto... :-)
Post by Edoardo Benussi [MVP]
Post by PEPPE
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1232
Data: 24/05/2005
Ora: 1.56.19
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Active Directory ha tentato di eseguire una chiamata di procedura
remota al seguente server. La chiamata è scaduta ed è stata annullata.
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
5
9a4
Dati aggiuntivi
5001047
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Replica
ID evento: 1586
Data: 24/05/2005
Ora: 1.00.13
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Il punto di arresto della replica di Windows NT 4.0 (o versione
precedente) con il master emulatore PDC non era valido.
Se il ruolo master emulatore PDC viene trasferito nel controller di
dominio locale prima del successivo punto di arresto valido, è
possibile che venga eseguita una sincronizzazione completa del
database di Gestione account di protezione (SAM) per i controller di
dominio con Windows NT 4.0 (e versioni precedenti).
Il processo del punto di arresto verrà ritentato tra quattro ore.
Dati aggiuntivi
1722 Server RPC non disponibile.
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Avviso
Origine evento: NTDS Replication
Categoria evento: Client DS RPC
ID evento: 1188
Data: 24/05/2005
Ora: 1.40.22
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SERVER-MI
Un thread in Active Directory è in attesa del completamento di una
chiamata RPC inviata al seguente controller di dominio.
70a50446-a92b-42b7-81ad-f11b74a1607e._msdcs.nomedominio.local
get changes
9a4
5
Active Directory ha tentato di annullare la chiamata per recuperare il
thread.
Azione utente
Se il problema persiste, riavviare il controller di dominio.
er ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo
http://go.microsoft.com/fwlink/events.asp.
Che ne pensi?
questi sono solo warnings, hai provato a riavviare i dc ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Continua a leggere su narkive:
Loading...