Discussione:
Problemi con DNS
(troppo vecchio per rispondere)
Mario
2006-06-28 10:30:44 UTC
Permalink
Ho una rete con un dominio AD integrato con DNS e due domain controller. Ho
recentemente installato sul secondo domain controller che poi è il primario
cioè detiene i ruoli FSM il servizio DNS (ho modificato il parametro dns
della scheda di rete) e da quel momento è successo qualcosa.
Praticamente i pc della rete saltuariamente quando si tenta di accedere con
il nome netbios al server primario ricevono un errore del tipo: \\nomeserver
is not accessible - Logon failure

Ho provato a disinstallare il DNS dal domain controller primario ma non è
cambiato nulla inoltre sul server dove attualmente è attivo il DNS ho degli
errori di netlogon per alcuni pc event id 5723
Ho lanciato sui server dcdiag e netdiag e ci sono degli errori.

Potete darmi qualche dritta per rimettere a posto le cose ?

Grazie
Edoardo Benussi [MVP]
2006-06-28 11:48:04 UTC
Permalink
Post by Mario
Ho una rete con un dominio AD integrato con DNS e due domain
controller. Ho recentemente installato sul secondo domain controller
che poi è il primario cioè detiene i ruoli FSM il servizio DNS (ho
modificato il parametro dns della scheda di rete) e da quel momento è
successo qualcosa. Praticamente i pc della rete saltuariamente quando si
tenta di
accedere con il nome netbios al server primario ricevono un errore
del tipo: \\nomeserver is not accessible - Logon failure
Ho provato a disinstallare il DNS dal domain controller primario ma
non è cambiato nulla inoltre sul server dove attualmente è attivo il
DNS ho degli errori di netlogon per alcuni pc event id 5723
Ho lanciato sui server dcdiag e netdiag e ci sono degli errori.
Potete darmi qualche dritta per rimettere a posto le cose ?
lascia il dns su entrambi i domain controllers.
posta un ipconfig /all dei due domain controller
e di uno dei clients.
precisa anche se hai installato
il server wins.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-28 12:55:42 UTC
Permalink
Ormai sul secondo domain controller ho disinstallato il dns eventualmente lo
reinstallo

Sul dns ho settato e configurato la reverse lookup zone

configurazione ip domain controller secondario con dns
192.168.5.200
255.255.255.0
192.168.5.200 dns

configurazione ip domain controller primario senza dns
192.168.5.250
255.255.255.0
192.168.5.200 dns

clients
192.168.5.133
255.255.255.0
192.168.5.200 dns

esisteva un server wins sul domain controller secondario ma è stato
disinstallato ed è stata tolta la voce sul dhcp

Grazie
Post by Edoardo Benussi [MVP]
Post by Mario
Ho una rete con un dominio AD integrato con DNS e due domain
controller. Ho recentemente installato sul secondo domain controller
che poi è il primario cioè detiene i ruoli FSM il servizio DNS (ho
modificato il parametro dns della scheda di rete) e da quel momento è
successo qualcosa. Praticamente i pc della rete saltuariamente quando si
tenta di
accedere con il nome netbios al server primario ricevono un errore
del tipo: \\nomeserver is not accessible - Logon failure
Ho provato a disinstallare il DNS dal domain controller primario ma
non è cambiato nulla inoltre sul server dove attualmente è attivo il
DNS ho degli errori di netlogon per alcuni pc event id 5723
Ho lanciato sui server dcdiag e netdiag e ci sono degli errori.
Potete darmi qualche dritta per rimettere a posto le cose ?
lascia il dns su entrambi i domain controllers.
posta un ipconfig /all dei due domain controller
e di uno dei clients.
precisa anche se hai installato
il server wins.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-06-28 14:51:07 UTC
Permalink
Post by Mario
Ormai sul secondo domain controller ho disinstallato il dns
eventualmente lo reinstallo
Sul dns ho settato e configurato la reverse lookup zone
configurazione ip domain controller secondario con dns
192.168.5.200
255.255.255.0
192.168.5.200 dns
configurazione ip domain controller primario senza dns
192.168.5.250
255.255.255.0
192.168.5.200 dns
clients
192.168.5.133
255.255.255.0
192.168.5.200 dns
esisteva un server wins sul domain controller secondario ma è stato
disinstallato ed è stata tolta la voce sul dhcp
ho riletto tutto.
chiariamo una cosa.
quando fai start, esegui e digiti
\\nomepc
utilizzi netbios e in questo processo il
server dns non c'entra per niente.
la risoluzione netbios utilizza il wins server
quindi o rimetti il wins server oppure
dovrai mettere il fully qualified domain name
per navigare le tue risorse di rete
cioè dovrai scrivere
\\nomecomputer.nomedominio.com
e in tal modo verrà utilizzato il dns.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-28 15:06:28 UTC
Permalink
Questo problema si aveva anche con il wins e comunque anche se sfoglio la
rete o accedo al collegamento di un file che risiede su quel server ho lo
stesso errore.
Sei riuscito a vedere gli errori di dcdiag e netdiag ? Perchè il server con
il dns non riesce a contattare il secondo domain controller.
Post by Edoardo Benussi [MVP]
Post by Mario
Ormai sul secondo domain controller ho disinstallato il dns
eventualmente lo reinstallo
Sul dns ho settato e configurato la reverse lookup zone
configurazione ip domain controller secondario con dns
192.168.5.200
255.255.255.0
192.168.5.200 dns
configurazione ip domain controller primario senza dns
192.168.5.250
255.255.255.0
192.168.5.200 dns
clients
192.168.5.133
255.255.255.0
192.168.5.200 dns
esisteva un server wins sul domain controller secondario ma è stato
disinstallato ed è stata tolta la voce sul dhcp
ho riletto tutto.
chiariamo una cosa.
quando fai start, esegui e digiti
\\nomepc
utilizzi netbios e in questo processo il
server dns non c'entra per niente.
la risoluzione netbios utilizza il wins server
quindi o rimetti il wins server oppure
dovrai mettere il fully qualified domain name
per navigare le tue risorse di rete
cioè dovrai scrivere
\\nomecomputer.nomedominio.com
e in tal modo verrà utilizzato il dns.
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-06-28 15:34:20 UTC
Permalink
Mario <***@teseosistemi.it> wrote in message,
%23Cu$***@TK2MSFTNGP05.phx.gbl

se io ti parlo di una cosa
e tu mi rispondi su un'altra
sarà difficile che ci capiamo :-)
posta netdiag e dcdiag qui.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-06-29 09:07:01 UTC
Permalink
OK li trovi in allegato
http://support.microsoft.com/?kbid=244474
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-29 13:02:54 UTC
Permalink
Gli errori di netdiag e dcdiag si sono risolti ma ancora c'è un problema.

sull'event viewer del domain controller secondario (DNS) ci sono questi
errori:

The session setup from the computer NOMEPC failed because there is no trust
account in the security database for this computer. The name of the account
referenced in the security database is NOMEPC $. Event id 3034

The redirector was unable to initialize security context or query context
attributes. Event id 5790

E poi da questo domain controller non riesco più a sfogliare la rete.
Grazie
Post by Edoardo Benussi [MVP]
OK li trovi in allegato
http://support.microsoft.com/?kbid=244474
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-06-29 13:18:19 UTC
Permalink
Post by Mario
Gli errori di netdiag e dcdiag si sono risolti ma ancora c'è un problema.
come li hai risolti ?
con il link che ti ho dato ?
Post by Mario
sull'event viewer del domain controller secondario (DNS) ci sono
The session setup from the computer NOMEPC failed because there is no
trust account in the security database for this computer. The name of
the account referenced in the security database is NOMEPC $. Event id
3034
The redirector was unable to initialize security context or query
context attributes. Event id 5790
http://support.microsoft.com/kb/316710/en-us
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-29 13:24:52 UTC
Permalink
si non è stato necessario neanche riavviare il server
grazie
Post by Edoardo Benussi [MVP]
Post by Mario
Gli errori di netdiag e dcdiag si sono risolti ma ancora c'è un problema.
come li hai risolti ?
con il link che ti ho dato ?
Post by Mario
sull'event viewer del domain controller secondario (DNS) ci sono
The session setup from the computer NOMEPC failed because there is no
trust account in the security database for this computer. The name of
the account referenced in the security database is NOMEPC $. Event id
3034
The redirector was unable to initialize security context or query
context attributes. Event id 5790
http://support.microsoft.com/kb/316710/en-us
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-29 13:45:00 UTC
Permalink
Il servizio è già impostato in automatico su tutti e due i domain controller
Post by Edoardo Benussi [MVP]
Post by Mario
Gli errori di netdiag e dcdiag si sono risolti ma ancora c'è un problema.
come li hai risolti ?
con il link che ti ho dato ?
Post by Mario
sull'event viewer del domain controller secondario (DNS) ci sono
The session setup from the computer NOMEPC failed because there is no
trust account in the security database for this computer. The name of
the account referenced in the security database is NOMEPC $. Event id
3034
The redirector was unable to initialize security context or query
context attributes. Event id 5790
http://support.microsoft.com/kb/316710/en-us
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-29 13:51:31 UTC
Permalink
Scusa ma prima per errore ho invertito gli evnt id, comunque l'errore più
grave mi sembra il 5755, 5790
Post by Edoardo Benussi [MVP]
Post by Mario
Gli errori di netdiag e dcdiag si sono risolti ma ancora c'è un problema.
come li hai risolti ?
con il link che ti ho dato ?
Post by Mario
sull'event viewer del domain controller secondario (DNS) ci sono
The session setup from the computer NOMEPC failed because there is no
trust account in the security database for this computer. The name of
the account referenced in the security database is NOMEPC $. Event id
3034
The redirector was unable to initialize security context or query
context attributes. Event id 5790
http://support.microsoft.com/kb/316710/en-us
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-07-03 07:40:19 UTC
Permalink
Edoardo ci sono novità
Grazie
Post by Mario
Scusa ma prima per errore ho invertito gli evnt id, comunque l'errore più
grave mi sembra il 5755, 5790
Post by Edoardo Benussi [MVP]
Post by Mario
Gli errori di netdiag e dcdiag si sono risolti ma ancora c'è un problema.
come li hai risolti ?
con il link che ti ho dato ?
Post by Mario
sull'event viewer del domain controller secondario (DNS) ci sono
The session setup from the computer NOMEPC failed because there is no
trust account in the security database for this computer. The name of
the account referenced in the security database is NOMEPC $. Event id
3034
The redirector was unable to initialize security context or query
context attributes. Event id 5790
http://support.microsoft.com/kb/316710/en-us
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-07-03 08:10:56 UTC
Permalink
Post by Mario
Edoardo ci sono novità
scusa il ritardo, io credo che la soluzione sia qui
http://support.microsoft.com/kb/325850/en-us
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-07-03 09:30:50 UTC
Permalink
Su tutti e due i DC ottengo i seguenti errori:

DC1 (DNS) The machine account password for the local machine could not be
reset.
The credentials supplied conflict with an existing set of credentials.

The command failed to complete successfully.


DC2 The machine account password for the local machine has been successfully
reset.

The command completed successfully.
Post by Edoardo Benussi [MVP]
Post by Mario
Edoardo ci sono novità
scusa il ritardo, io credo che la soluzione sia qui
http://support.microsoft.com/kb/325850/en-us
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-07-03 10:53:42 UTC
Permalink
Post by Mario
DC1 (DNS) The machine account password for the local machine could
not be reset.
The credentials supplied conflict with an existing set of credentials.
The command failed to complete successfully.
DC2 The machine account password for the local machine has been
successfully reset.
The command completed successfully.
a parte il fatto che solo il primo
è un errore e il secondo è un esito positivo
comunque ottieni questi esiti facendo cosa esattamente ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-07-03 15:08:14 UTC
Permalink
Ottengo questo risultato con il netdiag /q

comunque ho rifatto il netdom e sembra che adesso si sia risolto il problema

Ho rifatto i vari test ed al momento non ho errori. Farò cmq altri test.

Nel caso dovessi configurare il DNS sul secondo domain controller come
indirizzo DNS della scheda di rete devo configurare se stesso o lascio
l'indirizzo del 1° DNS ?

Grazie.
Post by Edoardo Benussi [MVP]
Post by Mario
DC1 (DNS) The machine account password for the local machine could
not be reset.
The credentials supplied conflict with an existing set of credentials.
The command failed to complete successfully.
DC2 The machine account password for the local machine has been
successfully reset.
The command completed successfully.
a parte il fatto che solo il primo
è un errore e il secondo è un esito positivo
comunque ottieni questi esiti facendo cosa esattamente ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-07-03 15:35:31 UTC
Permalink
Post by Mario
Ottengo questo risultato con il netdiag /q
comunque ho rifatto il netdom e sembra che adesso si sia risolto il problema
Ho rifatto i vari test ed al momento non ho errori. Farò cmq altri test.
Nel caso dovessi configurare il DNS sul secondo domain controller come
indirizzo DNS della scheda di rete devo configurare se stesso o lascio
l'indirizzo del 1° DNS ?
se stesso.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Mario
2006-06-28 12:45:40 UTC
Permalink
Questo è l'errore su netdiag:

DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to server2003.teseo.it (192.168.5.250).
[SEC_E_WRONG_PRINCIPAL]
Continua a leggere su narkive:
Loading...