Discussione:
Problemi con Active Directory
(troppo vecchio per rispondere)
Daniel
2005-01-24 13:33:59 UTC
Permalink
Ciao a tutti.

Questo post, in parte fa riferimneto al mio post del 19/01.
Non riuscendo ad installare correttamente un secondo DC nel mio dominio Win
2003, ho cominciato a chiedermi se il problema non potesse essere dovuto al
DC esistente.
Mi spiego meglio:
con dcpromo, cerco di promuovere un nuovo server come secondo dc della mia
rete.
L'installazione pare andare a buon fine: nel dns del DC esistente vengono
aggiunti i riferimenti al nuovo DC, etc...
Al termine però mi segnala un errore: i due dc non riescono a replicarsi.
Ho provato ad accedere via rete alla cartella SYSVOL sul dc esistente e mi
collego senza problemi.
Di fatto però il contenuto di questa cartella non viene replicato sul nuovo
DC.
Per verificare che il problema non fosse creato dal nuovo DC, ho creato
anche una macchina temporanea ed ho provato a promuoverla a DC e mi segnala
gli stessi errori.
Ho provato a confrontare la configurazione del mio dns (che si trova sul dc
attuale) con tutto ciò che ho trovato in rete e mi sembra corretta.
Quali altri controlli posso fare?

Grazie dell'aiuto
Massimiliano Luciani [MVP]
2005-01-24 13:47:31 UTC
Permalink
Post by Daniel
Ciao a tutti.
Questo post, in parte fa riferimneto al mio post del 19/01.
Non riuscendo ad installare correttamente un secondo DC nel mio
dominio Win 2003, ho cominciato a chiedermi se il problema non
potesse essere dovuto al DC esistente.
con dcpromo, cerco di promuovere un nuovo server come secondo dc
della mia rete.
L'installazione pare andare a buon fine: nel dns del DC esistente
vengono aggiunti i riferimenti al nuovo DC, etc...
Al termine però mi segnala un errore: i due dc non riescono a
replicarsi. Ho provato ad accedere via rete alla cartella SYSVOL sul
dc esistente e mi collego senza problemi.
Di fatto però il contenuto di questa cartella non viene replicato sul
nuovo DC.
Per verificare che il problema non fosse creato dal nuovo DC, ho
creato anche una macchina temporanea ed ho provato a promuoverla a DC
e mi segnala gli stessi errori.
Ho provato a confrontare la configurazione del mio dns (che si trova
sul dc attuale) con tutto ciò che ho trovato in rete e mi sembra
corretta.
Quali altri controlli posso fare?
Grazie dell'aiuto
Ciao Daniel,
prima di tutto inizia prova a fare dei check tramite le utility netdiag.exe
e dcdiag.exe. Verificato che tutto funzioni correttamente ( ho i miei seri
dubbi ) puoi analizzare il visualizzatore eventi ( eventvwr.msc ) per capire
cosa non va.
Inoltre a quali dns server puntano i rispetti server?
--
Massimiliano Luciani
Daniel
2005-01-24 14:30:50 UTC
Permalink
Post by Massimiliano Luciani [MVP]
Ciao Daniel,
prima di tutto inizia prova a fare dei check tramite le utility netdiag.exe
e dcdiag.exe. Verificato che tutto funzioni correttamente ( ho i miei seri
dubbi ) puoi analizzare il visualizzatore eventi ( eventvwr.msc ) per capire
cosa non va.
Inoltre a quali dns server puntano i rispetti server?
--
Massimiliano Luciani
Definiamo DC01 il dc esistente e DC02 il nuovo DC.

Il dns è installato su DC01 e non mi pare proprio abbia problemi.
Al termine dell'installazione di AD su DC02 mi sono trovato questo avviso:

"La replica delle informazioni di dominio non è stata completata a causa di
un errore, ma verrà completata dopo il riavvio del computer".
La replica non è mai stata terminata.

Detto ciò veniamo a dcdiag.exe e netdiag.exe:
Lanciando netdiag su DC02 ottengo un errore nel test "Domain membership
test": The system volume as not been completely replicated to the local
machine.
This machine is not working proeerly as a DC.

Dopo aver lanciato il dcdiag mi trovo questo warning:

Impossibile stabilire un collegamento di replica per la seguente partizione
di directory scrivibile.
Partizione di directory:
CN=configuration, DC=dominio, DC=it
Controller di dominio di origine:
CN=NTDS,
CN=DC01,CN=servers,CN=default-first-site-name,CN=configuration,DC=dominio,
DC=it

Riesci a trarne qualche spunto?
fury
2005-01-24 15:14:46 UTC
Permalink
Post by Daniel
Definiamo DC01 il dc esistente e DC02 il nuovo DC.
Il dns è installato su DC01 e non mi pare proprio abbia
problemi.
Post by Daniel
Al termine dell'installazione di AD su DC02 mi sono
"La replica delle informazioni di dominio non è stata
completata a causa di
Post by Daniel
un errore, ma verrà completata dopo il riavvio del
computer".
Post by Daniel
La replica non è mai stata terminata.
Lanciando netdiag su DC02 ottengo un errore nel
test "Domain membership
Post by Daniel
test": The system volume as not been completely
replicated to the local
Post by Daniel
machine.
This machine is not working proeerly as a DC.
Impossibile stabilire un collegamento di replica per la
seguente partizione
Post by Daniel
di directory scrivibile.
CN=configuration, DC=dominio, DC=it
CN=NTDS,
CN=DC01,CN=servers,CN=default-first-site-
name,CN=configuration,DC=dominio,
Post by Daniel
DC=it
Riesci a trarne qualche spunto?
Ciao daniel e ciao Massimiliano (ti aspettiamo a Milano
per un aperetivo)
prova a dare un occhio qui...presumo che sia la soluzione..
http://support.microsoft.com/default.aspx?scid=kb;en-
us;249256#2
ciao
fury
Fury
Daniel
2005-01-24 16:01:24 UTC
Permalink
Ciao daniel e ciao Massimiliano (ti aspettiamo a Milano
per un aperetivo)
prova a dare un occhio qui...presumo che sia la soluzione..
http://support.microsoft.com/default.aspx?scid=kb;en-
us;249256#2
ciao
fury


Ciao fury,
forse qualche passo in avanti si fa, ma la soluzione non la vedo così
prossima.
Lancio questo comando su DC01: nltest /dsgetdc: /gc /force
e mi ritorna tutte le info sul DC01 stesso.

Lancio lo stesso comando su DC02 e mi rotorna un errore:

DsGetDcName failed: status= 1355 0x54b ERROR_NO_SUCH_DOMAIN

Lanciando replmon e lanciando la "search domain controllers for replication
errors" mi ritorna l'errore:

"Impossibile continuare l'operazione DSA. Errore ricerca DNS."

Presumo di avere qualche errore nel dns ma dove e quale?
Mi ripeto, ma mi pare tutto in ordine.
a***@discussions.microsoft.com
2005-01-25 06:47:04 UTC
Permalink
Post by Daniel
Ciao fury,
forse qualche passo in avanti si fa, ma la soluzione non
la vedo così
Post by Daniel
prossima.
Lancio questo comando su DC01: nltest /dsgetdc: /gc /force
e mi ritorna tutte le info sul DC01 stesso.
DsGetDcName failed: status= 1355 0x54b
ERROR_NO_SUCH_DOMAIN
Lanciando replmon e lanciando la "search domain
controllers for replication
"Impossibile continuare l'operazione DSA. Errore ricerca
DNS."
Presumo di avere qualche errore nel dns ma dove e quale?
Mi ripeto, ma mi pare tutto in ordine.
Ciao Daniel.Ma questo Dns come lo hai
configurato.Attualmente dove punta il tuo server?Hai
provato con nslookup a vedere se riesci a risolvere il
nome del server?
Io fossi in te, inizialmente lascia 1 solo DNS per vedere
che tutto funziona correttamente e poi installalo su
quello nuovo.
Ciao
Fury
Daniel
2005-01-25 07:43:45 UTC
Permalink
Ciao Daniel.Ma questo Dns come lo hai
configurato.Attualmente dove punta il tuo server?Hai
provato con nslookup a vedere se riesci a risolvere il
nome del server?
Io fossi in te, inizialmente lascia 1 solo DNS per vedere
che tutto funziona correttamente e poi installalo su
quello nuovo.
Ciao
Fury

Ora ho solo un DNS nella rete ed è DC01.
Sai dirmi dove trovo qualcosa sulla corretta configurazione del DNS?

A questo punto credo che il mio problema parta proprio da lì.
fury
2005-01-25 08:01:56 UTC
Permalink
-----Messaggio originale---
Ciao Daniel.Ma questo Dns come lo hai
configurato.Attualmente dove punta il tuo server?Hai
provato con nslookup a vedere se riesci a risolvere il
nome del server?
Io fossi in te, inizialmente lascia 1 solo DNS per vedere
che tutto funziona correttamente e poi installalo su
quello nuovo.
Ciao
Fury
Ora ho solo un DNS nella rete ed è DC01.
Sai dirmi dove trovo qualcosa sulla corretta
configurazione del DNS?
A questo punto credo che il mio problema parta proprio da
lì.


Prova a fare dei test con Nslookup per testare la corretta
risoluzione dei nomi, controlla le zone (diretta, Inversa)
e controlla la configurazione Ip del dc01
Poi fare dei test con dnslint.exe per testare la replica
di AD :
http://support.microsoft.com/default.aspx?scid=kb;it;321046

e poi posta che ...........speriamo di risolvere il tutto!
ciao
Fury
Daniel
2005-01-25 08:56:40 UTC
Permalink
Con grande gioia ti informo che ho risolto.

Dai vari link che mi hai mandato (e che il signore ti benedica), ho trovato
il mio nuovo migliore amico: dnslint.
In sostanza mancava l'ALIAS del GUID (spero di essermi espresso bene)
all'interno del dns.

Non sopporto proprio perdermi nelle piccole cose ma mi consolo con il
risultato.

Se passi per Vicenza ti offro una birra!!!!!

Grazie dell'aiuto
fury
2005-01-25 09:37:21 UTC
Permalink
Post by Daniel
Con grande gioia ti informo che ho risolto.
Dai vari link che mi hai mandato (e che il signore ti
benedica), ho trovato
il mio nuovo migliore amico: dnslint.
In sostanza mancava l'ALIAS del GUID (spero di essermi
espresso bene)
all'interno del dns.
Non sopporto proprio perdermi nelle piccole cose ma mi
consolo con il
risultato.
Se passi per Vicenza ti offro una birra!!!!!
Grazie dell'aiuto
Grazie a te per avere postato la risoluzione del problema
al fine di aiutare chi ha come te lo stesso problema.
Ciao e buon lavoro
Fury

Continua a leggere su narkive:
Loading...