Discussione:
Problema di collegamento tra un Win2003 srv ed un Win2000
(troppo vecchio per rispondere)
Stefano Del Furia
2006-03-13 14:28:34 UTC
Permalink
Salve,
ho un dominio XYZ che risiede su di una macchina con Windows2003 SP1.
Ho un dominio figlio ABC del padre XYZ che sta su una macchina Windows
2000 sp4 con due schede di rete, la prima nella stessa subnet del padre e
l'altra (a cui sono attaccati tutti i client) su un altra subnet.

Tutto funziona (nel senso che riesco a collegarmi da qualsiasi postazione
e vedo ogni risorsa) fino a quando non cerco di gestire con AD il server
W2000 dal server 2003.
Qundo provo a fare ciò ottengo un errore :

Impossibile contattare il seguente controller di dominio: XXX.
Server RPC non disponibile.

Il bello è che nell'event viewer non ho errori di sorta.

Se provo ad esplorare gli utenti del dominio figlio da una macchina Client
del dominio padre ottengo il messaggio:
"Server non operativo".

Qualcuno sa darmi una mano ???
Grazie
Stefano
Edoardo Benussi [MVP]
2006-03-13 16:52:01 UTC
Permalink
Post by Stefano Del Furia
Salve,
ho un dominio XYZ che risiede su di una macchina con Windows2003 SP1.
Ho un dominio figlio ABC del padre XYZ che sta su una macchina Windows
2000 sp4 con due schede di rete, la prima nella stessa subnet del
padre e l'altra (a cui sono attaccati tutti i client) su un altra
subnet.
Tutto funziona (nel senso che riesco a collegarmi da qualsiasi
postazione e vedo ogni risorsa) fino a quando non cerco di gestire
con AD il server W2000 dal server 2003.
Impossibile contattare il seguente controller di dominio: XXX.
Server RPC non disponibile.
dal win2k3 puoi provare
ad aprire il registro eventi del win2k
e dirci cosa succede ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-13 18:10:41 UTC
Permalink
In data Mon, 13 Mar 2006 17:52:01 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Salve,
ho un dominio XYZ che risiede su di una macchina con Windows2003 SP1.
Ho un dominio figlio ABC del padre XYZ che sta su una macchina Windows
2000 sp4 con due schede di rete, la prima nella stessa subnet del
padre e l'altra (a cui sono attaccati tutti i client) su un altra
subnet.
Tutto funziona (nel senso che riesco a collegarmi da qualsiasi
postazione e vedo ogni risorsa) fino a quando non cerco di gestire
con AD il server W2000 dal server 2003.
Impossibile contattare il seguente controller di dominio: XXX.
Server RPC non disponibile.
dal win2k3 puoi provare
ad aprire il registro eventi del win2k
e dirci cosa succede ?
Non vedevo niente.
Allora mi sono ricordato che avevo disabilitato la condivisione file e
stampanti su quella scheda di rete (perchè volevo separare le due reti) ma
riabilitandola riuscivo si ad aprire il registro da remoto ma da AD ho
comunque un errore (anche se è cambiato)
INfatti mi dice:
Impossibile connettersi al nuovo dominio per il seguente motivo:
Server non operativo

E poi prosegue dicendo che se voglio connettermi da un server 2indows 2000
devo avere il SP3 o successivo

Ma io ho il SP4 e successivi agg.ti.

Che posso fare ??
E se non volessi comunque abilitare la condivisione file e stampanti su
quella scheda di rete (per sicurezza si intende) ??
Grazie ancora
Stefano
Edoardo Benussi [MVP]
2006-03-14 05:55:05 UTC
Permalink
Post by Stefano Del Furia
Non vedevo niente.
Allora mi sono ricordato che avevo disabilitato la condivisione file e
stampanti su quella scheda di rete (perchè volevo separare le due
reti) ma riabilitandola riuscivo si ad aprire il registro da remoto
ma da AD ho comunque un errore (anche se è cambiato)
puoi rispiegare per bene
la situazione di queste due schede di rete ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-14 06:58:47 UTC
Permalink
In data Tue, 14 Mar 2006 06:55:05 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Non vedevo niente.
Allora mi sono ricordato che avevo disabilitato la condivisione file e
stampanti su quella scheda di rete (perchè volevo separare le due
reti) ma riabilitandola riuscivo si ad aprire il registro da remoto
ma da AD ho comunque un errore (anche se è cambiato)
puoi rispiegare per bene
la situazione di queste due schede di rete ?
Ci provo :-)
In questo DC Win2000 ho due schede di rete.
La prima con indirizzo 192.168.100.3 è collegata ad una rete di un altro
dipartimento che ha il DC Win2003 e serve che ci sia solo perchè, per
l'appunto, il DC principale della foresta è su questa subnet.

La seconda ha indirizzo 192.168.1.3 e collega tutti i PC di quello
specifico dominio.

Questa macchina Win2000 fa anche da NAT dalla rete 192.168.1.x a quella
192.168.100.x in quanto su questa rete, all'indirizzo 192.168.100.6 c'è un
proxy server per l'accesso ad internet.

Bada bene che tutto funziona nel senso che non ho errori di replica,
l'event viewer no nda nessun messaggio di errore se non un event id 3040
di warning nella macchina 2000.

L'unico problema è che dal DC win2003 (e da tutti i PC di questa subnet
192.168.100.x/255.255.255.0) non riesco a vedere gli utenti del DC
win2000, mentre il viceversa funziona benissimo
Grazie ancora
Stefano
Edoardo Benussi [MVP]
2006-03-14 09:59:36 UTC
Permalink
Post by Stefano Del Furia
Bada bene che tutto funziona nel senso che non ho errori di replica,
l'event viewer no nda nessun messaggio di errore se non un event id
3040 di warning nella macchina 2000.
questo evento quale source ha ?
Post by Stefano Del Furia
L'unico problema è che dal DC win2003 (e da tutti i PC di questa
subnet 192.168.100.x/255.255.255.0) non riesco a vedere gli utenti
del DC win2000, mentre il viceversa funziona benissimo
l'account con cui tenti di fare questo
è membro di Enterprise Admin ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-14 14:10:54 UTC
Permalink
In data Tue, 14 Mar 2006 10:59:36 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Bada bene che tutto funziona nel senso che non ho errori di replica,
l'event viewer no nda nessun messaggio di errore se non un event id
3034 di warning nella macchina 2000.
questo evento quale source ha ?
Tipo evento: Avviso
Origine evento: MRxSmb
Categoria evento: Nessuno
ID evento: 3034
Data: 13/03/2006
Ora: 16.42.49
Utente: N/D
Computer: GALAD
Descrizione:
Il redirector non ha potuto inizializzare il contesto di protezione o
ricercare gli attributi del contesto.
Dati:
0000: 00 00 08 00 02 00 56 00 ......V.
0008: 00 00 00 00 da 0b 00 80 ....Ú..€
0010: 00 00 00 00 5e 00 00 c0 ....^..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 7d 04 00 00 5e 00 00 c0 }...^..À
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
L'unico problema è che dal DC win2003 (e da tutti i PC di questa
subnet 192.168.100.x/255.255.255.0) non riesco a vedere gli utenti
del DC win2000, mentre il viceversa funziona benissimo
l'account con cui tenti di fare questo
è membro di Enterprise Admin ?
Si è l'Administrator.

Grazie
Stefano
Edoardo Benussi [MVP]
2006-03-14 14:48:02 UTC
Permalink
Stefano Del Furia <***@newsgroups.nospam> wrote in message,
***@nemo

puoi verificare se l'smb signing è
abilitato o disabilitato nelle domain controller policies
di entrambi i dc ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-14 16:45:05 UTC
Permalink
In data Tue, 14 Mar 2006 15:48:02 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
puoi verificare se l'smb signing è
abilitato o disabilitato nelle domain controller policies
di entrambi i dc ?
Salve,
ho controllato e nel DC win2003 si, è abilitato, mentre nel DC Win2000 no.
Che faccio lo abilito dappertutto o lo disabilito dappertutto ??

Giusto per completezza, ho un'altro dominio collegato alla subnet del DC
Win 2003 all'indirizzo 192.168.100.1, anch'esso con Win2003 e che funziona
(o meglio non funziona) come l'altro.
Nel senso che dal Win2000 riesco a fare tutto sul DC 2003 mentre non
funziona il viceversa (tra i due DC 2003 tutto funziona bene).
Anche il 2° DC Win2003 ha abilitato l'smb signing.
Grazie ancora
Stefano
Edoardo Benussi [MVP]
2006-03-14 18:23:13 UTC
Permalink
Post by Stefano Del Furia
Salve,
ho controllato e nel DC win2003 si, è abilitato, mentre nel DC
Win2000 no. Che faccio lo abilito dappertutto o lo disabilito
dappertutto ??
disabilitalo su entrambi.
Post by Stefano Del Furia
Giusto per completezza, ho un'altro dominio collegato alla subnet del
DC Win 2003 all'indirizzo 192.168.100.1, anch'esso con Win2003 e che
funziona (o meglio non funziona) come l'altro.
Nel senso che dal Win2000 riesco a fare tutto sul DC 2003 mentre non
funziona il viceversa (tra i due DC 2003 tutto funziona bene).
Anche il 2° DC Win2003 ha abilitato l'smb signing.
disabilita.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-14 19:54:02 UTC
Permalink
In data Tue, 14 Mar 2006 19:23:13 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Salve,
ho controllato e nel DC win2003 si, è abilitato, mentre nel DC
Win2000 no. Che faccio lo abilito dappertutto o lo disabilito
dappertutto ??
disabilitalo su entrambi.
Post by Stefano Del Furia
Giusto per completezza, ho un'altro dominio collegato alla subnet del
DC Win 2003 all'indirizzo 192.168.100.1, anch'esso con Win2003 e che
funziona (o meglio non funziona) come l'altro.
Nel senso che dal Win2000 riesco a fare tutto sul DC 2003 mentre non
funziona il viceversa (tra i due DC 2003 tutto funziona bene).
Anche il 2° DC Win2003 ha abilitato l'smb signing.
disabilita.
Fatto, ma non è cambiato di una virgola.
Ho scoperto un'altra cosa.
Se cerco di fare il browsing del dominio Win2000 da quello Win2003 non
riesco ad ottenere nulla se non un errore "server non operatuvo".
Ma se scelgo "directory completa", digito l'inizio di un nome di un gruppo
che è su Win2000 e clicco "controlla nomi" questo viene trovato e risolto
correttamente.
Salvo poi ricevere una messageBox titolata "Active Directory" con il
messaggio "il server ha restituito un riferimento"
Il gruppo sembra sia stato inserito, ma poi è come se non avesse
funzionato.
Aiuta questa mia ulteriore scoperta ???
Stefano

PS:
Ho disabilitato come hai detto, ma no è che non mi si collega più nessuno
domattina :-) ???
Edoardo Benussi [MVP]
2006-03-15 09:35:36 UTC
Permalink
Stefano Del Furia <***@newsgroups.nospam> wrote in message,
***@nemo
[cut]
Post by Stefano Del Furia
Se cerco di fare il browsing del dominio Win2000 da quello Win2003 non
riesco ad ottenere nulla se non un errore "server non operatuvo".
lascia perdere il browsing.
se lanci degli nslookup tutti i nomi
sia del dominio padre che di quello figlio
ti vengono sempre risolti correttamente ?
Post by Stefano Del Furia
Ho disabilitato come hai detto, ma no è che non mi si collega più
nessuno domattina :-) ???
speriamo di no :-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-15 14:01:36 UTC
Permalink
In data Wed, 15 Mar 2006 10:35:36 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
[cut]
Post by Stefano Del Furia
Se cerco di fare il browsing del dominio Win2000 da quello Win2003 non
riesco ad ottenere nulla se non un errore "server non operatuvo".
lascia perdere il browsing.
se lanci degli nslookup tutti i nomi
sia del dominio padre che di quello figlio
ti vengono sempre risolti correttamente ?
No, i nomi degli host del dominio figlio non vengono risolti dal padre,
mentre dal DC figlio riesco a risolvere tutti gli host sia del DOMINIO
figlio che del DOMINIO padre
Analizzando la MMC del DNS, ho scoperto che se guardo il DNS del server
padre 2003 (xyz.com) vedo la zona "figlia" abc.xyz.com ma al suo interno
ho solo le cartelle ma nessun host registrato (non sareà perchè tutti gli
host sono su un'altra subnet) ??

Nell'event viewer, però, non ho errori di sorta.
Grazie ancora
Stefano
Edoardo Benussi [MVP]
2006-03-15 15:18:00 UTC
Permalink
Post by Stefano Del Furia
No, i nomi degli host del dominio figlio non vengono risolti dal
padre, mentre dal DC figlio riesco a risolvere tutti gli host sia del
DOMINIO figlio che del DOMINIO padre
Analizzando la MMC del DNS, ho scoperto che se guardo il DNS del
server padre 2003 (xyz.com) vedo la zona "figlia" abc.xyz.com ma al
suo interno ho solo le cartelle ma nessun host registrato (non sareà
perchè tutti gli host sono su un'altra subnet) ??
leggi questo:

In a delegation scenario, one delegates the child zone name from the parent
to the child's DNS servers. What you are seeing is default behavior with
this scenario, therefore you will not see the zone info under your
company.com zonename. All you will see is the reference to the DNS server
that will resolve that zone data.

Matter of fact, using a forwarder that is set on the child DNS sending it to
the parent DNS, will be the mechanism used to resolve the parent data,
therefore a secondary zone of the parent in the child DNS in this scenario
is NOT required either.

If you just want to "see" what is in the child zone from the parent server,
you can simply add the child DNS server itself to the parent DNS server's
console. This way you can "see" all of the zones on that server, or any
server you may want to add.

Keep in mind, to forward from the parent to the ISP or some other outside
DNS for efficient Internet resolution.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-15 16:48:00 UTC
Permalink
In data Wed, 15 Mar 2006 16:18:00 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
No, i nomi degli host del dominio figlio non vengono risolti dal
padre, mentre dal DC figlio riesco a risolvere tutti gli host sia del
DOMINIO figlio che del DOMINIO padre
Analizzando la MMC del DNS, ho scoperto che se guardo il DNS del
server padre 2003 (xyz.com) vedo la zona "figlia" abc.xyz.com ma al
suo interno ho solo le cartelle ma nessun host registrato (non sareà
perchè tutti gli host sono su un'altra subnet) ??
In a delegation scenario, one delegates the child zone name from the parent
to the child's DNS servers. What you are seeing is default behavior with
this scenario, therefore you will not see the zone info under your
company.com zonename. All you will see is the reference to the DNS server
that will resolve that zone data.
Matter of fact, using a forwarder that is set on the child DNS sending it to
the parent DNS, will be the mechanism used to resolve the parent data,
therefore a secondary zone of the parent in the child DNS in this scenario
is NOT required either.
If you just want to "see" what is in the child zone from the parent server,
you can simply add the child DNS server itself to the parent DNS server's
console. This way you can "see" all of the zones on that server, or any
server you may want to add.
Keep in mind, to forward from the parent to the ISP or some other outside
DNS for efficient Internet resolution.
E questo l'ho capito e diciamo che è un comportamento voluto.
Ma comunque non mi risolve il problema di cui sopra.
Non sarà che c'è una sorta di "incompatibilità" tra DC win2003 e Win2000
???
Non avrei voglia di fare "migrazione" da 2000 a 2003 in quanto mi spaventa
un po' essendo un server un po' vecchiotto con problemi di driver, sw
installato etc. etc.
Grazie
Stefano
Edoardo Benussi [MVP]
2006-03-15 19:35:43 UTC
Permalink
Post by Stefano Del Furia
E questo l'ho capito e diciamo che è un comportamento voluto.
Ma comunque non mi risolve il problema di cui sopra.
Non sarà che c'è una sorta di "incompatibilità" tra DC win2003 e
Win2000 ???
puoi provare questo
Post by Stefano Del Furia
If you just want to "see" what is in the child zone from the parent server,
you can simply add the child DNS server itself to the parent DNS server's
console. This way you can "see" all of the zones on that server, or any
server you may want to add.
?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-15 20:31:26 UTC
Permalink
In data Wed, 15 Mar 2006 20:35:43 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
E questo l'ho capito e diciamo che è un comportamento voluto.
Ma comunque non mi risolve il problema di cui sopra.
Non sarà che c'è una sorta di "incompatibilità" tra DC win2003 e
Win2000 ???
puoi provare questo
Post by Stefano Del Furia
If you just want to "see" what is in the child zone from the parent server,
you can simply add the child DNS server itself to the parent DNS server's
console. This way you can "see" all of the zones on that server, or any
server you may want to add.
?
Ok, domattina provo e spero che il "vedere" le zone del server risolverà
il problema dell'accesso agli utenti di quel dominio.
Grazie ancora
Stefano
Stefano Del Furia
2006-03-17 13:27:18 UTC
Permalink
In data Wed, 15 Mar 2006 20:35:43 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
E questo l'ho capito e diciamo che è un comportamento voluto.
Ma comunque non mi risolve il problema di cui sopra.
Non sarà che c'è una sorta di "incompatibilità" tra DC win2003 e
Win2000 ???
puoi provare questo
Post by Stefano Del Furia
If you just want to "see" what is in the child zone from the parent server,
you can simply add the child DNS server itself to the parent DNS server's
console. This way you can "see" all of the zones on that server, or any
server you may want to add.
?
Salve,
ho provat ma è ancora tutto uguale a prima.
Niente DNS e nessuna possibilità di usare gli utenti del dominio Figlio
Grazie ancora
Stefano
Edoardo Benussi [MVP]
2006-03-17 14:39:04 UTC
Permalink
Post by Stefano Del Furia
Salve,
ho provat ma è ancora tutto uguale a prima.
Niente DNS e nessuna possibilità di usare gli utenti del dominio
Figlio Grazie ancora
Stefano
domande:

tra i due dc c'è un firewall attivo ?
c'è qualcosa che filtra il tcp/ip ?

ritengo comunque fondamentale
risolvere il problema dei dns.

tu, con l'nslookup non vdi ancora niente, vero ?

questi me li metto qui come appunto:
http://support.microsoft.com/kb/323542/en-us
http://support.microsoft.com/kb/223321/en-us
http://support.microsoft.com/kb/306980/en-us
http://support.microsoft.com/kb/304121/en-us
http://support.microsoft.com/kb/280833/en-us
http://support.microsoft.com/kb/826893/en-us
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-19 13:56:25 UTC
Permalink
In data Fri, 17 Mar 2006 15:39:04 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Salve,
ho provat ma è ancora tutto uguale a prima.
Niente DNS e nessuna possibilità di usare gli utenti del dominio
Figlio Grazie ancora
Stefano
tra i due dc c'è un firewall attivo ?
c'è qualcosa che filtra il tcp/ip ?
No ad entrambe le domande.
Post by Edoardo Benussi [MVP]
ritengo comunque fondamentale
risolvere il problema dei dns.
tu, con l'nslookup non vdi ancora niente, vero ?
No, non ancora.
Post by Edoardo Benussi [MVP]
http://support.microsoft.com/kb/323542/en-us
Già controllato
Post by Edoardo Benussi [MVP]
http://support.microsoft.com/kb/223321/en-us
Idem
Post by Edoardo Benussi [MVP]
http://support.microsoft.com/kb/306980/en-us
Non saprei come fare in quanto non è un'altra zona ma un figlio della zona
principale
Post by Edoardo Benussi [MVP]
http://support.microsoft.com/kb/304121/en-us
http://support.microsoft.com/kb/280833/en-us
http://support.microsoft.com/kb/826893/en-us
Non abbiamo il Proxy Client
Grazie ancora
Stefano
Edoardo Benussi [MVP]
2006-03-20 10:01:09 UTC
Permalink
Post by Stefano Del Furia
Post by Edoardo Benussi [MVP]
ritengo comunque fondamentale
risolvere il problema dei dns.
tu, con l'nslookup non vdi ancora niente, vero ?
No, non ancora.
ritorniamo a scavare intorno al dns
perchè il problema è lì.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-20 13:49:06 UTC
Permalink
In data Mon, 20 Mar 2006 11:01:09 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Post by Edoardo Benussi [MVP]
ritengo comunque fondamentale
risolvere il problema dei dns.
tu, con l'nslookup non vdi ancora niente, vero ?
No, non ancora.
ritorniamo a scavare intorno al dns
perchè il problema è lì.
E mi a che scavando, scavando abbiamo "tranciato" qualche cavo.
Infatti da 4/5 giorni ottengo questa serie di eventi nel log del DNS
quanto faccio partire il servizio stesso.

Tipo evento: Informazioni
Origine evento: DNS
Categoria evento: Nessuno
ID evento: 113
Data: 20/03/2006
Ora: 9.32.53
Utente: N/D
Computer: ARAGORN
Descrizione:
Il server DNS non è in grado di inviare un segnale al servizio "NAT". Di
seguito è riportato l'errore rilevato: 1168. Potrebbero esistere dei
problemi di interoperabilità tra il servizio DNS e questo servizio.

Per ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

Che cosa abbiamo "incasinato" ???
Fino a qualche giorno fa tutto era ok
Stefano
Edoardo Benussi [MVP]
2006-03-20 14:21:03 UTC
Permalink
Tipo evento: Informazioni
Origine evento: DNS
Categoria evento: Nessuno
ID evento: 113
Data: 20/03/2006
Ora: 9.32.53
Utente: N/D
Computer: ARAGORN
Il server DNS non è in grado di inviare un segnale al servizio "NAT".
Di seguito è riportato l'errore rilevato: 1168. Potrebbero esistere
dei problemi di interoperabilità tra il servizio DNS e questo
servizio.
Per ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Che cosa abbiamo "incasinato" ???
questa è solo un'informazione,
non è un errore.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-03-20 15:59:34 UTC
Permalink
Stefano Del Furia <***@newsgroups.nospam> wrote in message,
***@nemo
[cut all]

puoi lanciare un netdiag e un dcdiag
su entrambi id dc e mandarmeli
all'indirizzo in firma ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-20 20:27:24 UTC
Permalink
In data Mon, 20 Mar 2006 16:59:34 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
[cut all]
puoi lanciare un netdiag e un dcdiag
su entrambi id dc e mandarmeli
all'indirizzo in firma ?
Fatto
Grazie.
Stefano
Edoardo Benussi [MVP]
2006-03-21 10:05:20 UTC
Permalink
Post by Stefano Del Furia
Fatto
Grazie.
Stefano
visto tutto.
non ci sono problemi di dns.

dopo i cambiamenti fatti
i due server win2k3 e win2k sono stati riavviati ?

se non l'hai fatto riavviali e
riprova ad aprire il registro eventi del win2k
dal win2k3.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Edoardo Benussi [MVP]
2006-03-21 10:15:07 UTC
Permalink
Edoardo Benussi [MVP] <***@tin.it> wrote in message,
%***@TK2MSFTNGP14.phx.gbl

inoltre usando l'utility descritta qui
http://support.microsoft.com/kb/310099
(e da qui la puoi anche scaricare)

lancia dal win2k3 il comando

portqry -n [nomefqdndelwin2k] - e 135

che vediamo se gli end point mapper dell'rpc si vedono.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-21 14:11:14 UTC
Permalink
In data Tue, 21 Mar 2006 11:15:07 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
inoltre usando l'utility descritta qui
http://support.microsoft.com/kb/310099
(e da qui la puoi anche scaricare)
lancia dal win2k3 il comando
portqry -n [nomefqdndelwin2k] - e 135
che vediamo se gli end point mapper dell'rpc si vedono.
Si, i server sono stati riavviati, e dal 2003 riesco ad aprire il registro
eventi del 2000 Da "Risorse del Computer"->Gestione e tutto funziona.

Ho provato a lanciare portqry e mi ha trovato 81 end point

questo è il risultato:
<<<<<<<<<

Querying target system called:

galadriel

Attempting to resolve name to IP address...

Name resolved to 192.168.100.3


TCP port 135 (epmap service): LISTENING
Querying Endpoint Mapper Database...
Server's response:

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076
ncacn_ip_tcp:192.168.100.3[3180]

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\GALADRIEL[\\PIPE\\lsass]

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncalrpc:[LRPC00000110.00000001]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\GALADRIEL[\\PIPE\\lsass]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncalrpc:[LRPC00000110.00000001]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:\\\\GALADRIEL[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncalrpc:[LRPC00000110.00000001]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:192.168.1.3[1026]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:192.168.100.3[1026]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncalrpc:[NTDS_LPC]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:192.168.1.3[1028]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:192.168.100.3[1028]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:192.168.1.3[1029]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:192.168.100.3[1029]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncacn_np:\\\\GALADRIEL[\\PIPE\\lsass]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncalrpc:[LRPC00000110.00000001]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncacn_ip_tcp:192.168.1.3[1026]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncacn_ip_tcp:192.168.100.3[1026]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncalrpc:[NTDS_LPC]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncadg_ip_udp:192.168.1.3[1028]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncadg_ip_udp:192.168.100.3[1028]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncacn_http:192.168.1.3[1029]

UUID: f5cc5a7c-4264-101a-8c59-08002b2f8426 MS NT Directory XDS Interface
ncacn_http:192.168.100.3[1029]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_np:\\\\GALADRIEL[\\PIPE\\lsass]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncalrpc:[LRPC00000110.00000001]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_ip_tcp:192.168.1.3[1026]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_ip_tcp:192.168.100.3[1026]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncalrpc:[NTDS_LPC]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncadg_ip_udp:192.168.1.3[1028]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncadg_ip_udp:192.168.100.3[1028]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_http:192.168.1.3[1029]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_http:192.168.100.3[1029]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:\\\\GALADRIEL[\\PIPE\\lsass]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncalrpc:[LRPC00000110.00000001]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_ip_tcp:192.168.1.3[1026]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_ip_tcp:192.168.100.3[1026]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncalrpc:[NTDS_LPC]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncadg_ip_udp:192.168.1.3[1028]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncadg_ip_udp:192.168.100.3[1028]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_http:192.168.1.3[1029]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_http:192.168.100.3[1029]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncalrpc:[LRPC000003fc.00000001]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncacn_ip_tcp:192.168.1.3[1043]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncacn_ip_tcp:192.168.100.3[1043]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncacn_np:\\\\GALADRIEL[\\PIPE\\atsvc]

UUID: 378e52b0-c0a9-11cf-822d-00aa0051e40f
ncalrpc:[LRPC000003fc.00000001]

UUID: 378e52b0-c0a9-11cf-822d-00aa0051e40f
ncacn_ip_tcp:192.168.1.3[1043]

UUID: 378e52b0-c0a9-11cf-822d-00aa0051e40f
ncacn_ip_tcp:192.168.100.3[1043]

UUID: 378e52b0-c0a9-11cf-822d-00aa0051e40f
ncacn_np:\\\\GALADRIEL[\\PIPE\\atsvc]

UUID: 4da1c422-943d-11d1-acae-00c04fc2aa3f
ncacn_ip_tcp:192.168.1.3[1045]

UUID: 4da1c422-943d-11d1-acae-00c04fc2aa3f
ncacn_ip_tcp:192.168.100.3[1045]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:192.168.1.3[3001]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:192.168.100.3[3001]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncalrpc:[LRPC000003a0.00000001]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:192.168.1.3[3001]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:192.168.100.3[3001]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncalrpc:[LRPC000003a0.00000001]

UUID: a00c021c-2be2-11d2-b678-0000f87a8f8e PERFMON SERVICE
ncacn_ip_tcp:192.168.1.3[3001]

UUID: a00c021c-2be2-11d2-b678-0000f87a8f8e PERFMON SERVICE
ncacn_ip_tcp:192.168.100.3[3001]

UUID: a00c021c-2be2-11d2-b678-0000f87a8f8e PERFMON SERVICE
ncalrpc:[LRPC000003a0.00000001]

UUID: 130ceefb-e466-11d1-b78b-00c04fa32883 NTDS ISM IP Transport
ncacn_ip_tcp:192.168.1.3[3010]

UUID: 130ceefb-e466-11d1-b78b-00c04fa32883 NTDS ISM IP Transport
ncacn_ip_tcp:192.168.100.3[3010]

UUID: 6bffd098-a112-3610-9833-46c3f874532d
ncacn_ip_tcp:192.168.1.3[3166]

UUID: 6bffd098-a112-3610-9833-46c3f874532d
ncacn_ip_tcp:192.168.100.3[3166]

UUID: 6bffd098-a112-3610-9833-46c3f874532d
ncalrpc:[DHCPSERVERLPC]

UUID: 5b821720-f63b-11d0-aad2-00c04fc324db
ncacn_ip_tcp:192.168.1.3[3166]

UUID: 5b821720-f63b-11d0-aad2-00c04fc324db
ncacn_ip_tcp:192.168.100.3[3166]

UUID: 5b821720-f63b-11d0-aad2-00c04fc324db
ncalrpc:[DHCPSERVERLPC]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncalrpc:[LRPC00000ba4.00000001]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.1.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.100.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncalrpc:[LRPC00000ba4.00000001]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.1.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.100.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncalrpc:[LRPC00000ba4.00000001]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.1.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.100.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncalrpc:[LRPC00000ba4.00000001]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.1.3[3425]

UUID: 906b0ce0-c70b-1067-b317-00dd010662da
ncacn_ip_tcp:192.168.100.3[3425]

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076
ncacn_ip_tcp:192.168.1.3[3180]

Total endpoints found: 81



==== End of RPC Endpoint Mapper query response ====

<<<<<<<<<<<<<
Ciao e grazie
Stefano
Edoardo Benussi [MVP]
2006-03-21 15:15:25 UTC
Permalink
Post by Stefano Del Furia
Si, i server sono stati riavviati, e dal 2003 riesco ad aprire il
registro eventi del 2000 Da "Risorse del Computer"->Gestione e tutto
funziona.
allora l'rpc sembra funzionare.

spiegami come tenti di amministrare ad
del dominio child dal win2k3.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-21 18:25:34 UTC
Permalink
In data Tue, 21 Mar 2006 16:15:25 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Si, i server sono stati riavviati, e dal 2003 riesco ad aprire il
registro eventi del 2000 Da "Risorse del Computer"->Gestione e tutto
funziona.
allora l'rpc sembra funzionare.
spiegami come tenti di amministrare ad
del dominio child dal win2k3.
E' una domanda a trabocchetto :-) ??

Lancio "Utenti e computer di Active Directory"
Poi dal menu azione scelgo o "COnnetti al dominio" o "Connetti al
controllore di dominio"
Digito o il nome del dominio o quello del DC che è sun Win2000
Mi appare un MessageBox che mi avverte di stare per gestire un altro
dominio, dopo di che appare il messaggio;
Impossibile connettersi al controller etc...
Server non operativo.

Verificare che sul controllore di dominio sia installato Windos 2000 SP3 o
succ oppure utilizzare gli strumenti di amministrazione di Windows 2000
etc....


Questo è quanto
E' giusto ???
Stefano
Stefano Del Furia
2006-03-21 21:24:19 UTC
Permalink
In data Tue, 21 Mar 2006 19:25:34 +0100, Stefano Del Furia
Post by Stefano Del Furia
In data Tue, 21 Mar 2006 16:15:25 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Si, i server sono stati riavviati, e dal 2003 riesco ad aprire il
registro eventi del 2000 Da "Risorse del Computer"->Gestione e tutto
funziona.
allora l'rpc sembra funzionare.
spiegami come tenti di amministrare ad
del dominio child dal win2k3.
E' una domanda a trabocchetto :-) ??
Lancio "Utenti e computer di Active Directory"
Poi dal menu azione scelgo o "COnnetti al dominio" o "Connetti al
controllore di dominio"
Digito o il nome del dominio o quello del DC che è sun Win2000
Mi appare un MessageBox che mi avverte di stare per gestire un altro
dominio, dopo di che appare il messaggio;
Impossibile connettersi al controller etc...
Server non operativo.
Verificare che sul controllore di dominio sia installato Windos 2000 SP3
o succ oppure utilizzare gli strumenti di amministrazione di Windows
2000 etc....
Questo è quanto
E' giusto ???
Stefano
Ho provato anche a seguire questa procedura
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;325465
ma senza risultati
Stefano
Edoardo Benussi [MVP]
2006-03-22 07:51:31 UTC
Permalink
Post by Stefano Del Furia
Digito o il nome del dominio o quello del DC che è sun Win2000
Mi appare un MessageBox che mi avverte di stare per gestire un altro
dominio, dopo di che appare il messaggio;
Impossibile connettersi al controller etc...
Server non operativo.
me lo riporti preciso il messaggio ?


il win2k3 ha l'sp1 ?
il win2k ha l'sp4 + il rollup package ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-22 21:33:13 UTC
Permalink
In data Wed, 22 Mar 2006 08:51:31 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
Post by Stefano Del Furia
Digito o il nome del dominio o quello del DC che è sun Win2000
Mi appare un MessageBox che mi avverte di stare per gestire un altro
dominio, dopo di che appare il messaggio;
Impossibile connettersi al controller etc...
Server non operativo.
me lo riporti preciso il messaggio ?
il win2k3 ha l'sp1 ?
il win2k ha l'sp4 + il rollup package ?
Fatto.
Stefano
Edoardo Benussi [MVP]
2006-03-23 13:57:45 UTC
Permalink
posso dirti che ho fatto questa prova:
io non dispongo di un dominio padre
e di un dominio figlio ma ho nello stesso
dominio dc sia win2k3 che win2k
e posso connettermi dai win2k3
ai win2k con active directory users and computers
tranquillamente.

tu hai un solo dc nel dominio padre
ed un solo dc nel dominio figlio, vero ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Stefano Del Furia
2006-03-23 14:18:05 UTC
Permalink
In data Thu, 23 Mar 2006 14:57:45 +0100, Edoardo Benussi [MVP]
Post by Edoardo Benussi [MVP]
io non dispongo di un dominio padre
e di un dominio figlio ma ho nello stesso
dominio dc sia win2k3 che win2k
e posso connettermi dai win2k3
ai win2k con active directory users and computers
tranquillamente.
tu hai un solo dc nel dominio padre
ed un solo dc nel dominio figlio, vero ?
No, ho due DC nel dominio padre entrami con Win2k3 ed entrambi con lo
stesso problema.
Un solo DC nel dominio figlio (Win2K)

L'errore sembra legato a questa KB (che ho scritto tempo fa)
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;325465
ma anche seguendo le indicazioni non funziona.

Mi sa che ci dobbimo rinunciare e fare l'upgrade del Win2K a Win2003 ma
considerato che è un server in produzione con controller RAID ed una sacoo
di "orpelli" ho un po di paura :-S
Se ti viene in mente qualcosa sono tutt'orecchi.
Stefano
Edoardo Benussi [MVP]
2006-03-23 14:32:10 UTC
Permalink
Post by Stefano Del Furia
L'errore sembra legato a questa KB (che ho scritto tempo fa)
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;325465
ma anche seguendo le indicazioni non funziona.
se fosse vero questo io non potrei amministrare
ad su un dc win2k partendo da un dc win2k3
invece come ti ho scritto prima non è così:
a me funziona.

cos'hai negli headers che non riesco a replicare
ai tuoi posts ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Continua a leggere su narkive:
Loading...