Discussione:
Dubbio cambio server w2k w2k3 R2
(troppo vecchio per rispondere)
Fd
2007-04-21 10:45:46 UTC
Permalink
ops il msg di prima è partito da solo ;-)
dicevo.. sto passando da un server pdc 2000 a 2k3 (il server vecchio
verrà po dismesso)
ho seguito un po di post e mi pare che la cosa si a abbastanza lineare

1 adprep /forsest..
2 adprep /domain...
3 passo i ruoli

dcpromo sul nuovo indicando che è un DC di un dominio esistente

a questo punto mi sono fermato per un paio di dubbi

1) i pc ci logano usando anche il dns del vecchio server (se ci metto
il dns del nuovo si logano ma non risolvere gli ip esterni)
un altro problema che ho notato : se il vecchio server è spento ho
grosse difficoltà a logarmi e ho un bel po' di errori nel nuovo server
che indica di non trovare il vecchio server

quindi volevo capire da chi è piu' esperto se è normale questo tipo di
comportamento....

Altra domanda
Devo passare due db mssql dal vecchio al nuovo

se nel vecchio faccio il dcpromo per demote del server ci sono poi
problemi ad entrare nel server come administrator per passare questi
due file (dopo aver fatto lo sgancio del db con sql manager)?? o
meglio farlo prima del demote... (non so se la cosa sia compatibile
con i tempi di alcuni utenti

2) altro dubbio.. sul vecchio server in sysvol ho degli script che non
ci sono nel nuovo server ( e nemmeno la cartella è stata condivisa) è
una cosa che verrà fatta in automatico al demote del vecchio server?

3) mi pare di capire che per promuovere il nuovo server a pdc si va su
server manager e lo promuovo come primario....

grazie mille per qualsiasi aiuto
Fd
Rossano Orlandini [MVP]
2007-04-21 12:01:40 UTC
Permalink
Post by Fd
ops il msg di prima è partito da solo ;-)
dicevo.. sto passando da un server pdc 2000 a 2k3 (il server vecchio
verrà po dismesso)
ho seguito un po di post e mi pare che la cosa si a abbastanza lineare
1 adprep /forsest..
2 adprep /domain...
Beh, prima di spostare i ruoli FSMO ci deve essere un altro DC.
Post by Fd
3 passo i ruoli
dcpromo sul nuovo indicando che è un DC di un dominio esistente
Okay, e vedi sopra.
Post by Fd
a questo punto mi sono fermato per un paio di dubbi
1) i pc ci logano usando anche il dns del vecchio server (se ci metto
il dns del nuovo si logano ma non risolvere gli ip esterni)
Controlla se stai usando i fowarders o i root hints.
Post by Fd
un altro problema che ho notato : se il vecchio server è spento ho
grosse difficoltà a logarmi e ho un bel po' di errori nel nuovo server
che indica di non trovare il vecchio server
Vedi risposta alla domanda 2) sotto.
Post by Fd
quindi volevo capire da chi è piu' esperto se è normale questo tipo di
comportamento....
Altra domanda
Devo passare due db mssql dal vecchio al nuovo
se nel vecchio faccio il dcpromo per demote del server ci sono poi
problemi ad entrare nel server come administrator per passare questi
due file (dopo aver fatto lo sgancio del db con sql manager)?? o
meglio farlo prima del demote... (non so se la cosa sia compatibile
con i tempi di alcuni utenti
Non sono esperto di SQL, sorry.
Post by Fd
2) altro dubbio.. sul vecchio server in sysvol ho degli script che non
ci sono nel nuovo server ( e nemmeno la cartella è stata condivisa) è
una cosa che verrà fatta in automatico al demote del vecchio server?
No, ci deve essere sempre su entrambi. Se le condivisioni SYSVOL e
NETLOGON mancano sul secondo DC, è un grosso problema e bisogna
risolverlo. Andando avanti i problemi peggiorano e rischiano di essere
irrisolvibili.
Post by Fd
3) mi pare di capire che per promuovere il nuovo server a pdc si va su
server manager e lo promuovo come primario....
No, questo valeva per NT 4.0.
In ambiente Active Directory tutti i DC sono paritetici, o quasi. La
cosa che li differenzia è detenere i ruoli FSMO.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-21 12:16:11 UTC
Permalink
On 21 Apr, 14:01, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
Post by Fd
ops il msg di prima è partito da solo ;-)
dicevo.. sto passando da un server pdc 2000 a 2k3 (il server vecchio
verrà po dismesso)
ho seguito un po di post e mi pare che la cosa si a abbastanza lineare
1 adprep /forsest..
2 adprep /domain...
Beh, prima di spostare i ruoli FSMO ci deve essere un altro DC.
si si certo
Post by Rossano Orlandini [MVP]
Post by Fd
3 passo i ruoli
dcpromo sul nuovo indicando che è un DC di un dominio esistente
Okay, e vedi sopra.
Post by Fd
a questo punto mi sono fermato per un paio di dubbi
1) i pc ci logano usando anche il dns del vecchio server (se ci metto
il dns del nuovo si logano ma non risolvere gli ip esterni)
Controlla se stai usando i fowarders o i root hints.
dove lo verifico....
Post by Rossano Orlandini [MVP]
Post by Fd
un altro problema che ho notato : se il vecchio server è spento ho
grosse difficoltà a logarmi e ho un bel po' di errori nel nuovo server
che indica di non trovare il vecchio server
Vedi risposta alla domanda 2) sotto.
Post by Fd
quindi volevo capire da chi è piu' esperto se è normale questo tipo di
comportamento....
Altra domanda
Devo passare due db mssql dal vecchio al nuovo
se nel vecchio faccio il dcpromo per demote del server ci sono poi
problemi ad entrare nel server come administrator per passare questi
due file (dopo aver fatto lo sgancio del db con sql manager)?? o
meglio farlo prima del demote... (non so se la cosa sia compatibile
con i tempi di alcuni utenti
Non sono esperto di SQL, sorry.
Post by Fd
2) altro dubbio.. sul vecchio server in sysvol ho degli script che non
ci sono nel nuovo server ( e nemmeno la cartella è stata condivisa) è
una cosa che verrà fatta in automatico al demote del vecchio server?
No, ci deve essere sempre su entrambi. Se le condivisioni SYSVOL e
NETLOGON mancano sul secondo DC, è un grosso problema e bisogna
risolverlo. Andando avanti i problemi peggiorano e rischiano di essere
irrisolvibili.
Infatti avevo un dubbio potrebbe essere che durante la creazione di
active directory sul nuovo server
qualche cosa non sia andata a buon fine.. visto che queste cartelle
non sono state create....
Domanda: posso tornare indietro e rifare la procedure semplicemente
con un dcpromo demote
INDICANDO che si tratta dell'ultimo server del domino e ripetere
dall'inizio?
ovviamente rimettendo come global catalog il vecchio server ??
Post by Rossano Orlandini [MVP]
Post by Fd
3) mi pare di capire che per promuovere il nuovo server a pdc si va su
server manager e lo promuovo come primario....
No, questo valeva per NT 4.0.
In ambiente Active Directory tutti i DC sono paritetici, o quasi. La
cosa che li differenzia è detenere i ruoli FSMO.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Rossano Orlandini [MVP]
2007-04-21 14:20:02 UTC
Permalink
On 21 Apr 2007 05:16:11 -0700, Fd <***@yahoo.com> wrote:

[CUT]
Post by Fd
Post by Rossano Orlandini [MVP]
Post by Fd
a questo punto mi sono fermato per un paio di dubbi
1) i pc ci logano usando anche il dns del vecchio server (se ci metto
il dns del nuovo si logano ma non risolvere gli ip esterni)
Controlla se stai usando i fowarders o i root hints.
dove lo verifico....
Nello snap-in del DNS, tasto destro sul nome del tuo server, Proprietà,
tab Root hints (o Parametri principali, in italiano).

[...]
Post by Fd
Post by Rossano Orlandini [MVP]
Post by Fd
2) altro dubbio.. sul vecchio server in sysvol ho degli script che non
ci sono nel nuovo server ( e nemmeno la cartella è stata condivisa) è
una cosa che verrà fatta in automatico al demote del vecchio server?
No, ci deve essere sempre su entrambi. Se le condivisioni SYSVOL e
NETLOGON mancano sul secondo DC, è un grosso problema e bisogna
risolverlo. Andando avanti i problemi peggiorano e rischiano di essere
irrisolvibili.
Infatti avevo un dubbio potrebbe essere che durante la creazione di
active directory sul nuovo server
qualche cosa non sia andata a buon fine.. visto che queste cartelle
non sono state create....
Domanda: posso tornare indietro e rifare la procedure semplicemente
con un dcpromo demote
INDICANDO che si tratta dell'ultimo server del domino e ripetere
dall'inizio?
No!
Se proprio devi, fa' una cosa brutale ma necessaria: stacca dalla rete
il secondo DC e dalla prima macchina rimuoverai tutte le informazioni di
questo DC "ormai" morto. Segui le indicazioni dell'articolo
http://support.microsoft.com/kb/216498 "HOW TO: Remove Data in Active
Directory After an Unsuccessful Domain Controller Demotion" della
Microsoft KB.

Il DC che rimane dovrà avere tutti i ruoli FSMO e GC. L'altro lo
reinstallerai, o rimuoverai offline AD con un Dcpromo /forceremoval.

Altro link importante: http://support.microsoft.com/kb/298143 "How to
verify an Active Directory installation".
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-22 06:47:06 UTC
Permalink
Post by Rossano Orlandini [MVP]
No!
Se proprio devi, fa' una cosa brutale ma necessaria: stacca dalla rete
il secondo DC e dalla prima macchina rimuoverai tutte le informazioni di
questo DC "ormai" morto. Segui le indicazioni dell'articolohttp://support.microsoft.com/kb/216498"HOW TO: Remove Data in Active
Directory After an Unsuccessful Domain Controller Demotion" della
Microsoft KB.
Il DC che rimane dovrà avere tutti i ruoli FSMO e GC. L'altro lo
reinstallerai, o rimuoverai offline AD con un Dcpromo /forceremoval.
se c'e' qualche altro modo meno bruttale bene... hai qualche link?

ultimo dettaglio:
Per fa si che tutti i ruoli FSMO siano sul vecchio server
devo utilizzare la stessa procedura usata per trasferirli al nuovo?

roles
connections
connect to server vecchioserver
.....
transfer schema
transfer domain
transfer pdc
transfer rid master
transfer infrastructure master
??
oppure c'e' qualche altro modo?
Post by Rossano Orlandini [MVP]
Altro link importante:http://support.microsoft.com/kb/298143"How to
verify an Active Directory installation".
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server- Nascondi testo tra virgolette -
- Mostra testo tra virgolette -
Rossano Orlandini [MVP]
2007-04-22 17:54:31 UTC
Permalink
Post by Fd
Post by Rossano Orlandini [MVP]
No!
Se proprio devi, fa' una cosa brutale ma necessaria: stacca dalla rete
il secondo DC e dalla prima macchina rimuoverai tutte le informazioni di
questo DC "ormai" morto. Segui le indicazioni dell'articolohttp://support.microsoft.com/kb/216498"HOW TO: Remove Data in Active
Directory After an Unsuccessful Domain Controller Demotion" della
Microsoft KB.
Il DC che rimane dovrà avere tutti i ruoli FSMO e GC. L'altro lo
reinstallerai, o rimuoverai offline AD con un Dcpromo /forceremoval.
se c'e' qualche altro modo meno bruttale bene... hai qualche link?
E' un metodo brutale ma in un quarto d'ora hai la situazione
ripristinata.
Post by Fd
Per fa si che tutti i ruoli FSMO siano sul vecchio server
devo utilizzare la stessa procedura usata per trasferirli al nuovo?
Devi usare il Seize, più che un semplice Transfer.

http://support.microsoft.com/kb/255504
Using Ntdsutil.exe to transfer or seize FSMO roles to a domain
controller
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-22 21:59:06 UTC
Permalink
On 22 Apr, 19:54, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
Post by Fd
Post by Rossano Orlandini [MVP]
No!
Se proprio devi, fa' una cosa brutale ma necessaria: stacca dalla rete
il secondo DC e dalla prima macchina rimuoverai tutte le informazioni di
questo DC "ormai" morto. Segui le indicazioni dell'articolohttp://support.microsoft.com/kb/216498"HOW TO: Remove Data in Active
Directory After an Unsuccessful Domain Controller Demotion" della
Microsoft KB.
Il DC che rimane dovrà avere tutti i ruoli FSMO e GC. L'altro lo
reinstallerai, o rimuoverai offline AD con un Dcpromo /forceremoval.
se c'e' qualche altro modo meno bruttale bene... hai qualche link?
E' un metodo brutale ma in un quarto d'ora hai la situazione
ripristinata.
Post by Fd
Per fa si che tutti i ruoli FSMO siano sul vecchio server
devo utilizzare la stessa procedura usata per trasferirli al nuovo?
Devi usare il Seize, più che un semplice Transfer.
http://support.microsoft.com/kb/255504
Using Ntdsutil.exe to transfer or seize FSMO roles to a domain
controller
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Grazie mille per i preziosi suggerimenti....
quindi.. tanto per ricapitolare:

si opera sul vecchio server per quanto segue:

1) riassegno i ruoli FSMO con NTDSUTILS (comando seize nomeruolo)
ntdsutils
roles
connections
connect to server (a questo punto vecchio server)
server connections
q
seize i 5 ruoli
q

(piccola dubbio sulla kb/255504 sulle note consigliano di non
assegnare il ruolo master infrastructture allo stesso controller di
domino del server di catalogo globale)
e qui non capisco il perchè visto che se devo rimettere come prima
devo poi reimpostare il vecchio server come GC

2)stacco il nuovo server dalla rete

3) torno sul vecchio server e faccio pulizia come da KB 216498
rimozione di dati AD dopo ....
comando ntdsutil
metadata cleanup
connect to server (vecchio server)
quit
select operation target
elimino il nuovo server

4) sul nuovo server procedo con Dcpromo /forceremoval

5) riparto con la procedura di inserimento nel dominio esistene del
nuovo server

dcpromo....
verifico funzionamento dns su nuovo server controllando che
attivazione GC sul nuovo server
riavvio il server nuovo (per sicurezza)
setto l'ip del nuovo server come server dns (anche sul vecchio
server?)
trasferimento ruoli

i passaggi del punto 5 li ho trovati sulla kb/555549

dovrei esserci?!

ciao e grazie ancora (segna che ti devo un caffè .. .tanto per
partire....)
Rossano Orlandini [MVP]
2007-04-23 07:03:12 UTC
Permalink
On 22 Apr 2007 14:59:06 -0700, Fd <***@yahoo.com> wrote:

[CUT]
Post by Fd
dovrei esserci?!
ciao e grazie ancora (segna che ti devo un caffè .. .tanto per
partire....)
Mi sembra una buona scaletta. Io partirei già con il secondo DC (quello
che tu chiami nuovo) già scollegato.

Per il ruolo di GC, non preoccuparti se chi detiene il ruolo di GC ha
anche il ruolo di Infrastructure Master, sei in un ambiente di unico
dominio senza domini figli ecc...

La fase 5) deve essere fatta con calma, datti almeno 20-30 minuti per le
repliche e verifica OGNI errore o avviso nel visualizzatore eventi.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-23 09:09:47 UTC
Permalink
On 23 Apr, 09:03, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
[CUT]
Post by Fd
dovrei esserci?!
ciao e grazie ancora (segna che ti devo un caffè .. .tanto per
partire....)
Mi sembra una buona scaletta. Io partirei già con il secondo DC (quello
che tu chiami nuovo) già scollegato.
Per il ruolo di GC, non preoccuparti se chi detiene il ruolo di GC ha
anche il ruolo di Infrastructure Master, sei in un ambiente di unico
dominio senza domini figli ecc...
La fase 5) deve essere fatta con calma, datti almeno 20-30 minuti per le
repliche e verifica OGNI errore o avviso nel visualizzatore eventi.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
eccomi ancora qui.... la cosa non va molto bene..
manca sempre la cartella sysvol (nel senso che c'e' ma non è shared!!)
e di conseguenza o la causa è un errore sul servizio di replice ntfrs
(id event 13508 )
il servizio di replica file non riesce ad abilitare la replica da
servervecchio....

il dns risolve
il servizio ntfrs è in funziona sul vecchio server
non vedo altri errori
che faccio .. sparo al server :-(
Rossano Orlandini [MVP]
2007-04-23 12:18:08 UTC
Permalink
Post by Fd
On 23 Apr, 09:03, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
[CUT]
Post by Fd
dovrei esserci?!
ciao e grazie ancora (segna che ti devo un caffè .. .tanto per
partire....)
Mi sembra una buona scaletta. Io partirei già con il secondo DC (quello
che tu chiami nuovo) già scollegato.
Per il ruolo di GC, non preoccuparti se chi detiene il ruolo di GC ha
anche il ruolo di Infrastructure Master, sei in un ambiente di unico
dominio senza domini figli ecc...
La fase 5) deve essere fatta con calma, datti almeno 20-30 minuti per le
repliche e verifica OGNI errore o avviso nel visualizzatore eventi.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
eccomi ancora qui.... la cosa non va molto bene..
manca sempre la cartella sysvol (nel senso che c'e' ma non è shared!!)
e di conseguenza o la causa è un errore sul servizio di replice ntfrs
(id event 13508 )
il servizio di replica file non riesce ad abilitare la replica da
servervecchio....
il dns risolve
il servizio ntfrs è in funziona sul vecchio server
non vedo altri errori
che faccio .. sparo al server :-(
Posta un ipconfig /all di entrambi i server, oltre al risultato di un
Dcdiag.exe e Netdiag.exe
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-23 17:10:08 UTC
Permalink
On 23 Apr, 14:18, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
Post by Fd
On 23 Apr, 09:03, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
[CUT]
Post by Fd
dovrei esserci?!
ciao e grazie ancora (segna che ti devo un caffè .. .tanto per
partire....)
Mi sembra una buona scaletta. Io partirei già con il secondo DC (quello
che tu chiami nuovo) già scollegato.
Per il ruolo di GC, non preoccuparti se chi detiene il ruolo di GC ha
anche il ruolo di Infrastructure Master, sei in un ambiente di unico
dominio senza domini figli ecc...
La fase 5) deve essere fatta con calma, datti almeno 20-30 minuti per le
repliche e verifica OGNI errore o avviso nel visualizzatore eventi.
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
eccomi ancora qui.... la cosa non va molto bene..
manca sempre la cartella sysvol (nel senso che c'e' ma non è shared!!)
e di conseguenza o la causa è un errore sul servizio di replice ntfrs
(id event 13508 )
il servizio di replica file non riesce ad abilitare la replica da
servervecchio....
il dns risolve
il servizio ntfrs è in funziona sul vecchio server
non vedo altri errori
che faccio .. sparo al server :-(
Posta un ipconfig /all di entrambi i server, oltre al risultato di un
Dcdiag.exe e Netdiag.exe
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server- Nascondi testo tra virgolette -
- Mostra testo tra virgolette -
Risolto....il problema ecco come:

The following workaround worked for me. Make the following changes in
the registry to instruct FRS to handle the JRNL_WRAP_ERROR status
automatically:
1. Stop FRS.
2. Start Registry Editor (Regedt32.exe).
3. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs
\Parameters
4. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: Enable Journal Wrap Automatic Restore
Data type: REG_DWORD
Radix: Hexadecimal
Value data: 1 (Default 0)
5. Quit Registry Editor.
6. Restart FRS.

era cmq nel server vecchio !!!
fatto questo e tutto ha iniziato a funzionare!!!

Un unico dubbio... adesso ho impostato i client con il dns al nuovo
server
e si logano senza problemi ...stessa cosa per la risoluzione interna
ed esterna

Quindi adesso ho due server paritetici.....

Se stacco però il server vecchio la fase di login diventa molto +
lenta ed anche la rete diventa lenta ad essere sfogliata....
è normale.. il dns non da errori.. cmq ecco dcdiag e netdiag

netdiag.txt

....................................

Computer Name: SRV2003
DNS Host Name: srv2003.pippopluto.locale
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel
List of installed hotfixes :
KB893756
KB896358
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB908519
KB908531
KB910437
KB911164
KB911280
KB911562
KB911897
KB911927
KB914388
KB914389
KB917344
KB917422
KB917734
KB917953
KB918118
KB918439
KB920213
KB920670
KB920683
KB920685
KB921883
KB922582
KB922819
KB923191
KB923414
KB923689
KB923694
KB923980
KB924191
KB924496
KB924667
KB925398_WMP64
KB925902
KB926247
KB926436
KB928090
KB928255
KB928843
KB929969
KB930178
KB931784
KB931836
KB932168
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working
because it has not received any packets.
[WARNING] The net card 'HP NC373i Multifunction Gigabit Server
Adapter' may not be working.



Per interface results:

Adapter : Connessione alla rete locale (LAN) 3

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv2003
IP Address . . . . . . . . : 192.168.14.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.14.249
Dns Servers. . . . . . . . : 192.168.14.3


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{EE46349F-05E0-4981-89DD-E54082C95A08}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00>
'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names
defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'192.168.14.3' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{EE46349F-05E0-4981-89DD-E54082C95A08}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{EE46349F-05E0-4981-89DD-E54082C95A08}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC
'srv2000.pippopluto.locale'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed
information


The command completed successfully




dcdiag.txt

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SRV2003
Starting test: Connectivity
......................... SRV2003 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SRV2003
Starting test: Replications
[Replications Check,SRV2003] A recent replication attempt
failed:
From SRV2000 to SRV2003
Naming Context:
CN=Schema,CN=Configuration,DC=pippopluto,DC=locale
The replication generated an error (1722):
Server RPC non disponibile.
The failure occurred at 2007-04-23 18:58:30.
The last success occurred at 2007-04-23 16:57:26.
2 failures have occurred since the last success.
[SRV2000] DsBindWithSpnEx() failed with error 1722,
Server RPC non disponibile..
The source remains down. Please check the machine.
[Replications Check,SRV2003] A recent replication attempt
failed:
From SRV2000 to SRV2003
Naming Context: CN=Configuration,DC=pippopluto,DC=locale
The replication generated an error (1722):
Server RPC non disponibile.
The failure occurred at 2007-04-23 18:58:09.
The last success occurred at 2007-04-23 17:45:53.
2 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SRV2003] A recent replication attempt
failed:
From SRV2000 to SRV2003
Naming Context: DC=pippopluto,DC=locale
The replication generated an error (1722):
Server RPC non disponibile.
The failure occurred at 2007-04-23 18:57:47.
The last success occurred at 2007-04-23 17:40:09.
2 failures have occurred since the last success.
The source remains down. Please check the machine.
......................... SRV2003 passed test Replications
Starting test: NCSecDesc
......................... SRV2003 passed test NCSecDesc
Starting test: NetLogons
......................... SRV2003 passed test NetLogons
Starting test: Advertising
......................... SRV2003 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV2003 passed test
KnowsOfRoleHolders
Starting test: RidManager
......................... SRV2003 passed test RidManager
Starting test: MachineAccount
......................... SRV2003 passed test MachineAccount
Starting test: Services
......................... SRV2003 passed test Services
Starting test: ObjectsReplicated
......................... SRV2003 passed test
ObjectsReplicated
Starting test: frssysvol
......................... SRV2003 passed test frssysvol
Starting test: frsevent
......................... SRV2003 passed test frsevent
Starting test: kccevent
......................... SRV2003 passed test kccevent
Starting test: systemlog
......................... SRV2003 passed test systemlog
Starting test: VerifyReferences
......................... SRV2003 passed test
VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test
CheckSDRefDom

Running partition tests on : pippopluto
Starting test: CrossRefValidation
......................... pippopluto passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... pippopluto passed test
CheckSDRefDom

Running enterprise tests on : pippopluto.locale
Starting test: Intersite
......................... pippopluto.locale passed test
Intersite
Starting test: FsmoCheck
......................... pippopluto.locale passed test
FsmoCheck
Rossano Orlandini [MVP]
2007-04-24 07:31:23 UTC
Permalink
On 23 Apr 2007 10:10:08 -0700, Fd <***@yahoo.com> wrote:

[CUT]
Post by Fd
era cmq nel server vecchio !!!
fatto questo e tutto ha iniziato a funzionare!!!
Un unico dubbio... adesso ho impostato i client con il dns al nuovo
server
e si logano senza problemi ...stessa cosa per la risoluzione interna
ed esterna
Quindi adesso ho due server paritetici.....
Se stacco però il server vecchio la fase di login diventa molto +
lenta ed anche la rete diventa lenta ad essere sfogliata....
è normale.. il dns non da errori.. cmq ecco dcdiag e netdiag
Una domanda: sul secondo DC è installato e configurato correttamente il
servizio DNS?
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-24 17:40:16 UTC
Permalink
On 24 Apr, 09:31, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
[CUT]
Post by Fd
era cmq nel server vecchio !!!
fatto questo e tutto ha iniziato a funzionare!!!
Un unico dubbio... adesso ho impostato i client con il dns al nuovo
server
e si logano senza problemi ...stessa cosa per la risoluzione interna
ed esterna
Quindi adesso ho due server paritetici.....
Se stacco però il server vecchio la fase di login diventa molto +
lenta ed anche la rete diventa lenta ad essere sfogliata....
è normale.. il dns non da errori.. cmq ecco dcdiag e netdiag
Una domanda: sul secondo DC è installato e configurato correttamente il
servizio DNS?
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
si si... risolve e funziona..
c'e' un test per vedere se il dns funziona bene (lo lancio quando
stacco il vecchio e vediamo dov'e' il problema)?
cmq i test del dns (query diretta e ricorsiva funziona) errori non ne
trovo sul monitor dns
trovo dei riferimenti al vercchio server ma forse è normale finchè non
lo rimuovo (con un demote)
una domanda.. nella zona di ricerca inversa (del nuovo win 2003
server) trovo due voci....
una 192.168.14.x ed una
14.168.192.x

potrebbe essere che il trasferimento dal vecchio server abbia portato
la zona inversa in formato win 2000???
cancello quella che inizia per 14.168.192

ciao e grazia ancora per i consigli assai utili
Fd
Rossano Orlandini [MVP]
2007-04-25 08:50:47 UTC
Permalink
On 24 Apr 2007 10:40:16 -0700, Fd <***@yahoo.com> wrote:

[CUT]
Post by Fd
si si... risolve e funziona..
c'e' un test per vedere se il dns funziona bene (lo lancio quando
stacco il vecchio e vediamo dov'e' il problema)?
cmq i test del dns (query diretta e ricorsiva funziona) errori non ne
trovo sul monitor dns
trovo dei riferimenti al vercchio server ma forse è normale finchè non
lo rimuovo (con un demote)
una domanda.. nella zona di ricerca inversa (del nuovo win 2003
server) trovo due voci....
una 192.168.14.x ed una
14.168.192.x
potrebbe essere che il trasferimento dal vecchio server abbia portato
la zona inversa in formato win 2000???
cancello quella che inizia per 14.168.192
ciao e grazia ancora per i consigli assai utili
Fd
Intanto:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part1/adogd10.mspx
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Fd
2007-04-25 21:33:02 UTC
Permalink
On 24 Apr, 09:31, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
[CUT]
Post by Fd
era cmq nel server vecchio !!!
fatto questo e tutto ha iniziato a funzionare!!!
Un unico dubbio... adesso ho impostato i client con il dns al nuovo
server
e si logano senza problemi ...stessa cosa per la risoluzione interna
ed esterna
Quindi adesso ho due server paritetici.....
Se stacco però il server vecchio la fase di login diventa molto +
lenta ed anche la rete diventa lenta ad essere sfogliata....
è normale.. il dns non da errori.. cmq ecco dcdiag e netdiag
Una domanda: sul secondo DC è installato e configurato correttamente il
servizio DNS?
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Ciao,
credo di si.. nel senso che la risoluzione c'e' e funziona.. dal
test con query semplice che ricorsiva funziona
trovo i vari riferimenti all'host nuovo e a quello vecchio oltre che
ad altri oggetti che si riferiscono al vecchi... ma forse dipende solo
dal fatto che non ho ancora fatto il demote del vecchio dc??

Unica cosa che forse potrebbe essere... e che di certo dipende è la
zona di ricerca inversa del dns stesso
trovo infatti due valori 192.168.14.x e 14.168.192.x.. questo forse
l'ha fatto con la migrazione dal vecchio server (win 2000) dove in
effetti la zona inversa deve
essere inserita in nella modalità 14.168....

hai qualche test da suggerire per verificare se c'e' qualche valore
fuori posto sul dns stesso?

Ciao e grazie
Fd
Fd
2007-04-25 21:40:15 UTC
Permalink
On 24 Apr, 09:31, "Rossano Orlandini [MVP]"
Post by Rossano Orlandini [MVP]
[CUT]
Post by Fd
era cmq nel server vecchio !!!
fatto questo e tutto ha iniziato a funzionare!!!
Un unico dubbio... adesso ho impostato i client con il dns al nuovo
server
e si logano senza problemi ...stessa cosa per la risoluzione interna
ed esterna
Quindi adesso ho due server paritetici.....
Se stacco però il server vecchio la fase di login diventa molto +
lenta ed anche la rete diventa lenta ad essere sfogliata....
è normale.. il dns non da errori.. cmq ecco dcdiag e netdiag
Una domanda: sul secondo DC è installato e configurato correttamente il
servizio DNS?
--
Rossano Orlandini
MCSE MCSA MVP - Windows Server
Ciao,
credo di si.. nel senso che la risoluzione c'e' e funziona.. dal
test con query semplice che ricorsiva funziona
trovo i vari riferimenti all'host nuovo e a quello vecchio oltre che
ad altri oggetti che si riferiscono al vecchi... ma forse dipende solo
dal fatto che non ho ancora fatto il demote del vecchio dc??

Unica cosa che forse potrebbe essere... e che di certo dipende è la
zona di ricerca inversa del dns stesso
trovo infatti due valori 192.168.14.x e 14.168.192.x.. questo forse
l'ha fatto con la migrazione dal vecchio server (win 2000) dove in
effetti la zona inversa deve
essere inserita in nella modalità 14.168....

hai qualche test da suggerire per verificare se c'e' qualche valore
fuori posto sul dns stesso?

Ciao e grazie
Fd
Fd
2007-05-14 22:58:26 UTC
Permalink
Ciao,
è passato un po' di tempo e tutto sembra ok
ma adesso che vorrei eliminare il vecchio server con un demote mi
trovo i seguenti errori
(ho seguito la guida indicatami da Rossano)

dcdiag /test:dcpromo /dnsdomain:FQDN /childdomain /v

Starting test: DcPromo
This computer cannot be promoted as a first domain controller of
the

domain named transfergomma.locale. This is because either the
DNS SRV

record for _ldap._tcp.dc._msdcs.locale is not registered in DNS,
or some

zone from the following list of DNS zones does not include
delegation to

its child zone. The list of such zones might include the
following:

locale and the root zone.

Ask your network/DNS administrator to perform the following
actions: To

find out why the SRV record for _ldap._tcp.dc._msdcs.locale is
not

registered in DNS, run the dcdiag command prompt tool with the
command

RegisterInDNS on the domain controller that did not perform the

registration.

Messages logged below this line indicate whether this domain
controller

will be able to dynamically register DNS records required for
the

location of this DC by other devices on the network. If any

misconfiguration is detected, it might prevent dynamic DNS
registration

of some records, but does not prevent successful completion of
the Active

Directory Installation Wizard. However, we recommend fixing the
reported

problems now, unless you plan to manually update the DNS
database.

DNS configuration is sufficient to allow this domain controller
to

dynamically register the domain controller Locator records in
DNS.

The DNS configuration is sufficient to allow this computer to
dynamically

register the A record corresponding to its DNS name.

......................... srv2003 failed test DcPromo



dcdiag /test:dcpromo /dnsdomain:FQDN /newtree /
forestroot:forest_root_domainin_dns_name /v

Starting test: DcPromo
This computer cannot be promoted as a first domain controller of
the

domain named transfergomma.locale. This is because either the
DNS SRV

record for _ldap._tcp.dc._msdcs.forest_root_domainin_dns_name is
not

registered in DNS, or some zone from the following list of DNS
zones does

not include delegation to its child zone:
forest_root_domainin_dns_name

Ask your network/DNS administrator to perform the following
actions: To

find out why the SRV record for
_ldap._tcp.dc._msdcs.transfergomma.locale

is not registered in DNS, run the dcdiag command prompt tool
with the

command RegisterInDNS on the domain controller that did not
perform the

registration.

Messages logged below this line indicate whether this domain
controller

will be able to dynamically register DNS records required for
the

location of this DC by other devices on the network. If any

misconfiguration is detected, it might prevent dynamic DNS
registration

of some records, but does not prevent successful completion of
the Active

Directory Installation Wizard. However, we recommend fixing the
reported

problems now, unless you plan to manually update the DNS
database.

DNS configuration is sufficient to allow this domain controller
to

dynamically register the domain controller Locator records in
DNS.

The DNS configuration is sufficient to allow this computer to
dynamically

register the A record corresponding to its DNS name.

......................... srv2003 failed test DcPromo

invece sia

dcdiag /test:dcpromo /dnsdomain:FQDN /ReplicaDc
da esito positivo

e stessa cosa per
dcdiag /test:registerindns /dnsdomain:FQDN /v

puo' essere che gli errori dipendano dal fatto che il server è stato
aggiunto ad un dominio
win 2000 esistente e che quindi sia ancora in modalità win 2003 ?
nel registro eventi non ci sono ne errori ne warning.....
ma ... rispetto ad altri server win 2003 nel dns nella zona di ricerca
diretta
non trovo _msdc.dominio.locale e sotto alla zona
domio.locale non trovo DomainDnsZone ne ForestDnsZone

C'e' qualche modo per avere un controllo sulla configurazione DNS
oppure si va a tentativi.. controllando gli outpout dei vari comandi?

Ciao e grazie
Fd

Continua a leggere su narkive:
Loading...