Discussione:
il server pdc 2003 ha perso le informazioni AD
(troppo vecchio per rispondere)
Superataru
2005-06-22 11:57:02 UTC
Permalink
e non riesco quindi a spostare i ruoli su un secondo win2003 server
d'improvviso il dominio non è più rintracciabile.
che fare???
Stefano Fio
2005-06-22 12:26:39 UTC
Permalink
Post by Superataru
e non riesco quindi a spostare i ruoli su un secondo win2003 server
d'improvviso il dominio non è più rintracciabile.
che fare???
Spiega un pò meglio la situazione..., insomma cosa è successo.
Nei dns le informazioni sono corrette? (mi riferisco agli srv record)
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Lamberti Mario [MVP]
2005-06-22 12:40:07 UTC
Permalink
Post by Superataru
e non riesco quindi a spostare i ruoli su un secondo win2003 server
d'improvviso il dominio non è più rintracciabile.
che fare???
Puoi spiegare meglio ha perso le informazioni AD. Disco rotto? Si è corrotto
il database? Comunque se il DC in questione non è recuperabile puoi
effettuare un seize dei ruoli FSMO. Attento che questa è un operazione
delicata se effettui un size dei ruoli il Dc non funzionante non potrà
essere rimesso in rete.


http://www.petri.co.il/seizing_fsmo_roles.htm

Se effettui il size e rimuovi il DC non funzionante dalla rete ricordati di
eseguire la pulizia dei metadata da Active directory


http://www.petri.co.il/delete_failed_dcs_from_ad.htm

Ciao
Superataru
2005-06-22 14:25:04 UTC
Permalink
Post by Lamberti Mario [MVP]
Post by Superataru
e non riesco quindi a spostare i ruoli su un secondo win2003 server
d'improvviso il dominio non è più rintracciabile.
che fare???
Puoi spiegare meglio ha perso le informazioni AD. Disco rotto? Si è corrotto
il database? Comunque se il DC in questione non è recuperabile puoi
effettuare un seize dei ruoli FSMO. Attento che questa è un operazione
delicata se effettui un size dei ruoli il Dc non funzionante non potrà
essere rimesso in rete.
http://www.petri.co.il/seizing_fsmo_roles.htm
Se effettui il size e rimuovi il DC non funzionante dalla rete ricordati di
eseguire la pulizia dei metadata da Active directory
http://www.petri.co.il/delete_failed_dcs_from_ad.htm
Ciao
Ciao a tutti e grazie per le risposte.
Quoto l'ultimo.
Ho due server win2003. Diciamo a e b. Negli ultimi giorni a ha dato segni
di cedimento andando in crash ripetutamente.
Oggi l'ennesimo ha comportato al riavvio l'impossibilità di contattare un cd
di dominio.
Purtroppo l'utimo systemstate era troppo datato. Ho deciso allora di:

- mettere fuori rete il server a
- assegnare i ruoli fsmo ad server b
- riavviare il server b
- forzare con dcpromo /forceremoval l'abbassamento di livello del server a
- rimesso in linea il server b


ora ...

il dc diag mi da il seguente risultato


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Sito\PDC
Starting test: Connectivity
......................... PDC passed test Connectivity

Doing primary tests

Testing server: Sito\PDC
Starting test: Replications
......................... PDC passed test Replications
Starting test: NCSecDesc
......................... PDC passed test NCSecDesc
Starting test: NetLogons
......................... PDC passed test NetLogons
Starting test: Advertising
Fatal Error:DsGetDcName (PDC) call failed, error 1355
The Locator could not find the server.
......................... PDC failed test Advertising
Starting test: KnowsOfRoleHolders
......................... PDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PDC passed test RidManager
Starting test: MachineAccount
......................... PDC passed test MachineAccount
Starting test: Services
......................... PDC passed test Services
Starting test: ObjectsReplicated
......................... PDC passed test ObjectsReplicated
Starting test: frssysvol
......................... PDC passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may
cause

Group Policy problems.
......................... PDC failed test frsevent
Starting test: kccevent
An Information Event occured. EventID: 0x40000456
Time Generated: 06/22/2005 16:07:39
(Event String could not be retrieved)
......................... PDC failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A001D
Time Generated: 06/22/2005 15:31:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 06/22/2005 15:31:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 06/22/2005 15:32:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B59
Time Generated: 06/22/2005 15:33:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B59
Time Generated: 06/22/2005 15:33:15
(Event String could not be retrieved)
......................... PDC failed test systemlog
Starting test: VerifyReferences
......................... PDC passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : dominio
Starting test: CrossRefValidation
......................... dominio passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... dominio passed test CheckSDRefDom

Running enterprise tests on : dominio.com
Starting test: Intersite
......................... dominio.com passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error
1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... dominio.com failed test FsmoCheck


Gli utenti vengono autenticati ma il server exchange non avvia il
supervisore, se provo a connettere il dominio da console mi dice che non è
reperibile etc ...
Leone Randazzo [MVP]
2005-06-22 14:50:02 UTC
Permalink
Assicurati che il DC rimasto oltre a svolgere le funzioni di DNS server sia
configurato anche come Global Catalog. Eventualmente puoi utilizzare lo
snap-in AD Sites & Services.

Ciao
---
Leone Randazzo
Microsoft® MVP - [Windows Server System - Infrastructure Architect]
MCSE WinNT/2K/2K3, MCSA, MCT, CCNA
http://mvp.support.microsoft.com
http://www.learning-solutions.it
Superataru
2005-06-22 15:33:02 UTC
Permalink
Post by Leone Randazzo [MVP]
Assicurati che il DC rimasto oltre a svolgere le funzioni di DNS server sia
configurato anche come Global Catalog. Eventualmente puoi utilizzare lo
snap-in AD Sites & Services.
Ciao
---
Leone Randazzo
Microsoft® MVP - [Windows Server System - Infrastructure Architect]
MCSE WinNT/2K/2K3, MCSA, MCT, CCNA
http://mvp.support.microsoft.com
http://www.learning-solutions.it
Ciao. Ho provato.
Ottengo che alcuni utenti vengono autenticati e altri no.
ho forzato i cambiamenti password ma gli utenti non ricevonop alcun
messaggio, indice che AD non sta lavorando.
Da Sites riesco a connettermi al controller infrastrutture ma poi mi dice
che non riesce a trovare il Dominio ed il controller!!!!
E' come se perdesse le informazioni. Come posso forzare una sorta di
aggiornamento della AD???
Superataru
2005-06-23 06:30:01 UTC
Permalink
Ciao
Ho ancora lavorato sul "nuovo" PDC, ma i risultati sono alterni. Intendo:

--- il server dhcp funziona
--- il server dns risponde
--- il server exchange funziona
--- riesco a fare log in sulle macchine

ma ...

--- ogni tanto (spesso) il rem-desktop sul server non va a buon fine a causa
della "impossibilità di trovare un controller di dominio"!
--- stessa cosa per la console quando cerco di entrae in siti e servizi.
Sono costretto a connettermi al dominio. Funziona per un poco poi mi blocca
gli snap-in.
--- funzionalità discontinua nelle attribuzioni della protezione server.
riesco a farlo per delle cartelle, per altre va in palla (sempre cartelle non
di sistema)

Non riesco a dare continuità al servizio.
Sono sempre più perplesso.
Lamberti Mario [MVP]
2005-06-23 07:07:24 UTC
Permalink
Post by Superataru
Ciao
--- il server dhcp funziona
--- il server dns risponde
--- il server exchange funziona
--- riesco a fare log in sulle macchine
ma ...
--- ogni tanto (spesso) il rem-desktop sul server non va a buon fine
a causa della "impossibilità di trovare un controller di dominio"!
--- stessa cosa per la console quando cerco di entrae in siti e
servizi. Sono costretto a connettermi al dominio. Funziona per un
poco poi mi blocca gli snap-in.
--- funzionalità discontinua nelle attribuzioni della protezione
server. riesco a farlo per delle cartelle, per altre va in palla
(sempre cartelle non di sistema)
Non riesco a dare continuità al servizio.
Sono sempre più perplesso.
Nel visualizzatore eventi che messaggi di errore hai?
Superataru
2005-06-23 07:54:02 UTC
Permalink
Post by Lamberti Mario [MVP]
Post by Superataru
Ciao
--- il server dhcp funziona
--- il server dns risponde
--- il server exchange funziona
--- riesco a fare log in sulle macchine
ma ...
--- ogni tanto (spesso) il rem-desktop sul server non va a buon fine
a causa della "impossibilità di trovare un controller di dominio"!
--- stessa cosa per la console quando cerco di entrae in siti e
servizi. Sono costretto a connettermi al dominio. Funziona per un
poco poi mi blocca gli snap-in.
--- funzionalità discontinua nelle attribuzioni della protezione
server. riesco a farlo per delle cartelle, per altre va in palla
(sempre cartelle non di sistema)
Non riesco a dare continuità al servizio.
Sono sempre più perplesso.
Nel visualizzatore eventi che messaggi di errore hai?
Ciao

Gli errori sono 1355 e 1126, origine NTDS General
Sembra sempre che non riesca a contattare il DC con il CG.
Ma ormai il DC è uno solo, ha i cinque ruoli, ed ha il CG su NDTS.
Continua a segnalarmi che non può fare la replica ( su cosa????)
Ho anche ripulito il dns .... ma niente!

Ti allego la schermata

Tipo evento: Errore
Origine evento: NTDS General
Categoria evento: Catalogo globale
ID evento: 1126
Data: 22/06/2005
Ora: 18.38.13
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: PDC
Descrizione:
Impossibile stabilire una connessione con il catalogo globale.

Dati aggiuntivi
Valore di errore:
1355 Il dominio specificato non esiste o è impossibile contattarlo.
ID interno:
3200caf

Rimedio:
Accertarsi che sia disponibile un catalogo globale nell'insieme di strutture
e che sia raggiungibile da questo controller di dominio. L'utilità nltest
può facilitare la diagnosi del problema.
Stefano Fio
2005-06-23 08:19:48 UTC
Permalink
Post by Superataru
Post by Lamberti Mario [MVP]
Post by Superataru
Ciao
--- il server dhcp funziona
--- il server dns risponde
--- il server exchange funziona
--- riesco a fare log in sulle macchine
ma ...
--- ogni tanto (spesso) il rem-desktop sul server non va a buon fine
a causa della "impossibilità di trovare un controller di dominio"!
--- stessa cosa per la console quando cerco di entrae in siti e
servizi. Sono costretto a connettermi al dominio. Funziona per un
poco poi mi blocca gli snap-in.
--- funzionalità discontinua nelle attribuzioni della protezione
server. riesco a farlo per delle cartelle, per altre va in palla
(sempre cartelle non di sistema)
Non riesco a dare continuità al servizio.
Sono sempre più perplesso.
Nel visualizzatore eventi che messaggi di errore hai?
Ciao
Gli errori sono 1355 e 1126, origine NTDS General
Sembra sempre che non riesca a contattare il DC con il CG.
Ma ormai il DC è uno solo, ha i cinque ruoli, ed ha il CG su NDTS.
Continua a segnalarmi che non può fare la replica ( su cosa????)
Ho anche ripulito il dns .... ma niente!
[cut]


...dovrai ripulirti il metabese si Active!!!!

http://support.microsoft.com/default.aspx?scid=kb;en-us;216498


Ciao Superataru!
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Superataru
2005-06-23 09:35:12 UTC
Permalink
Post by Superataru
Post by Lamberti Mario [MVP]
Post by Superataru
Ciao
--- il server dhcp funziona
--- il server dns risponde
--- il server exchange funziona
--- riesco a fare log in sulle macchine
ma ...
--- ogni tanto (spesso) il rem-desktop sul server non va a buon fine
a causa della "impossibilità di trovare un controller di dominio"!
--- stessa cosa per la console quando cerco di entrae in siti e
servizi. Sono costretto a connettermi al dominio. Funziona per un
poco poi mi blocca gli snap-in.
--- funzionalità discontinua nelle attribuzioni della protezione
server. riesco a farlo per delle cartelle, per altre va in palla
(sempre cartelle non di sistema)
Non riesco a dare continuità al servizio.
Sono sempre più perplesso.
Nel visualizzatore eventi che messaggi di errore hai?
Ciao
Gli errori sono 1355 e 1126, origine NTDS General
Sembra sempre che non riesca a contattare il DC con il CG.
Ma ormai il DC è uno solo, ha i cinque ruoli, ed ha il CG su NDTS.
Continua a segnalarmi che non può fare la replica ( su cosa????)
Ho anche ripulito il dns .... ma niente!
[cut]
....dovrai ripulirti il metabese si Active!!!!
http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
Ciao Superataru!
--
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Ho provato
trovo una situazione desolante.
non vede il sito, il DC etc ...
il vecchio PDC è già stato retrocesso col removal. I metadati dovrebbero
essere su quel server ... ma non è più un DC.
Che dire di eliminare il sito e ricrearlo???
Stefano Fio
2005-06-23 09:53:24 UTC
Permalink
Superataru wrote:
[cut]
Post by Superataru
Ho provato
trovo una situazione desolante.
non vede il sito, il DC etc ...
il vecchio PDC è già stato retrocesso col removal. I metadati
dovrebbero essere su quel server ... ma non è più un DC.
Che dire di eliminare il sito e ricrearlo???
La procedura indica nell'articolo devi eseguirla *completamente* sul dc
esistente non su quello demoted.
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Superataru
2005-06-23 10:19:03 UTC
Permalink
Post by Stefano Fio
[cut]
Post by Superataru
Ho provato
trovo una situazione desolante.
non vede il sito, il DC etc ...
il vecchio PDC è già stato retrocesso col removal. I metadati
dovrebbero essere su quel server ... ma non è più un DC.
Che dire di eliminare il sito e ricrearlo???
La procedura indica nell'articolo devi eseguirla *completamente* sul dc
esistente non su quello demoted.
--
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Ho provato e mi sono connesso al server PDC
1.
server connections: connect to domain dominio.com
DsGetDcNameW errore 0x54b(Il dominio specificato non esiste o è impossibile
contattarlo.)
server connections: connect to server pdc
Binding a pdc in corso.
Connesso a pdc tramite le credenziali dell'utente connesso localmente.

2.
select operation target: list servers for domain in site
Nessun elenco attivo di siti
select operation target:

3.
select operation target: list servers in site

Nessun sito corrente
Nessun sito corrente
Nessun dominio corrente
Nessun server corrente
Nessun contesto dei nomi attivo

----------------------------------------------------

Che posso fare??
Stefano Fio
2005-06-23 10:58:40 UTC
Permalink
Superataru wrote:
[cut]
Post by Superataru
Ho provato e mi sono connesso al server PDC
1.
server connections: connect to domain dominio.com
DsGetDcNameW errore 0x54b(Il dominio specificato non esiste o è
impossibile contattarlo.)
server connections: connect to server pdc
Binding a pdc in corso.
Connesso a pdc tramite le credenziali dell'utente connesso localmente.
2.
list domains

ti appare qualcosa tipo:

Found 1 domain(s)
0 - DC=DOMINIO,DC=IT
select operation target:

?
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Superataru
2005-06-23 13:21:02 UTC
Permalink
Post by Stefano Fio
[cut]
Post by Superataru
Ho provato e mi sono connesso al server PDC
1.
server connections: connect to domain dominio.com
DsGetDcNameW errore 0x54b(Il dominio specificato non esiste o è
impossibile contattarlo.)
server connections: connect to server pdc
Binding a pdc in corso.
Connesso a pdc tramite le credenziali dell'utente connesso localmente.
2.
list domains
Found 1 domain(s)
0 - DC=DOMINIO,DC=IT
?
--
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Esatto. Proprio quello che vedo.
Stefano Fio
2005-06-23 13:35:52 UTC
Permalink
[cut]
Post by Superataru
Post by Stefano Fio
list domains
Found 1 domain(s)
0 - DC=DOMINIO,DC=IT
?
Esatto. Proprio quello che vedo.
Ovviamente sono certo che ti sia precedentemente connesso al dc corretto,
con il comando CONNECT TO SERVER DCHOSTNAME

Allora il dominio c'è!
ora cerchiamo nell'ordine il site e i server presenti nei site.
Quindi procedi con

LIST SITES

e dovrebe apparirti qualcosa tipo:
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOMINIO,DC=IT

procedi con

SELECT SITE 0

e poi digita:

LIST SERVERS IN SITE

ecco quì cosa ti appare???
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Superataru
2005-06-23 16:04:04 UTC
Permalink
Pensavo che uno dei problemi possa essere il fatto che il DNS su PDC non sia
configurato a dovere.
Normalmente si installa con la configurazione di AD.
Se volessi ricostruirlo??
Superataru
2005-06-27 06:21:01 UTC
Permalink
Ciao,
che fine hai fatto???? :D
Il listato che mi hai riportato è quello che vedo io quando uso Ntdsutil.

Ho l'impressione di non riuscire a dare continuità al servizio sul server!

Non vorrei dover reinstallare tutto!
Stefano Fio
2005-06-27 06:53:25 UTC
Permalink
Post by Superataru
Ciao,
che fine hai fatto???? :D
Il listato che mi hai riportato è quello che vedo io quando uso Ntdsutil.
Ho l'impressione di non riuscire a dare continuità al servizio sul server!
Non vorrei dover reinstallare tutto!
attendevo la risposta a:

"...procedi con

SELECT SITE 0

e poi digita:

LIST SERVERS IN SITE

ecco quì cosa ti appare???..."
--
Stefano FIO - ***@securityarchitect.it
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Continua a leggere su narkive:
Loading...