Discussione:
evento 1054: l'incubo DNS continua!
(troppo vecchio per rispondere)
RimSA
2005-12-09 14:34:56 UTC
Permalink
Ciao a tutti; ho un pc su cui compare l'evento 1054 ad ogni logon...

SITUAZIONE:

Pc con WindowsXP SP2 in sede esterna, collegato a sede locale con una
VPN su ADSL. Nella sede centrale, un po' di pc e un DC con Windows 2000
Server.

Non riuscivo a connettere il pc esterno al dominio, e dopo un lungo
calvario Edo Benussi ha scoperto e risolto il mistero: ho un dominio
single-label, cioè il nome del dominio è una parola sola senza punti
(PIPPO, e non PIPPO.IT), e per questo il sistema confonde i nomi di
dominio prendendoli per nomi netbios. Ho modificato due chiavi di
registro (AllowSingleLabelDnsDomain sotto
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters e
UpdateTopLevelDomainZones sotto
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, entrambe
impostate a 1) e il pc si è lasciato aggiungere al dominio senza
problemi ed errori.
Però mi sono accorto che non processa le Group Policies, e sul log
eventi mi compare il 1054 (in pratica, non trova il DC); i pc nella rete
locale del DC processano correttamente le GP.


GIA' FATTO:
Ho seguito la procedura di analisi proposta da Piergiorgio Malusardi in
questo articolo:

http://www.microsoft.com/italy/technet/community/mvp/editoriali/gpo.mspx

In particolare:
1) provato NSLOOKUP, e il risultato è corretto;
2) provata la query SRV su
_ldap._tcp.<SITO_DI_APPARTENENZA>._sites.dc._msdcs.<NOME_DEL_DOMINIO>
(dopo aver sostituito i valori corretti ai placeholders ;)), tutto ok.
3) settate le GP relative ai link lenti (tanto era inutile, non me le
processa...), e settata a mano la chiave di registro relativa.
4) aperti i firewall per il protocollo ICMP.

E dato che ho scritto questo messaggio, significa che niente di tutto
ciò è servito... Cos'altro posso tentare???

Grazie
RimSA
2005-12-12 07:55:07 UTC
Permalink
Post by RimSA
Ciao a tutti; ho un pc su cui compare l'evento 1054 ad ogni logon...
x Edo Benussi: non potrebbe essere causato dal maledetto nome di dominio
single-label? Come ne esco?

Grazie
Edoardo Benussi [MVP]
2005-12-12 08:39:05 UTC
Permalink
Post by RimSA
Post by RimSA
Ciao a tutti; ho un pc su cui compare l'evento 1054 ad ogni logon...
x Edo Benussi: non potrebbe essere causato dal maledetto nome di
dominio single-label? Come ne esco?
stavo indagando proprio su questo
ma non ho trovato riferimenti precisi.
per certo posso dirti che in un dominio
non "single label" funziona tutto regolarmente
e si tratterebbe di rinominare il dominio
ma se non ricordo male tu hai un dominio win2k
e non win2k3 vero ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-12 11:51:40 UTC
Permalink
Post by Edoardo Benussi [MVP]
ma se non ricordo male tu hai un dominio win2k
e non win2k3 vero ?
Ricordi bene :(

Significa che non è possibile rinominarlo? Oppure è una procedura
fattibile ma incasinata?
Edoardo Benussi [MVP]
2005-12-12 12:03:56 UTC
Permalink
Post by RimSA
Post by Edoardo Benussi [MVP]
ma se non ricordo male tu hai un dominio win2k
e non win2k3 vero ?
Ricordi bene :(
Significa che non è possibile rinominarlo? Oppure è una procedura
fattibile ma incasinata?
no, bisogna rifare il dominio.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-12 13:10:03 UTC
Permalink
Post by Edoardo Benussi [MVP]
no, bisogna rifare il dominio.
Significa riformattare il server oppure basta il demote? C'è qualche guida?
Edoardo Benussi [MVP]
2005-12-12 13:37:24 UTC
Permalink
Post by RimSA
Significa riformattare il server oppure basta il demote? C'è qualche guida?
fermati un attimo.
ma questo dominio è un ambiente di test
o un ambiente di produzione ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Valerio Vanni
2005-12-12 20:31:05 UTC
Permalink
On Mon, 12 Dec 2005 14:37:24 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
Post by RimSA
Significa riformattare il server oppure basta il demote? C'è qualche guida?
fermati un attimo.
ma questo dominio è un ambiente di test
o un ambiente di produzione ?
Spero di sbagliarmi, ma il termine "incubo" indica "ambiente di
produzione"...
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Edoardo Benussi [MVP]
2005-12-12 20:52:07 UTC
Permalink
Post by Valerio Vanni
Spero di sbagliarmi, ma il termine "incubo" indica "ambiente di
produzione"...
ROTFL
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-12 21:36:30 UTC
Permalink
Post by Valerio Vanni
Spero di sbagliarmi, ma il termine "incubo" indica "ambiente di
produzione"...
ROTFL
Mi puoi fare la domanda di riserva?
Edoardo Benussi [MVP]
2005-12-13 07:44:11 UTC
Permalink
Post by RimSA
Mi puoi fare la domanda di riserva?
non hai capito cos'è "ambiente di produzione" ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-13 11:43:35 UTC
Permalink
Post by Edoardo Benussi [MVP]
non hai capito cos'è "ambiente di produzione" ?
:))
No, è che non volevo rispondere per non mettermi a piangere sulla
tastiera... E' il server di produzione, e la rete è la rete vera
dell'azienda. SNIF

Aggiornamento dal fronte.

L'icona del pc remoto è comparsa nelle risorse di rete, e posso vedere
le risorse condivise. Nella zona diretta del DNS c'è la coppia ip/nome
del pc remoto, così ho pensato di creare a mano la zona inversa
corrispondente; poi ho fatto un ipconfig /registerdns dal pc remoto, e
adesso compare la sua registrazione anche nella zona inversa.
Ho aperto una mmc e aggiunto lo snapin del registro eventi, facendolo
puntare verso il pc remoto. Ho potuto leggere gli eventi (dopo 7
minuti...) e c'è ancora quel c###o di evento 1054.

Altra cosa: tutti gli utenti appartengono ad una OU, e a questa OU è
collegata una policy per la redirezione delle cartelle (desktop e
documenti). Per ogni utente, viene creata una sottocartella con il suo
nome nella cartella C:\UTENTI di un PC che fa da storage.
Ho notato che per l'unico utente che si collega dal pc remoto, questa
cartella non è stata creata; questo significa che le GP non funzionano.

I pc della rete appartengono ad un OU su cui è collegata una policy che
specifica le informazioni di accesso al server WSUS, presente sul DC.
Ora, il pc remoto COMPARE tra quelli "visibili" dal WSUS; questo non
significherebbe che almeno quella policy è stata implementata???

CONFUSED
Edoardo Benussi [MVP]
2005-12-13 16:06:27 UTC
Permalink
Post by RimSA
Post by Edoardo Benussi [MVP]
non hai capito cos'è "ambiente di produzione" ?
:))
No, è che non volevo rispondere per non mettermi a piangere sulla
tastiera... E' il server di produzione, e la rete è la rete vera
dell'azienda. SNIF
Aggiornamento dal fronte.
L'icona del pc remoto è comparsa nelle risorse di rete, e posso vedere
le risorse condivise. Nella zona diretta del DNS c'è la coppia ip/nome
del pc remoto, così ho pensato di creare a mano la zona inversa
corrispondente; poi ho fatto un ipconfig /registerdns dal pc remoto, e
adesso compare la sua registrazione anche nella zona inversa.
Ho aperto una mmc e aggiunto lo snapin del registro eventi, facendolo
puntare verso il pc remoto. Ho potuto leggere gli eventi (dopo 7
minuti...) e c'è ancora quel c###o di evento 1054.
Altra cosa: tutti gli utenti appartengono ad una OU, e a questa OU è
collegata una policy per la redirezione delle cartelle (desktop e
documenti). Per ogni utente, viene creata una sottocartella con il suo
nome nella cartella C:\UTENTI di un PC che fa da storage.
Ho notato che per l'unico utente che si collega dal pc remoto, questa
cartella non è stata creata; questo significa che le GP non
funzionano.
alt!
non è detto che non funzionino:
hai configurato le group policies in modo
da rilevare i collegamenti lenti ?
Post by RimSA
I pc della rete appartengono ad un OU su cui è collegata una policy
che specifica le informazioni di accesso al server WSUS, presente sul
DC. Ora, il pc remoto COMPARE tra quelli "visibili" dal WSUS; questo
non significherebbe che almeno quella policy è stata implementata???
esatto.
Post by RimSA
CONFUSED
credo ti manchi solo la rilevazione del collegamento lento
soprattutto se usi i roaming profiles.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-13 20:09:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
alt!
hai configurato le group policies in modo
da rilevare i collegamenti lenti ?
[SNIP]
Post by Edoardo Benussi [MVP]
credo ti manchi solo la rilevazione del collegamento lento
soprattutto se usi i roaming profiles.
Si, uso i roaming profiles, ma non credo possa essere un problema di
slow link; come ho scritto nel messaggio di apertura del 3D, ho
impostato le policy ed ho anche modificato a mano le chiavi di registro
relative a questo problema, come suggerito da Piergiorgio Malusardi in
questo articolo:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/gpo.mspx

Cos'altro posso testare per capire se il pc remoto vede o non vede il DC?
Edoardo Benussi [MVP]
2005-12-14 08:51:44 UTC
Permalink
RimSA <***@libero.it> wrote in message,
***@TK2MSFTNGP12.phx.gbl
[cut]
Post by RimSA
Si, uso i roaming profiles, ma non credo possa essere un problema di
slow link; come ho scritto nel messaggio di apertura del 3D, ho
impostato le policy ed ho anche modificato a mano le chiavi di
registro relative a questo problema, come suggerito da Piergiorgio
http://www.microsoft.com/italy/technet/community/mvp/editoriali/gpo.mspx
Cos'altro posso testare per capire se il pc remoto vede o non vede il DC?
dal pc remoto apri il registro eventi del domain controller.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-14 17:18:06 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by RimSA
Cos'altro posso testare per capire se il pc remoto vede o non vede il DC?
dal pc remoto apri il registro eventi del domain controller.
Funziona perfettamente.

Ma cosa diavolo c'è che non va? Accidenti!
Edoardo Benussi [MVP]
2005-12-14 19:05:54 UTC
Permalink
Post by RimSA
Funziona perfettamente.
Ma cosa diavolo c'è che non va? Accidenti!
adesso vado a cenare,
domani ricominciamo ;-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Michele Betelli
2005-12-14 19:12:16 UTC
Permalink
Hello Edoardo Benussi [MVP],
Post by Edoardo Benussi [MVP]
adesso vado a cenare
che c'è di buono stasera?
--
Mitch - ***@gmail.com
WindowServer.it: la community italiana dei Sistemisti Windows
http://www.windowserver.it
TechNet Evolution Workshop:
http://www.microsoft.com/italy/technet/eventi/vistar2.msp
RimSA
2005-12-14 22:31:40 UTC
Permalink
Post by Michele Betelli
che c'è di buono stasera?
Io ho mangiato arrosto di coniglio con il sedano, contorno di verdure
alla griglia, e un bicchiere di prosecco. Ma mi sa che da Edo ci sarà
stato il solito banchetto luculliano :)
Edoardo Benussi [MVP]
2005-12-15 07:33:50 UTC
Permalink
Post by Michele Betelli
che c'è di buono stasera?
minestrina
LOL
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-15 07:48:19 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Michele Betelli
che c'è di buono stasera?
minestrina
LOL
Bene bene, così stanotte avrai dormito benissimo e oggi sarai in
splendida forma e riuscirai a darmi la dritta giusta! ;-)
Edoardo Benussi [MVP]
2005-12-15 08:47:44 UTC
Permalink
Post by RimSA
Bene bene, così stanotte avrai dormito benissimo e oggi sarai in
splendida forma e riuscirai a darmi la dritta giusta! ;-)
il ping verso l'fqdn del dc passa ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-15 11:25:29 UTC
Permalink
Post by Edoardo Benussi [MVP]
il ping verso l'fqdn del dc passa ?
Si, sia verso il nome che verso l'indirizzo ip
Edoardo Benussi [MVP]
2005-12-15 13:37:41 UTC
Permalink
Post by RimSA
Si, sia verso il nome che verso l'indirizzo ip
mi sto perdendo,
puoi fare un rapido riassunto
della situazione ?
connessione, join al dominio, problema ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-15 13:52:29 UTC
Permalink
Post by Edoardo Benussi [MVP]
mi sto perdendo,
anch'io :)
Post by Edoardo Benussi [MVP]
puoi fare un rapido riassunto
della situazione ?
connessione, join al dominio, problema ?
Macchina remota connessa a rete della sede centrale con VPN su ADSL,
grazie alla tua dritta sui domain single-label adesso e joinata al dominio.
Però non mi prende le group policies (per lo meno, non mi vanno i roamin
g profiles), e sul log degli eventi trovo l'evento 1054.
Ping, nslookup, dns, tutto sembra a posto.

Non credo sia un problema di link lento, perché ne ho disabilitato il
rilevamento sia con GP sia a mano nel registro.

Si vedono le risorse condivise nelle "risorse di rete", il pc remot
compare nella zona diretta e in quella inversa del DNS, e anche nel WSUS
(segno - credo - che la policy corrispondente è stata "digerita")
Edoardo Benussi [MVP]
2005-12-15 14:38:55 UTC
Permalink
RimSA <***@libero.it> wrote in message,
***@tk2msftngp13.phx.gbl
[cut]
Post by RimSA
Non credo sia un problema di link lento, perché ne ho disabilitato il
rilevamento sia con GP sia a mano nel registro.
come disabilitato ?
il rilevamento di uno slow link per le gpo
dev'essere abilitato.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-15 15:19:59 UTC
Permalink
Post by Edoardo Benussi [MVP]
come disabilitato ?
il rilevamento di uno slow link per le gpo
dev'essere abilitato.
Se lo lasci abilitato e rileva uno slow link, non ti processa
determinate GP, quelle più "pesanti". Siccome 500k di banda non li avrò
mai, ho ridotto a 5k. Ma non funzionava neanche così, e quindi ho
disattivato il rilevamento; questo dovrebbe portare, al massimo, ad un
rallentamento (anche mostruoso) nella procedura di logon, dato che il DC
impone le GP anche se il collegamento è una schifezza.
Tipo, quando hai un roaming profile grosso, diventa tutto molto lento,
ma dovrebbe funzionare...
Edoardo Benussi [MVP]
2005-12-15 16:13:23 UTC
Permalink
Post by RimSA
Se lo lasci abilitato e rileva uno slow link, non ti processa
determinate GP, quelle più "pesanti". Siccome 500k di banda non li
avrò mai, ho ridotto a 5k. Ma non funzionava neanche così, e quindi ho
disattivato il rilevamento; questo dovrebbe portare, al massimo, ad un
rallentamento (anche mostruoso) nella procedura di logon, dato che il
DC impone le GP anche se il collegamento è una schifezza.
Tipo, quando hai un roaming profile grosso, diventa tutto molto lento,
ma dovrebbe funzionare...
prova a riabilitare il rilevamenrto dello slow link
e ad abilitare il
"folder redirection processing policies".
http://support.microsoft.com/default.aspx?scid=kb;en-us;227369
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-23 08:09:28 UTC
Permalink
Post by Edoardo Benussi [MVP]
prova a riabilitare il rilevamenrto dello slow link
e ad abilitare il
"folder redirection processing policies".
http://support.microsoft.com/default.aspx?scid=kb;en-us;227369
Scusa il ritardo, ero in trasferta e non ho potuto fare gli esperimenti...
Se riabilito il rilevamento degli slow link, la situazione PEGGIORA; non
mi prende le policy di folder redirection (come prima), e in più non mi
prende neanche quelle che mi processava, con la rilevazione degli slow
link spenta. Ad esempio, la policy di redirezione verso il WSUS: con gli
SL spenti, funziona, se li riabilito, non va più.
Mi sono accorto di un'altra cosa: se disabilito gli SL vedo l'icona del
pc remoto nelle risorse di rete, se li disabilito, dopo un po' sparisce.
Nel DNS la registrazione del pc rimane, e se provo a cancellarla basta
fare ipconfig /registerdns per rivedere la registrazione.

Miiiiiii, che confusione!
RimSA
2006-01-03 14:35:07 UTC
Permalink
Post by RimSA
Miiiiiii, che confusione!
EeeeeeeeeeeeDO !!! :(((
Edoardo Benussi [MVP]
2006-01-03 15:01:25 UTC
Permalink
Post by RimSA
Post by RimSA
Miiiiiii, che confusione!
EeeeeeeeeeeeDO !!! :(((
oui ? c'est mois !
checcè ?
:-)

scherzo.

facciamo un piccolo riepilogo,
l'ultima domanda risale ormai all'anno scorso...

dunque: client in vpn che non prende le gpo,
non le prende tutte le policies oppure solo
quelle relative ai roaming profiles ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2006-01-03 17:14:22 UTC
Permalink
Post by Edoardo Benussi [MVP]
dunque: client in vpn che non prende le gpo,
non le prende tutte le policies oppure solo
quelle relative ai roaming profiles ?
Di sicuro non prende le policies dei roaming profiles, in nessuna
condizione.
Ho provato inizialmente a disattivare il controllo degli slow link lato
client, con un settaggio del registro; fatto questo - it's a kind of
magic - mi ha beccato una policy, cioè quella relativa al server WSUS; e
inoltre mi è comparsa l'icona di questo pc in "risorse di rete".
Poi tu mi hai consigliato di NON DISATTIVARE il rilevamento degli SL, ma
di forzare l'applicazione delle policies di mio interesse anche in quel
caso.
Per sicurezza, ho usato un altro pc "vergine", che è stato portato nella
sede remota; questo, pur essendo a dominio, non becca nessuna policy
(non lo vedo in WSUS) e non gestisce i roaming profiles. Inoltre non lo
si vede in "risorse di rete".
Infine, la prova del 9: ho forzato a mano la solita chiave di registro
su quest'ultimo pc, disattivando il rilevamento degli SL, e mi ha preso
il WSUS ed è comparso in "risorse di rete". Però nada con i RP...

TRISTE, SOLITARIO Y FINAL
Edoardo Benussi [MVP]
2006-01-03 18:06:48 UTC
Permalink
Post by RimSA
TRISTE, SOLITARIO Y FINAL
ti spiace leggere questo thread
http://groups.google.it/group/microsoft.public.it.windows/browse_thread/thread/93596bf24e87f6b2/dd40e75263509d7e?q=proxy+group%3Amicrosoft.public.it.windows+author%3AOxygen&hl=it&

dall'inizio alla fine ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2006-01-13 18:07:39 UTC
Permalink
Post by Edoardo Benussi [MVP]
ti spiace leggere questo thread
http://groups.google.it/group/microsoft.public.it.windows/browse_thread/thread/93596bf24e87f6b2/dd40e75263509d7e?q=proxy+group%3Amicrosoft.public.it.windows+author%3AOxygen&hl=it&
dall'inizio alla fine ?
Letto tutto, dall'inizio alla fine. In buona parte sono passi che mi
avevi già suggerito. Però purtroppo non c'è stato il lieto-fine...

Riassumendo al volo, ho un pc in remoto che non si becca le policy; se
lascio attiva (e correttamente configurata) la gestione degli slow-link,
il pc non mi prende nessuna policy e non compare in "risorse di rete",
pur essendo registrato nel dominio e nelle zone diretta e inversa del
DNS (ed avendo risorse condivise...).
Un altro pc, in cui ho disabilitato manualmente il rilevamento degli
slow-link, si becca le policy "semplici" (tipo il titolo del browser, il
nome del server WSUS, ...) ma non le folder redirection. Però lo vedo in
"risorse di rete", e posso usare le risorse condivise.

Prima di acquistare il biglietto per Lourdes, hai qualche altra dritta?

TENCS
Gabriel/TFI
2006-01-16 01:09:46 UTC
Permalink
Letto tutto, dall'inizio alla fine. In buona parte sono passi che mi avevi
già suggerito. Però purtroppo non c'è stato il lieto-fine...
Riassumendo al volo, ho un pc in remoto che non si becca le policy; se
lascio attiva (e correttamente configurata) la gestione degli slow-link,
il pc non mi prende nessuna policy e non compare in "risorse di rete", pur
essendo registrato nel dominio e nelle zone diretta e inversa del DNS (ed
avendo risorse condivise...).
Un altro pc, in cui ho disabilitato manualmente il rilevamento degli
slow-link, si becca le policy "semplici" (tipo il titolo del browser, il
nome del server WSUS, ...) ma non le folder redirection. Però lo vedo in
"risorse di rete", e posso usare le risorse condivise.
Prima di acquistare il biglietto per Lourdes, hai qualche altra dritta?
L'esempio dei 2 PC che riporti non è molto completo e quindi non
sufficientmente esemplificativo.
I 2 PC sono sulla stessa rete remota? Che tipo di rete remota è? Come è
connessa? Ci sono filtri tra la rete remota e locale? La rete remota ospita
un server? Usi WINS?

Il Browser Service (aka "Il brutto male"!) non mi risulta utilizzi DNS, ma
broadcast e WINS, ovvero viene eletto un Master Browser in ogni segmento di
rete che contiene la lista dei computer ricavata tramite broadcast.
In un dominio, tutti i Master Browser comunicano le liste di computer di
ogni segmento di rete al "Domain Master Browser" (il PDC emulator), il quale
a sua volta interroga, se presente, un server WINS per integrare la lista
dei computers.
A questo punto, una volta creata la lista completa di tutti i computers,
questa viene inviata a tutti i Master Browser ogni 12 minuti (hai notato che
quando una macchina viene spenta impiega tempo perchè questa scompaia da
"risorse di rete", infatti tutta la macchina infernale del Browser Service
si deve aggiornare).
Per questo è difficile capire cosa accade nel tuo caso, le informazioni
sulla rete non sono sufficienti.

Quanto spiegato comunque mi sembra sufficiente per convincerti a non
utilizzare il Browser Service !), considerato che hai un DNS perfettamente
funzionante ti consiglio di accedere alle risorse del computer remoto
tramite il percorso UNC \\FQDNHostName\ShareName.

Infine, il comportamento che alcuni settings delle GPO non siano applicati
in presenza di "slow-link detection" configurato è normale, altrimenti a
cosa servirebbe questa funzionalità???

bye.gbr
Edoardo Benussi [MVP]
2006-01-16 08:14:40 UTC
Permalink
Gabriel/TFI <***@gabro.net> wrote in message,
dqeroj$nhl$***@nnrp.ngi.it
[cut all]

non mi permetto di insegnarti nulla,
ti consiglio solo di leggere sempre
l'intero thread prima di rispondere
e non solo l'ultimo post.
ciao :-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Gabriel/TFI
2006-01-16 22:46:28 UTC
Permalink
Post by Edoardo Benussi [MVP]
[cut all]
non mi permetto di insegnarti nulla,
ti consiglio solo di leggere sempre
l'intero thread prima di rispondere
e non solo l'ultimo post.
ciao :-)
Hai fatto bene a richiamarmi all'ordine! In effetti avevo letto solo
l'ultimo post.... :-)

bye.gbr
RimSA
2006-01-17 08:10:01 UTC
Permalink
I 2 PC sono sulla stessa rete remota? Che tipo di rete remota è? Come è connessa? Ci sono filtri tra la rete
remota e locale?

La rete remota è la stessa, anche se nella realtà il pc remoto dovrà
essere uno solo... Rete remota e rete locale sono connesse in VPN su
ADSL, con 2 router/firewall.
La rete remota ospita
un server? Usi WINS?
Niente server e niente WINS
Il Browser Service (aka "Il brutto male"!) non mi risulta utilizzi DNS, ma
broadcast e WINS, ovvero viene eletto un Master Browser in ogni segmento di
rete che contiene la lista dei computer ricavata tramite broadcast.
In un dominio, tutti i Master Browser comunicano le liste di computer di
ogni segmento di rete al "Domain Master Browser" (il PDC emulator), il quale
a sua volta interroga, se presente, un server WINS per integrare la lista
dei computers.
A questo punto, una volta creata la lista completa di tutti i computers,
questa viene inviata a tutti i Master Browser ogni 12 minuti (hai notato che
quando una macchina viene spenta impiega tempo perchè questa scompaia da
"risorse di rete", infatti tutta la macchina infernale del Browser Service
si deve aggiornare).
Per questo è difficile capire cosa accade nel tuo caso, le informazioni
sulla rete non sono sufficienti.
Quanto spiegato comunque mi sembra sufficiente per convincerti a non
utilizzare il Browser Service !), considerato che hai un DNS perfettamente
funzionante ti consiglio di accedere alle risorse del computer remoto
tramite il percorso UNC \\FQDNHostName\ShareName.
Quella relativa al "risorse di rete" era una indicazione in più, una
cosa di cui mi sono accorto; in realtà non mi serve, per cui visto il
casino che mi hai dipinto penso che potremmo tranquillamente non
parlarne più :)
Infine, il comportamento che alcuni settings delle GPO non siano applicati
in presenza di "slow-link detection" configurato è normale, altrimenti a
cosa servirebbe questa funzionalità???
:) :) Già, ma io non ho trovato da nessuna parte che i roaming profiles
si possono usare solo in rete locale; e poi, essendoci una "soglia" di
rilevamento degli slow-link, mi viene da pensare che questo parametro
debba essere customizzato sulla specifica infrastruttura.

Grazie
RimSA
2006-01-23 08:17:35 UTC
Permalink
Post by Edoardo Benussi [MVP]
ti spiace leggere questo thread
http://groups.google.it/group/microsoft.public.it.windows/browse_thread/thread/93596bf24e87f6b2/dd40e75263509d7e?q=proxy+group%3Amicrosoft.public.it.windows+author%3AOxygen&hl=it&
dall'inizio alla fine ?
Edo, nessuna altra suggestion? :(
Edoardo Benussi [MVP]
2006-01-23 09:31:16 UTC
Permalink
Post by RimSA
Edo, nessuna altra suggestion? :(
non mi sono dimenticato del tuo problema,
sto ancora cercando.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
RimSA
2005-12-12 12:00:27 UTC
Permalink
Post by Edoardo Benussi [MVP]
per certo posso dirti che in un dominio
non "single label" funziona tutto regolarmente
Me n'é venuta in mente un'altra...

Gli indirizzi della subnet della sede centrale sono del tipo
192.168.1.x; il DC è 192.168.1.100, mentre il router/VPN è 192.168.1.254.
Il pc esterno appartiene ad una subnet diversa (192.168.3.x), altrimenti
il routing non funziona (perché sarebbe un bridging... credo).
Ora, nel DNS c'è solo la zona 192.168.1.x, integrata in AD.
Non può essere questo il problema?
Dovrei creare la zona 192.168.3.x? In che modo (integrata o "normale")?
Se la devo creare, poi ci devo registrare a mano un record "A" per la
macchina remota, oppure lo fa da sé?
La macchina remota, a differenza di tutte le altre, ha indirizzo ip
statico (sempre per questioni di costruzione della VPN e routing).
Continua a leggere su narkive:
Loading...