Discussione:
Problemi su Active directory
(troppo vecchio per rispondere)
cedsrt
2005-07-20 08:18:08 UTC
Permalink
Salve a tutti, da questa mattina i DC del mio dominio hanno un problema.
Aprendo la console di gestione di AD compare questo messaggio:
Impossibile individuare le informazioni di denominazione. Errore:
Tentativo di accesso non riuscito
Contattare l'amministratore di sistema per verificare che il dominio sia
configurato correttamente e che sia attulmente in linea.

Digitando ok si apre la console con una bella X rossa su "utenti e computer
di Active directory"
Tentando di eseguire la connessione al dominio, compare quest'altro errore:
Impossibile connettersi al dominio. Errore:
Tentativo di accesso non riuscito.

Premetto che dal lato client tutto sembra funzionare correttamente (almeno
spero) poiche stamattina non ho ricevuto (ancora) lamentele da parte degli
utenti, che hanno eseguito l'accesso dai loro client tranquillamente.

Da una prima indagine su internet ho recuperato un'articol che consiglia di
lanciare netdiad /debug, l'ho fatto e questo e' l'output:
C:\>netdiag /debug

Gathering IPX configuration information.
Opening \Device\NwlnkIpx failed
Querying status of the Netcard drivers... Passed
Testing IpConfig - pinging the Primary WINS server... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing for autoconfiguration... Passed
Testing IP loopback ping... Passed
Testing default gateways... Passed
Enumerating local and remote NetBT name cache... Passed
Testing the WINS server
LAN
Sending name query to primary WINS server xxx.xxx.xxx.xxx -
querying name IS~AAAXXXX on server xxx.xxx.xxx.xxx
bytes sent 50
Passed
There is no secondary WINS server defined for this adapter.
LAN CNC
There is no primary WINS server defined for this adapter.
There is no secondary WINS server defined for this adapter.
Gathering Winsock information.
Testing DNS
The DNS registration for nomedc.NOME.DOMINIO is correct on all DNS
servers
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xx' (IP DC)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xxx' (DNS SECONDARIO)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'127.0.0.1' a
nd other DCs also have some of the names registered.
Testing redirector and browser... Passed
Testing DC discovery.
Looking for a DC
Looking for a PDC emulator
Looking for a Windows 2000 DC
Gathering the list of Domain Controllers for domain 'DOMINIO'
Testing trust relationships... Skipped
Testing Kerberos authentication... Passed
Testing LDAP servers in Domain DOMINIO ...
Gathering routing information
Gathering network statistics information.
......
A questo punto sembra si sia fermato, non emette a video alcuna
informazione, ma non ritorna il prompt di DOS.

E' grave?
Preoccupatissimo, saluto
Michele
cedsrt
2005-07-20 08:26:03 UTC
Permalink
Dimenticavo una cosa fondamentale:
Il sistema operativo e' windows 2000 server sp4"
Post by cedsrt
Salve a tutti, da questa mattina i DC del mio dominio hanno un problema.
Tentativo di accesso non riuscito
Contattare l'amministratore di sistema per verificare che il dominio sia
configurato correttamente e che sia attulmente in linea.
Digitando ok si apre la console con una bella X rossa su "utenti e computer
di Active directory"
Tentativo di accesso non riuscito.
Premetto che dal lato client tutto sembra funzionare correttamente (almeno
spero) poiche stamattina non ho ricevuto (ancora) lamentele da parte degli
utenti, che hanno eseguito l'accesso dai loro client tranquillamente.
Da una prima indagine su internet ho recuperato un'articol che consiglia di
C:\>netdiag /debug
Gathering IPX configuration information.
Opening \Device\NwlnkIpx failed
Querying status of the Netcard drivers... Passed
Testing IpConfig - pinging the Primary WINS server... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing for autoconfiguration... Passed
Testing IP loopback ping... Passed
Testing default gateways... Passed
Enumerating local and remote NetBT name cache... Passed
Testing the WINS server
LAN
Sending name query to primary WINS server xxx.xxx.xxx.xxx -
querying name IS~AAAXXXX on server xxx.xxx.xxx.xxx
bytes sent 50
Passed
There is no secondary WINS server defined for this adapter.
LAN CNC
There is no primary WINS server defined for this adapter.
There is no secondary WINS server defined for this adapter.
Gathering Winsock information.
Testing DNS
The DNS registration for nomedc.NOME.DOMINIO is correct on all DNS
servers
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xx' (IP DC)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xxx' (DNS SECONDARIO)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'127.0.0.1' a
nd other DCs also have some of the names registered.
Testing redirector and browser... Passed
Testing DC discovery.
Looking for a DC
Looking for a PDC emulator
Looking for a Windows 2000 DC
Gathering the list of Domain Controllers for domain 'DOMINIO'
Testing trust relationships... Skipped
Testing Kerberos authentication... Passed
Testing LDAP servers in Domain DOMINIO ...
Gathering routing information
Gathering network statistics information.
......
A questo punto sembra si sia fermato, non emette a video alcuna
informazione, ma non ritorna il prompt di DOS.
E' grave?
Preoccupatissimo, saluto
Michele
Lamberti Mario [MVP]
2005-07-20 08:26:29 UTC
Permalink
Post by cedsrt
Salve a tutti, da questa mattina i DC del mio dominio hanno un
problema. Aprendo la console di gestione di AD compare questo
Tentativo di accesso non riuscito
Contattare l'amministratore di sistema per verificare che il dominio
sia configurato correttamente e che sia attulmente in linea.
Digitando ok si apre la console con una bella X rossa su "utenti e
computer di Active directory"
Tentando di eseguire la connessione al dominio, compare quest'altro
Tentativo di accesso non riuscito.
Premetto che dal lato client tutto sembra funzionare correttamente
(almeno spero) poiche stamattina non ho ricevuto (ancora) lamentele
da parte degli utenti, che hanno eseguito l'accesso dai loro client
tranquillamente.
Da una prima indagine su internet ho recuperato un'articol che
C:\>netdiag /debug
Gathering IPX configuration information.
Opening \Device\NwlnkIpx failed
Querying status of the Netcard drivers... Passed
Testing IpConfig - pinging the Primary WINS server... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing for autoconfiguration... Passed
Testing IP loopback ping... Passed
Testing default gateways... Passed
Enumerating local and remote NetBT name cache... Passed
Testing the WINS server
LAN
Sending name query to primary WINS server xxx.xxx.xxx.xxx -
querying name IS~AAAXXXX on server xxx.xxx.xxx.xxx
bytes sent 50
Passed
There is no secondary WINS server defined for this adapter.
LAN CNC
There is no primary WINS server defined for this adapter.
There is no secondary WINS server defined for this adapter.
Gathering Winsock information.
Testing DNS
The DNS registration for nomedc.NOME.DOMINIO is correct on
all DNS servers
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xx' (IP DC)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xxx' (DNS SECONDARIO)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'127.0.0.1' a
nd other DCs also have some of the names registered.
Testing redirector and browser... Passed
Testing DC discovery.
Looking for a DC
Looking for a PDC emulator
Looking for a Windows 2000 DC
Gathering the list of Domain Controllers for domain 'DOMINIO'
Testing trust relationships... Skipped
Testing Kerberos authentication... Passed
Testing LDAP servers in Domain DOMINIO ...
Gathering routing information
Gathering network statistics information.
......
A questo punto sembra si sia fermato, non emette a video alcuna
informazione, ma non ritorna il prompt di DOS.
E' grave?
Preoccupatissimo, saluto
Michele
Hai errori nel visualizzatore eventi?
cedsrt
2005-07-20 08:44:03 UTC
Permalink
Questo mi sembra il + "sospetto":

Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1000
Data: 20/07/2005
Ora: 2.55.14
Utente: NT AUTHORITY\SYSTEM
Computer: DCPRIMARIO
Descrizione:
Impossibile determinare il nome dell'utente o del computer. Valore
restituito (1326).
---------------
E anche questo mi sembra niente male:

Tipo evento: Avviso
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5781
Data: 20/07/2005
Ora: 8.50.54
Utente: N/D
Computer:DCPRIMARIO
Descrizione:
La registrazione o l'annullamento della registrazione dinamica di uno o più
record DNS non è riuscita perché non sono disponibili server DNS.
Dati:
0000: 2a 23 00 00 *#..
Post by Lamberti Mario [MVP]
Post by cedsrt
Salve a tutti, da questa mattina i DC del mio dominio hanno un
problema. Aprendo la console di gestione di AD compare questo
Tentativo di accesso non riuscito
Contattare l'amministratore di sistema per verificare che il dominio
sia configurato correttamente e che sia attulmente in linea.
Digitando ok si apre la console con una bella X rossa su "utenti e
computer di Active directory"
Tentando di eseguire la connessione al dominio, compare quest'altro
Tentativo di accesso non riuscito.
Premetto che dal lato client tutto sembra funzionare correttamente
(almeno spero) poiche stamattina non ho ricevuto (ancora) lamentele
da parte degli utenti, che hanno eseguito l'accesso dai loro client
tranquillamente.
Da una prima indagine su internet ho recuperato un'articol che
C:\>netdiag /debug
Gathering IPX configuration information.
Opening \Device\NwlnkIpx failed
Querying status of the Netcard drivers... Passed
Testing IpConfig - pinging the Primary WINS server... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing for autoconfiguration... Passed
Testing IP loopback ping... Passed
Testing default gateways... Passed
Enumerating local and remote NetBT name cache... Passed
Testing the WINS server
LAN
Sending name query to primary WINS server xxx.xxx.xxx.xxx -
querying name IS~AAAXXXX on server xxx.xxx.xxx.xxx
bytes sent 50
Passed
There is no secondary WINS server defined for this adapter.
LAN CNC
There is no primary WINS server defined for this adapter.
There is no secondary WINS server defined for this adapter.
Gathering Winsock information.
Testing DNS
The DNS registration for nomedc.NOME.DOMINIO is correct on
all DNS servers
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xx' (IP DC)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'xxx.x.x.xxx' (DNS SECONDARIO)
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'127.0.0.1' a
nd other DCs also have some of the names registered.
Testing redirector and browser... Passed
Testing DC discovery.
Looking for a DC
Looking for a PDC emulator
Looking for a Windows 2000 DC
Gathering the list of Domain Controllers for domain 'DOMINIO'
Testing trust relationships... Skipped
Testing Kerberos authentication... Passed
Testing LDAP servers in Domain DOMINIO ...
Gathering routing information
Gathering network statistics information.
......
A questo punto sembra si sia fermato, non emette a video alcuna
informazione, ma non ritorna il prompt di DOS.
E' grave?
Preoccupatissimo, saluto
Michele
Hai errori nel visualizzatore eventi?
Lamberti Mario [MVP]
2005-07-20 08:59:23 UTC
Permalink
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1000
Data: 20/07/2005
Ora: 2.55.14
Utente: NT AUTHORITY\SYSTEM
Computer: DCPRIMARIO
Impossibile determinare il nome dell'utente o del computer. Valore
restituito (1326).
---------------
Tipo evento: Avviso
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5781
Data: 20/07/2005
Ora: 8.50.54
Utente: N/D
Computer:DCPRIMARIO
La registrazione o l'annullamento della registrazione dinamica di uno
o più record DNS non è riuscita perché non sono disponibili server
DNS.
0000: 2a 23 00 00 *#..
I motivi dell'errore 5781 possono essere vari quì trovi delle indicazioni

http://www.eventid.net/display.asp?eventid=5781&eventno=167&source=NETLOGON&phase=1

Questo dc funge anche da DNS server? Fai una prova con dnslint per
verificare la conf del tuo dns quì trovi una descrizione di come funziona

http://support.microsoft.com/?kbid=321045

Ciao
cedsrt
2005-07-20 09:48:04 UTC
Permalink
Post by Lamberti Mario [MVP]
Questo dc funge anche da DNS server?
Si, è il server dns primario, il dc secondario funge anche da DNS secondario
Post by Lamberti Mario [MVP]
Fai una prova con dnslint per verificare la conf del tuo dns
ecco l'output

DNSLint Report
System Date: Wed Jul 20 11:37:21 2005
Command run:
dnslint /ad -s localhost -v
Root of Active Directory Forest:
NOME.DOMINIO

Active Directory Forest Replication GUIDs Found:

DC: DCPRIMARIO
GUID: 47b819ce-5e33-468c-b48f-45a44242b131

DC: DCSECONDARIO
GUID: 9c262590-2a75-4dc3-8b29-160864c1de33


Total GUIDs found: 2

--------------------------------------------------------------------------------

Results from querying the locally configured DNS server(s):

Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: 47b819ce-5e33-468c-b48f-45a44242b131._msdcs.NOME.DOMINIO
Alias: dcprimario.NOME.DOMINIO
Glue: xxx.xxx.xxx.53

CNAME: 9c262590-2a75-4dc3-8b29-160864c1de33._msdcs.NOME.DOMINIO
Alias: dcsecondario.NOME.DOMINIO
Glue: xxx.xxx.xxx.195


Total number of CNAME records found by local system: 2
Total number of CNAME records local system could not find: 0
Total number of glue (A) records local system could not find: 0

--------------------------------------------------------------------------------

Notes:
C:\>dnslint /d nome.dominio

DNSLint will attempt to verify the DNS entries for:

Nome.dominio

This process may take several minutes to complete......................
No matching domain name found
InterNIC's whois server did not respond
Wait and try the command again
C:\>
Post by Lamberti Mario [MVP]
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1000
Data: 20/07/2005
Ora: 2.55.14
Utente: NT AUTHORITY\SYSTEM
Computer: DCPRIMARIO
Impossibile determinare il nome dell'utente o del computer. Valore
restituito (1326).
---------------
Tipo evento: Avviso
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5781
Data: 20/07/2005
Ora: 8.50.54
Utente: N/D
Computer:DCPRIMARIO
La registrazione o l'annullamento della registrazione dinamica di uno
o più record DNS non è riuscita perché non sono disponibili server
DNS.
0000: 2a 23 00 00 *#..
I motivi dell'errore 5781 possono essere vari quì trovi delle indicazioni
http://www.eventid.net/display.asp?eventid=5781&eventno=167&source=NETLOGON&phase=1
Questo dc funge anche da DNS server? Fai una prova con dnslint per
verificare la conf del tuo dns quì trovi una descrizione di come funziona
http://support.microsoft.com/?kbid=321045
Ciao
Lamberti Mario [MVP]
2005-07-20 12:29:29 UTC
Permalink
Post by cedsrt
Post by Lamberti Mario [MVP]
Questo dc funge anche da DNS server?
Si, è il server dns primario, il dc secondario funge anche da DNS secondario
Post by Lamberti Mario [MVP]
Fai una prova con dnslint per verificare la conf del tuo dns
ecco l'output
DNSLint Report
System Date: Wed Jul 20 11:37:21 2005
dnslint /ad -s localhost -v
NOME.DOMINIO
DC: DCPRIMARIO
GUID: 47b819ce-5e33-468c-b48f-45a44242b131
DC: DCSECONDARIO
GUID: 9c262590-2a75-4dc3-8b29-160864c1de33
Total GUIDs found: 2
--------------------------------------------------------------------------------
CNAME: 47b819ce-5e33-468c-b48f-45a44242b131._msdcs.NOME.DOMINIO
Alias: dcprimario.NOME.DOMINIO
Glue: xxx.xxx.xxx.53
CNAME: 9c262590-2a75-4dc3-8b29-160864c1de33._msdcs.NOME.DOMINIO
Alias: dcsecondario.NOME.DOMINIO
Glue: xxx.xxx.xxx.195
Total number of CNAME records found by local system: 2
Total number of CNAME records local system could not find: 0
Total number of glue (A) records local system could not find: 0
--------------------------------------------------------------------------------
C:\>dnslint /d nome.dominio
Nome.dominio
This process may take several minutes to
complete......................
No matching domain name found
InterNIC's whois server did not respond
Wait and try the command again
C:\>
Usa dnslint con l'opzione /ad ip del DC. Quì trovi info su come opera
dnslint con lo switch /ad.

http://support.microsoft.com/?kbid=321046

Ciao
cedsrt
2005-07-20 13:09:02 UTC
Permalink
Una cosa che ho omesso nei precedenti post (l'ho scoperto solo adesso) è che
sul DC PRIMARIO sono presenti due schede di rete, e che ieri un mio collega
ha scambiato (da impostazioni avanzate di reti e connessioni remote)
l’ordine di accesso alle connessioni. A questo punto sono quasi certo che il
problema si sia generato gia ieri. C’è una soluzione a questo tipo di
intervento?

Comunque riporto l’output del comando DNSLint, che riporta il seguente
warning:
Notes:
Zone serial numbers were not identical on every DNS server


Per il resto sembra tutto regolare

DNSLint Report
System Date: Wed Jul 20 14:49:21 2005
Command run:
dnslint /ad /s xxx.xxx.xxx.53
Root of Active Directory Forest:
NOME.DOMINIO
Active Directory Forest Replication GUIDs Found:
DC: DCPRIMARIO
GUID: 47b819ce-5e33-468c-b48f-45a44242b131
DC: DCSECONDARIO
GUID: 9c262590-2a75-4dc3-8b29-160864c1de33
Total GUIDs found:
--------------------------------------------------------------------------------
The following 3 DNS servers were checked for records related to AD forest
replication:
DNS server: User Specified DNS Server
IP Address: xxx.xxx.xxx.53
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: YES

SOA record data from server:
Authoritative name server: DCPRIMARIO.NOME.DOMINIO
Hostmaster: admin
Zone serial number: 1050
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds


Additional authoritative (NS) records from server:
DCSECONDARIO.NOME.DOMINIO xxx.xxx.xxx.195
DCPRIMARIO.NOME.DOMINIO xxx.xxx.xxx.53
Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: 47b819ce-5e33-468c-b48f-45a44242b131._msdcs.NOME.DOMINIO
Alias: DCPRIMARIO.NOME.DOMINIO
Glue: xxx.xxx.xxx.53
CNAME: 9c262590-2a75-4dc3-8b29-160864c1de33._msdcs.NOME.DOMINIO
Alias: DCSECONDARIO.NOME.DOMINIO
Glue: xxx.xxx.xxx.195


Total number of CNAME records found on this server: 2
Total number of CNAME records missing on this server: 0
Total number of glue (A) records this server could not find:
--------------------------------------------------------------------------------
DNS server: DCSECONDARIO.NOME.DOMINIO
IP Address: xxx.xxx.xxx.195
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: YES
SOA record data from server:
Authoritative name server: DCSECONDARIO.NOME.DOMINIO
Hostmaster: admin
Zone serial number: 1049
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds


Additional authoritative (NS) records from server:
DCSECONDARIO.NOME.DOMINIO xxx.xxx.xxx.195
DCPRIMARIO.NOME.DOMINIO xxx.xxx.xxx.53
Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: 47b819ce-5e33-468c-b48f-45a44242b131._msdcs.NOME.DOMINIO
Alias: DCPRIMARIO.NOME.DOMINIO
Glue: xxx.xxx.xxx.53
CNAME: 9c262590-2a75-4dc3-8b29-160864c1de33._msdcs.NOME.DOMINIO
Alias: DCSECONDARIO.NOME.DOMINIO
Glue: xxx.xxx.xxx.195
Total number of CNAME records found on this server: 2
Total number of CNAME records missing on this server: 0
Total number of glue (A) records this server could not find:
-------------------------------------------------------------------------------

DNS server: DCPRIMARIO.NOME.DOMINIO
IP Address: xxx.xxx.xxx.53
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: YES
SOA record data from server:
Authoritative name server: DCPRIMARIO.NOME.DOMINIO
Hostmaster: admin
Zone serial number: 1050
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds
Additional authoritative (NS) records from server:
DCSECONDARIO.NOME.DOMINIO xxx.xxx.xxx.195
DCPRIMARIO.NOME.DOMINIO xxx.xxx.xxx.53
Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: 47b819ce-5e33-468c-b48f-45a44242b131._msdcs.NOME.DOMINIO
Alias: DCPRIMARIO.NOME.DOMINIO
Glue: xxx.xxx.xxx.53
CNAME: 9c262590-2a75-4dc3-8b29-160864c1de33._msdcs.NOME.DOMINIO
Alias: DCSECONDARIO.NOME.DOMINIO
Glue: xxx.xxx.xxx.195
Total number of CNAME records found on this server: 2
Total number of CNAME records missing on this server: 0
Total number of glue (A) records this server could not find: 0
--------------------------------------------------------------------------------
Notes:
Zone serial numbers were not identical on every DNS server
Post by Lamberti Mario [MVP]
Post by cedsrt
Post by Lamberti Mario [MVP]
Questo dc funge anche da DNS server?
Si, è il server dns primario, il dc secondario funge anche da DNS secondario
Post by Lamberti Mario [MVP]
Fai una prova con dnslint per verificare la conf del tuo dns
ecco l'output
DNSLint Report
System Date: Wed Jul 20 11:37:21 2005
dnslint /ad -s localhost -v
NOME.DOMINIO
DC: DCPRIMARIO
GUID: 47b819ce-5e33-468c-b48f-45a44242b131
DC: DCSECONDARIO
GUID: 9c262590-2a75-4dc3-8b29-160864c1de33
Total GUIDs found: 2
--------------------------------------------------------------------------------
CNAME: 47b819ce-5e33-468c-b48f-45a44242b131._msdcs.NOME.DOMINIO
Alias: dcprimario.NOME.DOMINIO
Glue: xxx.xxx.xxx.53
CNAME: 9c262590-2a75-4dc3-8b29-160864c1de33._msdcs.NOME.DOMINIO
Alias: dcsecondario.NOME.DOMINIO
Glue: xxx.xxx.xxx.195
Total number of CNAME records found by local system: 2
Total number of CNAME records local system could not find: 0
Total number of glue (A) records local system could not find: 0
--------------------------------------------------------------------------------
C:\>dnslint /d nome.dominio
Nome.dominio
This process may take several minutes to
complete......................
No matching domain name found
InterNIC's whois server did not respond
Wait and try the command again
C:\>
Usa dnslint con l'opzione /ad ip del DC. Quì trovi info su come opera
dnslint con lo switch /ad.
http://support.microsoft.com/?kbid=321046
Ciao
Lamberti Mario [MVP]
2005-07-20 13:31:39 UTC
Permalink
Post by cedsrt
Una cosa che ho omesso nei precedenti post (l'ho scoperto solo
adesso) è che sul DC PRIMARIO sono presenti due schede di rete, e che
ieri un mio collega ha scambiato (da impostazioni avanzate di reti e
connessioni remote) l'ordine di accesso alle connessioni. A questo
punto sono quasi certo che il problema si sia generato gia ieri. C'è
una soluzione a questo tipo di intervento?
Comunque riporto l'output del comando DNSLint, che riporta il seguente
Zone serial numbers were not identical on every DNS server
Riporta come l'ordine di accesso come prima, tasto dx su Risorse di Rete,
Avanza, Impostazioni Avanzate e cambia l'ordine in Connessioni.

Nel link che ti ho riportato prima accennava a questo problema con due Nic

http://www.eventid.net/display.asp?eventid=5781&eventno=167&source=NETLOGON&phase=1

una della quali con una configurazione errata.

Ciao
cedsrt
2005-07-20 15:01:31 UTC
Permalink
Ho riportato tutto alla situazione originaria, ma niente da fare.
Ho notato però che il server WINS (sempre sul DC Primario con due NIC) ha un
bel "divieto di accesso" sul nome server. Nella console viene seglalato come
non connesso.
Se seleziono il server mi dice "Impossibile trovare il Server WINS"
Quando mi sono accorto della cosa ho notato che l'indirizzo a fianco del
nome server era quello della scheda secondaria e non quello con il quale il
server wins viene riconosciuto all'interno della mia rete, cosi l'ho rimosso
e inserito con l'indirizzo esatto, ma la situazione non e' cambiata.
Potrebbe essere anche questo il motivo del mancato collegamento alla console
di AD?
Post by Lamberti Mario [MVP]
Post by cedsrt
Una cosa che ho omesso nei precedenti post (l'ho scoperto solo
adesso) è che sul DC PRIMARIO sono presenti due schede di rete, e che
ieri un mio collega ha scambiato (da impostazioni avanzate di reti e
connessioni remote) l'ordine di accesso alle connessioni. A questo
punto sono quasi certo che il problema si sia generato gia ieri. C'è
una soluzione a questo tipo di intervento?
Comunque riporto l'output del comando DNSLint, che riporta il seguente
Zone serial numbers were not identical on every DNS server
Riporta come l'ordine di accesso come prima, tasto dx su Risorse di Rete,
Avanza, Impostazioni Avanzate e cambia l'ordine in Connessioni.
Nel link che ti ho riportato prima accennava a questo problema con due Nic
http://www.eventid.net/display.asp?eventid=5781&eventno=167&source=NETLOGON&phase=1
una della quali con una configurazione errata.
Ciao
Lamberti Mario [MVP]
2005-07-20 15:28:00 UTC
Permalink
Post by cedsrt
Ho riportato tutto alla situazione originaria, ma niente da fare.
Ho notato però che il server WINS (sempre sul DC Primario con due
NIC) ha un bel "divieto di accesso" sul nome server. Nella console
viene seglalato come non connesso.
Se seleziono il server mi dice "Impossibile trovare il Server WINS"
Quando mi sono accorto della cosa ho notato che l'indirizzo a fianco
del nome server era quello della scheda secondaria e non quello con
il quale il server wins viene riconosciuto all'interno della mia
rete, cosi l'ho rimosso e inserito con l'indirizzo esatto, ma la
situazione non e' cambiata. Potrebbe essere anche questo il motivo
del mancato collegamento alla console di AD?
Dopo aver riportato tutto come ieri hai riavviato? Se pinghi il nome del DC
viene risolto con l'ip corretto?
cedsrt
2005-07-20 15:46:07 UTC
Permalink
Post by Lamberti Mario [MVP]
Dopo aver riportato tutto come ieri hai riavviato?
No, sinceramente ho avuto timore di riavviare la macchina. Ho paura che se
adesso non riesco ad accedere alla console, ma i client si collegano..... se
al riavvio non riesco a collegarmi, si blocca tutta la rete.
Post by Lamberti Mario [MVP]
Se pinghi il nome del DC viene risolto con l'ip corretto?
Si, al ping da prompt di DOS mi ritorna il corretto IP.
Lamberti Mario [MVP]
2005-07-20 15:55:12 UTC
Permalink
Post by cedsrt
Post by Lamberti Mario [MVP]
Dopo aver riportato tutto come ieri hai riavviato?
No, sinceramente ho avuto timore di riavviare la macchina. Ho paura
che se adesso non riesco ad accedere alla console, ma i client si
collegano..... se al riavvio non riesco a collegarmi, si blocca tutta
la rete.
Post by Lamberti Mario [MVP]
Se pinghi il nome del DC viene risolto con l'ip corretto?
Si, al ping da prompt di DOS mi ritorna il corretto IP.
Hai un solo DC ed un solo server DNS?
cedsrt
2005-07-21 06:42:03 UTC
Permalink
No, il secondo DC è anche server DNS secondario, ma anche su tale server non
riesco a gestire la console di AD. Mi da lo stesso errore. Comunque anche
stamattina tutti i client si loggano correttamente, caricando le impostazioni
delle unita organizzative. Il problema sembra essere soltanto sui due DC che
non riescono ad accedere alle informazioni del dominio.
Post by Lamberti Mario [MVP]
Post by cedsrt
Post by Lamberti Mario [MVP]
Dopo aver riportato tutto come ieri hai riavviato?
No, sinceramente ho avuto timore di riavviare la macchina. Ho paura
che se adesso non riesco ad accedere alla console, ma i client si
collegano..... se al riavvio non riesco a collegarmi, si blocca tutta
la rete.
Post by Lamberti Mario [MVP]
Se pinghi il nome del DC viene risolto con l'ip corretto?
Si, al ping da prompt di DOS mi ritorna il corretto IP.
Hai un solo DC ed un solo server DNS?
Lamberti Mario [MVP]
2005-07-21 07:25:06 UTC
Permalink
Post by cedsrt
No, il secondo DC è anche server DNS secondario, ma anche su tale
server non riesco a gestire la console di AD. Mi da lo stesso errore.
Comunque anche stamattina tutti i client si loggano correttamente,
caricando le impostazioni delle unita organizzative. Il problema
sembra essere soltanto sui due DC che non riescono ad accedere alle
informazioni del dominio.
Post by Lamberti Mario [MVP]
Post by cedsrt
Post by Lamberti Mario [MVP]
Dopo aver riportato tutto come ieri hai riavviato?
No, sinceramente ho avuto timore di riavviare la macchina. Ho paura
che se adesso non riesco ad accedere alla console, ma i client si
collegano..... se al riavvio non riesco a collegarmi, si blocca
tutta la rete.
Post by Lamberti Mario [MVP]
Se pinghi il nome del DC viene risolto con l'ip corretto?
Si, al ping da prompt di DOS mi ritorna il corretto IP.
Hai un solo DC ed un solo server DNS?
Puoi postare la configurazione IP dei 2 DC?
cedsrt
2005-07-21 08:12:01 UTC
Permalink
Post by Lamberti Mario [MVP]
Puoi postare la configurazione IP dei 2 DC?
Eccole, mi scuserai se ho mascherato gli indirizzi, ma per una direttiva
aziendale dobbiamo fare cosi’…………

Ho utilizzato Ipconfig /all, spero ci sia quello che ti interessi


Configurazione IP di Windows 2000


Nome host . . . . . . . . . . . : DCPRIMARIO
Suffisso DNS primario . . . . . : NOME.DOMINIO
Tipo nodo . . . . . . . . . . . : Ibrido
IP Routing abilitato. . . . . . : No
WINS Proxy abilitato. . . . . . : No
Elenco di ricerca suffisso DNS . : NOME.DOMINIO

- Scheda Ethernet LAN CNC:
Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI NIC
(3C905-TX)
Indirizzo fisico. . . . . . . . : 00-60-08-50-01-D8
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xx.0.x.2
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Gateway predefinito . . . . . . . : xx.0.x.1
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195

- Scheda Ethernet LAN:
Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI NIC
(3C905-TX) #2
Indirizzo fisico. . . . . . . . : 00-60-08-50-02-33
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xxx.x.0.53
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . : xxx.x.0.251

Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195

-------------------------------------------------------------------------------


Configurazione IP di Windows 2000

Nome host . . . . . . . . . . . : XXX2002
Suffisso DNS primario . . . . . : NOME.DOMINIO
Tipo nodo . . . . . . . . . . . : Ibrido
IP Routing abilitato. . . . . . : Si
WINS Proxy abilitato. . . . . . : No
Elenco di ricerca suffisso DNS . : NOME.DOMINIO

- Scheda Ethernet LAN XXX:

Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : IBM Netfinity 10/100 Ethernet Adapter
Indirizzo fisico. . . . . . . . : 00-02-55-D4-16-75
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xxx.x.0.195
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . :
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195
Server WINS primario . . . . . . : xxx.x.0.53


- Scheda Ethernet LAN CNC:

Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : D-Link DE-528 Ethernet PCI Adapter
Indirizzo fisico. . . . . . . . : 00-50-BA-C0-71-66
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xx.0.x.5
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Gateway predefinito . . . . . . . : xx.0.x.1
Server DNS. . . . . . . . . . . : 127.0.0.1
Lamberti Mario [MVP]
2005-07-21 08:58:12 UTC
Permalink
Post by cedsrt
Post by Lamberti Mario [MVP]
Puoi postare la configurazione IP dei 2 DC?
Eccole, mi scuserai se ho mascherato gli indirizzi, ma per una
direttiva aziendale dobbiamo fare cosi'....
Ho utilizzato Ipconfig /all, spero ci sia quello che ti interessi
Configurazione IP di Windows 2000
Nome host . . . . . . . . . . . : DCPRIMARIO
Suffisso DNS primario . . . . . : NOME.DOMINIO
Tipo nodo . . . . . . . . . . . : Ibrido
IP Routing abilitato. . . . . . : No
WINS Proxy abilitato. . . . . . : No
Elenco di ricerca suffisso DNS . : NOME.DOMINIO
Descrizione . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI NIC
(3C905-TX)
Indirizzo fisico. . . . . . . . : 00-60-08-50-01-D8
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xx.0.x.2
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Gateway predefinito . . . . . . . : xx.0.x.1
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195
Descrizione . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI NIC
(3C905-TX) #2
Indirizzo fisico. . . . . . . . : 00-60-08-50-02-33
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xxx.x.0.53
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . : xxx.x.0.251
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195
-------------------------------------------------------------------------------
Configurazione IP di Windows 2000
Nome host . . . . . . . . . . . : XXX2002
Suffisso DNS primario . . . . . : NOME.DOMINIO
Tipo nodo . . . . . . . . . . . : Ibrido
IP Routing abilitato. . . . . . : Si
WINS Proxy abilitato. . . . . . : No
Elenco di ricerca suffisso DNS . : NOME.DOMINIO
Descrizione . . . . . . . . . . : IBM Netfinity 10/100 Ethernet
Adapter Indirizzo fisico. . . . . . . . : 00-02-55-D4-16-75
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xxx.x.0.195
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195
Server WINS primario . . . . . . : xxx.x.0.53
Descrizione . . . . . . . . . . : D-Link DE-528 Ethernet PCI Adapter
Indirizzo fisico. . . . . . . . : 00-50-BA-C0-71-66
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xx.0.x.5
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Gateway predefinito . . . . . . . : xx.0.x.1
Server DNS. . . . . . . . . . . : 127.0.0.1
Entrambi i DC hanno 2 NIC per quale motivo? Su una scheda di rete c'è come
dns l'ip 127.0.0.1 probabile che sia questo la causa dell'errore . Configura
i DNS in modo che ascoltino solo sull'interfaccia interna (snap-in DNS,
tasto dx sul nome server - etichetta Interfaces) ed assicurati che
sull'interfaccia interna nelle proprietà tcp/ip ci sia come impostazione dns
i tuoi dns interni.

Ciao
cedsrt
2005-07-21 10:03:04 UTC
Permalink
Ciao, ho eseguito le modifiche sia sui dns sia sulle NIC.

Abbiamo 2 schede xche tramite quella : xx.0.x.2 colloquiamo con una LAN
remota attraverso il gateway (router) di tale scheda.

Comunque ho anche rifatto quella modifica all’ordine delle schede al
DCPRIMARIO, ho portato come scheda principale la xxx.x.0.53, mi sembra +
giusto così.

La modifica dei DNS ha anche richiesto un avvio, ma non l’ho fatto, mi
sembra di capire che anche tu concordi con il fatto che un riavvio potrebbe
essere pericoloso.
Sempre + preoccupato ….



Configurazione IP di Windows 2000
Nome host . . . . . . . . . . . : DCPRIMARIO
Suffisso DNS primario . . . . . : NOME.DOMINIO
Tipo nodo . . . . . . . . . . . : Ibrido
IP Routing abilitato. . . . . . : No
WINS Proxy abilitato. . . . . . : No
Elenco di ricerca suffisso DNS . : NOME.DOMINIO
- Scheda Ethernet LAN:
Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI NIC
(3C905-TX) #2
Indirizzo fisico. . . . . . . . : 00-60-08-50-02-33
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xxx.x.0.53
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . : xxx.x.0.251
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195

- Scheda Ethernet LAN CNC:
Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI NIC
(3C905-TX)
Indirizzo fisico. . . . . . . . : 00-60-08-50-01-D8
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xx.0.x.2
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Gateway predefinito . . . . . . . : xx.0.x.1

Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195




Configurazione IP di Windows 2000



Nome host . . . . . . . . . . . : DCSECONDARIO
Suffisso DNS primario . . . . . : NOME.DOMINIO
Tipo nodo . . . . . . . . . . . : Ibrido
IP Routing abilitato. . . . . . : Sì
WINS Proxy abilitato. . . . . . : No
Elenco di ricerca suffisso DNS . : NOME.DOMINIO

- Scheda Ethernet LAN XXX:
Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : IBM Netfinity 10/100 Ethernet Adapter
Indirizzo fisico. . . . . . . . : 00-02-55-D4-16-75
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xxx.x.0.195
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . :
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195
Server WINS primario . . . . . . : xxx.x.0.53
- Scheda Ethernet LAN CNC:
Suffisso DNS specifico connessione:
Descrizione . . . . . . . . . . : D-Link DE-528 Ethernet PCI Adapter
Indirizzo fisico. . . . . . . . : 00-50-BA-C0-71-66
DHCP abilitato . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . : xx.0.x.5
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Gateway predefinito . . . . . . . : xx.0.x.1
Server DNS. . . . . . . . . . . : xxx.x.0.53
xxx.x.0.195
Post by Lamberti Mario [MVP]
Entrambi i DC hanno 2 NIC per quale motivo? Su una scheda di rete c'è come
dns l'ip 127.0.0.1 probabile che sia questo la causa dell'errore . Configura
i DNS in modo che ascoltino solo sull'interfaccia interna (snap-in DNS,
tasto dx sul nome server - etichetta Interfaces) ed assicurati che
sull'interfaccia interna nelle proprietà tcp/ip ci sia come impostazione dns
i tuoi dns interni.
Ciao
Lamberti Mario [MVP]
2005-07-21 11:41:10 UTC
Permalink
Post by cedsrt
Ciao, ho eseguito le modifiche sia sui dns sia sulle NIC.
Abbiamo 2 schede xche tramite quella : xx.0.x.2 colloquiamo con una
LAN remota attraverso il gateway (router) di tale scheda.
Comunque ho anche rifatto quella modifica all'ordine delle schede al
DCPRIMARIO, ho portato come scheda principale la xxx.x.0.53, mi
sembra + giusto così.
La modifica dei DNS ha anche richiesto un avvio, ma non l'ho fatto, mi
sembra di capire che anche tu concordi con il fatto che un riavvio
potrebbe essere pericoloso.
Sempre + preoccupato ..
Riavvialo per far implementare le modifiche, prima un dc e poi l'altro. Ho
notato che sul DC XXX2002 sulla scheda Ibm non hai settato il gateway.
Post by cedsrt
DCPRIMARIO, ho portato come scheda principale la xxx.x.0.53, mi
sembra + giusto così.
Non lo avevi fatto ieri?

Ciao
cedsrt
2005-07-21 13:21:01 UTC
Permalink
Abbiamo programmato il riavvio per domani, in modo che abbiamo il week end
davanti se dovessero esserci problemi (spero vivamente di no)
Un ultimo consiglio, quale riavvio per primo?
Nel caso qualcosa dovesse andare storto, che possibilita abbiamo di
recuperare la precedente situazione?
Considera che abbiamo solo i backup dei sistemi (quello eseguito dalla
procedura di backup di Windows)
Grazie per il tempo che mi hai dedicato, ti terro' informato. Saluti, Michele
Post by Lamberti Mario [MVP]
Post by cedsrt
DCPRIMARIO, ho portato come scheda principale la xxx.x.0.53, mi
sembra + giusto così
Mi spiego meglio: AD fu installato quando sul server c'era solo la scheda
xxx.x.0.53, su tale famiglia d'indirizzi sono stati installti i DNS e il
WINS. In un secondo momento (per sopraggiunte esigenze) fu installata la
scheda xx.0.x.2., a seguito dell'installazione della quale non abbiamo avuto
problemi. L'altro giorno, provando a fare un tracert verso un dominio MAIL
per determinarne l'indirizzo ci si e' accorti che il server provava ad uscire
attraverso il gateway della xx.0.x.2 (che punta ad una rete privata).
Controllando la configurazione avanzata della rete ci si e' accorti che che
l'ordine delle schede attraverso le quali il server cercava di risolvere i
nomi puntava prima alla scheda xx.0.x.2 e poi dalla xxx.x.0.53. E' stato
quindi invertito tale ordine. Se sia stato o meno questo il motivo del
sopraggiunto problema non so dirlo, fatto sta che credo la configurazione
avanzata debba puntare prima a xxx.x.0.53 e poi a xx.0.x.2
Post by Lamberti Mario [MVP]
Post by cedsrt
Ciao, ho eseguito le modifiche sia sui dns sia sulle NIC.
Abbiamo 2 schede xche tramite quella : xx.0.x.2 colloquiamo con una
LAN remota attraverso il gateway (router) di tale scheda.
Comunque ho anche rifatto quella modifica all'ordine delle schede al
DCPRIMARIO, ho portato come scheda principale la xxx.x.0.53, mi
sembra + giusto così.
La modifica dei DNS ha anche richiesto un avvio, ma non l'ho fatto, mi
sembra di capire che anche tu concordi con il fatto che un riavvio
potrebbe essere pericoloso.
Sempre + preoccupato ..
Riavvialo per far implementare le modifiche, prima un dc e poi l'altro. Ho
notato che sul DC XXX2002 sulla scheda Ibm non hai settato il gateway.
Post by cedsrt
DCPRIMARIO, ho portato come scheda principale la xxx.x.0.53, mi
sembra + giusto così.
Non lo avevi fatto ieri?
Ciao
Lamberti Mario [MVP]
2005-07-21 14:38:59 UTC
Permalink
Post by cedsrt
Abbiamo programmato il riavvio per domani, in modo che abbiamo il
week end davanti se dovessero esserci problemi (spero vivamente di no)
Un ultimo consiglio, quale riavvio per primo?
Nel caso qualcosa dovesse andare storto, che possibilita abbiamo di
recuperare la precedente situazione?
Considera che abbiamo solo i backup dei sistemi (quello eseguito dalla
procedura di backup di Windows)
Grazie per il tempo che mi hai dedicato, ti terro' informato. Saluti, Michele
Bhe non penso sia importante l'ordine. Per ripristinare hai bisogno del
backup del system state ma se hai dati importanti ti conviene salvarli.

Fammi sapere (continua il thread)
cedsrt
2005-07-22 12:53:04 UTC
Permalink
Ciao, ho riavviato (prima il DC secondario e poi il primario) e tutto è
tornato normale, anche il server WINS.
Grazie ancora x la collaborazione, buon fine settimana, Michele
Post by Lamberti Mario [MVP]
Post by cedsrt
Abbiamo programmato il riavvio per domani, in modo che abbiamo il
week end davanti se dovessero esserci problemi (spero vivamente di no)
Un ultimo consiglio, quale riavvio per primo?
Nel caso qualcosa dovesse andare storto, che possibilita abbiamo di
recuperare la precedente situazione?
Considera che abbiamo solo i backup dei sistemi (quello eseguito dalla
procedura di backup di Windows)
Grazie per il tempo che mi hai dedicato, ti terro' informato. Saluti, Michele
Bhe non penso sia importante l'ordine. Per ripristinare hai bisogno del
backup del system state ma se hai dati importanti ti conviene salvarli.
Fammi sapere (continua il thread)
Lamberti Mario [MVP]
2005-07-25 07:57:53 UTC
Permalink
Post by cedsrt
Ciao, ho riavviato (prima il DC secondario e poi il primario) e tutto
è tornato normale, anche il server WINS.
Grazie ancora x la collaborazione, buon fine settimana, Michele
Bene mi fa piacere dopo un lungo thread è andata bene.

Ciao

Continua a leggere su narkive:
Loading...