Poblema Active directory

martedì 08 maggio 2007 - 12.01

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mar 8 mag 2007 - 12:01

Ciao a tutti, sono nuovo di qua, ho installato una rete con circa 18 macchine lato client e un server windows 2003.
Ho creato un Active directory, creato server DNS, i client vanno benissimo tutto il giorno, hanno soltanto un rallentamento nel loggarsi all'inizio; la cosa strana è che dopo le 6 di pomeriggio il server si blocca e nessun client riesce ad entrare nell'ative directory. Ho controllato nel registro degli eventi ma a quell'ora non sucede nulla..

da che può succedere?

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mar 8 mag 2007 - 12:35

Ciao, che versione hai esattamente di Windows 2003 ? la SBS ?

Quanto ci mette un client a loggarsi ? I client come DNS primario puntano al server in questione ?

Hai controllato il registro eventi del server e di un client lento ? Puoi eventualmente postare ID evento e Origine degli errori ?

Hai installato il Service Pack 2 sul server ?

Hai installato i Support tools ? Eventualmente li trovi qui :
http://www.microsoft.com/downloads/details.aspx?familyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en

Sarebbe utile lanciare il comando DCDIAG e vedere se trova qualche problema.

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mar 8 mag 2007 - 14:08

ho fatto il dcdiag e ecco l'errore che mi da!!!!

che mi dici???

grazie di tutto

768x474 71Kb

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mar 8 mag 2007 - 14:18

Lancia il comando

dcdiag > c:\logdcdiag.txt

in modo da poter salvare su file di testo il risultato.

Ciao
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mar 8 mag 2007 - 14:22

ecco cosa scrive:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\CISERVER
Starting test: Connectivity
The host aeb93db3-c034-47d8-9f6d-12da0ad1d9a6._msdcs.courtial.international could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(aeb93db3-c034-47d8-9f6d-12da0ad1d9a6._msdcs.courtial.international)
couldn't be resolved, the server name
(CISERVER.courtial.international) resolved to the IP address
(192.168.0.150) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... CISERVER failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\CISERVER
Skipping all tests, because server CISERVER is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : courtial
Starting test: CrossRefValidation
......................... courtial passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... courtial passed test CheckSDRefDom

Running enterprise tests on : courtial.international
Starting test: Intersite
......................... courtial.international passed test Intersite
Starting test: FsmoCheck
......................... courtial.international passed test FsmoCheck

La versione di questo server è la Standard ediction - windows server r2 - services pack1

dreamaker Profilo | Newbie

3 messaggi | Data Invio: mar 8 mag 2007 - 16:03

Ma il domain controller ha se stesso come DNS server primario? :-)

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mar 8 mag 2007 - 18:31

Posta un "ipconfig /all" fatto sul server e su un client.

Ciao
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mar 8 mag 2007 - 22:32

il server ha come dns primario 127.0.0.1

domani mattina allego un ipconfig del server e di un client

grazia a voi tutti

siete gentilissimi

spero di risolvere

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mar 8 mag 2007 - 23:18

Meglio specificare l'indirizzo reale del server, non 127.0.0.1.

Rimaniamo comunque in attesa di tue nuove

Ciao!
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 09:03

il allegato ipconfig del client qua sotto quello del server:

Windows IP Configuration

Host Name . . . . . . . . . . . . : CISERVER
Primary Dns Suffix . . . . . . . : courtial.international
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : courtial.international

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 00-18-8B-79-A6-F6
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.150
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.150
212.216.172.62
212.216.112.112

768x402 39Kb

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 9 mag 2007 - 09:10

Ciao, per favore posta un

ipconfig /all

del server e del client.

Usando la forma

ipconfig /all > c:\ip.txt

puoi salvare il risultato su file di testo. Come vedi vale sempre

Ciao
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 09:14

nn posso farlo sul client xchè nn c'ho i diritti e nn posso entrare come administrator..

s vuoi te lo trascivo tutto il client?

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 09:20

340_ipconfig.zip

Ecco in allegato il txt dell'ipconfi /all del server e del client..

Che ne dici?

dove sbaglio?

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 9 mag 2007 - 10:24

L'indirizzo ip del client che hai indicato è sicuramente errato ma il resto sembra andar bene:

IP Address. . . . . . . . . . . . : 192.168.0.1251

Sul DNS server la zona courtial.international permette gli aggiornamenti dinamici (dynamic updates) ? La zona è integrata in Active Directory ?

Lancia questo comando sul server e riposta please :-)

NETDIAG /fix

Ciao!
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 10:51

341_netdiag.zip

ciao in allegato il netdiag ci sono errori..

help...

grazie

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 9 mag 2007 - 11:20

Il server deve puntare, come DNS, solo a se stesso ( se è l'unico DNS interno aziendale).

Gli indirizzi di Tin.it (212.216.172.62 - 212.216.112.112) vanno specificati come "forwarders" nel server DNS.

Ripeto poi la domanda :

Sul DNS server la zona courtial.international permette gli aggiornamenti dinamici (dynamic updates) ? La zona è integrata in Active Directory ?

EDIT: dimenticavo, dopo le modifiche prova a riavviare il servizio DNS server anche se non dovrebbe essere necessario.

Ciao
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 11:28

come vedo se la zona è integrata nell'active directory??

come su autorizzano i dinamic updates??

Scusa ma nn sono tanto pratico lato server

Anche tutti i client devono avere come DNS primario il server e basta???

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 9 mag 2007 - 12:23

>come vedo se la zona è integrata nell'active directory??

>come su autorizzano i dinamic updates??

Dalla console di amministrazione di DNS server. Apri il ramo Forward lookup zones --> tasto destro sulla zona --> proprietà :

404x466 37Kb

Ciao!
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 12:35

ho fatto le modifiche che mi hai detto, ecco come appare adesso il netdiag

....................................

Computer Name: CISERVER
DNS Host Name: CISERVER.courtial.international
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel
List of installed hotfixes :
KB925398_WMP64
KB925902
KB928090-IE7
KB929969
Q147222

Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : CISERVER
IP Address . . . . . . . . : 192.168.0.150
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.150
212.216.172.62
212.216.112.112

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{3C521BEF-FAB7-49B6-B066-C3B6A20AB90C}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.150'.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{3C521BEF-FAB7-49B6-B066-C3B6A20AB90C}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{3C521BEF-FAB7-49B6-B066-C3B6A20AB90C}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

sembra che adesso sia tutto funzionante dal server, aspettiamo le 18 (l'ora critica dove si blocca tutto) e vediamo se va tutto ok.

un ultima domanda: SUI CLIENT NEL DNS VA MESSO SOLTANTO IL SERVER SENZA DNS DI TIN???

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 9 mag 2007 - 12:39

>ho fatto le modifiche che mi hai detto, ecco come appare adesso
>il netdiag

Bene, prova di nuovo anche il dcdiag.

>
>sembra che adesso sia tutto funzionante dal server, aspettiamo
>le 18 (l'ora critica dove si blocca tutto) e vediamo se va tutto
>ok.

Ok, controlla anche sui client se ci sono particolari errori nel registro eventi.

>un ultima domanda: SUI CLIENT NEL DNS VA MESSO SOLTANTO IL SERVER
>SENZA DNS DI TIN???

Non obbligatoriamente ma è molto meglio farlo...così sfrutti la cache del server e non "esci" su internet con tutti i client.

EDIT: dai un'occhiata qui : http://www.dotnethell.it/forum/messages.aspx?ThreadID=15403
Se hai un solo domain controller credo che la lettura possa interessarti.

Ciao!
My Blog... http://blogs.dotnethell.it/Mark/

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 12:44

infatti anche il dcdiag risylta tutto ok:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\CISERVER
Starting test: Connectivity
......................... CISERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\CISERVER
Starting test: Replications
......................... CISERVER passed test Replications
Starting test: NCSecDesc
......................... CISERVER passed test NCSecDesc
Starting test: NetLogons
......................... CISERVER passed test NetLogons
Starting test: Advertising
......................... CISERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CISERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CISERVER passed test RidManager
Starting test: MachineAccount
......................... CISERVER passed test MachineAccount
Starting test: Services
......................... CISERVER passed test Services
Starting test: ObjectsReplicated
......................... CISERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... CISERVER passed test frssysvol
Starting test: frsevent
......................... CISERVER passed test frsevent
Starting test: kccevent
......................... CISERVER passed test kccevent
Starting test: systemlog
......................... CISERVER passed test systemlog
Starting test: VerifyReferences
......................... CISERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : courtial
Starting test: CrossRefValidation
......................... courtial passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... courtial passed test CheckSDRefDom

Running enterprise tests on : courtial.international
Starting test: Intersite
......................... courtial.international passed test Intersite
Starting test: FsmoCheck
......................... courtial.international passed test FsmoCheck

Aspettiamo stasera poi ti faccio sapere

6 un grande

Grazie

Speriamo di aver risolto

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 9 mag 2007 - 13:32

Ottimo, occhio che dal tuo ultimo netdiag risulta ancora

Dns Servers. . . . . . . . : 192.168.0.150
212.216.172.62
212.216.112.112

I client ora si loggano rapidamente ?

Hai sbagliato a riportare i dati o le impostazioni sono ancora queste ?

La zona com'era configurata ?

In ogni caso non lego questi problemi di configurazione con quanto accade alle 18.....spero che il registro eventi ci illumini un po' di più

Ciao!
My Blog... http://blogs.dotnethell.it/Mark/

EDIT : Sei certificato MCT ?! Forteeee

stefano.dalessio Profilo | Newbie

17 messaggi | Data Invio: mer 9 mag 2007 - 15:57

vediamo stasera cosa succede, cmq il client si logga più velocemente, la zona era settate bene!!!!

Ti faccio sapere domani

Ciao e grazie

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !