Problema repliche active directory

mercoledì 29 luglio 2009 - 18.13
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum

garba77 Profilo | Junior Member

104 messaggi | Data Invio: mer 29 lug 2009 - 18:13
Ciao a tutti.

Dispongo di un dominio e di due domain controller winserver2003 aggiornatissimi. Da qualche settimana la creazione di una nuova unità organizzativa o semplicemente di un utente non viene tempestivamente replicata dal PDC al BDC. Talvolta l'aggiornamento viene eseguito al riavvio del BDC. Viceversa, se creo l'utente su quest'ultimo, il PDC si aggiorna prontamente. Sulla scheda di rete del PDC il DNS Preferito corrisponde a se stesso mentre sul BDC come DNS Preferito c'è l'IP del PDC.

A prima vista cosa pensate che debba fare?

Grazie tante a chi mi aiuterà, buon lavoro.

Luca

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: mer 29 lug 2009 - 19:41
Ciao,

al di là del fatto che il concetto di PDC e BDC è più relativo ad un dominio NT che ad un dominio AD ti chiederei cortesemente di postare il risultato del comando 

dcdiag /e >c:\dcdiaglog.txt

e

netdiag >c:\netdiaglog.txt

lanciato su entrambe le macchine in modo da poter capire meglio la situazione.

Ciao!


My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 07:21
Ciao e grazie per la tempestività.
Questo pomeriggio ti comunico l'esito della verifica eseguita su entrambi i Server.
Ciao ciao

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 16:49
1122_log.zip
Ciao.
Ho eseguito la verifica che mi hai chiesto. Ti allego il risultato per entrambi i Server.
Grazie, ciao

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: gio 30 lug 2009 - 17:54
Ciao, come prima cosa elimina i server dns "secondari" ( 212.19.96.2 - 151.99.125.3 ) dalla configurazione della scheda di rete dei due server .

Questi indirizzi ip vanno inseriti , attraverso lo strumento di gestione del server DNS, come FORWARDERS . E' il server dns che si preoccupa di contattarli se occorre..ma è importante che le macchine puntino al server principale ( corrispondente al DC server 1 ).
L'unico server DNS della tua rete è SERVER1 ? Verifica che entrambi i server siano correttamente registrati sul DNS.

Secondo... verifica che entrambi i server siano configurati come GLOBAL CATALOG. Se non sai come fare da' un'occhiata qui :
http://support.microsoft.com/kb/313994

Terzo.... hai verificato sul registro eventi di entrambe le macchine se ci sono errori specifici di replica o altro ? Se ne trovi posta per favore SOURCE e ID degli errori (Origine e ID evento se il tuo server è in italiano..spero di no ) .

Di errori ne ho visti parecchi...ma come primo passo prova ad attuare i primi 2 punti e verifica il terzo.... dopo una ventina di minuti rilancia i comandi che ti ho indicato nel post precedente ed allega il risultato...che spero sia migliore !


Mi spiace se la procedura è un po' lunga ma è importante che la configurazione del dominio sia fatta bene per non incorrere in problemi più o meno seri in futuro.

Ciao!





My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 18:16
Verifico immediatamente...non è assolutamente un peso. A dopo, grazie.

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: gio 30 lug 2009 - 18:17
Waiting orders


My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 18:51
Ciao.
Ho eliminato i server secondari dalla configurazione della scheda di rete su ciascun server.
In DNSMGMT tra le proprietà del server DNS c’è la finestra “server d’inoltro”…ti riferivi a questa per l’eventuale aggiunta di server secondari?
L’unico server DNS è “server1” ed entrambi sono GLOBAL CATALOG (ho aggiunto “server2” poco fa perché non lo era).
Entrambi i server erano registrati correttamente sul DNS ma ho notato che all’interno della zona di ricerca inversa, c’era un doppio Puntatore (PTR) col nome “server1”. Il primo aveva IP statico 192.168.1.250, mentre il secondo aveva un IP dinamico assegnato dal server DHCP. Ho rimosso quest’ultimo ma non so perché fosse presente. Guarda caso, poco dopo averlo cancellato non ho più riscontrato eventi negativi tra i log. Avevo un evento che mi informava dell’impossibilità di effettuare repliche da parte di server2 su server1. Ora, l’evento successivo mi dice che il servizio replica file ha attivato la replica da server2 a server1. Credi che possa aver risolto? Tra una decina di minuti eseguo ancora i comandi descritti sopra e ti posto il risultato?

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: gio 30 lug 2009 - 19:00
>Ciao.
>Ho eliminato i server secondari dalla configurazione della scheda
>di rete su ciascun server.
>In DNSMGMT tra le proprietà del server DNS c’è la finestra “server
>d’inoltro”…ti riferivi a questa per l’eventuale aggiunta di server
>secondari?

Si, scusa ho dato per scontato che avessi il server in inglese (sarebbe una buona norma).

>L’unico server DNS è “server1” ed entrambi sono GLOBAL CATALOG
>(ho aggiunto “server2” poco fa perché non lo era).

Ottimo.

>Entrambi i server erano registrati correttamente sul DNS ma ho
>notato che all’interno della zona di ricerca inversa, c’era un
>doppio Puntatore (PTR) col nome “server1”. Il primo aveva IP
>statico 192.168.1.250, mentre il secondo aveva un IP dinamico
>assegnato dal server DHCP. Ho rimosso quest’ultimo ma non so
>perché fosse presente. Guarda caso, poco dopo averlo cancellato
>non ho più riscontrato eventi negativi tra i log.

Ottimo.

>Avevo un evento
>che mi informava dell’impossibilità di effettuare repliche da
>parte di server2 su server1. Ora, l’evento successivo mi dice
>che il servizio replica file ha attivato la replica da server2
>a server1.

Ottimo.

>Credi che possa aver risolto? Tra una decina di minuti
>eseguo ancora i comandi descritti sopra e ti posto il risultato?

Sicuramente quanto fatto non può che aver giovato alla tua rete ^^ ... ora aspetta appunto un po' poi riverifica. Nel dubbio riposta pure i log !

Ciao!

p.s. : .. non abbiamo approfondito la struttura della tua rete..... ma data l'importanza del servizio DNS in una struttura AD ti consiglio di installarlo anche sul server server2 ! I client poi dovrebbero puntare al primo come preferito e al secondo come secondario. L'unica differenza sarebbe proprio il server 2 che, a differenza del server1, dovrebbe puntare prima a se stesso e poi al server1 come secondario.





My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 19:07
tutto chiaro, sei stato gentilissimo.
ci sentiamo più tardi in ogni caso, grazie.
ciaoooo

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 19:17
1122_log.zip
ecco di nuovo i log...sembrerebbero "puliti".
ciao, buona serata e buon lavoro.
grazie di nuovo

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: gio 30 lug 2009 - 19:30
Dns Servers. . . . . . . . : 192.168.1.100
212.19.96.2
151.99.125.3

.... la configurazione dovrebbe essere modificata.... rimuovendo i dns secondari......

Per il resto vedi errori nel registro eventi ?

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 30 lug 2009 - 19:35
no no, nessun errore per ora!

garba77 Profilo | Junior Member

104 messaggi | Data Invio: ven 11 set 2009 - 19:16
Ciao a tutti.
A distanza di qualche settimana ho riscontrato ancora il problema delle repliche di active directory.
Era stato risolto grazie all'esperta guida di MARKONE ma ora sono incappato nello stesso problema.

Dispongo di un dominio e di due domain controller winserver2003 aggiornatissimi. Da qualche settimana la creazione di una nuova unità organizzativa o semplicemente di un utente non viene tempestivamente replicata dal server1 al server2. Talvolta l'aggiornamento viene eseguito a distanza di minuti o peggio, al riavvio del sistema. Viceversa, se creo l'utente su server2, il server1 si aggiorna prontamente.

A prima vista cosa pensate che debba riverificare? Può esserci una condizione che compromette questa delicata operazione.
Voglio ricordare che ho installato questi due server in ambiente di test e quindi vengono avviati un paio di volte a settimana, restando operativi solo qualche ora.

Grazie tante a chi mi aiuterà, buon lavoro.

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: ven 11 set 2009 - 20:18
Ciao,

sul registro eventi vedi errori particolari ?

L'ora di sistema dei due server corrisponde o ci sono delle differenze ?

Hai provato a forzare manualmente la replica (in entrambi i sensi) tramite Active Directory Site and Services ?

I servizi sono tutti correttamente avviati sui due server ?

Hai provato a riavviare il servizio FRS (File Replication Service) ?

Eventualmente prova a monitorare la replica con ReplMon ( http://technet.microsoft.com/en-us/library/cc772954%28WS.10%29.aspx ) e riporta eventuali anomalie riscontrate.

Facci sapere !

CIAOOOO


My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: sab 12 set 2009 - 18:18
Ciao MARKONE,
verifico e ti dico.
Ciao ciao.

garba77 Profilo | Junior Member

104 messaggi | Data Invio: gio 17 set 2009 - 17:42
Ciao.
Data e ora sono allineate su entrambi i server. Il servizio "Replica file" (ntfrs.exe) è stato riavviato ma non ha risolto il problema. Appena avviati i due server, iI log di server1 segnala quanto segue:

"Il servizio Replica file non riesce ad abilitare la replica da SERVER2 a SERVER1 per c:\windows\sysvol\domain tramite il nome DNS server2.dominio.it. Continuerà a tentare.
Seguono alcune cause possibili di questo avviso". Dopo qualche minuto sembra avviarsi correttamente e infatti riscontro questo secondo avviso:
"Il servizio Replica file ha attivato la replica da SERVER2 a SERVER1 per c:\windows\sysvol\domain dopo ripetuti tentativi".

Per evitare di riavviare server2 che non replica, ho forzato la replica manualmente come da tuo consiglio e in questo modo ho risolto...ma avrò lo stesso problema la prossima volta che accenderò entrambe le macchine.

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: gio 17 set 2009 - 19:14
Ciao,
di preciso che ID e Origine (Source) hanno i due eventi che hai indicato ?

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: sab 19 set 2009 - 13:06
Ciao.
Riguardo ai due eventi di SERVER1:

il primo AVVISO ha come ID EVENTO "13508" e come
ORIGINE "NtFrs".

Il secondo AVVISO ha come ID EVENTO "13509" e come ORIGINE "NtFrs".

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: sab 19 set 2009 - 13:43
Ciao, su SERVER2 non ci sono errori nel registro eventi ?

L'evento 13509 indica proprio che il problema con id evento 13508 è stato risolto.


Mi par di capire che per qualche settimana tutto è funzionato correttamente. Potresti per favore provare a rieseguire i primi due comandi che ti ho suggerito ( dcdiag /e >c:\dcdiaglog.txt e netdiag >c:\netdiaglog.txt ) ? Vorrei capire se per qualche motivo è cambiato qualcosa. Hai guardato sulla configurazione del server DNS se vedi duplicati strani (come già in passato) ?

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: dom 20 set 2009 - 09:54
lo faccio in mattinata e poi ti dico
ciao ciao
grazie

garba77 Profilo | Junior Member

104 messaggi | Data Invio: dom 20 set 2009 - 10:46
Ciao.
I due Server DNS sembrano ok, non riscontro alcun nome duplicato...è un controllo che faccio spesso.
Questo l'esito dei due comandi lanciati sul server1 "incriminato":

DCDIAG:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Nome-predefinito-primo-sito\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity

Testing server: Nome-predefinito-primo-sito\SERVER2
Starting test: Connectivity
......................... SERVER2 passed test Connectivity

Doing primary tests

Testing server: Nome-predefinito-primo-sito\SERVER1
Starting test: Replications
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER2 to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=samsung,DC=it
The replication generated an error (8524):
Impossibile continuare l'operazione DSA. Errore ricerca DNS.
The failure occurred at 2009-09-20 09:59:52.
The last success occurred at 2009-09-19 12:54:31.
1 failures have occurred since the last success.
The guid-based DNS name b8e885e6-c510-49cb-9aad-560d64383f4f._msdcs.samsung.it
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
SERVER1: Current time is 2009-09-20 10:34:52.
CN=Schema,CN=Configuration,DC=samsung,DC=it
Last replication recieved from SERVER2 at 2009-09-19 12:54:31.
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER1 failed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 09/20/2009 09:58:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 09/20/2009 09:59:14
(Event String could not be retrieved)
......................... SERVER1 failed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences

Testing server: Nome-predefinito-primo-sito\SERVER2
Starting test: Replications
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVER1
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVER1
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
......................... SERVER2 passed test Replications
Starting test: NCSecDesc
......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER2 passed test NetLogons
Starting test: Advertising
......................... SERVER2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER2 passed test RidManager
Starting test: MachineAccount
......................... SERVER2 passed test MachineAccount
Starting test: Services
......................... SERVER2 passed test Services
Starting test: ObjectsReplicated
......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER2 passed test frssysvol
Starting test: frsevent
......................... SERVER2 passed test frsevent
Starting test: kccevent
......................... SERVER2 passed test kccevent
Starting test: systemlog
......................... SERVER2 passed test systemlog
Starting test: VerifyReferences
......................... SERVER2 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : samsung
Starting test: CrossRefValidation
......................... samsung passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... samsung passed test CheckSDRefDom

Running enterprise tests on : samsung.it
Starting test: Intersite
......................... samsung.it passed test Intersite
Starting test: FsmoCheck
......................... samsung.it passed test FsmoCheck


NETDIAG:

Usage: netdiag [/Options]>
/q - Quiet output (errors only)
/v - Verbose output
/l - Log output to NetDiag.log
/debug - Even more verbose.
/d:<DomainName> - Find a DC in the specified domain.
/fix - fix trivial problems.
/DcAccountEnum - Enumerate DC machine accounts.
/test:<test name> - tests only this test. Non - skippable tests will still be run
Valid tests are :-
Ndis - Netcard queries Test
IpConfig - IP config Test
Member - Domain membership Test
NetBTTransports - NetBT transports Test
Autonet - Autonet address Test
IpLoopBk - IP loopback ping Test
DefGw - Default gateway Test
NbtNm - NetBT name Test
WINS - WINS service Test
Winsock - Winsock Test
DNS - DNS Test
Browser - Redir and Browser Test
DsGetDc - DC discovery Test
DcList - DC list Test
Trust - Trust relationship Test
Kerberos - Kerberos Test
Ldap - LDAP Test
Route - Routing table Test
Netstat - Netstat information Test
Bindings - Bindings Test
WAN - WAN configuration Test
Modem - Modem diagnostics Test
Netware - Netware Test
IPX - IPX Test
IPSec - IP Security Test
/skip:<TestName> - skip the named test. Valid tests are:
IpConfig - IP config Test
Autonet - Autonet address Test
IpLoopBk - IP loopback ping Test
DefGw - Default gateway Test
NbtNm - NetBT name Test
WINS - WINS service Test
Winsock - Winsock Test
DNS - DNS Test
Browser - Redir and Browser Test
DsGetDc - DC discovery Test
DcList - DC list Test
Trust - Trust relationship Test
Kerberos - Kerberos Test
Ldap - LDAP Test
Route - Routing table Test
Netstat - Netstat information Test
Bindings - Bindings Test
WAN - WAN configuration Test
Modem - Modem diagnostics Test
Netware - Netware Test
IPX - IPX Test
IPSec - IP Security Test

Ho rilanciato gli stessi comandi anche sul server2:

DCDIAG:


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Nome-predefinito-primo-sito\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity

Testing server: Nome-predefinito-primo-sito\SERVER2
Starting test: Connectivity
......................... SERVER2 passed test Connectivity

Doing primary tests

Testing server: Nome-predefinito-primo-sito\SERVER1
Starting test: Replications
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER2 to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=samsung,DC=it
The replication generated an error (8524):
Impossibile continuare l'operazione DSA. Errore ricerca DNS.
The failure occurred at 2009-09-20 09:59:52.
The last success occurred at 2009-09-19 12:54:31.
1 failures have occurred since the last success.
The guid-based DNS name b8e885e6-c510-49cb-9aad-560d64383f4f._msdcs.samsung.it
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
SERVER1: Current time is 2009-09-20 10:40:04.
CN=Schema,CN=Configuration,DC=samsung,DC=it
Last replication recieved from SERVER2 at 2009-09-19 12:54:31.
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER1 failed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 09/20/2009 09:58:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 09/20/2009 09:59:14
(Event String could not be retrieved)
......................... SERVER1 failed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences

Testing server: Nome-predefinito-primo-sito\SERVER2
Starting test: Replications
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVER1
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVER1
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
......................... SERVER2 passed test Replications
Starting test: NCSecDesc
......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER2 passed test NetLogons
Starting test: Advertising
......................... SERVER2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER2 passed test RidManager
Starting test: MachineAccount
......................... SERVER2 passed test MachineAccount
Starting test: Services
......................... SERVER2 passed test Services
Starting test: ObjectsReplicated
......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER2 passed test frssysvol
Starting test: frsevent
......................... SERVER2 passed test frsevent
Starting test: kccevent
......................... SERVER2 passed test kccevent
Starting test: systemlog
......................... SERVER2 passed test systemlog
Starting test: VerifyReferences
......................... SERVER2 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : samsung
Starting test: CrossRefValidation
......................... samsung passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... samsung passed test CheckSDRefDom

Running enterprise tests on : samsung.it
Starting test: Intersite
......................... samsung.it passed test Intersite
Starting test: FsmoCheck
......................... samsung.it passed test FsmoCheck

NETDIAG:


....................................

Computer Name: SERVER2
DNS Host Name: server2.samsung.it
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB926122
KB927891
KB930178
KB932168
KB933729
KB936357
KB936782
KB938127
KB938464-v2
KB941569
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB949014
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB956844
KB957097
KB958469
KB958644
KB958687
KB958690
KB959426
KB960225
KB960715
KB960803
KB960859
KB961063
KB961371
KB961371-v2
KB961373
KB961501
KB963027
KB967715
KB967723
KB968389
KB968537
KB968816
KB969805
KB969897
KB969898
KB970238
KB970653-v3
KB971032
KB971557
KB971633
KB971657
KB971961
KB972260
KB973346
KB973354
KB973507
KB973540
KB973815
KB973869
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it has not received any packets.



Per interface results:

Adapter : Connessione alla rete locale (LAN)

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server2
IP Address . . . . . . . . : 192.168.1.250
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.254
Dns Servers. . . . . . . . : 192.168.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{ECBDF276-3793-4F3A-A1B1-AA3583F5D0D8}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.100' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{ECBDF276-3793-4F3A-A1B1-AA3583F5D0D8}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{ECBDF276-3793-4F3A-A1B1-AA3583F5D0D8}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'SAMSUNG' is to '\\server1.samsung.it'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


Ciao, buona domenica.
Luca

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: dom 20 set 2009 - 14:24
Ciao,

a me gli errori "Errore ricerca DNS" puzzano non poco.

Sei sicuro che il server DNS sia configurato correttamente ?

Perchè anche il messaggio "The guid-based DNS name b8e885e6-c510-49cb-9aad-560d64383f4f._msdcs.samsung.it
is not registered on one or more DNS servers." è strano.

Facciamo chiarezza. Com'è stata creata la struttura Active Directory ? Com'è avvenuta l'aggiunta del secondo DC ? Per caso ci sono stati altri DC in passato rimossi in un secondo momento ?

Mi spiace continuare con le domande ma normalmente la corretta configurazione del server DNS (cuore principale di una struttura AD) risolve la maggior parte dei problemi. E se non erro all'inizio a te è prorpio capitato questo

Buona domenica anche a te.

Ciapsss



My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: lun 21 set 2009 - 07:57
Ciao.
Su SERVER1 ho eseguito l'installazione guidata di AD e DNS tramite comando DCPROMO.
Ho scelto di creare un Controller di Dominio di un nuovo Dominio e in seguito ho lasciato che AD configurasse il Server DNS sullo stesso Computer. Successivamente ho creato la zona di ricerca inversa e al termine della procedura ho verificato che l’intera configurazione fosse riuscita tramite ping.
Dopo aver creato unità organizzative comprese di 4 o 5 utenti ciascuna, ho creato 3 client virtuali (ciascuno con un sistema operativo differente) e li ho resi membri del dominio appena creato. Si loggavano tutti e tre e comunicavano col server e tra loro senza problemi. Quindi ho aggiunto un secondo controller di dominio alla mia rete. Questo computer era membro del Dominio ed è stato promosso a Controller tramite procedura guidata (DCPROMO). Anche questo secondo computer (SERVER2) è divenuto un server DNS.
Precedentemente non ci sono mai stati altri DC rimossi. Gli unici due configurati sono questi.
Spero di essere stato chiaro.
A presto, buon lavoro.
Luca

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 21 set 2009 - 12:57
Ciao,

com'è configurato il server DNS su SERVER2 ? Tutti i record PRT sono presenti e corretti come su SERVER1 ?

A livello di impostazioni della scheda di rete SERVER2 dovrebbe "puntare" a se stesso come server dns primario e a server1 come secondario.

Il contrario naturalmente su server1.

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: lun 21 set 2009 - 13:43
Ciao.
Sì sì, i due Server DNS sono speculari...apparentemente non c'è nulla di sospetto.

Devo però soffermarmi un secondo su quanto hai scritto riguardo alla configurazione TCP/IP che forse ho frainteso dall'inizio. In principio mi era sembrato di capire questo:

SERVER1 (192.168.1.100)
dns1: 192.168.1.100
dns2: dns provider

SERVER2 (192.168.1.250)
dns1: 192.168.1.100
dns2: dns provider

Invece tu mi dici che la configurazione ottimale dovrebbe essare questa?

SERVER1
dns1: 192.168.1.100
dns2: 192.168.1.250

SERVER2
dns1: 192.168.1.250
dns2: 192.168.1.100

E' giusto così?

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 21 set 2009 - 13:46
Esatto...ogni server DNS dovrebbe puntare a se stesso.

I due poi dovrebbero replicare eventuali modifiche.

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 21 set 2009 - 13:48
Scusami... aggiungo che i dns del provider andrebbero messi come FORWARDERS dentro la configurazione del servizio DNS .

CIAOOOO
My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: lun 21 set 2009 - 14:06
Certo, come FORWRDERS li ho inseriti queslche settimana fa su tua segnalazione.
Grazie 1000 per il tuo tempo, mi farò vivo se subentrasse qualche altra anomalia...spero proprio di no.


Ciaoooo
Luca

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 21 set 2009 - 14:45
Ma per le repliche AD hai risolto ?

Ciao!
My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: lun 21 set 2009 - 15:22
Guarda, in quest'ultima settimana non ho mai avuto problemi. Le repliche vengono eseguite correttamente da entrambi i Server. Ho creato proprio in queste ultime ore una nuova serie di utenti che di tanto in tanto modificherò o cancellerò per vederne l'aggiornamento sull'altra controller di dominio.
Ti terrò aggiornato.
Grazie ancora.
Ciao ciao

MarKonE Profilo | Guru

2.074 messaggi | Data Invio: lun 21 set 2009 - 15:30
Se funziona tutto ti chiedo la cortesia di chiudere il thread accettando la risposta che ritieni risolutiva.

Se dovessi avere altri problemi in futuro credo sia meglio aprire un nuovo thread specifico perchè altrimenti devo cambiare una rotellina del mouse ogni 3 giorni

Ciao!

My Blog... http://blogs.dotnethell.it/Mark/

garba77 Profilo | Junior Member

104 messaggi | Data Invio: lun 21 set 2009 - 16:41
Certo, hai ragione
Ciao, a risentirci.
Buon lavoro - Luca
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2024
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5