none
problemi di connessione dominio windows server 2008 RRS feed

  • Domanda

  • Buongiorno, abbiamo riscontrato stamani mattina un problema di connessione di share di rete con il nostro dominio.

    in pratica abbiamo un DOMINIO con 7 server tutti collegati ad un domain controller principale. Il server corrotto è un windows server 2008 r2 con AD RODC. In pratica, abbiamo scoperto che non riusciamo più a vedere il dominio e sembra scollegato con il AD principale. Anche i pc non funziona in maniera ottimale. Per esempio riescono a collegarsi con internet, posta elettronica ma non riescono a vedere le share di rete. 

    Abbiamo cercato di replicare attraverso Active Directory Sites and Service facendo replica ora ma abbiamo il seguente errore:

    

    Qualcuno mi può aiutare? esistono dei comandi che permettono di ricollegare il server sconnesso?

    p.s non è un problema dell'ora.


    martedì 23 giugno 2015 09:17

Risposte

  • Il comando funziona ma ti ha restituito un errore.

    Prova da AD users and computers, click di destro reset account.

    Un chiarimento, BITO2DC01 é un DC funzionante, corretto?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta simone.pacciani mercoledì 24 giugno 2015 09:47
    mercoledì 24 giugno 2015 08:07
  • Non trova il dominio, hai provato a verificare i record SRV?

    La procedura e descritta qui: https://support.microsoft.com/en-us/kb/283133


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta simone.pacciani mercoledì 24 giugno 2015 09:47
    mercoledì 24 giugno 2015 08:17

Tutte le risposte

  • Ciao Simone, gli eventi dei due server cosa dicono? Un riavvio dell'RODC è stato fatto? La connettività tra le sedi è stata testata?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 23 giugno 2015 09:41
    Moderatore
  • La connettività è funzionante perchè gli altri server funziona correttamente.

    Adesso ho provato a replicare wins sia con pull/push e adesso sul quel server riesco ad accederci con il c$ ma solamente se inserisco l'indirizzo. 

    ecco alcuni errori:

    martedì 23 giugno 2015 09:54
  • Prova a controllare il secure channel con nltest

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 23 giugno 2015 10:08
  • Non ho mai eseguito il comando che mi hai indicato. Vedo un attimo su internet della documentazione. Per caso basta lanciare il comando nltest.exe e via o bisogna specificare ulteriori comandi?
    martedì 23 giugno 2015 10:10
  • Ho trovato questi comandi:

    Nltest.exe può anche essere utilizzato per sincronizzare il database degli account da una riga di comando o un processo batch. 

    Per eseguire l'utilità per sincronizzare il dominio da un PDC, digitare: 

    C:\ nltest /PDC_Repl 

    Per eseguire l'utilità da un server membro, controller di dominio di backup o di Windows NT workstation, digitare 

    Nltest C:\ /Server: < NomePDC > /PDC_Repl 

    NomePDC dove è il nome effettivo del PDC, non il nome del dominio) 

    Verrà visualizzato nel Visualizzatore eventi gli eventi di sincronizzazione sul controller di dominio primario, i controller di dominio di backup.


    martedì 23 giugno 2015 10:23
  • https://technet.microsoft.com/en-us/library/cc731935.aspx

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 23 giugno 2015 10:57
    Moderatore
  • ho provato alcuni comandi. sembra che funzioni.

    martedì 23 giugno 2015 11:05
  • Dal server che ti da problemi

    nltest /sc_query: <NOMEDOMINIO>


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 23 giugno 2015 11:13
  • martedì 23 giugno 2015 11:15
  • Esegui nltest.exe /server:fourthcoffee-dc-01 /sc_query:fourthcoffee (utilizzando i tuoi valori corretti)

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 23 giugno 2015 11:16
    Moderatore
  • ecco l'errore:

    
    martedì 23 giugno 2015 11:19
  • dopo sc_query ci va il nome del dominio

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 23 giugno 2015 11:42
  • Anche con la modifica. Solito risultato.

    martedì 23 giugno 2015 12:22
  • prova con sc_reset:NOMEDOMINIO

    poi ripeti il comando


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 23 giugno 2015 12:39
  • martedì 23 giugno 2015 12:57
  • uno di poche parole eh?!

    hai ancora i problemi di prima? Hai appena resettato il secure channel, ora la verifica ha avuto successo. 


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 23 giugno 2015 13:00
  • Scusami, credevo ci fosse altri comandi. Ho riavviato il server ma niente. Ho sempre i soliti problemi.

    Per sicurezza ho rilanciato il comando

    In pratica non funziona il comando c$. sembra che si sia scollegato con il dominio. Ma questi comandi aiutano a risincronizzarli?

    martedì 23 giugno 2015 13:32
  • Come dicevo il comando resetta il secure channel [http://windowsitpro.com/windows-server/whats-secure-channel]

    Prova a seguire il metodo 6 di questo articolo:

    https://support.microsoft.com/en-us/kb/837513

    Se non funziona ancora, guarda nel registro degli eventi se ci sono errori (sistema, directory services)



    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 23 giugno 2015 13:42
  • per caso hai provato anche un reset della password del RODC con netdom ?

    https://support.microsoft.com/en-us/kb/325850


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 23 giugno 2015 15:08
    Moderatore
  • Grazie a tutti, le ultime due risposte potrebbero sicuramente risolvere il problema ma visto e considerato che il server funziona al 50% non vorrei provare sconvolgere ulteriormente il server.

    Vedo un attimo di leggere bene la documentazione che mi avete inviato.

    Vi aggiorno il prima possibile.

    martedì 23 giugno 2015 15:11
  • Buongiorno, mi sono deciso di effettuare il reset della password. 

    Ho installato l'applicativo Support Tools ma è compatibile per Windows Server 2003 x32 ma io in realtà ho una macchina Windows Server 2008 R2 x64. come faccio?

    ecco l'errore:

    mercoledì 24 giugno 2015 07:26
  • Non devi usare i support tools di 2003, netdom é rilasciato con il sistema su 2008r2

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 24 giugno 2015 07:32
  • ok perfetto, ho lanciato il comando ma non funziona. 

    ecco l'errore:

    altre soluzioni? Ovviamente, come da guida, il servizio Kerberos Key Distribution Center (KDC) deve essere arrestato? se provassi con il servizio attivo cosa può succedere?


    mercoledì 24 giugno 2015 07:42
  • dove hai eseguito il comando ?

    chi è BIT02DC01 ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 24 giugno 2015 08:01
    Moderatore
  • io ho eseguito il comando nel server corrotto che si chiama BITO2DC01. Ho inserito la passoword del dominio. Corretto?

    Per me il server è andato. Potrebbe essere una soluzione eliminarlo dal dominio e reinserirlo? questa opzione sarebbe meglio optarla come ultimo caso in modo da non sporcare i registri del sistema del dominio.

    mercoledì 24 giugno 2015 08:03
  • Il comando funziona ma ti ha restituito un errore.

    Prova da AD users and computers, click di destro reset account.

    Un chiarimento, BITO2DC01 é un DC funzionante, corretto?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta simone.pacciani mercoledì 24 giugno 2015 09:47
    mercoledì 24 giugno 2015 08:07
  • ecco perchè non funziona il comando:

    sembra proprio scollegato dal dominio.

    nel registro del server ho anche questo errore:


    mercoledì 24 giugno 2015 08:11
  • Non trova il dominio, hai provato a verificare i record SRV?

    La procedura e descritta qui: https://support.microsoft.com/en-us/kb/283133


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta simone.pacciani mercoledì 24 giugno 2015 09:47
    mercoledì 24 giugno 2015 08:17
  • eseguendo il comando %SystemRoot%\Sysvol\Sysvol si apre una cartella con il nome del dominio e funziona correttamente. Riesco ad entrare e aprire file.

    Se invece, eseguo \\server\nomecartella, dove server è un altro windows collegato in nel dominio con AD mi richiede la password.

    Devo fare altri comandi?

    Se eseguo il seguente comando nslookup. Ecco cosa compare

    su unknown dovrebbe essere il server AD principale. vero?

    mercoledì 24 giugno 2015 08:24
  • io ho eseguito il comando nel server corrotto che si chiama BITO2DC01. Ho inserito la passoword del dominio. Corretto?

    Per me il server è andato. Potrebbe essere una soluzione eliminarlo dal dominio e reinserirlo? questa opzione sarebbe meglio optarla come ultimo caso in modo da non sporcare i registri del sistema del dominio.

    il comando va eseguito nel server corrotto ma, al posto di BIT02DC01, andrebbe messo il nome di un domain controller funzionante

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 24 giugno 2015 08:31
    Moderatore
  • dice unknown perché non ha il record PTR per il DNS predefinito e quindi non puó risolvere l'IP in un nome. Come dice Edoardo e come é scritto negli articoli, il parametro "server" su netdom deve essere valorizzato con il nome di un dc funzionante.

    Per adesso peró verifica che possa contattare il dominio con nslookup.

    Guarda anche se ci sono errori nel registro degli eventi (servizi directory e sistema)

    Fare il demote e poi reinserirlo e probabilmente la strada piú veloce, non si sporca nessun registro di sistema.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 24 giugno 2015 08:35
    1. ciao, ho eseguito il comando netdom in maniera corretta. Ho riavviato il server ma ho il seguente errore:

    però adesso le share di reti funzionano correttamente. Un passo avanti. Speriamo non un passo indietro.

    Ho provato anche ad andare su active directory sites and services ma ho ancora questo errore:


    mercoledì 24 giugno 2015 08:56
  • Provato ad accedere da remoto in RDP?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 24 giugno 2015 09:03
  • si sono entrato con RDP e con la console di VMware. Ho provato a mettere altre password ma niente. Non dovrebbe succedere una cosa del genere dopo il reset?

    con l'utente amministratore non mi fa entrare ma sono riuscito ad entrare con il mio utente. Una cosa molto strana. Che posso fare?

    ll mio utente fa parte dell'utenti administrators. 

    mercoledì 24 giugno 2015 09:09
  • non e' strana, su RODC ci sono restrizioni di accesso

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 24 giugno 2015 09:22
  • ok perfetto, ma prima di tutto questo casino io entravo regolarmente con l'utente administrator. Sicuramente nel percorso si è corrotto l'utente. Vedo un attimo come risolvere la cosa. 

    In tanto il server è ripartito così i miei colleghi possano lavorare. Manca alcune piccolezze a livello di AD.

    mercoledì 24 giugno 2015 09:25
  • ok, se il problema originale di questo thread e' risolto per altri problemi puoi aprire thread nuovi. Magari indica quale di tutti i post ti ha aiutato a risolvere (il thread e' lungo e' puo' essere difficile capire)

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 24 giugno 2015 09:28
  • Grazie mille di tutti. La domanda è conclusa. Casomai apro un altro ticket.


    mercoledì 24 giugno 2015 09:48
  • Grazie per il feedback.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 24 giugno 2015 10:02