none
dcpromo RRS feed

  • Domanda

  • La mia rete ha 3 DC, 2 dei quali hanno il GC.
    Ho "depromosso" il terzo server da DC a server membro con dcpromo. La procedura è andata bene, ho riavviato, il server pare essere stato rimosso ma ho alcuni client che dopo essermi autenticato hanno ancora come logonserver il server rimosso.
    Come è possibile? Cosa posso fare? Ho rtalasciato qualche passaggio?

    Grazie mille!

    venerdì 28 novembre 2014 08:35

Risposte

Tutte le risposte

  • se la rimozione si è propagata all'intero dominio, questi clients cambieranno il loro logonserver automaticamente puntando ad uno dei due dc rimasti.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 28 novembre 2014 09:00
    Moderatore
  • La propagazione è sull'intero dominio. Ma continuo a vedere come logonserver quel server.
    Il server sta continuando a farare da DHCP per quei client. Potrebbe essere questo il problema?

    venerdì 28 novembre 2014 09:38
  • fammi capire: ma il client si autentica nel dominio regolarmente o no ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 28 novembre 2014 09:52
    Moderatore
  • La situazione è questa:

    server1: DC con GC e DHCP

    server2: DC con GC

    server3: server membro (depromosso) con DHCP

    Il client si autentica regolarmente e vado a vedere la variabile LOGONSERVER per capire quale DC sta utilizzando e come logonserver ho server3.

    Di fatto ho come logonserver server3 i client che ottengono l'ip da server3

    Luigi


    venerdì 28 novembre 2014 10:00
  • puoi postare un ipconfig /all del client in questione ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 28 novembre 2014 12:01
    Moderatore
  • Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : PC2122
       Suffisso DNS primario . . . . . . . . : XXXXX.priv
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XXXXX.priv

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione: XXXXX.priv
       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Indirizzo fisico. . . . . . . . . . . : F8-BC-12-65-6E-45
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::21db:b514:4cdb:22bd%
    11(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.13.140(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Lease ottenuto. . . . . . . . . . . . : venerdì 28 novembre 2014 13:34:27
       Scadenza lease . . . . . . . . . . .  : sabato 6 dicembre 2014 13:34:27
       Gateway predefinito . . . . . . . . . : 192.168.13.5
       Server DHCP . . . . . . . . . . . . . : 192.168.73.20 (server depromosso)
       IAID DHCPv6 . . . . . . . . . . . : 251182098
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1B-23-8A-E6-F8-BC-12-65-6E-45

       Server DNS . . . . . . . . . . . . .  : 192.168.2.10
                                               192.168.2.9
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.scame.priv:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: XXXXX.priv
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    venerdì 28 novembre 2014 12:43
  • prova a seguire i suggerimenti dell'ultima risposta in questo thread

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/76e56045-849a-456f-a156-3440dd3a1c6e/client-logonserver-problem-ad?forum=winserverDS


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 28 novembre 2014 13:32
    Moderatore
  • Aggiungo che vedo correttamente nell'event viewer /security l'autenticazione dei client dui 2 DC attivi.

    Come è possibile che il client utilizzi un server che non è più DC.
    E' corretto verificare la variabile %logonserver% per verificare dove si sono autenticati? Oppure il %logonserver% dice solo da quale server ottengo l'IP?

    venerdì 28 novembre 2014 13:41
  • Nessun record SRV del vecchio DC è presente nella configurazione.
    venerdì 28 novembre 2014 13:59
  • The %logonserver% environment variable only holds the initial logon server details identified during the dc locator process. If that DC went down or was otherwise unavailable %logonserver% would not get updated with new information. 

    ref: https://www.linkedin.com/groups/How-determine-current-domain-controller-1832255.S.228418936

    quindi l'operazione da fare per aggiornare quella che è una variabile statica del client è il disjoin e il rejoin al dominio del client ma puoi anche evitarlo perchè come hai visto non comporta alcun problema di autenticazione.

    ciao.

    aggiornamento:

    oppure usi il comando

    nltest /dsgetdc:<domain_name>


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org



    venerdì 28 novembre 2014 14:26
    Moderatore
  • Ciao, la variabile riporta un valore in cache. Dai una lettura al post blog

    The DC Locator Process, The Logon Process, Controlling Which DC Responds in an AD Site, and SRV Records.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 28 novembre 2014 14:50
    Moderatore
  • Ciao Lui77,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    lunedì 1 dicembre 2014 13:56