none
aggiunta DC e strano errore in BPA RRS feed

  • Domanda

  • Ciao a tutti, ho aggiunto un DC 2012 ad un dominio 2003. Nel log eventi non vedo nessun errore ma facendo girare le BPA, ottengo questo Errore.

    Titolo:
    Il controller di dominio deve registrare i record di risorse (A o AAAA) dell'host DNS per il dominio
    
    Gravità
    Errore
    
    Data:
    02/08/2015 14:25:02
    
    Categoria:
    Configurazione
    
    Problema:
    I record di risorse (A/AAAA) DNS "LdapIpAddress" che annunciano questo controller di dominio come server LDAP disponibile nel dominio e puntano agli indirizzi IPv4 o IPv6 del controller stesso non sono registrati. Tutti i controller di dominio scrivibili del dominio, ma non i controller di dominio di sola lettura, devono registrare questi record.
    
    Impatto:
    Altri computer e controller di dominio membri del dominio o della foresta non saranno in grado di individuare questo controller di dominio come server LDAP scrivibile. Questo controller di dominio non sarà in grado di fornire tutti i servizi previsti.
    
    Risoluzione
    Assicurarsi che "LdapIpAddress" non sia configurato nell'elenco "DnsAvoidRegisteredRecords", utilizzando Criteri di gruppo o il Registro di sistema. Riavviare il servizio Netlogon. Verificare che i record di risorse (A/AAAA) host "dominio", che punta agli indirizzi IP del computer locale, siano registrati nel DNS.
    
    http://go.microsoft.com/fwlink/?LinkId=126970
    
    

    Ho provato a leggere la pagina indicata ma non ho capito molto. Nella zona del dominio nel DNS ci sono entrambi i DC con i loro record A e tutto funziona regolarmente.

    Sapete aiutarmi su cosa guardare?

    Grazie

    domenica 2 agosto 2015 12:29

Risposte

  • Ciao, il BPA ovviamente fa il suo lavoro. Da un punto di vista pratico se non hai delle modifiche strutturali o dei programmi che accedono alla struttura Active Directory (vedi Exchange) non hai problemi. L'aggiunta di un Server 2012 in un dominio single label è accettato per retro compatibilità. Non puoi invece creare un nuovo dominio single label in quanto il processo è stato deprecato.

    Se sei in fase di migrazione, questa è l'occasione buona per allinearti al futuro e per eliminare futuri problemi al cliente.

    Se il cliente non vuole digli che te lo ha detto Microsoft... bara :)

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 3 agosto 2015 15:34
    Moderatore

Tutte le risposte

  • Forse manca il record AAAA

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli domenica 2 agosto 2015 12:43
    domenica 2 agosto 2015 12:42
  • esegui questo comando

    DCdiag /Test:DNS /e /v result

    e posta il risultato.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 2 agosto 2015 14:35
    Moderatore
  • Ciao Edoardo,il comando indicato non era valido... ho supposto che fosse il seguente e l'ho lanciato

    DCdiag /Test:DNS /e /v > result

    Di seguito il contenuto del file result


    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       * Verificare che il computer locale azienda-dc01 sia un server di directory.
       Home server: azienda-dc01

       * Connessione al servizio directory sul server azienda-dc01.

       * Foresta di Active Directory identificata.
       Collecting AD specific global data
       * Raccolta delle informazioni relative al sito.

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=gruppoazienda,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=gruppoazienda
       Getting ISTG and options for the site
       * Identificazione di tutti i server.

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=gruppoazienda,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=azienda2K3-F01,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=gruppoazienda
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=azienda-DC01,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=gruppoazienda
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Identificazione di tutti i riferimenti incrociati del contesto dei nomi.

       * Controller di dominio trovati: 2. Controller di dominio su cui Š in corso

       il test: 2.

       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

       
       Server in fase di test: Nome-predefinito-primo-sito\azienda2K3-F01

          Inizio test: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... azienda2K3-F01 ha superato il test Connectivity

       
       Server in fase di test: Nome-predefinito-primo-sito\azienda-DC01

          Inizio test: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... azienda-DC01 ha superato il test Connectivity



    Esecuzione dei test principali

       
       Server in fase di test: Nome-predefinito-primo-sito\azienda2K3-F01

          Test omesso su richiesta dell'utente: Advertising

          Test omesso su richiesta dell'utente: CheckSecurityError

          Test omesso su richiesta dell'utente: CutoffServers

          Test omesso su richiesta dell'utente: FrsEvent

          Test omesso su richiesta dell'utente: DFSREvent

          Test omesso su richiesta dell'utente: SysVolCheck

          Test omesso su richiesta dell'utente: KccEvent

          Test omesso su richiesta dell'utente: KnowsOfRoleHolders

          Test omesso su richiesta dell'utente: MachineAccount

          Test omesso su richiesta dell'utente: NCSecDesc

          Test omesso su richiesta dell'utente: NetLogons

          Test omesso su richiesta dell'utente: ObjectsReplicated

          Test omesso su richiesta dell'utente: OutboundSecureChannels

          Test omesso su richiesta dell'utente: Replications

          Test omesso su richiesta dell'utente: RidManager

          Test omesso su richiesta dell'utente: Services

          Test omesso su richiesta dell'utente: SystemLog

          Test omesso su richiesta dell'utente: Topology

          Test omesso su richiesta dell'utente: VerifyEnterpriseReferences

          Test omesso su richiesta dell'utente: VerifyReferences

          Test omesso su richiesta dell'utente: VerifyReplicas

       
       Server in fase di test: Nome-predefinito-primo-sito\azienda-DC01

          Test omesso su richiesta dell'utente: Advertising

          Test omesso su richiesta dell'utente: CheckSecurityError

          Test omesso su richiesta dell'utente: CutoffServers

          Test omesso su richiesta dell'utente: FrsEvent

          Test omesso su richiesta dell'utente: DFSREvent

          Test omesso su richiesta dell'utente: SysVolCheck

          Test omesso su richiesta dell'utente: KccEvent

          Test omesso su richiesta dell'utente: KnowsOfRoleHolders

          Test omesso su richiesta dell'utente: MachineAccount

          Test omesso su richiesta dell'utente: NCSecDesc

          Test omesso su richiesta dell'utente: NetLogons

          Test omesso su richiesta dell'utente: ObjectsReplicated

          Test omesso su richiesta dell'utente: OutboundSecureChannels

          Test omesso su richiesta dell'utente: Replications

          Test omesso su richiesta dell'utente: RidManager

          Test omesso su richiesta dell'utente: Services

          Test omesso su richiesta dell'utente: SystemLog

          Test omesso su richiesta dell'utente: Topology

          Test omesso su richiesta dell'utente: VerifyEnterpriseReferences

          Test omesso su richiesta dell'utente: VerifyReferences

          Test omesso su richiesta dell'utente: VerifyReplicas

       
          Inizio test: DNS

                
                   Inizio test: DNS

                      

                      I test DNS sono in esecuzione e non bloccati. Attendere

                      alcuni minuti...

                      See DNS test in enterprise tests section for results
                      ......................... azienda-DC01 ha superato il test DNS

             See DNS test in enterprise tests section for results
             ......................... azienda2K3-F01 ha superato il test DNS

       
       Test partizione in esecuzione su: ForestDnsZones

          Test omesso su richiesta dell'utente: CheckSDRefDom

          Test omesso su richiesta dell'utente: CrossRefValidation

       
       Test partizione in esecuzione su: DomainDnsZones

          Test omesso su richiesta dell'utente: CheckSDRefDom

          Test omesso su richiesta dell'utente: CrossRefValidation

       
       Test partizione in esecuzione su: Schema

          Test omesso su richiesta dell'utente: CheckSDRefDom

          Test omesso su richiesta dell'utente: CrossRefValidation

       
       Test partizione in esecuzione su: Configuration

          Test omesso su richiesta dell'utente: CheckSDRefDom

          Test omesso su richiesta dell'utente: CrossRefValidation

       
       Test partizione in esecuzione su: gruppoazienda

          Test omesso su richiesta dell'utente: CheckSDRefDom

          Test omesso su richiesta dell'utente: CrossRefValidation

       
       Test organizzazione in esecuzione su: gruppoazienda

          Inizio test: DNS

             Risultati dei test per i controller di dominio:

                
                Controller di dominio: azienda-dc01.gruppoazienda

                Dominio: gruppoazienda

                

                      
                   TEST: Authentication (Auth)
                      Test autenticazione: completato
                      
                   TEST: Basic (Basc)
                      Il sistema operativo

                      Microsoft Windows Server 2012 R2 Standard (Service Pack level: 0.0)

                      Š supportato.

                      Il servizio NETLOGON Š in esecuzione

                      Il servizio kdc Š in esecuzione

                      Il servizio DNSCACHE Š in esecuzione

                      Il servizio DNS Š in esecuzione

                      Il controller di dominio Š un server DNS

                      Informazioni sulle schede di rete:

                      Scheda [00000010] Scheda di rete Hyper-V Microsoft:

                         MAC address is 00:15:5D:00:6A:02
                         L'indirizzo IP Š statico
                         IP address: 192.168.0.107, fe80::7951:1d25:80df:b3d6
                         Server DNS:

                            192.168.0.101 (azienda2k3-f01.gruppoazienda.) [Valid]
                            127.0.0.1 (azienda-dc01.gruppoazienda.) [Valid]
                      The A host record(s) for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found primary
                      Root zone on this DC/DNS server was not found
                      
                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         8.8.4.4 (<name unavailable>) [Valid]
                         8.8.8.8 (<name unavailable>) [Valid]
                      
                   TEST: Delegations (Del)
                      Delegation information for the zone: gruppoazienda.
                         Delegated domain name: _msdcs.gruppoazienda.
                            DNS server: azienda2k3-f01.gruppoazienda. IP:192.168.0.101 [Valid]
                         Delegated domain name: gruppoazienda.gruppoazienda.
                            DNS server: azienda-dc01.gruppoazienda. IP:192.168.0.107 [Valid]
                            DNS server: azienda2k3-f01.gruppoazienda. IP:192.168.0.101 [Valid]
                      
                   TEST: Dynamic update (Dyn)
                      Test record dcdiag-test-record added successfully in zone gruppoazienda
                      Test record dcdiag-test-record deleted successfully in zone gruppoazienda
                      
                   TEST: Records registration (RReg)
                      Scheda di rete [00000010] Scheda di rete Hyper-V Microsoft:

                         Matching CNAME record found at DNS server 192.168.0.101:
                         a1bf9b44-d5e1-4fe4-9f00-9a4ccf99ea77._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.101:
                         azienda-dc01.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.41115323-4ad4-46dd-bfd0-0b613e32264e.domains._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._udp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kpasswd._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.gc._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.101:
                         gc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _gc._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gc._msdcs.gruppoazienda

                         Matching CNAME record found at DNS server 192.168.0.107:
                         a1bf9b44-d5e1-4fe4-9f00-9a4ccf99ea77._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.107:
                         azienda-dc01.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.41115323-4ad4-46dd-bfd0-0b613e32264e.domains._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._udp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kpasswd._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.gc._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.107:
                         gc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _gc._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gc._msdcs.gruppoazienda

             
                
                Controller di dominio: azienda2k3-f01.gruppoazienda

                Dominio: gruppoazienda

                

                      
                   TEST: Authentication (Auth)
                      Test autenticazione: completato
                      
                   TEST: Basic (Basc)
                      Il sistema operativo

                      Microsoft(R) Windows(R) Server 2003, Standard Edition (Service Pack level: 2.0)

                      Š supportato.

                      Il servizio NETLOGON Š in esecuzione

                      Il servizio kdc Š in esecuzione

                      Il servizio DNSCACHE Š in esecuzione

                      Il servizio DNS Š in esecuzione

                      Il controller di dominio Š un server DNS

                      Informazioni sulle schede di rete:

                      Scheda [00000007] Microsoft Hyper-V Network Adapter:

                         MAC address is 00:15:5D:00:6A:01
                         L'indirizzo IP Š statico
                         IP address: 192.168.0.101
                         Server DNS:

                            192.168.0.101 (azienda2k3-f01.gruppoazienda.) [Valid]
                            192.168.0.107 (azienda-dc01.gruppoazienda.) [Valid]
                      The A host record(s) for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found primary
                      Root zone on this DC/DNS server was not found
                      
                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         8.8.4.4 (<name unavailable>) [Valid]
                         8.8.8.8 (<name unavailable>) [Valid]
                      
                   TEST: Delegations (Del)
                      Delegation information for the zone: gruppoazienda.
                         Delegated domain name: _msdcs.gruppoazienda.
                            DNS server: azienda2k3-f01.gruppoazienda. IP:192.168.0.101 [Valid]
                         Delegated domain name: gruppoazienda.gruppoazienda.
                            DNS server: azienda-dc01.gruppoazienda. IP:192.168.0.107 [Valid]
                            DNS server: azienda2k3-f01.gruppoazienda. IP:192.168.0.101 [Valid]
                      
                   TEST: Dynamic update (Dyn)
                      Test record dcdiag-test-record added successfully in zone gruppoazienda
                      Test record dcdiag-test-record deleted successfully in zone gruppoazienda
                      
                   TEST: Records registration (RReg)
                      Scheda di rete [00000007] Microsoft Hyper-V Network Adapter:

                         Matching CNAME record found at DNS server 192.168.0.101:
                         71833a40-f87e-4f85-8b73-789f95e29501._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.101:
                         azienda2k3-f01.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.41115323-4ad4-46dd-bfd0-0b613e32264e.domains._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._udp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kpasswd._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.gc._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.101:
                         gc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _gc._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.101:
                         _ldap._tcp.pdc._msdcs.gruppoazienda

                         Matching CNAME record found at DNS server 192.168.0.107:
                         71833a40-f87e-4f85-8b73-789f95e29501._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.107:
                         azienda2k3-f01.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.41115323-4ad4-46dd-bfd0-0b613e32264e.domains._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._udp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kpasswd._tcp.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _kerberos._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.gc._msdcs.gruppoazienda

                         Matching A record found at DNS server 192.168.0.107:
                         gc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _gc._tcp.Nome-predefinito-primo-sito._sites.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.Nome-predefinito-primo-sito._sites.gc._msdcs.gruppoazienda

                         Matching  SRV record found at DNS server 192.168.0.107:
                         _ldap._tcp.pdc._msdcs.gruppoazienda

             
             Riepilogo dei risultati dei test per i server DNS utilizzati dai

             controller di dominio specificati:

             

                Server DNS: 192.168.0.101 (azienda2k3-f01.gruppoazienda.)

                   Tutti i test superati su questo server DNS

                   Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
                   DNS delegation for the domain  _msdcs.gruppoazienda. is operational on IP 192.168.0.101

                   DNS delegation for the domain  gruppoazienda.gruppoazienda. is operational on IP 192.168.0.101

                   
                Server DNS: 192.168.0.107 (azienda-dc01.gruppoazienda.)

                   Tutti i test superati su questo server DNS

                   Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
                   DNS delegation for the domain  gruppoazienda.gruppoazienda. is operational on IP 192.168.0.107

                   
                Server DNS: 8.8.4.4 (<name unavailable>)

                   Tutti i test superati su questo server DNS

                   
                Server DNS: 8.8.8.8 (<name unavailable>)

                   Tutti i test superati su questo server DNS

                   
             Riepilogo dei risultati dei test DNS:

             
                                                Aut Basc Inol Del  Din  RegR Est
                _________________________________________________________________
                Dominio: gruppoazienda

                   azienda-dc01                    PASS PASS PASS PASS PASS PASS n/a  
                   azienda2k3-f01                  PASS PASS PASS PASS PASS PASS n/a  
             
             ......................... gruppoazienda ha superato il test DNS

          Test omesso su richiesta dell'utente: LocatorCheck

          Test omesso su richiesta dell'utente: Intersite

    domenica 2 agosto 2015 17:54
  • Ciao, la segnalazione del Best Practices Analyzer dovrebbe dipendere dal dominio single label. Dai una lettura a questi due documenti https://technet.microsoft.com/en-us/library/Dd378858%28v=WS.10%29.aspx e https://support.microsoft.com/en-us/kb/300684

    Se avessi la possibilità di migrare l'infrastruttura partirei con un DC pulito con dominio differente.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    domenica 2 agosto 2015 18:36
    Moderatore
  • Ciao Nino, credo che il problema sia proprio come indicavi te il dominio "single label". Purtroppo per ora l'ho ereditato così e non mi lasciano partire con un DC pulito.

    Da quanto capisco però il messaggio di questa BPA è un pò fuorviante.

    Secondo voi c'è da aspettarsi qualche problema oltre questo avviso cosiderando il fatto che tutto funziona correttamente e non ci sono errori negli eventi?

    Grazie

    lunedì 3 agosto 2015 07:35
  • puoi postare l'ipconfig /all del dc win2k12 e del dc win2k3 ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 3 agosto 2015 09:02
    Moderatore
  • Ciao,

    questa KB conferma che l'evento é generato a causa del single label domain.

    Qui invece c'é uno statement di supportabilitá dei domini sible label dove si dice esplicitamente che alcuni prodotti potrebbero non funzionare.

    Consiglio di chiedere al cliente di riconsiderare l'opzione di creare un dominio nuovo visto che state intervenendo per aggiornare.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    lunedì 3 agosto 2015 09:45
  • puoi postare l'ipconfig /all del dc win2k12 e del dc win2k3 ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    del 2003

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : azienda2k3-f01
       Suffisso DNS primario . . . . . . . . : gruppoazienda
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : gruppoazienda
    
    Scheda Ethernet Connessione alla rete locale (LAN):
    
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-15-5D-00-6A-01
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.0.101
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.0.253
       Server DNS . . . . . . . . . . . . .  : 192.168.0.101
                                           192.168.0.107

    Del 2012

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : azienda-dc01
       Suffisso DNS primario . . . . . . . . : gruppoazienda
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : gruppoazienda
    
    Scheda Ethernet Ethernet:
    
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Scheda di rete Hyper-V Microsoft
       Indirizzo fisico. . . . . . . . . . . : 00-15-5D-00-6A-02
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::7951:1d25:80df:b3d6%
    12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.107(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.0.253
       IAID DHCPv6 . . . . . . . . . . . : 301995357
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1D-43-F9-AA-00-15-5D-00-6A-02
    
       Server DNS . . . . . . . . . . . . .  : ::1
                                               192.168.0.101
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    
    Scheda Tunnel isatap.{4127A059-5E08-490A-A9FE-40116758AF22}:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Grazie

    lunedì 3 agosto 2015 09:58
  • potresti fare un tentativo disabilitando l'IPv6 sul win2k12

    e configurando sulla scheda di rete del win2k3 come DNS primario 192.168.0.107 e come DNS secondario 192.168.0.101 mentre sulla scheda di rete del win2k12 come DNS primario 192.168.0.101 e come DNS secondario 192.168.0.107.

    riavvii i servizi DNS e netlogon su entrambi e riesegui il BPA.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 3 agosto 2015 10:12
    Moderatore
  • potresti fare un tentativo disabilitando l'IPv6 sul win2k12

    e configurando sulla scheda di rete del win2k3 come DNS primario 192.168.0.107 e come DNS secondario 192.168.0.101 mentre sulla scheda di rete del win2k12 come DNS primario 192.168.0.101 e come DNS secondario 192.168.0.107.

    riavvii i servizi DNS e netlogon su entrambi e riesegui il BPA.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    Ho provato ancora per sicurezza ma nulla, mi sa che a questo punto è proprio un problema di "single-domain" (altre idee non mi vengono in mente).
    lunedì 3 agosto 2015 10:34
  • Ciao, il BPA ovviamente fa il suo lavoro. Da un punto di vista pratico se non hai delle modifiche strutturali o dei programmi che accedono alla struttura Active Directory (vedi Exchange) non hai problemi. L'aggiunta di un Server 2012 in un dominio single label è accettato per retro compatibilità. Non puoi invece creare un nuovo dominio single label in quanto il processo è stato deprecato.

    Se sei in fase di migrazione, questa è l'occasione buona per allinearti al futuro e per eliminare futuri problemi al cliente.

    Se il cliente non vuole digli che te lo ha detto Microsoft... bara :)

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 3 agosto 2015 15:34
    Moderatore