none
Problema di network, Windows Server 2008 R2 RRS feed

  • Domanda

  • Ciao a tutti.
    qualche giorno fa ho installato una VM con Windows Server 2008 R2. Sono stati fatti tutti gli aggiornamenti e ed stato legato al dominio. Scopo di questo server è andare a sostituire i vecchi Domain Controller win 2003. Preparato la foresta e il dominio con adprep /forestprep e adprep /domainprep, quindi con dcpromo aggiunto come Domain Controller.
    Dopo il riavvio era richiesto di installare la parte DNS. Fatto anche questo e riavvio di nuovo. Ora tutta la parte network ha cominciato a non funzionare. Impossibile pingare un qualsiasi altro server all'interno del dominio, sia usando il nome che l'ip address.
    Sto usando il server loggandomi con utenza di dominio appartente ai gruppi:
    - Administrators
    - Domain Admins
    - Enterprise Admins
    - Schema Admins
    ...altrimenti non avrei potuto aggiungerlo come DC.
     Facendo partire un cmd e pingando un ip esistente, ottengo:
    PING: trasmit failed. General failure.
    Facendo partire un cmd come amministratore e pingando lo stesso indirizzo, tutto funziona.
    Se provo a pingare questo server, per es dalla mia workstation,  va in time out.
    Il server ha ip statico. Cambiandolo, il risultato è lo stesso.
    Possibili soluzioni?
    Grazie in anticipo :) 
    mercoledì 11 gennaio 2012 23:29

Tutte le risposte

  • Ciao.

    Servirebbe un IPCONFIG del server, tanto per iniziare.

    Come è impostato il firewall di Windows ?

    Visto che hai inserito il server in dominio, cambiano i parametri rispetto ad un server standalone, quindi il "malfunzionamento" del ping potrebbe essere legato a questo.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 12 gennaio 2012 08:41
  • Il firewall non è stato toccato, quindi dovrebbe avere una configurazione standard. Ma aprendo il windows firewall vedo il messaggio "Windows Firewall is not using the recommended settings to protect you computer." Cliccando sul bottone "Use recommended settings" ottengo un messaggio d'errore "Windows Firewall can't change some of your settings. Error code 0x8007042c".

    Ipconfig /all:

    Windows IP Configuration:
    Host Name: <nome host>
    Primary Dns Suffix: <nome dominio>
    Node Type: Hybrid
    Ip routing Enabled: No
    Wins Proxy Enabled: No
    DNS Suffix Search List: <nome dominio>

    Ethernet adapter Local Area Connection:
    Connection-specific DNS Suffix:
    Description: Intel(R) PRO/1000 MT Network Connection
    Physical Address: <......>
    DHCP Enabled: No
    Autoconfiguration Enabled: Yes
    Link-local IPv6 Address: <.....>
    IPv4 Address: 10.113.32.20(Preferred)
    Subnet Mask: 255.255.255.0
    Default Gateway; 10.113.32.1
    DNS Server: 10.66.124.88
    10.66.67.4
    NetBIOS over Tcpip: Enabled 

    Tunnel adapter isatap. {<.................>}:
    Media State . . . . . . . . . . . : Media disconnected
    Connection-specific DNS Suffix  . : 
    Description . . . . . . . . . . . : Microsoft ISATAP Adapter
    Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP Enabled. . . . . . . . . . . : No
    Autoconfiguration Enabled . . . . : Yes

    giovedì 12 gennaio 2012 09:11
  • Il DNS dovrebbe puntare al suo stesso IP, visto che ora il server è DNS, quindi 10.113.32.20

    Prima ancora, però, dovresti risolvere il problema con il Windows Firewall, che mi sembra bloccato e va ad influire su tutto il networking del server.

    Prova le parti 2 e 3 di questo articolo, per avviare il firewall in maniera "manuale"

    http://support.microsoft.com/kb/2530126/en-us


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 12 gennaio 2012 09:16
  • Il DNS non punta a se stesso perchè il servizio DNS non è ancora stato installato.

    Seguendo le parti 2 e 3 purtroppo non parte lo stesso.

    In particolare, sulla parte 2, facendo partire il servizio Windows Firewall ottengo il messaggio: "Windows could not start the Windows Firewall service on Local Computer. Error 1068: the dependency service or group failed to start."

    Le dependency di Windows Firewall sono DCOM Server Process Launcher e RPC Endpoint Mapper....che sono tranquillamente in Started

    giovedì 12 gennaio 2012 09:48
  • Controlla che tutti i servizi che ti elenco a seguire siano avviati

    Base Filtering Engine

    Remote Procedure Call (RPC)

    DCOM Server Process Launcher

    RPC Endpoint Mapper

    Windows Firewall Authorization Driver


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 12 gennaio 2012 10:36
  • Base Filtering Engine: non era avviato. Facendo Start dice "Error 5: access is denied". (Sono nei servizi come administrator)

    Remote Procedure Call (RPC): gia avviato

    DCOM Server Process Launcher: gia avviato

    RPC Endpoint Mapper: gia avviato

    Windows Firewall Authorization Driver: non presente nell'elenco dei servizi. Ho solo Windows Firewall

    giovedì 12 gennaio 2012 10:55
  • Prova a dare un'occhiata a questo articolo

    http://blogs.technet.com/b/networking/archive/2011/06/08/the-windows-firewall-service-fails-to-start-introduction.aspx

     


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 12 gennaio 2012 11:04
  • Il DNS non punta a se stesso perchè il servizio DNS non è ancora stato installato.


    Nel tuo primo post hai scritto:

    "Dopo il riavvio era richiesto di installare la parte DNS. Fatto anche questo e riavvio di nuovo. Ora tutta la parte network ha cominciato a non funzionare. "

    Ora, quale delle due è vera ? il dns server è installato o no ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 12 gennaio 2012 14:18
    Moderatore
  • Hai ragione, chiedo scusa, non ho chiarito una cosa.

    Prima di tutto ho installato la role di AD, riavviato, chiedeva l'installazione del DNS quindi l'ho installato, riavvio ancora e il network ha cominciato a funzionar male, quindi ho disinstallato il DNS pensando potesse essere quello il problema e era stato installato in modo errato.

    giovedì 12 gennaio 2012 15:18
  • ok. puoi riepilogare ora cosa non funziona sulla tua rete ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 16 gennaio 2012 13:57
    Moderatore
  • quello che non funziona è:

    pingando questo server da una workstation o da un altro server, da Time Out

    pingando da questo server una workstation o un altro server, da PING: transmit failed. General failure.

    pingando da questo server una workstation o un altro server facendo partire cmd come Administrator, funziona tranquillamente

    martedì 17 gennaio 2012 15:40
  • windows firewall è attivo su questo server oppure c'è installato qualche altro prodotto antivirus o firewall ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 18 gennaio 2012 08:23
    Moderatore
  • Windows Firewall non è attivo perchè il servizio Windows Firewall non parte. E' settato in automatic, ma è fermo. Facendo Start appare il messaggio di errore:
    Windows could not start the Windows Firewall service on Local Computer.
    Error 1068: the dependency service or group failed to start.

    Le dipendenze del servizio Windows Firewall sono:
    DCOM Server Process Launcher (started)
    RPC Endpoint Mapper (started)

    Un altro servizio che dovrebbe essere started è Base Filtering Engine, ma è fermo (nonostante lo status type Automatic). Facendo Start appare il messaggio di errore:
    Windows could not start the Base Filtering Engine service on Local Computer.
    Error 5: Access is denied 

    giovedì 19 gennaio 2012 10:42
  • con quali account sono settai i due servizi per il loro avvio ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 19 gennaio 2012 11:58
    Moderatore
  • tutti come Local Service accout
    giovedì 19 gennaio 2012 14:51
  • questo server riesce a pingare il suo stesso ip ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 20 gennaio 2012 12:57
    Moderatore
  • Come sopra:
    pingando il suo stesso ip da cmd, dice:  PING: transmit failed. General failure.

    pingando il suo stesso ip da un cmd (run as administrator): funziona benissimo

    venerdì 20 gennaio 2012 14:05
  • posta di nuovo l'ipconfig /all di questo server senza oscurare nulla
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    sabato 21 gennaio 2012 10:39
    Moderatore
  •  

    Windows IP Configuration

    Host Name . . . . . . . . . . . . : ADDC08

    Primary Dns Suffix  . . . . . . . : IT.MILAN.INTRANET

    Node Type . . . . . . . . . . . . : Hybrid

    IP Routing Enabled. . . . . . . . : No

    WINS Proxy Enabled. . . . . . . . : No

    DNS Suffix Search List. . . . . . : IT.MILAN.INTRANET

     

    Ethernet adapter Local Area Connection:

    Connection-specific DNS Suffix  . : 

    Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection

    Physical Address. . . . . . . . . : 00-50-56-95-00-19

    DHCP Enabled. . . . . . . . . . . : No

    Autoconfiguration Enabled . . . . : Yes

    Link-local IPv6 Address . . . . . : fe80::4920:f1df:6bea:edd8%11(Preferred) 

    IPv4 Address. . . . . . . . . . . : 10.113.32.20(Preferred) 

    Subnet Mask . . . . . . . . . . . : 255.255.255.0

    Default Gateway . . . . . . . . . : 10.113.32.1

    DNS Servers . . . . . . . . . . . : 10.66.124.88

                                           10.66.67.4

    Primary WINS Server . . . . . . . : 10.66.121.199

    NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{8318E93D-EFD2-4BE9-9ACF-DA2114F9CD2A}:

    Media State . . . . . . . . . . . : Media disconnected

    Connection-specific DNS Suffix  . : 

    Description . . . . . . . . . . . : Microsoft ISATAP Adapter

    Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

    DHCP Enabled. . . . . . . . . . . : No

    Autoconfiguration Enabled . . . . : Yes

     

    A me non sembra sia un problema di configurazione di rete, quanto più un problema del firewall di windows. Il servizio non posso avviarlo e non capisco perchè.

    mercoledì 25 gennaio 2012 09:50
  • Windows IP Configuration
    Host Name . . . . . . . . . . . . : ADDC08
    Primary Dns Suffix  . . . . . . . : IT.MILAN.INTRANET
    Node Type . . . . . . . . . . . . : Hybrid
    IP Routing Enabled. . . . . . . . : No
    WINS Proxy Enabled. . . . . . . . : No
    DNS Suffix Search List. . . . . . : IT.MILAN.INTRANET
    

     

    Ethernet adapter Local Area Connection: Connection-specific DNS Suffix  . :  Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection Physical Address. . . . . . . . . : 00-50-56-95-00-19 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::4920:f1df:6bea:edd8%11(Preferred)  IPv4 Address. . . . . . . . . . . : 10.113.32.20(Preferred)  Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.113.32.1 DNS Servers . . . . . . . . . . . : 10.66.124.88                                        10.66.67.4 Primary WINS Server . . . . . . . : 10.66.121.199 NetBIOS over Tcpip. . . . . . . . : Enabled

     

    qui qualcosa non quadra, l'host ha IP 10.113.32.20/24 (mask 255.255.255.0) mentre i DNS (ed il WINS) indicati sono su una subnet (10.66...) che apparentementeNON è raggiungibile dall'host stesso (a meno che il gateway non sia configurato opportunamente); per quanto riguarda il discorso "ping"; potresti cortesemente provare a lanciare (da prompt admin) i seguenti comandi

    ping 10.113.32.1

    tracert 10.66.124.88

    postando poi qui il risultato ? Inoltre, sarebbe utile provare ad effettuare un test diagnostico seguendo le istruzioni reperibili qui per poter ottenere maggiori informazioni; considera che il fatto che il sistema non ti permetta di variare le impostazioni del firewall o di compiere altre operazioni potrebbe essere dovuto a qualche policy; hai controllato se vi sono errori negli event logs ?

     

    mercoledì 25 gennaio 2012 10:30
  • Queste configurazioni di rete (ip address a parte) sono identiche quelle di tutti gli altri server nel dominio IT.MILAN.INTRANET.

    mentre i 2 server  (che mi è concesso vedere) collegati al dominio MILAN.INTRANET hanno stessa Subnet Mask (255.255.255.0), stesso Gateway (10.113.32.1) ma differenti DNS, e WINS.

     

    Ecco il ping al Gateway:

    Pinging 10.113.32.1 with 32 bytes of data:
    Reply from 10.113.32.1: bytes=32 time=2ms TTL=255
    Reply from 10.113.32.1: bytes=32 time=1ms TTL=255
    Reply from 10.113.32.1: bytes=32 time=1ms TTL=255
    Reply from 10.113.32.1: bytes=32 time=1ms TTL=255

    Ping statistics for 10.113.32.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 2ms, Average = 1ms

     

     

    E questo è il tracert al dns

     

    Tracing route to snlpskcu.srv.nl.milan.intranet [10.66.124.88]
    over a maximum of 30 hops:

      1     7 ms     1 ms     5 ms  10.113.32.3

      2    27 ms    27 ms    27 ms  10.67.254.97 

      3    28 ms    28 ms    28 ms  10.66.240.213 

      4    28 ms    28 ms    28 ms  l3ent1-s1.net.nl.milan.intranet [10.66.240.110] 

      5    28 ms    28 ms    28 ms  snlpskcu.srv.nl.milan.intranet [10.66.124.88] 

    Trace complete.


    mercoledì 25 gennaio 2012 11:45
  • ho riletto tutto e sottolineato che solo gli amministratori possono pingare ma non gli altri utenti.

    ti spiace prendere visione di quanto precisato qui ?

    http://technet.microsoft.com/en-us/library/cc749323(WS.10).aspx


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 27 gennaio 2012 15:30
    Moderatore
  • Se hai riletto tutto e mi proponi di leggere un articolo riguardo alle Inbound rules, significa che probabilmente fino ad ora non mi son spiegato chiaramente.

    Allora, questo server che mi sta dando problemi lo chiamiamo Server-A.

    Nessun pc o server all'interno della rete (e del dominio) è in grado di pingare Server-A.
    Ora, loggandomi su Server-A come utente di dominio, provo a pingare DesktopPC1. Come risposta ricevo "PING: transmit failed. General failure."
    Provo allora a pingare ServerB. Stessa risposta.

    Allora faccio, Start-> destro su Command Prompt -> Run as Administrator e rifaccio i ping
    Provo a pingare DesktopPC1....funziona!
    Provo a pingare ServerB....funziona!

    Non posso andare nelle Inbound rules, perchè fanno parte del firewall....e il firewall non parte (come detto in qualche post più su elencando i vari servizi)

    mercoledì 8 febbraio 2012 13:21
  • ok. proviamo a prendere il problema da un'altro punto di vista.

    vai sul server-A, loggati con l'utente di dominio, fai ipconfig /all e posta il risultato, poi fai run as admin sul command prompt e di nuovo ipconfig /all e posta il risultato.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 8 febbraio 2012 13:41
    Moderatore
  • #####UTENTE DI DOMINIO#####
    Windows IP Configuration

       Host Name . . . . . . . . . . . . : ADDC08
       Primary Dns Suffix  . . . . . . . : IT.MILAN.INTRANET
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : IT.MILAN.INTRANET

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-50-56-95-00-19
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::4920:f1df:6bea:edd8%11(Preferred) 
       IPv4 Address. . . . . . . . . . . : 10.113.32.20(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.113.32.1
       DNS Servers . . . . . . . . . . . : 10.66.124.88
                                           10.66.67.4
       Primary WINS Server . . . . . . . : 10.66.121.199
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{8318E93D-EFD2-4BE9-9ACF-DA2114F9CD2A}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    ____________________________________________________

    #####RUN AS ADMINISTRATOR#####

    Windows IP Configuration


       Host Name . . . . . . . . . . . . : ADDC08
       Primary Dns Suffix  . . . . . . . : IT.MILAN.INTRANET
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : IT.MILAN.INTRANET

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-50-56-95-00-19
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::4920:f1df:6bea:edd8%11(Preferred) 
       IPv4 Address. . . . . . . . . . . : 10.113.32.20(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.113.32.1
       DNS Servers . . . . . . . . . . . : 10.66.124.88
                                           10.66.67.4
       Primary WINS Server . . . . . . . : 10.66.121.199
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{8318E93D-EFD2-4BE9-9ACF-DA2114F9CD2A}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    mercoledì 8 febbraio 2012 16:30
  • il problema dell'errore sul ping si manifesta con quasiasi account non admin loggato su questa macchina o hai provato solo con un utente ? puoi provare con un altro account utente ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 10 febbraio 2012 11:35
    Moderatore
  • prima prova il firewall(io credo che il problema e nel firewall),guarda questo post ,forse ti po auitare a startare il servizio

    http://blogs.technet.com/b/rspitz/archive/2010/09/19/quot-access-is-denied-quot-when-you-attempt-to-start-the-base-filtering-engine-service-after-upgrading-from-windows-server-2003-to-windows-server-2008-r2.aspx


    Renato Kurti CCNA,MCP,MCTS,MCITP:EA

    venerdì 10 febbraio 2012 21:08
  • come dc... non nasce nei migliori dei modi....

    se sei ancora in tempo.... perche non fare un demote e ripartire con una vm ex novo?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adrsys.it

    lunedì 13 febbraio 2012 20:54