none
errore di replica? RRS feed

  • Domanda

  • Salve,

    ho installato un nuovo server in un dominio già esistente, il server in questione ha windows server 2008 r2 standard, voglio tenerlo come server di replica di active directory. il DC è un windows server 2003 standard premetto che la rete è già stata preparata per windows 2008 con i comandi adprep e che fino a qualche giorno fa funzionava tutto correttamente.

    Praticamente per alcuni motivi abbiamo dovuto disinstallare active directory dal server 2008, ora che ho reinstallato tutto mi trovo questi errori sul registro degli eventi SERVER DNS :

    Nome registro: DNS Server
    Origine:       Microsoft-Windows-DNS-Server-Service
    Data:          02/12/2010 13:30:44
    ID evento:     4015
    Categoria attività:Nessuna
    Livello:       Errore
    Parole chiave: Classico
    Utente:        N/D
    Computer:      SIPA6.SIPA.local
    Descrizione:
    Il server DNS ha rilevato un errore critico in Active Directory. Controllare che Active Directory funzioni correttamente. Le informazioni di debug estese sull'errore (che potrebbero non essere presenti) sono "". L'errore è contenuto nei dati dell'evento.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
        <EventID Qualifiers="49152">4015</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-12-02T12:30:44.000000000Z" />
        <EventRecordID>337</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>DNS Server</Channel>
        <Computer>SIPA6.SIPA.local</Computer>
        <Security />
      </System>
      <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
        <Data Name="param1">
        </Data>
        <Binary>51000000</Binary>
      </EventData>
    </Event>



    Nome registro: DNS Server
    Origine:       Microsoft-Windows-DNS-Server-Service
    Data:          02/12/2010 13:30:40
    ID evento:     4502
    Categoria attività:Nessuna
    Livello:       Informazioni
    Parole chiave: Classico
    Utente:        N/D
    Computer:      SIPA6.SIPA.local
    Descrizione:
    Il DNS ha aggiunto il database di Active Directory locale all'ambito di replica della partizione di directory applicativa ForestDnsZones.SIPA.local. Il nome distinto della radice di questa partizione di directory è DC=ForestDnsZones,DC=SIPA,DC=local.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
        <EventID Qualifiers="16384">4502</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-12-02T12:30:40.000000000Z" />
        <EventRecordID>336</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>DNS Server</Channel>
        <Computer>SIPA6.SIPA.local</Computer>
        <Security />
      </System>
      <EventData Name="DNS_EVENT_DP_ENLISTED">
        <Data Name="param1">ForestDnsZones.SIPA.local</Data>
        <Data Name="param2">DC=ForestDnsZones,DC=SIPA,DC=local</Data>
        <Binary>
        </Binary>
      </EventData>
    </Event>

     

    Tra gli altri eventi ne ho trovato anche un altro con ID 4513

    Ho eseguito dcdiag con questi i test falliti:

    • Test NCSecDesc................................FALLITO
    • Test NetLogons..................................FALLITO
    • Test Replications................................FALLITO
    Qualcuno può aiutarmi a capire qual è il problema?

     

    giovedì 2 dicembre 2010 14:47

Risposte

  • Il DC deve avere il suo stesso IP come DNS primario (192.168.1.13)


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta fabio84 giovedì 2 dicembre 2010 15:33
    giovedì 2 dicembre 2010 15:26

Tutte le risposte

  • P.S. ho provato a fare un ping dal server 2008 verso il DC questo è il risultato:

    ping DC

    Risposta da "scrive un ip pubblico" Rete di destinazione non raggiungibile

    giovedì 2 dicembre 2010 14:49
  • Evidentemente su qualche macchina hai impostato dei DNS pubblici.

    I DNS di riferimento, in un dominio Active Directory, devono essere sempre quelli interni.


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 2 dicembre 2010 14:55
  • l'IPv6 è disabilitato sul server win2k8 ?

    posta un ipconfig /all di questo server e del dc.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 2 dicembre 2010 14:57
    Moderatore
  • SERVER 2008
    DHCP abilitato NO
    configurazione abilitata si
    indirizzo IPv6 locale rispetto al collegamento: "indirizzo" (preferenziale)
    indirizzo IPv4 192.168.11.12 (preferenziale)
    subnet mask 255.255.255.0
    gateway predefinito 192.168.11.253
    server DNS    192.168.11.13 (DC)
            192.168.11.12
            127.0.0.1
    netBios TCP/IP attivato

    DC
    DHCP abilitato NO
    indirizzo ip    192.168.11.13
    subnet mask    255.255.255.0
    gateway predefinito 192.168.11.12
    server DNS    192.168.11.12
            192.168.11.13

     

    nel server DNS del dc devo far configurare prima se stesso?

    giovedì 2 dicembre 2010 15:21
  • Il DC deve avere il suo stesso IP come DNS primario (192.168.1.13)


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta fabio84 giovedì 2 dicembre 2010 15:33
    giovedì 2 dicembre 2010 15:26
  • perdonate la domanda sciocca mi era proprio sfuggito GRAZIE!
    giovedì 2 dicembre 2010 15:34