windows 2003 e record A dns del secondo dc

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, assolutamente NO.

  Se due server non replicano c'è un problema che va risolto analizzando i log e modificando gli eventuali errori di networking.

  Prima di andare avanti con la discussione posta l'ipconfig /all dei due server e di uno dei client dal quale riscontri il problema.

  Le policy vengono applicate in fase di avvio dal server predefinito, in seconda istanza dal server successivo. Se sul client vuoi forzare svr-dc basta utilizzare come unico DNS il suo IP.

  Saluti
  Nino

  ---

  ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

  giovedì 26 febbraio 2015 12:57

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ok, grazie della risposta. questi sono i vari ipconfig /all

  questo è il DC funzionante e primario, srv-dc (192.168.1.246):

  C:\Documents and Settings\Administrator>ipconfig /all
  
  Configurazione IP di Windows
  
     Nome host . . . . . . . . . . . . . . : srv-dc
     Suffisso DNS primario . . . . . . . . : miodominio.local
     Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
     Routing IP abilitato. . . . . . . . . : No
     Proxy WINS abilitato . . . . . . . .  : No
     Elenco di ricerca suffissi DNS. . . . : miodominio.local
  
  Scheda Ethernet Connessione alla rete locale (LAN):
  
     Suffisso DNS specifico per connessione:
     Descrizione . . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
     Indirizzo fisico. . . . . . . . . . . : 00-xx-xx-AB-xD-xx
     DHCP abilitato. . . . . . . . . . . . : No
     Indirizzo IP. . . . . . . . . . . . . : 192.168.1.246
     Subnet mask . . . . . . . . . . . . . : 255.255.255.0
     Gateway predefinito . . . . . . . . . : 192.168.1.250
     Server DNS . . . . . . . . . . . . .  : 192.168.1.246
                                         192.168.1.248
  

  Quest'altro è il secondo dc, quello con la replica vecchia (192.168.1.248):

  C:\Documents and Settings\Administrator.DOMINIO>ipconfig /all
  
  Configurazione IP di Windows
  
     Nome host . . . . . . . . . . . . . . : srv-fs
     Suffisso DNS primario . . . . . . . . : miodominio.local
     Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
     Routing IP abilitato. . . . . . . . . : No
     Proxy WINS abilitato . . . . . . . .  : No
     Elenco di ricerca suffissi DNS. . . . : miodominio.local
  
  Scheda Ethernet Connessione alla rete locale (LAN):
  
     Suffisso DNS specifico per connessione:
     Descrizione . . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
     Indirizzo fisico. . . . . . . . . . . : 00-xx-56-AB-xx-xx
     DHCP abilitato. . . . . . . . . . . . : No
     Indirizzo IP. . . . . . . . . . . . . : 192.168.1.248
     Subnet mask . . . . . . . . . . . . . : 255.255.255.0
     Gateway predefinito . . . . . . . . . : 192.168.1.250
     Server DNS . . . . . . . . . . . . .  : 192.168.1.248
                                         192.168.1.246
  

  Quest'altro è l'ipconfig del client su cui ho problemi:

  Configurazione IP di Windows
  
     Nome host . . . . . . . . . . . . . . : LT00xxxxx
     Suffisso DNS primario . . . . . . . . : miodominio.local
     Tipo nodo . . . . . . . . . . . . . . : Ibrido
     Routing IP abilitato. . . . . . . . . : No
     Proxy WINS abilitato . . . . . . . .  : No
     Elenco di ricerca suffissi DNS. . . . : miodominio.local
  
  
  Scheda Ethernet Connessione alla rete locale (LAN):
  
     Suffisso DNS specifico per connessione: miodominio.local
     Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
     Indirizzo fisico. . . . . . . . . . . : F0-xx-A2-xx-xx-xx
     DHCP abilitato. . . . . . . . . . . . : Sì
     Configurazione automatica abilitata   : Sì
     Indirizzo IPv6 locale rispetto al collegamento . : fe80::58xx:xx80:c49:xx7%10(Preferenziale)
     Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.33(Preferenziale)
     Subnet mask . . . . . . . . . . . . . : 255.255.255.0
     Lease ottenuto. . . . . . . . . . . . : giovedì 26 febbraio 2015 17:17:12
     Scadenza lease . . . . . . . . . . .  : giovedì 26 febbraio 2015 17:22:12
     Gateway predefinito . . . . . . . . . : 192.168.1.250
     Server DHCP . . . . . . . . . . . . . : 192.168.1.246
     IAID DHCPv6 . . . . . . . . . . . : 250629538
     DUID Client DHCPv6. . . . . . . . : 00-01-00-01-14-D5-4F-E2-F0-4D-A2-D4-BB-6D
     Server DNS . . . . . . . . . . . . .  : 192.168.1.246
     NetBIOS su TCP/IP . . . . . . . . . . : Attivato
  
  

  Quindi aggiungo se faccio ping a miodominio.local mi risponde srv-fs (192.168.1.248) cioè il dc con replica obsoleta. Per ultima cosa dico che sul srv-fs  ho dovuto arrestare il servizio "Accesso rete" per 2 ragioni:

  1) non mi faceva accedere al terminal in desktop remoto su srv-fs
  

  2) la replica vecchia faceva casini sulla rubrica di exchange (sparivano certi utenti, cioè gli utenti che sono stati creati dopo che la replica è andata fuori sincronia e su quella obsoleta gli utenti non esistono) oppure certi utenti non riuscivano ad autenticarsi sul dominio.

  grazie

  ciao

  giovedì 26 febbraio 2015 16:33

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  OK, a livello server la configurazione di rete è corretta. L'unica modifica che farei (momentaneamente) è quella di utilizzare come unico server DNS per srv-fs l'IP 192.168.1.246.

  Nei due server esegui:
  - pulizia degli eventi
  - dcdiag /fix
  - netdiag /fix
  - riavvio

  Attendi dieci minuti e verifica se ci sono eventi particolari che possono essere interessanti alla discussione.

  Per quanto riguarda i client, essendo IPv6 non utilizzata ti consiglio di togliere la spunta nel protocollo.

  Saluti
  Nino

  ---

  ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

  giovedì 26 febbraio 2015 17:27

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  nella tua situazione, visto che questo server 2 fa da file server e da dc, la soluzione più rapida non è dejoinarlo ma semplicemente spromuoverlo da domain controller.

  facendo questa operazione, come file server membro di dominio, non perderà alcuna caratteristica e potrai sempre promuoverlo nuovamente a da successivamente.

  quando lo spromuovi, ricordati solo di pulire active directory qualora rimanessero tracce di questo dc prima di ripromuoverlo.

  ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator sabato 28 febbraio 2015 19:35
  • Contrassegnato come risposta Maria Atanassova giovedì 5 marzo 2015 12:43

  sabato 28 febbraio 2015 19:34

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao prodottobolla,
  Ad oggi il tuo quesito nel Forum di  Windows Server è ancora aperto per noi.
  Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.
  Grazie.

  ---

  • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

  martedì 3 marzo 2015 09:43

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  i server essendo entrambi in produzione vorrei andarci piano. L'idea sarebbe quella di clonarli entrambi e spostarli in una altra rete privata virtuale dentro vmware.

  quindi la domanda è come spromuoverlo (anche un link va benone) e come vedere se rimane traccia ?

  per la seconda credo di dover andare in AD e sotto la voce "domain controllers" semplicemente eliminarlo.

  molte grazie per la risposta.

  venerdì 6 marzo 2015 14:55

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  se i server in questo momento non riportano alcun errore di replica

  la semplice esecuzione del comando

  dcpromo

  sul server da spromuovere eseguirà automaticamente le operazioni necessarie rimuovendo anche tutti i metadati dal database di active directory e lasciando quel server come un semplice server membro di dominio.

  ovviamente devi accertarti che il global catalog e tutti i ruoli fsmo siano in capo all'altro dc prima di eseguire l'operazione di spromozione.

  assolutamente non eliminare nulla manualmente usando l'interfaccia ADUC tantomeno un domain controller perchè provocheresti un disastro. 

  le cose che si possono eliminare con prudenza usando ADUC sono oggetti di tipo computer clients o users sapendo perfettamente cosa succede.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  
  

  • Modificato Edoardo BenussiMVP, Moderator venerdì 6 marzo 2015 15:35
  • Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 6 marzo 2015 15:35

  venerdì 6 marzo 2015 15:31

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  se i server in questo momento non riportano alcun errore di replica la semplice esecuzione del comando....

  Ma il thread non è stato aperto proprio per un problema di replica? :)

  ---

  ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

  venerdì 6 marzo 2015 16:30

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  infatti ho detto una scemata. Sul DC principale, quello che funziona ho errori di replica sul dc con id: 1864 e 2092.

  http://www.eventid.net/display-eventid-1864-source-NTDS%20Replication-eventno-4849-phase-1.htm

  http://www.eventid.net/display.asp?eventid=2092&source=ntds+replication

  anche id 13508 (source ntfrs) in "Servizio Replica File"

  http://www.eventid.net/display-eventid-13508-source-NtFrs-eventno-349-phase-1.htm

  poi in DNS ho un altro errore con id 4015

  http://www.eventid.net/display-eventid-4015-source-DNS-eventno-333-phase-1.htm

  
  
  
  

  • Modificato prodottobolla lunedì 9 marzo 2015 14:37

  lunedì 9 marzo 2015 11:45

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  esegui il metodo 3 riportato qui

  http://www.petri.com/determining_fsmo_role_holders.htm

  su entrambi i domain controllers e riporta qui i risultati che vediamo di capire dove stanno i ruoli FSMO.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  martedì 10 marzo 2015 10:04

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ecco i risultati, grazie per l'aiuto.

  Server "srv-dc" riconosce i ruoli 5
  Schema - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  Dominio - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  PDC - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  RID - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  Infrastrutture - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  -----------------------------------------
  Server "srv-fs" riconosce i ruoli 5
  Schema - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  Dominio - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  PDC - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  RID - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  Infrastrutture - CN=NTDS Settings,CN=SRV-DC,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=dominio,DC=local
  select operation target: q
  

  
  

  martedì 10 marzo 2015 11:52

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  gli errori che hai riportato due post fa sono relativi a srv-dc o a srv-fs ?

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  mercoledì 11 marzo 2015 13:37

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  srv-dc

  mercoledì 11 marzo 2015 14:36

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  cerchiamo prima di risolvere l'errore DNS 4015:

  esegui quanto suggerito qui

  https://technet.microsoft.com/en-us/library/cc735674%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

  e verifica che l'errore in questione non compaia più

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  giovedì 12 marzo 2015 09:39

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao, grazie della risposta.

  Scusa se la tiro per le lunghe ma vorrei dire 2 cose. La prima è: sei sicuro di quello che mi stai dicendo ? ho un certo timore in quanto questo dc fa girare un dominio con 130 client più 3 sedi remote (anche se queste ultime solo per la posta con exchange).  Altra cosa, mi sembra che il suggerimento sia per 2008 mentre i miei server sono 2003, posso adattarmi perchè mi pare che si tratti solo di riavviare il dns. A questo proposito vorrei aggiungere che il server è stato riavviato recentemente per gli aggiornamenti di windows.

  Poi questo errore ha fatto la sua prima comporsa a maggio/giugno del 2014. Poi ha cominciato a verificarsi più frequentemente verso ottobre novembre. L'ultima volta è stato il 23 febbraio, una sola volta tra gennaio e febbraio. In effetti errore mio quando ho riportato l'errore non indicare la data e la frequenza.

  Quindi a questo punto meglio che riguardi anche gli altri errori per non far perdere tempo anche a voi.

  Faccio un altra risposta per indicare date e frequenze.

  giovedì 12 marzo 2015 11:03

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  fare un semplice riavvio del dns non comporta questo enorme disagio quindi provare a riavviarlo e verificare se l'errore compare ancora è un'operazione indolore.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  giovedì 12 marzo 2015 11:11

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Quindi l'id è 1864 con sorgente "NTDS replication" si presenta dall'anno scorso con frequenza giornaliera. NEgli ultimi giorno alle ore 19:59. Ma verso febbrario tutti i giorni alle 20:21. Mentre a dicembre sembra quotidianamente alle 17:05.

  Per quanto concerne l'id 2092 sempre con sorgente "NTDS replication" segue la stessa frequenza e gli stessi orari dell'id precedente.

  L'id 13508 con sorgente ntfrs ha anchesso frequenza quotidiane. Con orari che variano a volte ogni 25 ore e altre volte ogni 24 ore CIRCA. Qualche volta compare anche l'errore con id 13509. Qualche volta questi errori scompaiono per un paio di mesi. Si tratta di un errore che risale all'anno 2012.

  Ok, è tutto.

  giovedì 12 marzo 2015 12:06

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  non ho capito la tua risposta. significa che l'errore DNS è sparito ?

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  giovedì 12 marzo 2015 13:41

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  si, l'errore del dns di cui mi hai linkato una possibile soluzione è vecchio... però essendo tra gli ultimi eventi non ho guardato la data quindi ho presunto fosse recente. Cioè l'errore 4015 ultimo è del 23 febbraio.

  giovedì 12 marzo 2015 14:12

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  si, l'errore del dns di cui mi hai linkato una possibile soluzione è vecchio... però essendo tra gli ultimi eventi non ho guardato la data quindi ho presunto fosse recente. Cioè l'errore 4015 ultimo è del 23 febbraio.

  hai riavviato il DNS e l'errore non è più comparso ?

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  giovedì 12 marzo 2015 14:16

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  si, ho riavviato il dns e non c'è nessun errore negli eventi.
  

  giovedì 12 marzo 2015 14:22

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ok, proseguiamo.

  per quanto riguarda gli eventi 13508 e 13509 di origine Ntfrs

  se il 13508 è seguito da un 13509, non c'è niente da sistemare

  http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=13508&EvtSrc=NtFrs

  si deve intervenire solo quando c'è un 13508 non seguito dal 13509.

  per quanto riguarda gli errori di origine Ntds replication 1864 e 2092 sono dovuti al fatto che il partner di replica (ossia l'altro dc) non risulta disponibile pertanto ti trovi esattamente nella situazione descritta in questo thread

  http://forums.petri.com/showthread.php?t=40137#

  in cui il consiglio risolutivo è quello che ti ho già detto:

  è necessario spromuovere l'altro dc per ripromuoverlo successivamente.

  poichè i dc non replicano, il dc non funzionante andrà decommissionato usando

  dcpromo /forceremoval

  come indicato qui

  https://technet.microsoft.com/it-it/library/cc731871%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

  andando poi a rimuovere i metadati di active directory rimasti sul dc superstite srv-dc usando la procedura descritta qui

  http://support.microsoft.com/kb/216498

  ed infine il server diventato server membro potrà essere nuovamente promosso a domain controller.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 12 marzo 2015 14:53
  • Contrassegnato come risposta prodottobolla martedì 19 maggio 2015 14:42

  giovedì 12 marzo 2015 14:53

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ciao, torno su questo 3d dopo qualche mese perchè ho iniziato a fare il demote... ma  è uscito un problema nel cleanup dei metadati, quindi dopo il demote.
  

  Ottengo il seguente errore:

  server connections: connect to server srv-fs
  Binding a srv-fs in corso.
  DsBindw errore 0x6d9(nessun endpoint disponibile nel mapping degli endpoint.)

  Che faccio ?

  lunedì 18 maggio 2015 10:12

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  vedi qui

  https://support.microsoft.com/en-us/kb/839880/it?wa=wsignin1.0

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator lunedì 18 maggio 2015 10:44

  lunedì 18 maggio 2015 10:44

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  mi è venuto un dubbio, ma il cleanup devo farlo sul dc o sulla macchina demotata ?

  perchè l'ho fatto sulla macchina demotata...

  lunedì 18 maggio 2015 13:42

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  beh...direi proprio sul dc. 

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  
  

  • Modificato aperelli lunedì 18 maggio 2015 13:50 entry sbagliata
  • Contrassegnato come risposta prodottobolla martedì 19 maggio 2015 14:42

  lunedì 18 maggio 2015 13:50

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  lo sospettavo... infatti sono andato avanti e arrivato al comando "remove selected server" ottengo il seguente errore:

  Il tentativo di rimuovere le impostazioni FRS su CN=srv-fs,CN=sites,..............
  non è riuscito per il seguente motivo: "impossibile trovare elemento."
  E' ancora in corso la pulitura dei metadati
  "CN=SRV-FS,CN=SERVERS,CN=NOME-PRE........" rimossi dal server "srv-dc"

  
  

  comunque mi sembra sia arrivato in fondo... potrebbe essere che ripulito tutto fuorichè FRS..

  è possibile ? visto che la replica era ferma..

  
  

  • Modificato prodottobolla lunedì 18 maggio 2015 14:18

  lunedì 18 maggio 2015 14:13

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Dal un DC in produzione, con adsiedit controlla che nella seguente location non ci sia il server demotato

  DC=Domain > CN=System > CN=File Replication Service > CN=Domain System Volume (SYSVOL Share)

  Potresti usare anche FRSDIAG

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  lunedì 18 maggio 2015 14:33

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ok, il server demotato non c'è. Quindi il cleanup è stato fatto correttamente. Adesso però mi sono fermato al punto 17 della procedura, che ti riporto per praticità:

  Remove the cname record in the _msdcs.root domain of 
  forest zone in DNS. Assuming that DC will be reinstalled 
  and re-promoted, a new NTDS Settings object is created 
  with a new GUID and a matching cname record in DNS. You 
  do not want the DCs that exist to use the old cname 
  record.
  
  As best practice, you should delete the host name and 
  other DNS records. If the lease time that remains on 
  Dynamic Host Configuration Protocol (DHCP) address 
  assigned to offline server is exceeded then another 
  client can obtain the IP address of the problem DC.
  

  
  

  sono andato nella console del DNS e sotto:

  srv-dc -> zone di ricerca diretta -> _msdcs.dominio.local

  trovo un CNAME  con - UID e srv-dc.dominio.local - come stringhe

  poi una SOA e i due NS cioè srv-dc e srv-fs.

  non mi pare che debba eliminare il CNAME.. sinceramente non capisco il passaggio.

  lunedì 18 maggio 2015 14:46

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  "poi una SOA e i due NS cioè srv-dc e srv-fs."

  Rimuovi quello che fa riferimento al server vecchio.

  Devi rimuovere tutti i record che fanno riferimento al server che non esiste piú, che siano NS, CNAME o record A. 

  Giustamente devi guardare anche nei vari contenitori _msdcs

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  • Contrassegnato come risposta prodottobolla martedì 19 maggio 2015 14:43

  lunedì 18 maggio 2015 15:36

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, mi sembra che sia andato tutto a posto... ho riavviato e ho fatto di nuovo il promote.

  L'unica cosa strana è che apro il dns sul nuovo dc vedo soltanto il dominio dns primario miazienda.it e non vedo dominio.local e _msdcs.dominio.local

  è normale ?

  Lo chiedo anche perchè negli eventi dns del nuovo dc ci sono degli errori circa il dns.

  infatti l'errore è id evento 4007 e dice: il server dns non è riuscito ad aprire la zona _msdcs.dominio.local

  ecc ecc

  stesso tipo di errore prima l'ha dato per dominio.local..

  lunedì 18 maggio 2015 16:23

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  No che non é normale, _msdcs é fondamentale per AD. La cosa che peró mi fa paura é che non vedi il dominio .local che da quanto ho capito é il tuo dominio AD.

  Se é cosí é un problema serio.

  Per ricostruire la _msdcs puoi seguire il punto 5 qui

  Per l'altra zona dovresti ricrearla a mano con almeno i record SOA, NS, A

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  lunedì 18 maggio 2015 17:15

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, ho lasciato passare la notte e sembra che sia andato tutto a posto. Infatti sono comparse anche le zone _msdcs.dominio.local e dominio.local.

  forse durante la notte ha fatto una nuova replica e ha risincronizzato. Comunque ho fatto tutto in ambiente di test clonando le macchine di produzione che hanno il problema. Oggi faccio un nuovo test annotandomi tutti i passaggi e poi stasera lo faccio in ambiente di produzione.

  Per completezza ti riporto alcuni "warning" (scudo giallo con punto esclamitvo negli eventi) che trovo negli eventi in "Servizio replica file":

  1) ore 18:32, origine ntfrs, id 13509
  "Il servizio replica file ha attivato la replica da srv-dc a srv-fs 
  per c:\windows\sysvol\domain dopo ripetuti tentativi"
  
  2) ore 18:20, origine ntfrs, id 13508
  "Il servizio Replica file non riesce ad abilitare la replica da srv-dc a srv-fs
  per c:\windows\sysvol\domain tramite il nome DNS srv-dc.dominio.local. 
  Continuerà a tentare.
  
  Seguono alcune cause possibili di questo avviso.
    
  [1] Il servizio Replica file non riesce a risolvere correttamente il nome DNS 
  srv-dc.dominio.local dal computer.
  [2] Il servizio Replica file non è in esecuzione in srv-dc.dominio.local
  [3] Le informazioni topologiche in Active Directory per questa replica 
  non sono ancora state replicate su tutti i controller di dominio."

  
  

  Dopo le 18:32 di ieri in "servizio replica file" non ci sono ne warning ne altri eventi.

  Poi in "Servizio directory" ho l'evento che indica l'inizio della replica come segue:
  1) ore 18:18 origine ntds kcc, id evento 1128.
  "È stata creata una connessione di replica dal seguente controller di dominio di origine 
  al controller di dominio locale...." 
  poi c'è tutta la sintassi ldap che indica il percorso di srv-dc come server di origine 
  e srv-fs come destinatario. Non lo scrivo perchè, per varie ragioni, sto copiando a mano gli eventi.

  
  

  Sotto "sistema" non ci sono robe strane..

  Mentre sotto "applicazione" ci sono alcuni warning ma precedenti alla replica (vedi ora):
  1) ora 18:13 origine MSDTC, id 53258"Impossibile elaborare correttamente un evento 
  di alzamento/abbassamento di livello di un controller di dominio. Il servizio MS DTC 
  non verrà interrotto, ma utilizzerà le impostazioni di protezione esistenti. 
  Informazioni specifiche sull'errore: %1"

  
  

  Credo sia tutto.

  martedì 19 maggio 2015 08:32

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Salve di nuovo,

  ho effettuato il tutto sui server di produzione. E' tutto andato liscio, l'unica cosa che non mi quadra è che sul dns del server ripromosso mancano delle cose... per esempio in:

  * "zone di ricerca inversa" ho SOLO  "192.168.1.x subnet" e mi MANCANO "127.in-addr.arpa" e "255.in-addr.arpa".

  * "zone di ricerca diretta" mi MANCA la zona "cpanel.net" (che non è critica) che è una zona che avevo creato per ovviare a un problema che si era verificato in passato.

  la cosa strana è che le mancanze di cui sopra appaiono dalla console dns del server ripromosso ... se invece apro la console dal server dc princiapale originario e apro il srv-fs cioè il server ripromosso beh da li le cose sembrano a posto. Cioè, per chiarire ulteriormente, se apro il dns da srv-dc ma apro srv-fs ho una visualizzazione differente (completa) rispetto alla visualizzazione che ho aprrendo il dns da srv-fs e visualizzo srv-fs.

  Stavo pensando di tentare un repladmin /syncall

  Grazie per l'aiuto.

  giovedì 21 maggio 2015 08:03

  Risposta

  |

  Citazione