none
Windows Server 2008 R2 - Problemi DNS RRS feed

  • Domanda

  • Salve a tutti,

    ho ereditato presso un cliente con circa 50 client un dominio con due DC 2008 R2. DC01 ha i ruoli master, file server, console antivirus e backup, DC02 ha un Exchange ormai in disuso con solamente una rubrica condivisa. il problema originario è che i due DC non replicavano più tra loro, ed essendo DC02 praticamente inutilizzato ho deciso di rimuoverlo forzatamente e di pulire i metadata sul DC01. Le operazione sono state eseguite correttamente, ed ho provveduto a rimuovere i servizi da DC02 e rimetterlo nel dominio. quando però vado ad eseguire DCPromo ho il problema che vedete nello screen sottostante.

    Tornado su DC01,ed eseguendo il Best Practice sul ruolo DNS ho trovato il seguente articolo:

    https://technet.microsoft.com/it-it/library/ff807395(WS.10).aspx

    A questo punto vorrei un confronto con voi prima di intervenire su un dominio che non sembra essere stabile, se procedere con la procedura nell'articolo o se avete qualche suggerimento.

    Grazie in anticipo per il supporto,

    Fabio Caruso

    martedì 15 settembre 2015 16:31

Risposte

  • Ciao,

    procedi cosi':

    1. Esporta le zone domain_roma.net e _msdcs.domain_roma.net con dnscmd

    2 . Cancella le zone domain_roma.net e _msdcs.domain_roma.net

    3. Crea una zona  _msdcs.domainroma.net

    4. riavvia il servizio netlogon

    5. esegui nltest /dsregdns

    6. Riprova dcpromo

    Sono d'accordo sul fatto che sarebbe meglio fare un dominio nuovo pero'


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli mercoledì 16 settembre 2015 10:55
    • Contrassegnato come risposta Fabio Caruso mercoledì 16 settembre 2015 15:06
    mercoledì 16 settembre 2015 10:54

Tutte le risposte

  • Prima di procedere con quella procedure direi di analizzare meglio la situazione.

    DC02 ha una singola scheda di rete abilitata?

    Nella scheda di rete è impostato come DNS primario l'indirizzo di DC01?

    In DC01 riscontri errori di DNS?

    Nel server DNS su DC01 riesci a vedere i record SRV di dominio? Per ulteriori informazioni:

    https://support.microsoft.com/it-it/kb/816587

    mercoledì 16 settembre 2015 09:20
    Moderatore
  • Entrambe i DC sono degli HP ML 350 G6 con doppia scheda di rete, configurate in teaming col software HP.

    Nella scheda del DC02, l'unico DNS configurato è appunto l'indirizzo di DC01.

    per problemi di installazione con Exchange 2010 che non accettava nomi dominio con caratteri speciali il dominio è stato al tempo rinominato da "domain_roma.net" a "domainroma.net", ed il DNS non è stato mai pulito, credo che sia questo che mi porta ad avere il problema attuale e probabilmente una zona mancante. ti allego degli screenshot per farti capire la situazione.

    Qui le zone DNS:

    Questo l'errore nel Best Practice:

    Pensi sia sufficiente creare una nuova zona "_msdcs.domainroma.net" e rimuovere le vecchie ("domain_roma.net") per eseguire correttamente il dcpromo su DC02 e pulire il DNS?

    Fabio Caruso.

    mercoledì 16 settembre 2015 10:00
  • Purtroppo tutti questi problemi sono causati proprio dalla ridenominazione del dominio, pratica che non andrebbe mai eseguita in ambienti in produzione. Anche se in alcuni articoli sembrerebbe supportata da Microsoft, nella realtà non è assolutamente un'operazione banale e priva di problemi e viene sempre sconsigliata.

    Puoi provare a ricreare la zona seguendo le indicazioni dell'articolo, ma non è garantito che funzioni.

    Se vuoi un consiglio il dominio così com'è non è affidabile (potrebbe darti ulteriori problemi in futuro): sarebbe preferibile crearne uno nuovo e poi eseguire una migrazione con ADMT.



    mercoledì 16 settembre 2015 10:35
    Moderatore
  • Ciao,

    procedi cosi':

    1. Esporta le zone domain_roma.net e _msdcs.domain_roma.net con dnscmd

    2 . Cancella le zone domain_roma.net e _msdcs.domain_roma.net

    3. Crea una zona  _msdcs.domainroma.net

    4. riavvia il servizio netlogon

    5. esegui nltest /dsregdns

    6. Riprova dcpromo

    Sono d'accordo sul fatto che sarebbe meglio fare un dominio nuovo pero'


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli mercoledì 16 settembre 2015 10:55
    • Contrassegnato come risposta Fabio Caruso mercoledì 16 settembre 2015 15:06
    mercoledì 16 settembre 2015 10:54
  • Ciao aperelli,

    ho seguito le tue istruzioni ed ho risolto il problema.

    Il DCpromo su DC02 ha funzionato correttamente, e i due server DNS sincronizzano. Di conseguenza sui Best Practice dei relativi DC non ho più segnalazioni di errori.

    Inizialmente anche io ho valutato l'opzione di ricreare un nuovo dominio, ma in questo momento non sono nella possibilità di farlo presso questo cliente.

    Grazie tante per il supporto.

    Fabio Caruso.

    mercoledì 16 settembre 2015 15:10
  • Grazie per il feedback

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 16 settembre 2015 15:32