none
GPO - Replica tra PDC e BDC non funziona correttamente RRS feed

  • Domanda

  • Buongiorno a tutti,

    ho un problema nella mia infrastruttura che non riesco a risolvere.

    Ho da poco implementato un server WSUS per la distribuzione degli aggiornamenti.

    Sul PDC ho creato la relativa GPO per distribuire gli updates ai client ma non viene correttamente replicata sul BDC.

    Se tento di modificare la GPO sul BDC mi esce l'errore criteri di gruppo. Impossibile aprire l'oggetto criteri di gruppo. 

    Dettagli: Impossibile trovare il percorso specificato

    Come posso risolvere,

    Grazie anticipatamente,

    Davide

    giovedì 7 maggio 2020 06:51

Risposte

Tutte le risposte

  • ciao,

    ma la replica di AD funziona senza errori?

    ma la policy viene applicata ai clients?

    prova a fare un dcdiag e posta gli eventuali errori.

    anche un ipconfig /all dei 2 server.


    Alberto Lissoni MCSA, MCTS, MCITP Server


    giovedì 7 maggio 2020 10:02
  • Ciao,

    la policy sembra venir applica ai client siccome il mio la rileva come applicata.

    Ip config PDC: 

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : SRVPDC
       Suffisso DNS primario . . . . . . . . : XXX.COM
       Tipo nodo . . . . . . . . . . . . . . : Broadcast
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XXX.COM

    Scheda Ethernet Ethernet0:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Indirizzo fisico. . . . . . . . . . . : 00-50-56-BA-33-37
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 10.0.10.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.0.0
       Gateway predefinito . . . . . . . . . : 10.0.0.1
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{44266736-0D79-4617-BB41-7B22860879A3}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Ip Config BDC:

       Nome host . . . . . . . . . . . . . . : SRVBDC
       Suffisso DNS primario . . . . . . . . : XXX.COM
       Tipo nodo . . . . . . . . . . . . . . : Broadcast
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XXX.COM

    Scheda Ethernet Ethernet0:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Indirizzo fisico. . . . . . . . . . . : 00-50-56-BA-AF-34
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::b852:8d9a:9c8b:e173%2(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 10.0.10.1(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.0.0
       Gateway predefinito . . . . . . . . . : 10.0.0.1
       IAID DHCPv6 . . . . . . . . . . . : 50352214
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-35-D7-4C-00-50-56-BA-AF-34
       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{44266736-0D79-4617-BB41-7B22860879A3}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Mi sono anche accorto che GPO create dal precedente admin, non venivano replicate sul BDC quando modificate sul PDC. 

    Davide


    • Modificato Corda85 giovedì 7 maggio 2020 12:10
    giovedì 7 maggio 2020 12:07
  • modifica il dns sui server, su PDC metti IP PDC e BDC, su BDC metti IP di BDC e PDC.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    giovedì 7 maggio 2020 12:27
  • Ho effettuato la modifica dei DNS ma se provo a modificare la GPO dal BDC mi da ancora errore.

    Se seleziono la GPO da "Oggetti Criteri di Gruppo" del BDC mi esce l'errore "Impossibile trovare il file specificato"

    Se invece provo a modificarla dal BDC mi esce l'errore" Impossibile aprire l'oggetto Criteri di Gruppo. Potrebbero non essere disponibili le autorizzazioni necessarie" Dettagli: Impossibile trovare il percorso specificato


    giovedì 7 maggio 2020 13:19
  • ma se esegui dcdiag cosa ti dice?

    inoltre esegui anche repadmin.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    giovedì 7 maggio 2020 14:53
  • Temo che negli eventi ci siano degli errori, che dovresti riportarci.

    L'applicazione della policy, non è un evento significativo (sicuramente viene ricevuta e applicata dal PDC)

    Riporta le info dei comandi chiesti da Alberto, in particolare anche questi:

    :: forza la sicronizzazione
    Repadmin /syncall
    :: sommario delle repliche
    Repadmin /replsummary
    :: più dettagli sullo stato delle repliche
    Repadmin /Showrepl

    ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 7 maggio 2020 19:33
    Moderatore
  • Microsoft Windows [Versione 10.0.18363.815]
    (c) 2019 Microsoft Corporation. Tutti i diritti sono riservati.

    C:\Windows\system32>DCDIAG /S:SRVPDC

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: XXX\SRVPDC
          Inizio test: Connectivity
             ......................... SRVPDC ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: XXX\SRVPDC
          Inizio test: Advertising
             ......................... SRVPDC ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... SRVPDC ha superato il test FrsEvent
          Inizio test: DFSREvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di SYSVOL. Gli errori
             di replica di SYSVOL possono causare problemi con i Criteri di gruppo.
             ......................... SRVPDC non ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... SRVPDC ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... SRVPDC ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... SRVPDC ha superato il test KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... SRVPDC ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... SRVPDC ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... SRVPDC ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... SRVPDC ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... SRVPDC ha superato il test Replications
          Inizio test: RidManager
             ......................... SRVPDC ha superato il test RidManager
          Inizio test: Services
             ......................... SRVPDC ha superato il test Services
          Inizio test: SystemLog
             Si è verificato un evento di errore. ID evento: 0x00002720
                Data e ora generazione: 05/08/2020   11.00.02
                Stringa evento:
                Le impostazioni delle autorizzazioni impostazioni specifiche dell'applicazione non concedono l'autorizzazione di Attivazione in Locale per l'applicazione server COM con CLSID
             Si è verificato un evento di errore. ID evento: 0x00002720
                Data e ora generazione: 05/08/2020   11.30.02
                Stringa evento:
                Le impostazioni delle autorizzazioni impostazioni specifiche dell'applicazione non concedono l'autorizzazione di Attivazione in Locale per l'applicazione server COM con CLSID
             ......................... SRVPDC non ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... SRVPDC ha superato il test VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test CrossRefValidation

       Test partizione in esecuzione su: XXX
          Inizio test: CheckSDRefDom
             ......................... XXX ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... XXX ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: XXX.COM
          Inizio test: LocatorCheck
             ......................... XXX.COM ha superato il test LocatorCheck
          Inizio test: Intersite
             ......................... XXX.COM ha superato il test Intersite

    C:\Windows\system32>DCDIAG /S:SRVBDC

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: XXX\SRVBDC
          Inizio test: Connectivity
             ......................... SRVBDC ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: XXX\SRVBDC
          Inizio test: Advertising
             ......................... SRVBDC ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... SRVBDC ha superato il test FrsEvent
          Inizio test: DFSREvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di SYSVOL. Gli errori
             di replica di SYSVOL possono causare problemi con i Criteri di gruppo.
             ......................... SRVBDC non ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... SRVBDC ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... SRVBDC ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... SRVBDC ha superato il test KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... SRVBDC ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... SRVBDC ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... SRVBDC ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... SRVBDC ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... SRVBDC ha superato il test Replications
          Inizio test: RidManager
             ......................... SRVBDC ha superato il test RidManager
          Inizio test: Services
             ......................... SRVBDC ha superato il test Services
          Inizio test: SystemLog
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.02.03
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.07.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.12.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di avviso. ID evento: 0x0000053C
                Data e ora generazione: 05/08/2020   11.13.06
                Stringa evento:
                La registrazione DNS per il client DHCPv4 con indirizzo IP 10.0.2.182 , FQDN Galaxy-A6.XXX.COM e DHCID AAEBvpz5d8EfUvc14LTeQDs23B+0Rl5x+6ZO4STEfg/YgLA= è stata negata perché è probabilmente presente un client esistente con lo stesso FQDN già registrato in DNS.
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.17.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.22.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.27.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.32.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.37.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.42.04
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.47.05
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.52.05
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             Si è verificato un evento di errore. ID evento: 0x00000422
                Data e ora generazione: 05/08/2020   11.57.05
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
             ......................... SRVBDC non ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... SRVBDC ha superato il test VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test CrossRefValidation

       Test partizione in esecuzione su: XXX
          Inizio test: CheckSDRefDom
             ......................... XXX ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... XXX ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: XXX.COM
          Inizio test: LocatorCheck
             ......................... XXX.COM ha superato il test LocatorCheck
          Inizio test: Intersite
             ......................... XXX.COM ha superato il test Intersite
    venerdì 8 maggio 2020 10:01
  • Microsoft Windows [Versione 10.0.14393]
    (c) 2016 Microsoft Corporation. Tutti i diritti sono riservati.

    C:\Users\Administrator.XXX>Repadmin /syncall
    MESSAGGIO RICHIAMATA: È in corso la replica seguente:
        Da: c39cb3bd-4c4f-464f-9c0f-2283757895da._msdcs.XXX.COM
        A: 0c9cae43-bfdc-4ec1-8f8a-0d99240fa8cf._msdcs.XXX.COM
    MESSAGGIO RICHIAMATA: La replica seguente è stata completata:
        Da: c39cb3bd-4c4f-464f-9c0f-2283757895da._msdcs.XXX.COM
        A: 0c9cae43-bfdc-4ec1-8f8a-0d99240fa8cf._msdcs.XXX.COM
    MESSAGGIO RICHIAMATA: SyncAll completato.
    SyncAll terminato senza errori.


    C:\Users\Administrator.XXX>Repadmin /Showrepl

    Repadmin: esecuzione del comando /Showrepl sul controller di dominio completo localhost
    XXX\SRVPDC
    Opzioni DSA: IS_GC
    Opzioni sito: (none)
    GUID oggetto DSA: 0c9cae43-bfdc-4ec1-8f8a-0d99240fa8cf
    ID chiamata DSA: 2dcaa899-9f92-44bf-928f-b23c9ad53ea9

    ==== ROUTER ADIACENTI IN INGRESSO ==============================

    DC=XXX,DC=COM
        XXX\SRVBDC tramite RPC
            GUID oggetto DSA: c39cb3bd-4c4f-464f-9c0f-2283757895da
            Ultimo tentativo in data 2020-05-08 12:02:25 riuscito.

    CN=Configuration,DC=XXX,DC=COM
        XXX\SRVBDC tramite RPC
            GUID oggetto DSA: c39cb3bd-4c4f-464f-9c0f-2283757895da
            Ultimo tentativo in data 2020-05-08 12:01:48 riuscito.

    CN=Schema,CN=Configuration,DC=XXX,DC=COM
        XXX\SRVBDC tramite RPC
            GUID oggetto DSA: c39cb3bd-4c4f-464f-9c0f-2283757895da
            Ultimo tentativo in data 2020-05-08 11:52:26 riuscito.

    DC=DomainDnsZones,DC=XXX,DC=COM
        XXX\SRVBDC tramite RPC
            GUID oggetto DSA: c39cb3bd-4c4f-464f-9c0f-2283757895da
            Ultimo tentativo in data 2020-05-08 11:58:07 riuscito.

    DC=ForestDnsZones,DC=XXX,DC=COM
        XXX\SRVBDC tramite RPC
            GUID oggetto DSA: c39cb3bd-4c4f-464f-9c0f-2283757895da
            Ultimo tentativo in data 2020-05-08 11:52:26 riuscito.

    C:\Users\Administrator.XXX>Repadmin /replsummary
    Ora di inizio riepilogo replica: 2020-05-08 12:17:36

    Inizio raccolta dati per il riepilogo della replica. Attendere:
      .....


    DSA di orig.     delta maggiore   op. non riuscite/tot. %% errore
     SRVBDC                    10m:10s    0 /   5    0
     SRVPDC                    11m:27s    0 /   5    0


    DSA di destin.     delta maggiore op. non riuscite/tot. %% errore
     SRVBDC                    11m:27s    0 /   5    0
     SRVPDC                    10m:10s    0 /   5    0

    • Modificato Corda85 venerdì 8 maggio 2020 10:18
    venerdì 8 maggio 2020 10:03
  • eccolo, abbiamo trovato il problema col dfsr, adesso vediamo di risolverlo.

    che errori trovi nel event viewer?

    inizia a guardare qui:

    https://support.microsoft.com/it-it/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares


    Alberto Lissoni MCSA, MCTS, MCITP Server

    venerdì 8 maggio 2020 12:37
  •  Intendi nell'event viewer del BDC o dei client?
    venerdì 8 maggio 2020 12:44
  • errore Event Viewer BDC:

                 

     GENERALE:

    Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti: 
    a) Errore di risoluzione dei nomi o problema della connettività di rete con il controller di dominio corrente. 
    b) Latenza di Replica file (un file creato in un altro controller di dominio non è stato replicato nel controller di dominio corrente). 
    c) Disattivazione del client DFS.

    DETTAGLI:

    - System 

      - Provider 

       [ Name]  Microsoft-Windows-GroupPolicy 
       [ Guid]  {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9} 

       EventID 1058 

       Version 0 

       Level 2 

       Task 0 

       Opcode 1 

       Keywords 0x8000000000000000 

      - TimeCreated 

       [ SystemTime]  2020-05-08T12:52:09.419987100Z 

       EventRecordID 99786 

      - Correlation 

       [ ActivityID]  {644F869A-D422-4775-97C7-26DBAA753216} 

      - Execution 

       [ ProcessID]  940 
       [ ThreadID]  4024 

       Channel System 

       Computer SRVBDC.XXX.COM 

      - Security 

       [ UserID]  S-1-5-18 


    - EventData 

      SupportInfo1 4 
      SupportInfo2 912 
      ProcessingMode 0 
      ProcessingTimeInMilliseconds 110 
      ErrorCode 3 
      ErrorDescription Impossibile trovare il percorso specificato.  
      DCName SRVBDC.XXX.COM 
      GPOCNName cn={A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE},cn=policies,cn=system,DC=XXX,DC=COM 
      FilePath \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini 

    venerdì 8 maggio 2020 12:55
  • C:\Users\Administrator.XXX>For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo
    SRVPDC
    SYSVOL             Disco                   Condivisione del server di accesso
    ECHO attivo.
    SRVBDC
    SYSVOL             Disco                   Condivisione del server di accesso
    ECHO attivo.

    C:\Users\Administrator.XXX>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
    SRVPDC
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2

    SRVBDC
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2
    venerdì 8 maggio 2020 13:17
  • Magari può aiutare

    https://www.microsoft.com/en-us/download/details.aspx?id=8613

    https://social.technet.microsoft.com/Forums/it-IT/06b273b4-c77f-47c4-8372-ba01be306e91/event-id-1058-processing-of-group-policy-failed-windows-attempted-to-read-file?forum=winserverGP


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 8 maggio 2020 15:48
    Moderatore
  • come mi consigli di proseguire per risolvere il problema?

    grazie

    lunedì 11 maggio 2020 07:35
  • puoi rieseguire i comandi

    Repadmin /syncall

    e

    Repadmin /showrepl

    e postare il risultato ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 maggio 2020 08:09
    Moderatore
  • Sono appena sopra.

    evito di ri-postarli per non fare confusione nel thread.

    Grazie

    lunedì 11 maggio 2020 08:43
  • se sono sempre gli stessi mi sfugge una cosa: sembra che la replica funzioni.

    puoi vedere se riscontri ancora l'errore nel bdc ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 maggio 2020 09:10
    Moderatore
  • si lo riscontro ancora.
    lunedì 11 maggio 2020 09:19
  • ti riferisci all'errore seguente:

    "Se tento di modificare la GPO sul BDC mi esce l'errore criteri di gruppo. Impossibile aprire l'oggetto criteri di gruppo. " ?

    hai sistemato i DNS come ti è stato suggerito ?

    puoi riportare qui gli errori che trovi nel registro eventi nelle sezioni system. applicatione e servizio dfsr ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 maggio 2020 10:02
    Moderatore
  • Esatto per quanto riguarda l'errore.



    si ho modificato i DNS come suggerito
    ------------------------------------------------------
    ERRORE EVENT VIEWER APPLICAZIONE:

    1 - Registrazione automatica dei certificati per Sistema locale non riuscita (0x800706ba) Server RPC non disponibile.

    2 - Registrazione certificato per Sistema locale: impossibile registrare un certificato DomainController con ID richiesta N/A da SRVPDC.XXX.COM\XXX-SRVPDC-CA (Server RPC non disponibile. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)).

    3- Registrazione certificato per Sistema locale: impossibile eseguire l'autenticazione in tutti gli URL del server di registrazione associato al seguente ID criteri: {2F6CE0D6-884F-4448-836A-117E07D36B35} (Server RPC non disponibile. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Impossibile eseguire la registrazione per il modello: DomainController

    4- Servizi di crittografia: impossibile elaborare la chiamata OnIdentity() nell'oggetto writer del sistema.

    Details:
    AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

    System Error:
    Accesso negato.



    5- La procedura Open per il servizio "BITS" nella DLL "C:\Windows\System32\bitsperf.dll" non è riuscita. I dati delle prestazioni per questo servizio non saranno disponibili. I primi quattro byte (DWORD) della sezione Data contengono il codice di errore.

    ----------------------------------------
    DAL BDC-

    ERRORE EVENT VIEWER SISTEMA :

    Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\XXX.COM\SysVol\XXX.COM\Policies\{A5F6F83D-4FC0-43D8-AF60-4887E7D8C1DE}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti: 
    a) Errore di risoluzione dei nomi o problema della connettività di rete con il controller di dominio corrente. 
    b) Latenza di Replica file (un file creato in un altro controller di dominio non è stato replicato nel controller di dominio corrente). 
    c) Disattivazione del client DFS.

    ---------------------------------------------------

    AVVISO EVENT VIEWER REPLICA DFS:

    Servizio Replica DFS: la comunicazione con il partner SRVPDC per il gruppo di replica Domain System Volume verrà interrotta a causa di un errore. Il servizio tenterà periodicamente di stabilire la connessione. 
     
    Informazioni aggiuntive: 
    Errore: 9033 (La richiesta è stata annullata da un arresto) 
    ID connessione: DB87B389-0213-4342-A6E8-569B0631A0DB 
    ID gruppo di replica: B5D99C40-03C9-4D63-96EF-96E67032AC15

    --------------------------------------------------------------------

    ERRORE EVENT VIEWER REPLICA DFS:

    Il servizio Replica DFS ha inizializzato SYSVOL nel percorso locale C:\Windows\SYSVOL\domain ed è in attesa di eseguire la replica iniziale. La cartella replicata manterrà lo stato di sincronizzazione iniziale fino al termine della replica con il partner SRVPDC.XXX.COM. Se era in corso l'innalzamento di livello del server a controller di dominio, il controller di dominio non visualizzerà annunci e non funzionerà come controller di dominio finché il problema non verrà risolto. Questo problema può verificarsi quando anche il partner specificato si trova nello stato di sincronizzazione iniziale oppure quando vengono rilevate violazioni di condivisione nel server o nel partner di sincronizzazione. Se questo evento si è verificato durante la migrazione di SYSVOL dal servizio Replica file (FRS) a Replica DFS, le modifiche non verranno replicate finché il problema non verrà risolto. La cartella SYSVOL di questo server potrebbe non essere sincronizzata con gli altri controller di dominio. 
      
    Informazioni aggiuntive:  
    Nome cartella replicata: SYSVOL Share 
    ID cartella replicata: 90F59C7D-96A4-4771-96BD-E76D11EDC5E6 
    Nome gruppo di replica: Domain System Volume 
    ID gruppo di replica: DB87B389-0213-4342-A6E8-569B0631A0DB 
    ID membro: ACA10F50-6619-450C-95AE-91786DDFA2DE 
    Sola lettura: 0!s!


    ------------------------------------------------------------------------------------------------------------------------

    Servizio Replica DFS: rilevato errore di comunicazione con il partner SRVPDC per il gruppo di replica Domain System Volume. 
     
    Indirizzo DNS partner: SRVPDC.XXX.COM 
     
    Dati facoltativi, se disponibili: 
    Indirizzo WINS partner: SRVPDC 
    Indirizzo IP partner: 10.0.10.2 
     
    Il servizio Replica DFS ritenterà la connessione periodicamente. n
     
    Informazioni aggiuntive: 
    Errore: 1726 (La chiamata di procedura remota non è riuscita.) 
    ID connessione: DB87B389-0213-4342-A6E8-569B0631A0DB 
    ID gruppo di replica: B5D99C40-03C9-4D63-96EF-96E67032AC15

    lunedì 11 maggio 2020 10:28
  • mi puoi dire i sistemi operativi dei due dc ?

    inoltre mi puoi dire se in precedenza la replica funzionava da quando hai promosso il bdc a domain controller ?

    infine mi riporti gli eventid degli errori che hai elencato ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 maggio 2020 12:26
    Moderatore
  • Windows Server 2016 versione 1607 build  14393.3659

    penso funzionasse siccome vedo quasi tutte le GPO correttamente replicate (ho preso in mano la situazione da un mese e il precedente IT admin non lavora più qui.

    ID ERRORE EVENT VIEWER APPLICAZIONE 513, 6, 13, 82, 1008

    ID ERRORE EVENT VIEWER SISTEMA 1058

    ID ERRORE EVENT VIEWER REPLICA DFS 4612 E 5002

    lunedì 11 maggio 2020 14:06
  • in questi casi bisogna procedere per tentativi ed eliminare ad una ad una le possibili cause.

    partiamo dalla rete, usa nslookup per vedere se il dns viene risolto correttamente, e guarda che non ci siano nomi duplicati nel dns.

    firewall sulle macchine, guarda se fa passare il traffico dfs, rpc endpoint mapper.

    oppure, hai già provato a sganciare il BDC, eliminare tutti i riferimenti, e poi riagganciarlo?


    Alberto Lissoni MCSA, MCTS, MCITP Server

    lunedì 11 maggio 2020 17:48
  • C'è un po' di lavoro da fare

    ID ERRORE EVENT VIEWER SISTEMA 1058
    https://medium.com/@suworatrai/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr-ae79cac3f23c

    ID ERRORE EVENT VIEWER REPLICA DFS 4612 E 5002
    https://medium.com/@suworatrai/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr-ae79cac3f23c

    ID ERRORE EVENT VIEWER APPLICAZIONE 6, 13, 82,
    https://audministrator.wordpress.com/2017/11/07/windows-2016-event-id-82-13-6-errors-certificate-enrollment-for-local-system-failed/

    1008

    https://audministrator.wordpress.com/2018/07/10/windows-server-2016-event-id-1008/


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 11 maggio 2020 18:52
    Moderatore
  • ho eseguito nslookup e dal mio pc riesco a risolvere correttamente sia il PDC che il BDC.

    sempre dal mio client ho verificato le impostazioni del firewall e il servizio RPC endpoint mapper sembra essere permesso.   nel caso ti posso chiedere se c'è una regola precisa da creare e distribuire per il firewall?

    no non ho provato a sganciarlo e riagganciarlo

    martedì 12 maggio 2020 07:23
  • ho eseguito nslookup e dal mio pc riesco a risolvere correttamente sia il PDC che il BDC.

    sempre dal mio client ho verificato le impostazioni del firewall e il servizio RPC endpoint mapper sembra essere permesso.   nel caso ti posso chiedere se c'è una regola precisa da creare e distribuire per il firewall?

    no non ho provato a sganciarlo e riagganciarlo

    Senza scomodare un poì di analisi forense (i due DC arrivano da una precedente migrazione? il dominio è stato creato ex novo con i due 2016 ? il problema c'è sempre stato? E' stato "introdotto"? Cosa è stato cambiato?), ragionerei sul presente, dovresti avere più informazioni possibili per il troubleshooting (usa anche fsrdiag non so se i dc usano fsr o dfs )

    riporta l'outut del seguente comando, IMHO andremo per tentativi quando non sapremo più che pesci prendere ...

    Riporta l'output del seguente comando

    dfsrmig /getmigrationstate


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 12 maggio 2020 08:39
    Moderatore
  • ecco l'output del comando

    La migrazione allo stato globale ('Eliminazione completata') di tutti i controller di dominio è stata completata.
    La migrazione ha raggiunto uno stato coerente in tutti i controller di dominio.
    Operazione riuscita.

    martedì 12 maggio 2020 09:29
  • ------------------------------------------------------------
    FRSDiag v1.7 on 11/05/20 09:26:55 SUL PDC
    .\SRVPDC on 2020-05-11 at 09.26.55
    ------------------------------------------------------------

    Checking for errors/warnings in FRS Event Log ....
    NtFrs 15/03/17 18:11:13 Warning 13508 Replica file: problemi durante l'attivazione della replica  da SRV-SBS a SRVPDC per c:\windows\sysvol\domain tramite il nome DNS SRV-SBS.XXX.COM. Il servizio continuerà a tentare  l'operazione.     Di seguito sono riportate alcune delle possibili cause di questo avviso.         [1] Non è possibile risolvere correttamente il nome DNS SRV-SBS.XXX.COM dal computer  in uso.     [2] Replica file non è in esecuzione su SRV-SBS.XXX.COM.     [3] Le informazioni relative alla topologia disponibili in Servizi  di dominio Active Directory  per questa replica non sono ancora state replicate in tutti i controller  di dominio.         Questo messaggio del registro eventi viene visualizzato una sola volta  per connessione. Alla risoluzione del problema verrà visualizzato un altro  messaggio del registro eventi che segnala l'instaurazione della connessione.
    NtFrs 15/03/17 17:10:58 Warning 13523 Il servizio Replica file è sospeso perché la dimensione di un file supera il  limite dello spazio di gestione temporanea. La replica riprenderà solo se  verrà incrementato il limite dello spazio di gestione temporanea.        Il limite dello spazio di gestione temporanea è 675840 KB e la dimensione del  file è 693552 KB.        Per modificare il limite dello spazio di gestione temporanea, eseguire  regedit.        Fare clic su Start, Esegui e digitare regedit.        Espandere HKEY_LOCAL_MACHINE. Fare doppio clic su SYSTEM,  CurrentControlSet, Services, NtFrs, Parameters,  e sul valore "Staging Space Limit in KB".
    NtFrs 15/03/17 17:09:54 Warning 13577 Il servizio Replica file è deprecato. Per continuare la replica della cartella SYSVOL,  è necessario eseguire la migrazione a Replica DFS tramite il comando DFSRMIG.         Se si continua a utilizzare il servizio Replica file per la replica di SYSVOL in questo dominio,  potrebbe non essere possibile aggiungere i controller di dominio che eseguono una versione futura di Windows Server.    
    WARNING: Found Event ID 13508 errors without trailing 13509 ... see above for (up to) the 3 latest entries!

     ......... failed 3
    Checking for errors in Directory Service Event Log .... passed
    Checking for minimum FRS version requirement ... passed
    Checking for errors/warnings in ntfrsutl ds ... could not check!
    Checking for Replica Set configuration triggers... could not check!
    Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...could not check!
    Checking for suspicious inlog entries ...could not check!
    Checking for suspicious outlog entries ...could not check!
    Checking for appropriate staging area size ...could not check!
    Checking for errors in debug logs ...
    ERROR on NtFrs_0004.log : "ERROR_ACCESS_DENIED" : <SndCsMain:                     2708:   877: S0: 16:37:17> :SR: Cmd e49ec550, CxtG 32135ba1, WS ERROR_ACCESS_DENIED, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc call]
    ERROR on NtFrs_0004.log : "ERROR_ACCESS_DENIED" : <SndCsMain:                     2708:   877: S0: 16:38:17> :SR: Cmd e49e2700, CxtG 32135ba1, WS ERROR_ACCESS_DENIED, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc call]
    ERROR on NtFrs_0004.log : "ERROR_ACCESS_DENIED" : <SndCsMain:                     2708:   877: S0: 16:39:27> :SR: Cmd e49ec3d0, CxtG 32135ba1, WS ERROR_ACCESS_DENIED, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc call]
    ERROR on NtFrs_0005.log : "IBCO_FETCH_RETRY" : <DbsWriteTableRecord:           3200: 14549: S1: 17:10:42> State                   | Len/Ad/Er:    4/4ce35b0c/ 0, 00000008  CO STATE:  IBCO_FETCH_RETRY      
    ERROR on NtFrs_0005.log : "IBCO_FETCH_RETRY" : <DbsWriteTableRecord:           3200: 14549: S1: 17:59:10> State                   | Len/Ad/Er:    4/4ce344ac/ 0, 00000008  CO STATE:  IBCO_FETCH_RETRY      
    ERROR on NtFrs_0005.log : "IBCO_FETCH_RETRY" : <DbsWriteTableRecord:           3200: 14549: S1: 18:01:46> State                   | Len/Ad/Er:    4/4ce35e8c/ 0, 00000008  CO STATE:  IBCO_FETCH_RETRY      
    ERROR on NtFrs_0005.log : "ERROR_RETRY" : <SndCsMain:                     5172:   877: S0: 18:09:40> :SR: Cmd 4cebf910, CxtG 32135ba1, WS ERROR_RETRY, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc call]
    ERROR on NtFrs_0005.log : "ERROR_RETRY" : <SndCsMain:                     5172:   877: S0: 18:10:01> :SR: Cmd 4ce408d0, CxtG 32135ba1, WS ERROR_RETRY, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc call]
    ERROR on NtFrs_0005.log : "ERROR_RETRY" : <SndCsMain:                     5172:   877: S0: 18:10:32> :SR: Cmd 4cebf310, CxtG 32135ba1, WS ERROR_RETRY, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc call]
    ERROR on NtFrs_0005.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <SndCsMain:                     5172:   884: S0: 18:00:42> :SR: Cmd 4cebf310, CxtG 32135ba1, WS EPT_S_NOT_REGISTERED, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc exception]
    ERROR on NtFrs_0005.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <SndCsMain:                     4568:   883: S0: 18:01:11> ++ ERROR - EXCEPTION (000006d9) :  WStatus: EPT_S_NOT_REGISTERED
    ERROR on NtFrs_0005.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <SndCsMain:                     4568:   884: S0: 18:01:11> :SR: Cmd 4cebfc10, CxtG 32135ba1, WS EPT_S_NOT_REGISTERED, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc exception]
    ERROR on NtFrs_0005.log : "WS RPC_S_SERVER_TOO_BUSY(The target server may be overwhelmed, memory or CPU-wise. Is the target server a very busy bridgehead?)" : <SndCsMain:                     5172:   884: S0: 18:00:11> :SR: Cmd 4cebe800, CxtG 32135ba1, WS RPC_S_SERVER_TOO_BUSY, To   SRV-SBS.XXX.COM Len:  (1324) [SndFail - rpc exception]
    ERROR on NtFrs_0005.log : "WS RPC_S_SERVER_TOO_BUSY(The target server may be overwhelmed, memory or CPU-wise. Is the target server a very busy bridgehead?)" : <SndCsMain:                     5172:   884: S0: 18:00:21> :SR: Cmd 4cebf790, CxtG 32135ba1, WS RPC_S_SERVER_TOO_BUSY, To   SRV-SBS.XXX.COM Len:  (366) [SndFail - rpc exception]

    Found 8 ERROR_ACCESS_DENIED error(s)! Latest ones (up to 3) listed above
    Found 6 IBCO_FETCH_RETRY error(s)! Latest ones (up to 3) listed above
    Found 7 ERROR_RETRY error(s)! Latest ones (up to 3) listed above
    Found 6 EPT_S_NOT_REGISTERED error(s)! Latest ones (up to 3) listed above
    Found 2 WS RPC_S_SERVER_TOO_BUSY error(s)! Latest ones (up to 3) listed above

     ......... failed with 29 error entries
    Checking NtFrs Service (and dependent services) state...
    ERROR : Required Service not Running : "File Replication Service" is currently "Stopped"
     ......... failed 1
    Checking NtFrs related Registry Keys for possible problems...
    SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags = 210 :: WARNING: A BurFlag is set, If this was not set on purpose, this will be bad the next time the service starts!
    passed with 1 warning(s)

    Checking Repadmin Showreps for errors...passed
    martedì 12 maggio 2020 12:43
  • potrebbe essere che  SRV-SBS.XXX.COM è stato dismesso da tempo e il pdc tenta la replica con lui?

    come faccio a eliminare questa replica?

    martedì 12 maggio 2020 12:46
  • ma srv-sbs non è che per caso è un small business server?

    se la risposta è affermativa, molto probabilmente non è stata pulita bene AD da tutti i riferimenti. 

    inizia a cercare in AD sites and services, AD users and computers, nel dns (magari ci sono ancora riferimenti), anche nelle group policy sbs lasciava le sue.

    purtroppo è un lavoro di scrematura, risolvere questi problemi non è semplice.


    Alberto Lissoni MCSA, MCTS, MCITP Server


    martedì 12 maggio 2020 13:46
  • si era il vecchio SBS che è stato dismesso
    martedì 12 maggio 2020 13:53
  • quindi come ti dicevo devi eliminare i riferimenti, parti da AD sites e services, che è dove si gestisce la replica.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    martedì 12 maggio 2020 13:55
  • Pulire i metadati del server Dominio di Active Directory controller

    https://www.manageengine.com/products/active-directory-audit/kb/how-to/how-to-remove-a-domain-controller-that-no-longer-exists.html

    https://www.dtonias.com/forced-removal-domain-controller/

    il bdc è il wsus che hai introdotto ora?

    Puoi fare una breve cronistoria dell'evoluzione da sbs a oggi, per capire cosa può essere andanto storto e capire da che punto ripartire...

    quanti clients hai?


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 12 maggio 2020 18:23
    Moderatore
  • ho risolto replicando forzando la replica manualmente.

    infatti ora se creo una GPO viene correttamente replicato sul BDC.

    mi sono accorto però di un problema

    Il DNS del PDC non ha record. Fortunatamente il BDC ha la tabella dns aggiornata ma vorrei sapere se si puo risolvere replicando la replica dei dns anche su PDC in qualche modo

    mercoledì 13 maggio 2020 11:45
  • ho risolto replicando forzando la replica manualmente.

    infatti ora se creo una GPO viene correttamente replicato sul BDC.

    mi sono accorto però di un problema

    Il DNS del PDC non ha record. Fortunatamente il BDC ha la tabella dns aggiornata ma vorrei sapere se si puo risolvere replicando la replica dei dns anche su PDC in qualche modo

    Come hai forzato la replica?

    Gli errori nell'event viewr sono spariti? (significherebbe che hai risolto...)

    I Dns dovrebbero essere sincronizzati, questo è sintomo di un problema molto grave a livello funzionale.

    Potresti esportare la zona  dnscmd DNS-SERVER /zoneexport "la.zona.interessata.XXX.COM" "export.txt" e poi importarla sul pdc

    Provi un trasferimento di zona.

    forza la replica di tutti gli oggetti di AD comprese le  zone dns (se integrate in AD)

    repadmin /syncall

    oppure

    se vuoi forzare solo la replica nei dns lo fai da GUI del dns o dos command

    dnscmd server /zonerefresh la.zona.interessata.XXX.COM

    in powershell

    Start-DnsServerZoneTransfer -Name "la.zona.interessata.XXX.COM"

    
    





    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 13 maggio 2020 20:21
    Moderatore
  • ho seguito questa quida:

    https://medium.com/@suworatrai/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr-ae79cac3f23c

    per quanto riguarda i DNS ho tirato su il BKUP della macchina virtuale ed ora sembra funzionare 


    giovedì 14 maggio 2020 08:58
  • ho seguito questa quida:

    https://medium.com/@suworatrai/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr-ae79cac3f23c

    per quanto riguarda i DNS ho tirato su il BKUP della macchina virtuale ed ora sembra funzionare 


    Vedo che uno deil link forniti è stato utile.

    Potresti spiegare come hai effettuato il restore del DC ? Come era stato eseguito il bk? con quale software?

    La frase "ho tirato su il BKUP", quando si trata di un  secondo DC mi terrrorizza!


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    giovedì 14 maggio 2020 17:11
    Moderatore