none
Errore registrando client su dominio RRS feed

  • Domanda

  • Buongiorno,

    La mia architettura prevede 2 subnet, 1 destinata a raccogliee i client (192.168.20.0/24) ed una destinata a raccogliere i server (192.168.1.0/24)

    Le 2 subnet sono messe in comunicazione tra loro da un apparato di Layer 3 (firewall) che provvede a metterle in comunicazione anche con l'esterno

    Il D.C. è un server 2012 r2 (Hyper-V / 192.168.1.112) su un host 2012 r2 (192.168.1.111)

    I client (tutti Win 7 PRO) sono sulla subnet 192.168.20.0/24

    Ho già inserito nel dominio oltre 50 client (l'ultimo ad inizio gennaio) senza nessun problema

    Ieri ho cercato di inserire un nuovo client nel dominio ma ricevo il seguente errore:

    Impossibile contattare un controller di dominio Active Directory peril dominio "ufficio.local".
    Assicurarsi che il nome di dominio sia immesso correttamente.
    Se il nome è corretto, fare click su Dettagli per informazioni sulla risoluzione del problema.

    Dettagli:

    Nota: queste informazioni sono destinate ad amministratori di rete.  Se non si è un amministratore, comunicare all'amministratore il ricevimento di queste informazioni, registrate nel file C:\Windows\debug\dcdiag.txt.
    Si è verificato il seguente errore durante l'esecuzione su DNS della query relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller di dominio Active Directory per il dominio "ufficio.local":
    Si è verificato il seguente errore: "Nome DNS inesistente."
    (codice di errore 0x0000232B RCODE_NAME_ERROR)
    La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.ufficio.local
    Le cause più comuni per questo tipo di errore includono:
    - I record DNS SRV richiesti per l'individuazione di un controller di dominio Active Directory per il dominio non sono registrati in DNS. Questi record vengono registrati automaticamente con un server DNS quando un controller di dominio Active Directory viene aggiunto a un dominio e vengono aggiornati dal controller di dominio Active Directory a intervalli prestabiliti. Questo computer è configurato per l'utilizzo di server DNS con i seguenti indirizzi IP:
    192.168.1.112
    - Una o più delle zone seguenti non includono la delega alla relativa zona figlio:
    ufficio.local
    local
    . (la zona radice)

    Se rimuovo il client dal doinio e lo metto in WORKGROUP la procedura funzionaNel firewall ho inserito una regola permit any to any tra client e server

    I client pingano correttamente il server A.D. / DNS e viceversa

    Ho provato a collegare il client nella subnet dei server riesco ad inserire il client nel dominio 

    Come già detto fino ad inizio gennaio tutto funzionava perfettamente ed ora ho inserito nel firewall delle regole che permettono la comunicazione tra subnet per tutto lo stack (permit any to any)

    Ringrazio per ogni gentile suggerimento

    Dario


    venerdì 27 gennaio 2017 09:27

Risposte