none
Windows Server 2012 Problema autenticazione RRS feed

  • Domanda

  • Buona sera a tutti,

    sono rcentemente passato da una foresta  2008 r2 ad una 2012 r2, con un sistema di cluster su proxmox.

    Al server DC primario su 2008R2 è stato agganciato un nuovo server 2012 r2, al quale sono stati successivamente passati tutti i ruoli, e fino a qui nessun problema. Nel momento in cui è stato creato il secondo 2012r2 come dc secondario, su nessuna delle due macchine è stato più possibile effettuare l'accesso come admin, sia come amministratore locale sia come admin di dominio, ne localmente sulle macchine virtuali ne dal desktop remoto, nonostante l'AD sembra funzionare correttamente.

    Cosa succede?


    mercoledì 18 luglio 2018 13:14

Tutte le risposte

  • Ciao, sei sicure che le repliche stiano funzionando?

    esegui e posta (in formato testo) un ipconfig /all e dcdiag su tutti i Domain Controller.

    Saluti
    Nino


    www.testerlab.it

    mercoledì 18 luglio 2018 13:23
    Moderatore
  • Ci proverei anche ma come scritto prima non riesco ad accedere alle macchine
    mercoledì 18 luglio 2018 13:43
  • Si, scusa... Dopo avere eseguito la migrazione dei ruoli FSMO cosa hai fatto? Se accedi da console quale errore ricevi?

    Prova ad eseguire:

    - Spegni il nuovo Domain Controller
    - Accedi ad un client come Local Admin e configuralo con unico DNS il vecchio Domain Controller
    - Disconnettiti dal client e riconnettiti come Domain Admin

    Se non funziona spegni il vecchio Domain Controller ed esegui le attività precedenti puntando al nuovo

    Saluti
    Nino


    www.testerlab.it

    mercoledì 18 luglio 2018 15:12
    Moderatore
  • Oramai i due server sono su 2012 tutti e 2

    Al momento che gli fsmo sono passati su 2012 il vecchio 2008r2 ha fatto demotion ed è stato spento. Successivamente è stata tirata su una seconda macchina 2012 ed è stata aggancgiata al primo 2012, alla fine del dcpromo la seconda macchina 2012 è stata riavviata e da quel momento non è stato piè possibile accedere ai server  in nessuna maniera, nonostante i servizi AD siano su

    mercoledì 18 luglio 2018 15:47
  • Ok, il discorso non cambia rispetto al mio ultimo post. Se non funziona secondo ma hai tre strade:

    1) Restore da backup

    2) Staccare il DC su cui hai spostato i ruoli FSMO avviare in Restore Mode per eseguire dei test

    3) Creare un nuovo dominio e ricominciare


    www.testerlab.it

    mercoledì 18 luglio 2018 17:00
    Moderatore
  • come fai a dire che i servizi AD funzionano ?

    da un client riesci a vedere con esplora risorse le cartelle condivise netlogon e sysvol di ciascuno dei due domain controller ?

    inoltre potresti descrivere passo passo quello che hai fatto per arrivare a questo punto ?

    quando hai reso il primo dei due wink12 dc aggiuntivo ti sei accertato che la replica di ad era andata a buon fine e che le cartelle netlogon e sysvol erano condivise e popolate ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it


    martedì 24 luglio 2018 15:59
    Moderatore