none
Problema trust quando si inserisce secondo DC RRS feed

  • Domanda

  • Ciao a tutti, ho un problema strano.

    Tempo fa in una struttura con un DC 2008R2 (unico) era stato inserito una altro DC secondario.

    La struttura ha 3 trust verso altri domini (bidirezionali). Fino all'inserimento del secondo DC non c'erano problemi, poi il trust ha iniziato a cadere e per farlo funzionare bisognava ogni volta riavviare il DC principale che aveva tutti i ruoli nella sede principale.

    Tutto ripartiva. 

    Stanchi di questa anomalia è stato rimosso il secondo DC ed i problemi sono spariti. Nel corso del tempo è stato inserito anche un exchange senza problemi. Tutto funziona.

    Ora è stato inserito un secondo DC 2016 per migrare il DC ad un server supportato visto che il 2008 è fuori supporto. Il DC 2016 è stato solo inserito in struttura con GC e DNS non è ancora stato toccato altro. E' stato messo come secondario l'ip nel DC principale e niente più. Ma sembra siano ripartiti i problemi del trust perchè le linked mailboxes (appunto legati agli account trustati) ora chiedono continuamente le credenziali.

    Chiedo, dove posso controllare per capire come risolvere una volta per tutte? Da cosa può derivare il problema? Il DC nuovo si chiama chiaramente diverso dal vecchio ed ha ip totalmente differente.

    Grazie.

     

    martedì 9 giugno 2020 08:44

Risposte

Tutte le risposte

  • il problema si manifesta solo con le linked mailboxes ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 15 giugno 2020 15:56
    Moderatore
  • Ciao, si, un riavvio del server di posta ha risolto la cosa. era un anno che non veniva riavviato forse si era incastrato qualcosa, ma è strano proprio in concomitanza con il secondo DC.

    Grazie in ogni caso per la risposta!

    • Contrassegnato come risposta Wade Watts mercoledì 17 giugno 2020 09:25
    • Contrassegno come risposta annullato Wade Watts martedì 23 giugno 2020 15:14
    mercoledì 17 giugno 2020 09:25
  • Si è ripresentato. Il riavvio del server exchange stavolta non è servito. 

    Dai siti in trust le risorse di rete funzionano ed anche la webmail, ma le caselle outlook no. Al posto dello user nel linked mailbox account se vado a vedere rilascia un sid. 

    Al momento non ho ancora migrato i ruoli sul secondo DC, è solo un DC\GC aggiuntivo. 

    Succede SOLO sulle Linked e comunque è troppo strano che si verifichi dopo l'inserimento del secondo DC. Prima era acceso da più di un anno senza mai un'anomalia.

    cosa posso controllare?

    Grazie.

    martedì 23 giugno 2020 15:17
  • Io intanto verificherei se non hai ancora attive delle repliche FRS per la sysvol che ti sei portato dietro da sistemi operativi precedenti. La mia teoria è che il nuovo DC inserito non replichi correttamente (prova ad eseguire una verifica con repadmin e a vedere eventuali errori presenti nel registro eventi) a causa di una replica FRS in modalità retrocompatibile, che spesso causa problemi nei sistemi operativi recenti (nelle ultime versioni infatti questo sistema non è proprio più supportato).
    Questa mancata replica della zona DNS integrata in AD potrebbe poi portare ai problemi che riscontri sul trust.

    mercoledì 24 giugno 2020 07:45
    Moderatore
  • io credo tu debba spostare i ruoli fsmo sul nuovo dc e rifare i trust. così dovresti risolvere.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 29 giugno 2020 06:51
    Moderatore