locked
SBS 2003: Il server DNS non è riuscito ad aprire la directory. RRS feed

  • Domanda

  • Salve a tutti,

    Qualcuno ha mai risolto con successo il seguente problema senza reinstallare daccapo il SO?
    Ambiente:
    SBS2003 SP2 - 1 Nic - 2 HD dinamici in mirror, 1 Backup HD, 5 PC in LAN.
    Utilizzo di archivio condiviso  ed Exchange, i profili utenti sono sul server.

    Installati: Wsus e Sharepoint 3.0 (ma quest'ultimo non utilizzato)

    Lo spazio disponibile sul disco di sistema era esaurito, nel tentativo di eseguire uno shrink,  ho separato i due mirror, clonato il master ed  eseguito sul clone alcuni tentativi per aumentare la partizione di sistema con Partition Manager.

    I tentativi non hanno avuto successo, quindi ho rimontato i dischi originali, ad un'analisi più approfondita ho notato che il database del log di share point (l'unico database ospitato sul disco di sistema) era cresciuto fino a 25 GB esaurendo lo spazio (50GB) del disco di sistema, ho quindi spostato con successo il database di sharepoint sul disco D utilizzando SQL 2005 Server Management Studio Express (detach, move, attach).

    Purtroppo il mattino seguente i client non riuscivano ad accedere al server, o meglio gli utenti sono riconosciuti ma le macchine lavorano in copia locale (Impossibile connettersi al profilo dell'account, è stato creato un profilo temporaneo locale ...) Exchange non riesce a connettersi al server.

    Il server è raggiungibile dalla rete con l'indirizzo IP, ma non con il NomeServer, l'accesso da WAN al server non dà problemi, la connessione di accesso remoto funziona, OWA si connette ma poi si blocca appena incontra qualche link che utilizza il DNS interno.

    Ho provato ad eseguire nuovamente il wizard di SBS2003 "Connessione Internet", ma la procedura da un errore "Impossibile configurare la rete".

    Ho provato a ripristinare Sharepoint 3.0, ma senza rilevare nessun effetto positivo sulla problematica, anzi ora è presente l'errore di mancato accesso al database di sharepoint 2.0 e 3.0 (comunque sharepoint non è utilizzato) ed in seguito lo disinstallerò completamente.

    Nota: Durante una delle prove, ricollegando gli HD originali il sistema è partito confondendo il mirroring, la GUI di Gestione Archivi mostrava: il master C con la nota (file paging) ed il plesk secondario con la lettera F e la nota (sistema operativo). Ho quindi scollegato il disco secondario, riavviato il sistema, ricollegato il disco secondario, eliminato il volume ed eseguito nuovamente la sincronizzazione.

    Ho anche eseguito le verifiche proposte in vari blog relativi al mancato riconoscimento del DNS da parte di AD, ma tutti i parametri sono risultati giusti, inoltre Best Analizer non riconosce alcun problema, il test del server DNS da proprietà server DNS da esito positivo, ma mancano le zone primarie, non funziona la procedura di creazione manuale zone, è assente la wizard di creazione Host.

    Qualche consiglio? Di seguito gli errori presenti nei relativi log DNS e Servizio directory

    EVENTI DNS

    ERRORE: Il server DNS non è riuscito ad aprire la directory. Lo stato dell'errore è nei dati. Il server DNS è configurato in modo da utilizzare le informazioni del servizio directory e non può operare senza accedere alla directory.

    AVVISO: Il server DNS non è riuscito ad aprire Active Directory. Questo server DNS è configurato in modo da utilizzare le informazioni del servizio directory e non può operare senza accedere alla directory. Il server DNS attenderà l'avvio della directory. Se l'evento di avvio del server DNS non è stato registrato, il server DNS continuerà ad attendere che la directory venga avviata.

    ------------------------------------------------------------------------

    Servizio directory

    ERRORE: Impossibile stabilire una connessione con il catalogo globale.
    Dati aggiuntivi
    Valore di errore:
    1355 Il dominio specificato non esiste o è impossibile contattarlo.
    ID interno:
    3200c89
    Rimedio:
    Accertarsi che sia disponibile un catalogo globale nell'insieme di strutture e che sia raggiungibile da questo controller di dominio.  L'utilità nltest può facilitare la diagnosi del problema.

    AVVISO: Impossibile comunicare con il seguente catalogo globale.
    Catalogo globale:
    \\server-xxx.ServerName.local
    È possibile che l'operazione in corso non sia in grado di continuare. Active Directory utilizzerà il servizio di individuazione dei controller di dominio per cercare di trovare un server di catalogo globale disponibile.
    Dati aggiuntivi
    Valore di errore:
    5 Accesso negato.

    INFORMAZIONE: Active Directory ha individuato un catalogo globale nel seguente sito.
    Catalogo globale:
    \\server-xxx.ServerName.local
    Sito:
    Nome-predefinito-primo-sito


    • Modificato luc_-_ martedì 12 marzo 2013 08:44 errori di battitura
    martedì 12 marzo 2013 08:36

Risposte

  • Considerando che SBS2003 appartiene oramai alla storia, ho installato un SBS2011 riconfigurando tutto da zero in un weekend, recuperando anche archivio file e mailbox.

    Il recupero dei dischi dinamici è stato possibile con il minitool partition wizard.

     Il tempo per studiare la risoluzione della problematica incontrata sul 2003 purtroppo manca.

    Grazie a tutti per gli utili suggerimenti.

    • Contrassegnato come risposta luc_-_ martedì 26 marzo 2013 10:58
    martedì 26 marzo 2013 10:57
  • Sabato,  ho installato SBS2011S su di una nuova macchina, la prossima settimana a scopo didattico e con calma avrò il tempo di tentare il ripristino del 2003.

    Vi terrò aggiornati.

    grazie

    • Contrassegnato come risposta luc_-_ martedì 26 marzo 2013 10:49
    domenica 17 marzo 2013 08:08
  • Si, quando un server è così compromesso è meglio ripartire da zero (soprattutto se si tratta di un SBS).
    domenica 17 marzo 2013 13:44
    Moderatore

Tutte le risposte

  • Ciao, hai già letto questo articolo?

    http://support.microsoft.com/kb/305837/it

    martedì 12 marzo 2013 12:57
    Moderatore

  • Grazie,

    ho letto l'articolo ed anche se è riferito al 2000 ci ritrovo quasi tutti gli errori.
    Ho eseguito le soluzioni proposte fino all'ultimo comando (quello in grassetto) dove ricevo l'errore di file not found, ed effettivamente basicdc non è presente nella cartella security.

    Qualche consiglio?

    ---------------------------------------------------------------

        Al prompt dei comandi eseguire i seguenti comandi:

       cd \windows\security\templates  

        secedit /configure /cfg "setup security.inf" /db ss.sdb /log ss.log /verbose   ( OK )
       secedit /configure /cfg basicdc.inf /db basicdc.sdb /log basicdc.log /verbose
        Riavviare il computer.


    • Modificato luc_-_ martedì 12 marzo 2013 13:27
    martedì 12 marzo 2013 13:27
  • In Windows Server 2003 (SBS 2003) basicdc.inf è stato sostituito con "C:\windows\security\templates\DC security.inf".

    Per ulteriori informazioni puoi consultare questo articolo: http://support.microsoft.com/kb/816585/it

    Attenzione però che sono tutte operazioni che probabilmente ripristineranno la funzionalità del DC ma che potrebbero causare malfunzionamenti con altre applicazioni:

    "Tuttavia, il modello potrebbe sovrascrivere le autorizzazioni per nuovi file, chiavi del Registro di sistema e servizi di sistema creati da altri programmi."

    martedì 12 marzo 2013 16:56
    Moderatore
  • Ti ringrazio per l'aiuto, nella diretory security/templates però mi sembra manchi qualche file, l'unico db che trovo è ss.db. mentre nell'articolo si fa riferimento ad altri file.

    Ho aperto ss.db ed eseguito un analisi di sistema e trovo diversi anzi moltissimi oggetti con Esecuzione ed Autorizzazioni "non definita"

    Provo ad eseguire l'azione "configura il sistema ora", o mi esplode il server :-) ?

    giovedì 14 marzo 2013 16:52
  • Il file "basicdc.sdb" viene creato dopo l'esecuzione del comando. Esegui quindi esattamente il secondo comando cambiando solo il nome del file INF.

    Ovviamente prima di eseguire tutti questi test esegui un backup del server o utilizza una macchina virtuale in quanto vengono ripristinate le impostazioni di sicurezza.

    sabato 16 marzo 2013 15:30
    Moderatore
  • Sabato,  ho installato SBS2011S su di una nuova macchina, la prossima settimana a scopo didattico e con calma avrò il tempo di tentare il ripristino del 2003.

    Vi terrò aggiornati.

    grazie

    • Contrassegnato come risposta luc_-_ martedì 26 marzo 2013 10:49
    domenica 17 marzo 2013 08:08
  • Si, quando un server è così compromesso è meglio ripartire da zero (soprattutto se si tratta di un SBS).
    domenica 17 marzo 2013 13:44
    Moderatore
  • Sabato,  ho installato SBS2011S su di una nuova macchina, la prossima settimana a scopo didattico e con calma avrò il tempo di tentare il ripristino del 2003.

    Vi terrò aggiornati.

    Ciao luc,

    Il tuo thread nel Forum di Small Business Server è ancora aperto per noi.

    Per chiuderlo, ricorda di segnare sempre i consigli che ti sono tornati utili, magari butta giù un buon consiglio dalla tua esperienza che qui ci sono altri utenti con il tuo stesso scenario.

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 26 marzo 2013 10:40
  • Considerando che SBS2003 appartiene oramai alla storia, ho installato un SBS2011 riconfigurando tutto da zero in un weekend, recuperando anche archivio file e mailbox.

    Il recupero dei dischi dinamici è stato possibile con il minitool partition wizard.

     Il tempo per studiare la risoluzione della problematica incontrata sul 2003 purtroppo manca.

    Grazie a tutti per gli utili suggerimenti.

    • Contrassegnato come risposta luc_-_ martedì 26 marzo 2013 10:58
    martedì 26 marzo 2013 10:57
  • Considerando che SBS2003 appartiene oramai alla storia, ho installato un SBS2011 riconfigurando tutto da zero in un weekend, recuperando anche archivio file e mailbox.

    Il recupero dei dischi dinamici è stato possibile con il minitool partition wizard.

    Grazie per averci fatto sapere, luc- hai guadagnato un voto di utilità per il post!

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    mercoledì 27 marzo 2013 14:30