none
Necessità di reinstallare il ruolo DNS? RRS feed

  • Domanda

  • Buongiorno a tutti,

    un cliente che non seguiamo (ci ha chiamati per consulenza ad-hoc) si ritrova con vari problemi di rete (latenze anomale e rallentamenti in rete locale LAN) che piano piano stiamo cercando di risolvere.

    Struttura: 1 DC fisico con Windows Server 2012 R2 Foundation con i classici ruoli di dominio e ruoli DHCP/DNS con agganciati circa 10 client Win7/8.1

    Tra le varie analisi per capire innanzitutto l'infrastruttura del cliente abbiamo trovato parecchi errori nell'event viewer riguardo al DNS e AD del tipo:

    Evento 10010, DistributedCOM: Il server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} non ha effettuato la registrazione con DCOM nel tempo richiesto.

    Evento 5513, NETLOGON: Il computer "NOMECOMPUTER" ha tentato la connessione col server \\NOMESERVER usando la relazione di trust stabilita dal dominio CALZONI. Il computer ha perso l'ID di sicurezza corretto (SID) quando il dominio è stato riconfigurato. Ristabilire la relazione di trust. (questo errore si presenta per molti pc)

    Evento 1014, DNS Client Events: Timeout della risoluzione dei nomi per il nome _ldap._tcp.dc._msdcs.DOMINIO.LOCAL.. Nessun server DNS configurato ha risposto.

    Se faccio un selftest del DNS col comando dcdiag /test:DNS ottengo:


    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: NOMESERVER
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Default-First-Site-Name\\NOMESERVER
          Inizio test: Connectivity
             ......................... NOMESERVER ha superato il test
             Connectivity

    Esecuzione dei test principali

       Server in fase di test: Default-First-Site-Name\\NOMESERVER

          Inizio test: DNS

             I test DNS sono in esecuzione e non bloccati. Attendere alcuni
             minuti...
             ......................... NOMESERVER non ha superato il test DNS

       Test partizione in esecuzione su: ForestDnsZones

       Test partizione in esecuzione su: DomainDnsZones

       Test partizione in esecuzione su: Schema

       Test partizione in esecuzione su: Configuration

       Test partizione in esecuzione su: DOMINIO

       Test organizzazione in esecuzione su: DOMINIO.LOCAL
          Inizio test: DNS
             Risultati dei test per i controller di dominio:

                Controller di dominio: NOMESERVER.DOMINIO.LOCAL
                Dominio: DOMINIO.LOCAL


                   TEST: Basic (Basc)
                      Warning: no DNS RPC connectivity (error or non Microsoft DNS s
    erver is running)

                   NOMESERVER              PASS WARN n/a  n/a  n/a  n/a  n/a
             ......................... DOMINIO.LOCAL ha superato il test DNS

    Le domande quindi sono:

    1) conviene reinstallare il ruolo DNS in questa situazione? Se si come si procede? I client come si comportaranno?

    2) altri suggerimenti?

    Grazie anticipatamente.


    lunedì 18 aprile 2016 12:59

Risposte

  • Buongiorno,

    alla fine col cliente si è deciso di rifare il server e ripartire da una situazione pulita perchè evidentemente chi lo ha messo in piedi non lo ha fatto nel modo giusto. Troppi errori.

    Ringrazio comunque per il supporto. Buona giornata.


    martedì 19 aprile 2016 12:36

Tutte le risposte

  • Ciao,

    potresti postare un dcdiag completo e ipconfig /all ?

    Risolvi i nomi dominio.local e _ldap._tcp.dc._msdcs.DOMINIO.LOCAL ?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    lunedì 18 aprile 2016 13:18
  • Buongiorno aperelli e grazie.

    NSLOOKUP a dominio.local e a _ldap._tcp.dc._msdcs.DOMINIO.LOCAL NON mi risolve il nome server. Può esser che non siano stati creati correttamente i record DNS in fase di configurazione automatica durante l'abilitazione del ruolo?

    Ecco qua gli altri dati richiesti.

    IPCONFIGConfigurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : NOMESERVER
       Suffisso DNS primario . . . . . . . . : DOMINIO.LOCAL
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : DOMINIO.LOCAL

    Scheda Ethernet Ethernet 2:

       Suffisso DNS specifico per connessione: DOMINIO.LOCAL
       Descrizione . . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connect
    ion #2
       Indirizzo fisico. . . . . . . . . . . : 00-1E-67-CB-B9-54
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.254(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       Server DNS . . . . . . . . . . . . .  : 192.168.1.254
       Server WINS primario . . . . . . . .  : 192.168.1.254
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.Calzoni.com:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    DCDIAG COMPLETO (DCDIAG /C):


    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: NOMESERVER

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

       
       Server in fase di test: Default-First-Site-Name\NOMESERVER

          Inizio test: Connectivity

             ......................... NOMESERVER ha superato il test

             Connectivity



    Esecuzione dei test principali

       
       Server in fase di test: Default-First-Site-Name\NOMESERVER

          Inizio test: Advertising

             ......................... NOMESERVER ha superato il test

             Advertising

          Inizio test: CheckSecurityError

                [NOMESERVER] DsReplicaGetInfo(KCC_DS_CONNECT_FAILURES) non

                riuscita. Errore 8453,

                [NOMESERVER] Impossibile recuperare l'elenco degli errori di

                Controllo di coerenza informazioni (KCC). Continuazione

                dell'operazione in corso...

             [NOMESERVER] Nessun errore di replica correlato alla sicurezza

             rilevato in questo controller di dominio. Per indirizzare la

             connessione a uno specifico controller di dominio di origine,

             utilizzare /ReplSource:<ControllerDominio>.

             ......................... NOMESERVER ha superato il test

             CheckSecurityError

          Inizio test: CutoffServers

             ......................... NOMESERVER ha superato il test

             CutoffServers

          Inizio test: FrsEvent

             ......................... NOMESERVER ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... NOMESERVER ha superato il test

             DFSREvent

          Inizio test: SysVolCheck

             ......................... NOMESERVER ha superato il test

             SysVolCheck

          Inizio test: FrsSysVol

             ......................... NOMESERVER ha superato il test

             FrsSysVol

          Inizio test: KccEvent

             ......................... NOMESERVER ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... NOMESERVER ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... NOMESERVER ha superato il test

             MachineAccount

          Inizio test: NCSecDesc

             ......................... NOMESERVER ha superato il test

             NCSecDesc

          Inizio test: NetLogons

             [NOMESERVER] Le credenziali utente non dispongono

             dell'autorizzazione necessaria per eseguire l'operazione.

             L'account utilizzato per il test deve disporre di privilegi di accesso

             in rete

             per il dominio di questo computer.

             ......................... NOMESERVER non ha superato il test

             NetLogons

          Inizio test: ObjectsReplicated

             ......................... NOMESERVER ha superato il test

             ObjectsReplicated

          Inizio test: OutboundSecureChannels

             ** Il test dei canali sicuri in uscita non è stato eseguito perchè‚ non

             è stato specificato /testdomain:

             ......................... NOMESERVER ha superato il test

             OutboundSecureChannels

          Inizio test: Replications

             [Controllo repliche,NOMESERVER] DsReplicaGetInfo(PENDING_OPS,

             NULL) non riuscita. Errore: 0x2105 "Accesso di replica negato."

             ......................... NOMESERVER non ha superato il test

             Replications

          Inizio test: RidManager

             ......................... NOMESERVER ha superato il test

             RidManager

          Inizio test: Services

                Impossibile aprire il servizio NTDS su NOMESERVER. Errore: 0x5

                "Accesso negato."

             ......................... NOMESERVER non ha superato il test

             Services

          Inizio test: SystemLog

             Si Š verificato un evento di avviso. ID evento: 0x0000002F

                Data e ora generazione: 04/18/2016   14.42.55

                Stringa evento:

                Provider servizi orari NtpClient: nessuna risposta valida ricevuta dal peer configurato manualmente time.windows.com dopo 8 tentativi di comunicazione. Il peer non verr… pi— utilizzato come origine ora e NtpClient tenter… di individuare un nuovo peer con questo nome DNS. Errore: Il peer non è raggiungibile.

             ......................... NOMESERVER non ha superato il test

             SystemLog

          Inizio test: Topology

             ......................... NOMESERVER ha superato il test Topology

          Inizio test: VerifyEnterpriseReferences

             ......................... NOMESERVER ha superato il test

             VerifyEnterpriseReferences

          Inizio test: VerifyReferences

             ......................... NOMESERVER ha superato il test

             VerifyReferences

          Inizio test: VerifyReplicas

             ......................... NOMESERVER ha superato il test

             VerifyReplicas

       
          Inizio test: DNS

             

             I test DNS sono in esecuzione e non bloccati. Attendere alcuni

             minuti...

             ......................... NOMESERVER non ha superato il test DNS

       
       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: DOMINIO

          Inizio test: CheckSDRefDom

             ......................... DOMINIO ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DOMINIO ha superato il test

             CrossRefValidation

       
       Test organizzazione in esecuzione su: DOMINIO.LOCAL

          Inizio test: DNS

             Risultati dei test per i controller di dominio:

                
                Controller di dominio: NOMESERVER.DOMINIO.LOCAL

                Dominio: DOMINIO.LOCAL

                

                      
                   TEST: Basic (Basc)
                      Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
             
                  NOMESERVER              PASS WARN n/a  n/a  n/a  n/a  n/a  
             ......................... DOMINIO.LOCAL ha superato il test DNS

          Inizio test: LocatorCheck

             ......................... DOMINIO.LOCAL ha superato il test LocatorCheck

          Inizio test: FsmoCheck

             ......................... DOMINIO.LOCAL ha superato il test FsmoCheck

          Inizio test: Intersite

             ......................... DOMINIO.LOCAL ha superato il test Intersite


    lunedì 18 aprile 2016 13:57
  • Se non risolve il nome dominio la vedo brutta. Nella console DNS vedi la zona e i record?

    Per il record _ldap dai un'occhiata qui


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    lunedì 18 aprile 2016 14:09
  • "apparentemente" sembra esserci tutto: zona, dominio e delega....

    Nel gestore DNS ho però registrati anche questi avvisi:

    Evento 4013, Microsoft-Windows-DNS-Server: Impossibile trovare la descrizione per l'ID evento (4013) nell'origine (Microsoft-Windows-DNS-Server-Service). Il componente che ha generato l'evento non è installato nel computer locale oppure l'installazione è danneggiata. È possibile installare o ripristinare il componente nel computer locale oppure contattare il produttore del componente per ottenere una versione più aggiornata.

    Se l'evento è stato salvato da un altro computer o inoltrato da un computer remoto, potrebbe essere necessario includere informazioni per la visualizzazione.


    Grazie.


    lunedì 18 aprile 2016 14:40
  • prova a vedere qui

    https://support.microsoft.com/it-it/kb/2001093


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 18 aprile 2016 14:51
    Moderatore
  • Buongiorno,

    alla fine col cliente si è deciso di rifare il server e ripartire da una situazione pulita perchè evidentemente chi lo ha messo in piedi non lo ha fatto nel modo giusto. Troppi errori.

    Ringrazio comunque per il supporto. Buona giornata.


    martedì 19 aprile 2016 12:36