none
Enorme problema con Windows 2003 Server SP2! RRS feed

  • Discussione generale

  • Buongiorno.

    Da un paio di giorni si sta verificando un enorme problema sul mio server aziendale.
    Premetto che capisco poco di OS Server, Active Directory, domain controller e quant'altro...

    In breve la situazione.
    Nella mia è installato un server di rete e di dominio con Windows 2003 Server SP2.
    Da qualche giorno, purtroppo, il server non è raggiungibile dai pc dell'intero dominio!
    O meglio, gli utenti del dominio riescono a loggarsi, ma non possono accedere alle risorse condivise del server (ad esempio determinate cartelle o anche solo \\NomeServer).

    Per contro, il server vede ogni singolo pc del dominio ed è pingabile da chiunque.
    Inoltre, se un utente accede ad un pc FUORI dal dominio ma collegato in rete, può tranquillamente accedere alle risorse del server, previo inserimento di login e password di un amministratore di dominio!

    E' inoltre possibile inserire una macchina nel dominio e/o toglierla, senza ricevere alcun errore.
    Infine, non è assolutamente possibile inserire nuovi utenti di Active Directory sul server; o meglio, si possono inserire, ma NON vengono assolutamente riconosciuti dai client.

    Da questi pesanti sintomi sembrerebbe che il problema dipenda da un cattivo funzionamento di Active Directory, ma come ho premesso non è argomento che mastico bene...

    Se può essere utile, posto un ipconfig /all lanciato sul server:


    Configurazione IP di Windows

    Nome host : mobserver
    Suffisso DNS primario: miodominio.it
    Tipo nodo: sconosciuto
    Routing IP abilitato: NO
    Proxy WINS abilitato: NO
    Elenco di ricerca suffissi DNS: miodominio.it


    Scheda Ethernet Connessione alla rete locale (LAN) 3:

    Suffisso DNS specifico per connessione: (qui non c'è scritto nulla)
    Descrizione: Broadcom NetXtreme Gigabit Ethernet
    Indirizzo fisico: 00-09-6B-A5-76-7C
    DHCP abilitato: NO
    Indirizzo IP: 192.168.0.1
    Subnet mask: 255.255.255.0
    Gateway predefinito: 192.168.0.2
    Server DNS: 88.149.128.12
    88.149.128.22


    Se dovessero servire altri dati posso postarli in qualunque momento.

    Vi sarei estremamente grato se poteste darmi un qualunque aiuto, sono disperato...
    Grazie, buona giornata!

    Paolo


    EDIT: Info aggiuntiva.
    L'ip del server è 192.168.0.1, come da ipconfig.
    Se un utente prova ad accedere da risorse di rete alla macchina con indirizzo \\mobserver NON accede; se però prova con \\192.168.0.1 può tranquillamente accedere!
    Quindi è pesantemente implicato anche il DNS...
    lunedì 11 aprile 2011 09:01

Tutte le risposte

  • Suffisso DNS specifico per connessione: (qui non c'è scritto nulla)
    Descrizione: Broadcom NetXtreme Gigabit Ethernet
    Indirizzo fisico: 00-09-6B-A5-76-7C
    DHCP abilitato: NO
    Indirizzo IP: 192.168.0.1
    Subnet mask: 255.255.255.0
    Gateway predefinito: 192.168.0.2
    Server DNS: 88.149.128.12
    88.149.128.22


    prima di tutto correggi il dns perchè così il dominio non può funzionare: sia il server sia i clients devono avere come dns solo l'ip del domain controller ossia il 192.168.0.1.

    fatta questa operazione riavvia tutte le macchine della rete e verifica se il problema si è risolto altrimenti torna a scrivere.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 11 aprile 2011 10:55
    Moderatore
  • La cosa strana è che fino a pochi giorni fa la configurazione funzionava regolarmente, salvo poi non andare più di punto in bianco, senza alcun tipo di intervento esterno (posso solo pensare a qualche eventuale aggiornamento di win2003).

    Ho comunque provato a modificare la configurazione mettendo come dns sul server e sui client l'ip del server (192.168.0.1) ma non è cambiato nulla.

    lunedì 11 aprile 2011 13:54
  • in tutti i casi la configurazione precedente era sbagliata. hai riavviato tutte le macchine ?

    quali errori trovi nel registro eventi del server e/o dei clients ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 11 aprile 2011 14:24
    Moderatore

  • in tutti i casi la configurazione precedente era sbagliata. hai riavviato tutte le macchine ?

    quali errori trovi nel registro eventi del server e/o dei clients ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    Ho riavviato i client, a breve provvedo al riavvio anche del server. Ho cancellato la cache sia dai client (ipconfig /flushdns e /registerdns) che dal server (dnscmd /clearcache) ma niente.

    Nel visualizzatore eventi ho questo errore (id evento 10009): "DCOM non è in grado di comunicare con il computer 88.149.128.22 utilizzando i protocolli configurati." replicato per tutti i DNS che ho settato, sebbene gli ip risultino pingabili dal server.

    Grazie per l'aiuto!


    lunedì 11 aprile 2011 15:54
  • Nel visualizzatore eventi ho questo errore (id evento 10009): "DCOM non è in grado di comunicare con il computer 88.149.128.22 utilizzando i protocolli configurati." replicato per tutti i DNS che ho settato, sebbene gli ip risultino pingabili dal server.

    il server nsr2.ngi.it è solo il dns del tuo provider (puoi impostare questo cme forwarder nel tuo dns di dominio) oppure svolge anche qualche altro ruolo tipo server di posta ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 12 aprile 2011 07:03
    Moderatore
  • il server nsr2.ngi.it è solo il dns del tuo provider (puoi impostare questo cme forwarder nel tuo dns di dominio) oppure svolge anche qualche altro ruolo tipo server di posta ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    Dovrebbe essere solo il DNS, senza altri ruoli.
    martedì 12 aprile 2011 14:16
  • Ciao, sul server esegui questi due comandi e posta il risultato:

    NETDIAG /fx >netdiag.txt

    DCDIAG /fix >dcdiag.txt

    Il ping è poco indicativo, ti dice soltanto che a livello fisico è tutto OK ma non entra in merito al problema a livello di sistema operativo.

    Prova a fare il join al dominio di un PC e verifica gli errori negli eventi server.

    Saluti

    Nino

     

    mercoledì 13 aprile 2011 04:12
    Moderatore
  • Ciao, sul server esegui questi due comandi e posta il risultato:

    NETDIAG /fx >netdiag.txt

    DCDIAG /fix >dcdiag.txt

    Il ping è poco indicativo, ti dice soltanto che a livello fisico è tutto OK ma non entra in merito al problema a livello di sistema operativo.

    Prova a fare il join al dominio di un PC e verifica gli errori negli eventi server.

    Saluti

    Nino

     


    Ecco i link ai txt.

    netdiag.txt

    dcdiag.txt

    Per il join del pc al dominio ora provo, poi controllo il log degli eventi sul server. Grazie ancora!

    mercoledì 13 aprile 2011 08:13
  • Dovrebbe essere solo il DNS, senza altri ruoli.

    se fosse solo il dns senza altri ruoli non ci sarebbe motivo di usare DCOM.

    intanto che verifichi meglio posta anche i risultati di netdiag e dcdiag come ha suggerito Nino.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 13 aprile 2011 08:24
    Moderatore
  • al di la del fatto che MOBSERVER e ALFASERVER non replicano correttamente mediante ntfrs (cosa da verificare) non vedo altri errori particolari nel dcdiag e nel net diag.

    puoi postare l'ipconfig /all di un client ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 13 aprile 2011 08:32
    Moderatore
  • al di la del fatto che MOBSERVER e ALFASERVER non replicano correttamente mediante ntfrs (cosa da verificare) non vedo altri errori particolari nel dcdiag e nel net diag.

    puoi postare l'ipconfig /all di un client ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org



    Ecco il risultato di ipconfig /all su un client:

    Microsoft Windows [Version 6.1.7600]

    Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

    C:\Users\paolo>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : nomepc
       Primary Dns Suffix  . . . . . . . : miodominio.it
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : miodominio.it
                                           mshome.net

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . : mshome.net
       Description . . . . . . . . . . . : VIA Rhine II Compatible Fast Ethernet Ada
    pter
       Physical Address. . . . . . . . . : 00-13-8F-F5-0B-B4
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::21:15a9:829f:b1cf%11(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.0.40(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.2
       DHCPv6 IAID . . . . . . . . . . . : 234886031
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-12-94-71-8C-00-13-8F-F5-0B-B4

       DNS Servers . . . . . . . . . . . : fe80::e1c9:5d93:a499:76ee%11
                                           192.168.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
       Connection-specific DNS Suffix Search List :
                                           mshome.net

    Tunnel adapter isatap.{D0628AB8-7607-4DFE-A90B-DD74E6F0EDED}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Local Area Connection* 11:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

     

    Come posso verificare il fatto che i due server non replichino correttamente?

    mercoledì 13 aprile 2011 10:01
  • Come posso verificare il fatto che i due server non replichino correttamente?

    Se ALFASERVER esegue il servizio DNS sui due server devi avere almeno la seguente configurazione:

    DNS MOBSERVER PRIMARIO = 192.168.0.1, SECONDARIO = IP ALFASERVER

    DNS PRIMARIO ALFASERVER = SE STESSO, MOBSERVER SECONDARIO = 192.168.0.1

    Se ALFASERVER non esegue il servizio DNS tutti e due i server devono avere come unico DNS 192.168.0.1

    w32time Service is stopped on [mobserver]
             ......................... mobserver failed test Services
    Controlla l'orario dei due server e dei client

    http://support.microsoft.com/?kbid=321046

    http://technet.microsoft.com/it-it/library/cc949120(WS.10).aspx

    http://technet.microsoft.com/it-it/library/bb727057(en-us).aspx

     

    mercoledì 13 aprile 2011 11:55
    Moderatore
  • Buongiorno a tutti.

    Sono un collega di Paolo977.
    Scusate se non abbiamo ancora risposto; purtroppo il server è utilizzato (quasi) 24/7, quindi abbiamo ben poche possibilità di riavviarlo...
    Stiamo ultimando uno spostamento dati che ci permetterà di isolare parzialmente il server e ci darà maggior spazio di manovra.
    Presumibilmente nei primi giorni della prossima settimana potremo effettuare gli ulteriori test che ci avete gentilmente suggerito.

    Grazie ancora!!!

    Max

    venerdì 15 aprile 2011 13:02