none
Messaggio errore "Controllo conformità licenze..." Windows 2008 Foundation RRS feed

  • Domanda

  • Scenario della mia situazione:

    Ho due Windows 2003 standard in una LAN locale con active directory meno di 15 utenti in replica:

    server1 nessun ruolo fsmo con indirizzo IP 192.158.1.11

    server2 nessun ruolo fsmo + Global Catalog + DNS con indirizzo IP 192.168.1.10

    Questi due server non generano errori e la LAN 192.168.1.xxx funziona senza problemi

    Ho una seconda sede aziendale connessa in VPN dove ho aggiunto un Windows 2008 Standard in replica active directory:

    server3 tutti i 5 ruoli fsmo assegnati + Global Catalog + DNS con indirizzo IP 192.168.21.10

    Active directory funziona, DNS funziona e i nomi vengono risolti, la rete LAN lavora senza problemi.

    Su questo server mi compare regolarmente il messaggio:

    "Il Controllo della conformità delle licenze non è stato completato dal Server. Se il server appartiene ad un Dominio, verificare che sia in grado di connettersi ad un controller di dominio. Se non è possibile completare il controllo della conformità delle licenze, il server verrà arrestato automaticamente in x giorni , xx ore."

    Dopo 10 giorni si e spento e adesso si spegne ogni 3 giorni.

    Ho già controllato la licenza e riattivata ma non ho risolto.

    I DNS funzionano e raggiungo i vari server (2008 è il controller di dominio principale)

    Il Server 2008 come dicevo ha tutti e 5 i ruoli assegnati, nella scheda di rete come primo e unico DNS ha il suo indirizzo IP (ho provato anche ad aggiungere il server2 che ha in replica i DNS ma l'errore compare sempre).

    Mi restituisce degli errori in DCDIAG:

    su Advertising DsGetDcName restituisce server1 che non ha ruoli (prima di Windows 2008 era il PDC)

    su FRSEvent errori di replica nelle ultime 24 ore

    su LocatorCheck DcGetDcName  GC_SERVER_REQUIRED errore 1355

    Sono errori che non mi aspettavo...

    Ho testato a fondo la VPN, anche senza Firewall (!!!) ma non ha blocchi, è una VPN IPSEC su tutta la LAN 192.168.1.xxx-255.255.255.0 con lan 192.168.21.XXX-255.255.255.0

    Non riesco a risolvere...

    Grazie a tutti per l'aiuto.

    lunedì 17 febbraio 2014 11:33

Risposte

  • Si

    Ho risolto, la causa sono le cartelle Sysvol e netlogon.

    Questa cosa mi è successa sia su un 2008 Foundation sia su un 2012 Foundation, una volta effettuata la replica da un Windows 2003 standard nei Foundation le cartelle Sysvol e netlogon non mi vengono condivise (neanche dopo il riavvio)

    Le condivido manualmente (con i permessi appropriati) e forzo la replica.

    La replica non mi viene effettuata (cioè le cartelle Sysvol e netlogon rimangono vuote)

    Fermo il servizio replica file su tutti e due i server (2003 e Foundation) e copio manualmente il contenuto dal server 2003 al server Foundation (lo so Microsoft non lo consiglia), riavvio il servizio replica file su tutti e due i server.

    Riavvio il Foundation e il messaggio è scomparso ma ho degli errori nel registro eventi.

    Quindi ho deciso di seguire questa KB e alla fine ho risolto: support.microsoft.com/kb/315457/it

    giovedì 17 aprile 2014 15:06

Tutte le risposte

  • Il problema è dovuto al fatto che Windows Server 2008 Foundation non riconosce correttamente i ruoli FSMO, probabilmente per problemi di replica FRS attraverso la VPN.

    Prova intanto a forzare la replica FRS e a vedere nel registro quali ID eventi ti vengono segnalati.

    Ti consiglio anche la lettura di questa pagina:

    http://technet.microsoft.com/en-us/library/bb727056.aspx

    Per evitare lo spegnimento del server puoi tentare un seize dei ruoli FSMO, ma forse è meglio prima vedere lo stato della replica e verificare se qualche oggetto ha superato la tombstone lifetime.


    lunedì 17 febbraio 2014 12:07
    Moderatore
  • Ciao, leggendo il tuo thread la prima cosa che mi viene in mente è che tu non abbia correttamente spostato il controller principale. Non ho capito se hai fatto un demote poi del server 1 o se l'hai solo lasciato senza ruoli lasciandolo attivo e potrebbe derivare tutto da li il problema.

    Ho inteso che hai spostato il domain controller principale sulla rete remota e lasciato la rete coi 2003 con solo il server 2 come GC. Ora direi che conviene partire con un ipconfig /all di tutte e 2 le macchine nella sede secondaria (chiamiamola così per ora visto che non ha ruoli fsmo). Controllerei poi anche in siti e servizi di Active Directory se vedi tutti i server correttamente e se (non ho capito se è ancora un DC quindi lo metto dentro) server1 è presente e cosa fa.

    Oltre questo penso tu abbia già lanciato il netdom query fsmo e ti abbia risposto che tutti i ruoli sono effettivamente sul 2008 dall'altra parte, farei però un qualche test di dcdiag per vedere se ci sono problemi nelle repliche.

    http://blogs.technet.com/b/askds/archive/2011/03/22/what-does-dcdiag-actually-do.aspx


    lunedì 17 febbraio 2014 12:13
    Moderatore
  • concordo con Fabrizio sul fatto che il primo punto da risolvere sia:

    su FRSEvent errori di replica nelle ultime 24 ore


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 17 febbraio 2014 13:16
    Moderatore
  • Grazie per le risposte.

    Preciso che in Windows 2008 Foundation con il comando DCdiag nel test FRSevent compare la scritta che ci sono errori nelle ultime 24 ore ma il test lo da come passato. Invece NON passa il test Advertising DsGetDcName server1 con la motivazione il server non risponde o non è considerato adatto e NOn passa il test LocatorCheck chiamata a DcGetDcName GC_SERVER_REQUIRED

    Qual è il metodo più corretto per forzare la replica FRS ?

    In questo momento in Siti e Servizi di Active Directory sono presenti i 3 server e avviene la replica incrociata fra di loro. Non ho eseguito nessun demote al momento.

    Netdom query fsmo eseguito e tutti i ruoli sono sul server3 (Windows 2008 Foundation)

    Grazie

    lunedì 17 febbraio 2014 16:49
  • la replica la forzi da active directory site and services, espandi i siti, gli ntds links, fai click col destro e scegli "replica ora".

    a proposito... le cartelle sysvol e netlogon sono condivise correttamente su tutti i dc del dominio ?

    http://support.microsoft.com/kb/316790

    http://social.technet.microsoft.com/Forums/windowsserver/en-US/f22a6ba2-17a7-458c-87a8-0fb941a576c3/active-directory-corruption?forum=winserverDS


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    martedì 18 febbraio 2014 09:32
    Moderatore
  • Grazie Edoardo

    allora la replica la forzavo bene...

    Le cartelle sono condivise su tutti i DC e i vari server ci accedono e scrivono. Le cartelle sono piene (criteri di protezione, ecc..)

    Mmhh... NETLOGON deve essere vuota ? Si, dai, non ho scripts...

    Il messaggio continua imperterrito a comparire...

    Mi sa che mi tocca smontare il 2008...

    Mai successo una cosa del genere.

    martedì 18 febbraio 2014 21:21
  • Potresti elencare gli eventi di errore presenti nel registro e relativi alla replica? Fino ad adesso avevi solo specificato che dcdiag riscontrava errori di replica nelle ultime 24 ore, ma effettivamente non ci hai ancora elencato questi eventi. Ignora il fatto che ti restituisce il test come "passato", questo non significa necessariamente che la replica funzioni correttamente.


    mercoledì 19 febbraio 2014 08:00
    Moderatore
  • sei proprio sicuro, sicuro che il win2k12 sia anche GC ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 19 febbraio 2014 10:33
    Moderatore
  • Si

    Ho risolto, la causa sono le cartelle Sysvol e netlogon.

    Questa cosa mi è successa sia su un 2008 Foundation sia su un 2012 Foundation, una volta effettuata la replica da un Windows 2003 standard nei Foundation le cartelle Sysvol e netlogon non mi vengono condivise (neanche dopo il riavvio)

    Le condivido manualmente (con i permessi appropriati) e forzo la replica.

    La replica non mi viene effettuata (cioè le cartelle Sysvol e netlogon rimangono vuote)

    Fermo il servizio replica file su tutti e due i server (2003 e Foundation) e copio manualmente il contenuto dal server 2003 al server Foundation (lo so Microsoft non lo consiglia), riavvio il servizio replica file su tutti e due i server.

    Riavvio il Foundation e il messaggio è scomparso ma ho degli errori nel registro eventi.

    Quindi ho deciso di seguire questa KB e alla fine ho risolto: support.microsoft.com/kb/315457/it

    giovedì 17 aprile 2014 15:06
  • grazie per aver condiviso la soluzione con la community.

    buona pasqua, ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 18 aprile 2014 07:48
    Moderatore