none
users & computer AD RRS feed

  • Domanda

  • Buongiorno a tutti;

    ho un dominio windows 2003 con 2 DC. il primo (win 2003) è il master operazioni e contiene il catalogo globale, il secondo (win 2008 r2) è un DC di "supporto".

    ho notato che nel DC 2008, all'interno di computer & users di AD, compaiono gli users ma non i computer, ne tantomeno i DC ...

    come mai???

    saluti

    Rino


    C#

    giovedì 7 giugno 2012 06:53

Risposte

  • Hum...a mio avviso hai sbagliato il join del 2008 agganciandolo come read only DC...io farei un demote e un rejoin corretto. Ma visto che c'è Edo lascio a lui la palla che ne sa a pacchi più di me sicuro.

    Però sono curioso, quindi osservo perchè 2008 R2 su 2003 non ne ho mai agganciati causa salto troppe versioni (mia paturnia, magari funge alla grande). :-)

    A.

    giovedì 7 giugno 2012 14:01
    Moderatore

Tutte le risposte

  • sei sicuro che i due dc si replichino in maniera corretta ?

    sei sicuro di aver visto bene ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 7 giugno 2012 07:35
    Moderatore
  • Ciao, controlla in siti e servizi di AD se vedi entrambi i server come domain controller e che il 2008 sia global catalog. Oltre questo controlla nelle zone dns dei 2 server se sono correttamente replicate ed identiche. Se non vedi i pc la sych dei 2 dc non è andata a buon fine. Il salto da 2003 a 2008R2 è importante, il 2003 (R2 o prima serie?) deve essere patchato a dovere.

    Poi aggiornaci.

    Ciao! A.

    giovedì 7 giugno 2012 07:55
    Moderatore
  • il 2003 non è R2. la replica tra DC funziona ora provo a spostare il GC dal 2003 al 2008  (AH non l'ho detto, il 2008 è virtuale!)

    C#

    giovedì 7 giugno 2012 10:18
  • il fatto che il 2008 non abbia il global catalog non è la causa del problema,

    è utile che tutti i dc siano anche DC ma non è la causa del problema.

    come fai a dire che la replica funziona ?

    cosa hai verificato ?

    quanti clients sono joinati al dominio ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 7 giugno 2012 10:43
    Moderatore
  • quindi è meglio se su entrambi i DC flaggo il global catalog?

    dico che la replica funzione perché l'ho lanciata 2 manualmente e non ha dato errori, in più nei registri attività non noto problemi... posso fare altro?


    C#

    giovedì 7 giugno 2012 10:55
  • Sul 2003 lancia i comandi DCDIAG e NETDIAG, verifica che tutto sia corretto ed eventualmente posta i risultati.

    Saluti

    Nino

    giovedì 7 giugno 2012 11:30
    Moderatore
  • questo è il dcdiag LANCIATO SUL 2008....in effetti un errore c'è:

    Microsoft Windows [Version 6.0.6001]
    Copyright (c) 2006 Microsoft Corporation.  All rights reserved.

    C:\Users\Administrator.AFDOMAIN>DCDIAG

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = afwdns2
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: AirFire\AFWDNS2
          Starting test: Connectivity
             ......................... AFWDNS2 passed test Connectivity

    Doing primary tests

       Testing server: AirFire\AFWDNS2
          Starting test: Advertising
             Warning: AFWDNS2 is not advertising as a time server.
             ......................... AFWDNS2 failed test Advertising
          Starting test: FrsEvent
             ......................... AFWDNS2 passed test FrsEvent
          Starting test: DFSREvent
             ......................... AFWDNS2 passed test DFSREvent
          Starting test: SysVolCheck
             ......................... AFWDNS2 passed test SysVolCheck
          Starting test: KccEvent
             ......................... AFWDNS2 passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... AFWDNS2 passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... AFWDNS2 passed test MachineAccount
          Starting test: NCSecDesc
             Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
                Replicating Directory Changes In Filtered Set
             access rights for the naming context:
             DC=DomainDnsZones,DC=afdomain,DC=airfire,DC=it
             Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
                Replicating Directory Changes In Filtered Set
             access rights for the naming context:
             DC=ForestDnsZones,DC=afdomain,DC=airfire,DC=it
             ......................... AFWDNS2 failed test NCSecDesc
          Starting test: NetLogons
             ......................... AFWDNS2 passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... AFWDNS2 passed test ObjectsReplicated
          Starting test: Replications
             ......................... AFWDNS2 passed test Replications
          Starting test: RidManager
             ......................... AFWDNS2 passed test RidManager
          Starting test: Services
             ......................... AFWDNS2 passed test Services
          Starting test: SystemLog
             ......................... AFWDNS2 passed test SystemLog
          Starting test: VerifyReferences
             ......................... AFWDNS2 passed test VerifyReferences


       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test
             CrossRefValidation

       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test
             CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : afdomain
          Starting test: CheckSDRefDom
             ......................... afdomain passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... afdomain passed test CrossRefValidation

       Running enterprise tests on : afdomain.airfire.it
          Starting test: LocatorCheck
             ......................... afdomain.airfire.it passed test LocatorCheck
          Starting test: Intersite
             ......................... afdomain.airfire.it passed test Intersite

    C:\Users\Administrator.AFDOMAIN>


    C#


    • Modificato RinoMCP giovedì 7 giugno 2012 13:32
    giovedì 7 giugno 2012 13:31
  • questo è il dcdiag del 2003....nessun errore mi sembra:


    C:\Documents and Settings\Administrator.AFDOMAIN>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: AirFire\AFWDNS
          Starting test: Connectivity
             ......................... AFWDNS passed test Connectivity

    Doing primary tests

       Testing server: AirFire\AFWDNS
          Starting test: Replications
             ......................... AFWDNS passed test Replications
          Starting test: NCSecDesc
             ......................... AFWDNS passed test NCSecDesc
          Starting test: NetLogons
             ......................... AFWDNS passed test NetLogons
          Starting test: Advertising
             ......................... AFWDNS passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... AFWDNS passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... AFWDNS passed test RidManager
          Starting test: MachineAccount
             ......................... AFWDNS passed test MachineAccount
          Starting test: Services
             ......................... AFWDNS passed test Services
          Starting test: ObjectsReplicated
             ......................... AFWDNS passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... AFWDNS passed test frssysvol
          Starting test: frsevent
             ......................... AFWDNS passed test frsevent
          Starting test: kccevent
             ......................... AFWDNS passed test kccevent
          Starting test: systemlog
             ......................... AFWDNS passed test systemlog
          Starting test: VerifyReferences
             ......................... AFWDNS passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : afdomain
          Starting test: CrossRefValidation
             ......................... afdomain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... afdomain passed test CheckSDRefDom

       Running enterprise tests on : afdomain.airfire.it
          Starting test: Intersite
             ......................... afdomain.airfire.it passed test Intersite
          Starting test: FsmoCheck
             ......................... afdomain.airfire.it passed test FsmoCheck

    C:\Documents and Settings\Administrator.AFDOMAIN>


    C#

    giovedì 7 giugno 2012 13:34
  • questo è il netDiag del 2003, anche qui mi sembra tutto ok!


    C:\Documents and Settings\Administrator.AFDOMAIN>netdiag

    .........................................

        Computer Name: AFWDNS
        DNS Host Name: AFWDNS.afdomain.airfire.it
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
        List of installed hotfixes :
            KB911564
            KB921503
            KB925398_WMP64
            KB925902
            KB926122
            KB927891
            KB928090-IE7
            KB929123
            KB929969
            KB930178
            KB931768-IE7
            KB931784
            KB931836
            KB932168
            KB933360
            KB933566-IE7
            KB933729
            KB933854
            KB935839
            KB935840
            KB935966
            KB936021
            KB936357
            KB936782
            KB937143-IE7
            KB938127-IE7
            KB938464
            KB939653-IE7
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB941693
            KB942615-IE7
            KB942763
            KB942830
            KB942831
            KB943055
            KB943460
            KB943484
            KB943485
            KB944533-IE7
            KB944653
            KB945553
            KB946026
            KB947864-IE7
            KB948496
            KB948590
            KB948745
            KB948881
            KB949014
            KB950759-IE7
            KB950760
            KB950762
            KB950974
            KB951066
            KB951072-v2
            KB951698
            KB951746
            KB951748
            KB952954
            KB953838-IE7
            KB953839
            KB954211
            KB956390-IE7
            KB956391
            KB956803
            KB956841
            KB957095
            KB958644
            Q147222


    Netcard queries test . . . . . . . : Passed

     

    Per interface results:

        Adapter : Local Area Connection

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : AFWDNS
            IP Address . . . . . . . . : 192.168.0.6
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.0.4
            Primary WINS Server. . . . : 192.168.0.6
            Secondary WINS Server. . . : 192.168.1.1
            Dns Servers. . . . . . . . : 192.168.0.6
                                         192.168.0.3


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Passed


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{12ECF5DF-0A2E-4406-A885-EDD1FE570CFE}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.0.6'
     and other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '192.168.0.3'
     and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{12ECF5DF-0A2E-4406-A885-EDD1FE570CFE}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{12ECF5DF-0A2E-4406-A885-EDD1FE570CFE}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    C:\Documents and Settings\Administrator.AFDOMAIN>


    C#

    giovedì 7 giugno 2012 13:36
  • Hum...a mio avviso hai sbagliato il join del 2008 agganciandolo come read only DC...io farei un demote e un rejoin corretto. Ma visto che c'è Edo lascio a lui la palla che ne sa a pacchi più di me sicuro.

    Però sono curioso, quindi osservo perchè 2008 R2 su 2003 non ne ho mai agganciati causa salto troppe versioni (mia paturnia, magari funge alla grande). :-)

    A.

    giovedì 7 giugno 2012 14:01
    Moderatore
  • L'errore è può essere tralasciato se non utilizzi un RDOC vedi la seguente KB.

    Segui la seguente discussione http://social.technet.microsoft.com/Forums/en-US/winserverMigration/thread/2aa698a3-57f1-437b-8553-c8e5a9c070ff/

    Saluti

    Nino

    • Contrassegnato come risposta RinoMCP lunedì 11 giugno 2012 10:53
    • Contrassegno come risposta annullato RinoMCP lunedì 11 giugno 2012 10:53
    giovedì 7 giugno 2012 15:55
    Moderatore
  • Hum...a mio avviso hai sbagliato il join del 2008 agganciandolo come read only DC...io farei un demote e un rejoin corretto. Ma visto che c'è Edo lascio a lui la palla che ne sa a pacchi più di me sicuro.


    concordo con la scelta di Alessandro di spromuovere e ripromuovere il 2008.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 8 giugno 2012 08:19
    Moderatore
  • si, ero a conoscenza che l'errore poteva essere tralasciato, ma ad essere sincero il read only dc non lo uso mai su una rete con solo 2 dc...quindi dicevo..forse lui ha fatto un join come read only dc...ed è per questo che non gli si replica corretto. Il disjoin-rejoin a mio avviso è "obbligatorio" in questo caso.

    :-)

    venerdì 8 giugno 2012 08:51
    Moderatore
  • quindi devo effettuare un DCpromo sul DC per "Spromuoverlo" e poi ripromuoverlo a DC???

    ho capito bene?


    C#

    lunedì 11 giugno 2012 10:52