none
policy windows server 2008 r2 DC non propagata quando accesso altro DC windows server 2003 r2 RRS feed

  • Discussione generale

  • Buonasera, non riesco a risolvere questo problema di aggiornamento delle policy.

    Mi spiego nella rete sono presenti 2 DC uno Windows 2008 srv  r2 SP2 e l' altro Windows 2003 srv r2 SP2, le gpo le ho create da Windows 2008 e si propano correttamente solo se spengo il secondo DC con 2003.

    nella rete sono presenti client sia win7 che xo pro con aggiornamento estensioni lato client dei crirei di gruppo .

    tale aggiornamento è stato fatto anche sul DC con Windows 2003 server, ho anche attivato il controllo delle connessioni lente (pensando che fosse qui il problema), qualcuno sa darmi gentilmente un consiglio?

    grazie  a tutti

    Alberto

    • Tipo modificato Anca Popa mercoledì 30 aprile 2014 07:43 in attesa di ulteriori feedback
    mercoledì 23 aprile 2014 14:49

Tutte le risposte

  • Ciao Alberto, puoi postare un dcdiag dei due server e fare un esempio di policy applicata.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 23 aprile 2014 20:33
    Moderatore
  • Buongiorno Nino grazie per la risposta ti invio i dcdiag , vedo ora che ci sono degli errori sul 2003:

    wind2008 srv

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: ehserv

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

      
       Server in fase di test: domain\EHSERV

          Inizio test: Connectivity

             ......................... EHSERV ha superato il test Connectivity

     

    Esecuzione dei test principali

      
       Server in fase di test: domain\EHSERV

          Inizio test: Advertising

             ......................... EHSERV ha superato il test Advertising

          Inizio test: FrsEvent

             ......................... EHSERV ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... EHSERV ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... EHSERV ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... EHSERV ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... EHSERV ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... EHSERV ha superato il test MachineAccount

          Inizio test: NCSecDesc

             ......................... EHSERV ha superato il test NCSecDesc

          Inizio test: NetLogons

             ......................... EHSERV ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... EHSERV ha superato il test ObjectsReplicated

          Inizio test: Replications

             ......................... EHSERV ha superato il test Replications

          Inizio test: RidManager

             ......................... EHSERV ha superato il test RidManager

          Inizio test: Services

             ......................... EHSERV ha superato il test Services

          Inizio test: SystemLog

             ......................... EHSERV ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... EHSERV ha superato il test VerifyReferences

      
      
       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation

      
       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation

      
       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation

      
       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation

      
       Test partizione in esecuzione su: domain

          Inizio test: CheckSDRefDom

             ......................... domain ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... domain ha superato il test

             CrossRefValidation

      
       Test organizzazione in esecuzione su: domain.local

          Inizio test: LocatorCheck

             ......................... domain.local ha superato il test LocatorCheck

          Inizio test: Intersite

             ......................... domain.local ha superato il test Intersite

    questo e il Windows 2003 server ( errori )


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: domain\EHSERVDIP
          Starting test: Connectivity
             ......................... EHSERVDIP passed test Connectivity

    Doing primary tests
      
       Testing server: domain\EHSERVDIP
          Starting test: Replications
             ......................... EHSERVDIP passed test Replications
          Starting test: NCSecDesc
             ......................... EHSERVDIP passed test NCSecDesc
          Starting test: NetLogons
             ......................... EHSERVDIP passed test NetLogons
          Starting test: Advertising
             ......................... EHSERVDIP passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... EHSERVDIP passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... EHSERVDIP passed test RidManager
          Starting test: MachineAccount
             ......................... EHSERVDIP passed test MachineAccount
          Starting test: Services
             ......................... EHSERVDIP passed test Services
          Starting test: ObjectsReplicated
             ......................... EHSERVDIP passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... EHSERVDIP passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... EHSERVDIP failed test frsevent
          Starting test: kccevent
             ......................... EHSERVDIP passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 04/24/2014   08:21:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 04/24/2014   08:40:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 04/24/2014   08:48:50
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 04/24/2014   09:00:30
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 04/24/2014   09:05:01
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 04/24/2014   09:07:15
                (Event String could not be retrieved)
             ......................... EHSERVDIP failed test systemlog
          Starting test: VerifyReferences
             ......................... EHSERVDIP passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : domain
          Starting test: CrossRefValidation
             ......................... domain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... domain passed test CheckSDRefDom
      
       Running enterprise tests on : domain.local
          Starting test: Intersite
             ......................... domain.local passed test Intersite
          Starting test: FsmoCheck
             ......................... domain.local passed test FsmoCheck

    le policy vengono tutte applicate quando funzionano e riguardano la visuaizzazione di alcuni programmi e il collegamento di un disco di rete per salvare i documenti

    grazie per l'aiuto che potrai darmi

    Alberto

     


    Alberto

    giovedì 24 aprile 2014 07:29
  • Puoi postare l'ipconfig /all dei due server e di un client

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 24 aprile 2014 07:34
    Moderatore
  • eccoli

    server 2008 (alla lan 2 c'e' collegato un nas)
    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : ehserv
       Suffisso DNS primario . . . . . . . . : domain.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : domain.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione: domain.local
       Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Indirizzo fisico. . . . . . . . . . . : 00-1A-64-A3-95-EE
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.102.1(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.102.240
       Server DNS . . . . . . . . . . . . .  : 192.168.102.1
                                               192.168.102.2
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione alla rete locale (LAN) 2:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
       Indirizzo fisico. . . . . . . . . . . : 00-10-18-3F-67-2C
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 10.0.0.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . :
       Server DNS . . . . . . . . . . . . .  : 192.168.102.1
                                               192.168.102.2
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    server 2003

    onfigurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : ehservdip
       Suffisso DNS primario . . . . . . . . : domain.local
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : domain.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione: domain.local
       Descrizione . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-35-9D-B0
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.102.2
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.102.240
       Server DNS . . . . . . . . . . . . .  : 192.168.102.2
                                           192.168.102.1


    Alberto

    giovedì 24 aprile 2014 08:05
  • ip config del client xp

    Configurazione IP di Windows

     

            Nome host . . . . . . . . . . . . . . : Virtual_xp

            Suffisso DNS primario  . . . . . . .  : domain.local

            Tipo nodo . . . . . . . . .  : Sconosciuto

            Routing IP abilitato. . . . . . . . . : No

            Proxy WINS abilitato . . . . . . . .  : No

            Elenco di ricerca suffissi DNS. . . . : domain.local

     

    Scheda Ethernet Connessione alla rete locale (LAN):

     

            Suffisso DNS specifico per connessione:

            Descrizione . . . . . . . . . . . . . : Scheda Ethernet PCI AMD PCNET Family #2

            Indirizzo fisico. . . . . . . . . . . : 08-00-27-6C-27-54

            DHCP abilitato. . . . . . . . . . . . : No

            Indirizzo IP. . . . . . . . . . . . . : 192.168.102.191

            Subnet mask . . . . . . . . . . . . . : 255.255.255.0

            Gateway predefinito . . . . . . . . . : 192.168.102.240

            Server DNS . . . . . . . . . . . . .  : 192.168.102.1

                                                192.168.102.2

     


    Alberto

    giovedì 24 aprile 2014 08:13
  • A livello di configurazioni va tuttto bene.

    Le policy non vengono nemmeno applicate ai client W7?

    Verifica le repliche utilizzando l'Active Directory Replication Status Tool. Negli eventi dovresti trovare degli errori FRS, postane qualcuno.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 24 aprile 2014 08:27
    Moderatore
  • le policy non vengono (quando acceso win2003 srv) replicate neanche a win 7 ,

    ti posto i risultati di repadmin server 2008 e 2003 sono uguali

    domain\EHSERVDIP

    DC Options: (none)

    Site Options: (none)

    DC object GUID: 35030c3a-a943-4dab-b1b2-aa79a70ae933

    DC invocationID: acec9c39-17a1-42e8-bbce-b9a44e69de67

     

    ==== INBOUND NEIGHBORS ======================================

     

    DC=domain,DC=local

        domain\EHSERV via RPC

            DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

            Last attempt @ 2014-04-24 11:23:15 was successful.

     

    CN=Configuration,DC=domain,DC=local

        domain\EHSERV via RPC

            DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

            Last attempt @ 2014-04-24 11:19:03 was successful.

     

    CN=Schema,CN=Configuration,DC=domain,DC=local

        domain\EHSERV via RPC

            DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

            Last attempt @ 2014-04-24 11:19:03 was successful.

     

    DC=DomainDnsZones,DC=domain,DC=local

        domain\EHSERV via RPC

            DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

            Last attempt @ 2014-04-24 11:19:03 was successful.

     

    DC=ForestDnsZones,DC=domain,DC=local

        european\EHSERV via RPC

            DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

            Last attempt @ 2014-04-24 11:19:03 was successful.

    più

    Replication Summary Start Time: 2014-04-24 11:26:57

    Beginning data collection for replication summary, this may take awhile:

      .....

     Source DC           largest delta  fails/total  %%  error

     EHSERV                    07m:54s    0 /   5    0 

     EHSERVDIP                 30m:45s    0 /   5    0 

      Destination DC    largest delta    fails/total  %%  error

     EHSERV                    30m:45s    0 /   5    0 

     EHSERVDIP                 07m:54s    0 /   5    0 

    per esempio ho purgato il dns di una zona che non mi interessava più ed adesso la policy l 'hanno presa con tutti e due i server in piedi , voglio fare ulteriori accessi per vedere se non dipendesse da server dns ,poi posterò i risultati

     

     

     

     


    Alberto

    giovedì 24 aprile 2014 09:33
  • sono apparsi questi errori nel registro eventi, cercando su Google ho visto che bisogna installare un hotfix ma se lo installo dice che non serve a questo sistema, può significare qualcosa?

    Tipo evento: Errore
    Origine evento: KDC
    Categoria evento: Nessuno
    ID evento: 27
    Data:  24/04/2014
    Ora:  14.38.17
    Utente:  N/D
    Computer: EHSERVDIP
    Descrizione:
    Durante l'elaborazione di una richiesta TGS per il server di destinazione  krbtgt/domain.local, è stato rilevato che l'account COD-988$@DOMAIN.LOCAL non disponeva di una chiave adatta  alla generazione di un ticket Kerberos. L'ID della chiave mancante è 8. Gli etype richiesti sono 18. Gli etype disponibili nell'account sono 23  -133  -128  3  1.

    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


    Alberto

    giovedì 24 aprile 2014 12:42
  • Forse è meglio se posti il link della KB

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 24 aprile 2014 13:01
    Moderatore
  • ma se aggiorno a 2008 ? :)


    Alberto

    giovedì 24 aprile 2014 13:06
  • The Event ID 27 error that is being logged on the Windows Server 2003 domain controller can safely be ignored as it is by design. The domain controller is just informing the client what encryption types it supports. The Windows Server 2008 servers are then falling back to one of the supported encryption types.


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    giovedì 24 aprile 2014 13:24
    Moderatore
  • Ciao Alberto,

    Abbiamo ancora la tua richiesta aperta nel Forum di Group Policy.

    Ci sono stati sviluppi nel frattempo?

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    mercoledì 30 aprile 2014 07:44
  • Buongiorno a tutti sono rientrato oggi, malgrado sembri tutto ok queste benedette policy si aggiornano a singhiozzo , funzionano al 100 % solo quando spengo il 2003.

    Ma visto che tra 15 gg migreremo i server in un cloud, posso toglierlo dal dominio e rimanere con un solo server, grazie per tutta la disponibilità che avete dato!!

    Alla prossima

    Alberto


    Alberto

    lunedì 5 maggio 2014 07:58
  • Ciao Alberto, grazie per aver aggiornato il thread.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 5 maggio 2014 08:48
    Moderatore