Remove From My Forums

policy windows server 2008 r2 DC non propagata quando accesso altro DC windows server 2003 r2

Discussione generale
0

Registrati per votare
Buonasera, non riesco a risolvere questo problema di aggiornamento delle policy.

Mi spiego nella rete sono presenti 2 DC uno Windows 2008 srv r2 SP2 e l' altro Windows 2003 srv r2 SP2, le gpo le ho create da Windows 2008 e si propano correttamente solo se spengo il secondo DC con 2003.

nella rete sono presenti client sia win7 che xo pro con aggiornamento estensioni lato client dei crirei di gruppo .

tale aggiornamento è stato fatto anche sul DC con Windows 2003 server, ho anche attivato il controllo delle connessioni lente (pensando che fosse qui il problema), qualcuno sa darmi gentilmente un consiglio?

grazie a tutti

Alberto
- Tipo modificato Anca Popa mercoledì 30 aprile 2014 07:43 in attesa di ulteriori feedback
mercoledì 23 aprile 2014 14:49

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare

Ciao Alberto, puoi postare un dcdiag dei due server e fare un esempio di policy applicata.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

mercoledì 23 aprile 2014 20:33

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Buongiorno Nino grazie per la risposta ti invio i dcdiag , vedo ora che ci sono degli errori sul 2003:

wind2008 srv

Diagnosi server di directory

Esecuzione della configurazione iniziale:

   Ricerca dell'home server in corso...

   Home server: ehserv

   * Foresta di Active Directory identificata.
   Raccolta delle informazioni iniziali completata.

Esecuzione dei test obbligatori iniziali


   Server in fase di test: domain\EHSERV

      Inizio test: Connectivity

         ......................... EHSERV ha superato il test Connectivity

Esecuzione dei test principali


   Server in fase di test: domain\EHSERV

      Inizio test: Advertising

         ......................... EHSERV ha superato il test Advertising

      Inizio test: FrsEvent

         ......................... EHSERV ha superato il test FrsEvent

      Inizio test: DFSREvent

         ......................... EHSERV ha superato il test DFSREvent

      Inizio test: SysVolCheck

         ......................... EHSERV ha superato il test SysVolCheck

      Inizio test: KccEvent

         ......................... EHSERV ha superato il test KccEvent

      Inizio test: KnowsOfRoleHolders

         ......................... EHSERV ha superato il test

         KnowsOfRoleHolders

      Inizio test: MachineAccount

         ......................... EHSERV ha superato il test MachineAccount

      Inizio test: NCSecDesc

         ......................... EHSERV ha superato il test NCSecDesc

      Inizio test: NetLogons

         ......................... EHSERV ha superato il test NetLogons

      Inizio test: ObjectsReplicated

         ......................... EHSERV ha superato il test ObjectsReplicated

      Inizio test: Replications

         ......................... EHSERV ha superato il test Replications

      Inizio test: RidManager

         ......................... EHSERV ha superato il test RidManager

      Inizio test: Services

         ......................... EHSERV ha superato il test Services

      Inizio test: SystemLog

         ......................... EHSERV ha superato il test SystemLog

      Inizio test: VerifyReferences

         ......................... EHSERV ha superato il test VerifyReferences



   Test partizione in esecuzione su: ForestDnsZones

      Inizio test: CheckSDRefDom

         ......................... ForestDnsZones ha superato il test

         CheckSDRefDom

      Inizio test: CrossRefValidation

         ......................... ForestDnsZones ha superato il test

         CrossRefValidation


   Test partizione in esecuzione su: DomainDnsZones

      Inizio test: CheckSDRefDom

         ......................... DomainDnsZones ha superato il test

         CheckSDRefDom

      Inizio test: CrossRefValidation

         ......................... DomainDnsZones ha superato il test

         CrossRefValidation


   Test partizione in esecuzione su: Schema

      Inizio test: CheckSDRefDom

         ......................... Schema ha superato il test CheckSDRefDom

      Inizio test: CrossRefValidation

         ......................... Schema ha superato il test

         CrossRefValidation


   Test partizione in esecuzione su: Configuration

      Inizio test: CheckSDRefDom

         ......................... Configuration ha superato il test

         CheckSDRefDom

      Inizio test: CrossRefValidation

         ......................... Configuration ha superato il test

         CrossRefValidation


   Test partizione in esecuzione su: domain

      Inizio test: CheckSDRefDom

         ......................... domain ha superato il test CheckSDRefDom

      Inizio test: CrossRefValidation

         ......................... domain ha superato il test

         CrossRefValidation


   Test organizzazione in esecuzione su: domain.local

      Inizio test: LocatorCheck

         ......................... domain.local ha superato il test LocatorCheck

      Inizio test: Intersite

         ......................... domain.local ha superato il test Intersite

questo e il Windows 2003 server ( errori )

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: domain\EHSERVDIP
      Starting test: Connectivity
         ......................... EHSERVDIP passed test Connectivity

Doing primary tests

   Testing server: domain\EHSERVDIP
      Starting test: Replications
         ......................... EHSERVDIP passed test Replications
      Starting test: NCSecDesc
         ......................... EHSERVDIP passed test NCSecDesc
      Starting test: NetLogons
         ......................... EHSERVDIP passed test NetLogons
      Starting test: Advertising
         ......................... EHSERVDIP passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... EHSERVDIP passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... EHSERVDIP passed test RidManager
      Starting test: MachineAccount
         ......................... EHSERVDIP passed test MachineAccount
      Starting test: Services
         ......................... EHSERVDIP passed test Services
      Starting test: ObjectsReplicated
         ......................... EHSERVDIP passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... EHSERVDIP passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared. Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... EHSERVDIP failed test frsevent
      Starting test: kccevent
         ......................... EHSERVDIP passed test kccevent
      Starting test: systemlog
         An Error Event occured. EventID: 0xC000001B
            Time Generated: 04/24/2014   08:21:22
            (Event String could not be retrieved)
         An Error Event occured. EventID: 0xC000001B
            Time Generated: 04/24/2014   08:40:44
            (Event String could not be retrieved)
         An Error Event occured. EventID: 0xC000001B
            Time Generated: 04/24/2014   08:48:50
            (Event String could not be retrieved)
         An Error Event occured. EventID: 0xC000001B
            Time Generated: 04/24/2014   09:00:30
            (Event String could not be retrieved)
         An Error Event occured. EventID: 0xC000001B
            Time Generated: 04/24/2014   09:05:01
            (Event String could not be retrieved)
         An Error Event occured. EventID: 0xC000001B
            Time Generated: 04/24/2014   09:07:15
            (Event String could not be retrieved)
         ......................... EHSERVDIP failed test systemlog
      Starting test: VerifyReferences
         ......................... EHSERVDIP passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : domain
      Starting test: CrossRefValidation
         ......................... domain passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... domain passed test CheckSDRefDom

   Running enterprise tests on : domain.local
      Starting test: Intersite
         ......................... domain.local passed test Intersite
      Starting test: FsmoCheck
         ......................... domain.local passed test FsmoCheck

le policy vengono tutte applicate quando funzionano e riguardano la visuaizzazione di alcuni programmi e il collegamento di un disco di rete per salvare i documenti

grazie per l'aiuto che potrai darmi

Alberto

Alberto

giovedì 24 aprile 2014 07:29

Risposta

|

Citazione
0

Registrati per votare

Puoi postare l'ipconfig /all dei due server e di un client
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

giovedì 24 aprile 2014 07:34

Risposta

|

Citazione

Moderatore
0

Registrati per votare

eccoli

server 2008 (alla lan 2 c'e' collegato un nas)
Configurazione IP di Windows

   Nome host . . . . . . . . . . . . . . : ehserv
   Suffisso DNS primario . . . . . . . . : domain.local
   Tipo nodo . . . . . . . . . . . . . . : Ibrido
   Routing IP abilitato. . . . . . . . . : No
   Proxy WINS abilitato . . . . . . . . : No
   Elenco di ricerca suffissi DNS. . . . : domain.local

Scheda Ethernet Connessione alla rete locale (LAN):

   Suffisso DNS specifico per connessione: domain.local
   Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Indirizzo fisico. . . . . . . . . . . : 00-1A-64-A3-95-EE
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S
   Indirizzo IPv4. . . . . . . . . . . . : 192.168.102.1(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . : 192.168.102.240
   Server DNS . . . . . . . . . . . . . : 192.168.102.1
                                           192.168.102.2
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Connessione alla rete locale (LAN) 2:

   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
   Indirizzo fisico. . . . . . . . . . . : 00-10-18-3F-67-2C
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S
   Indirizzo IPv4. . . . . . . . . . . . : 10.0.0.2(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . :
   Server DNS . . . . . . . . . . . . . : 192.168.102.1
                                           192.168.102.2
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato

server 2003

onfigurazione IP di Windows

   Nome host . . . . . . . . . . . . . . : ehservdip
   Suffisso DNS primario . . . . . . . . : domain.local
   Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
   Routing IP abilitato. . . . . . . . . : No
   Proxy WINS abilitato . . . . . . . . : No
   Elenco di ricerca suffissi DNS. . . . : domain.local

Scheda Ethernet Connessione alla rete locale (LAN):

   Suffisso DNS specifico per connessione: domain.local
   Descrizione . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
   Indirizzo fisico. . . . . . . . . . . : 00-0C-29-35-9D-B0
   DHCP abilitato. . . . . . . . . . . . : No
   Indirizzo IP. . . . . . . . . . . . . : 192.168.102.2
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . : 192.168.102.240
   Server DNS . . . . . . . . . . . . . : 192.168.102.2
                                       192.168.102.1
Alberto

giovedì 24 aprile 2014 08:05

Risposta

|

Citazione
0

Registrati per votare

ip config del client xp

Configurazione IP di Windows

        Nome host . . . . . . . . . . . . . . : Virtual_xp

        Suffisso DNS primario . . . . . . . : domain.local

        Tipo nodo . . . . . . . . . : Sconosciuto

        Routing IP abilitato. . . . . . . . . : No

        Proxy WINS abilitato . . . . . . . . : No

        Elenco di ricerca suffissi DNS. . . . : domain.local

Scheda Ethernet Connessione alla rete locale (LAN):

        Suffisso DNS specifico per connessione:

        Descrizione . . . . . . . . . . . . . : Scheda Ethernet PCI AMD PCNET Family #2

        Indirizzo fisico. . . . . . . . . . . : 08-00-27-6C-27-54

        DHCP abilitato. . . . . . . . . . . . : No

        Indirizzo IP. . . . . . . . . . . . . : 192.168.102.191

        Subnet mask . . . . . . . . . . . . . : 255.255.255.0

        Gateway predefinito . . . . . . . . . : 192.168.102.240

        Server DNS . . . . . . . . . . . . . : 192.168.102.1

                                            192.168.102.2

Alberto

giovedì 24 aprile 2014 08:13

Risposta

|

Citazione
0

Registrati per votare

A livello di configurazioni va tuttto bene.

Le policy non vengono nemmeno applicate ai client W7?

Verifica le repliche utilizzando l'Active Directory Replication Status Tool. Negli eventi dovresti trovare degli errori FRS, postane qualcuno.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

giovedì 24 aprile 2014 08:27

Risposta

|

Citazione

Moderatore
0

Registrati per votare

le policy non vengono (quando acceso win2003 srv) replicate neanche a win 7 ,
ti posto i risultati di repadmin server 2008 e 2003 sono uguali

domain\EHSERVDIP

DC Options: (none)

Site Options: (none)

DC object GUID: 35030c3a-a943-4dab-b1b2-aa79a70ae933

DC invocationID: acec9c39-17a1-42e8-bbce-b9a44e69de67

==== INBOUND NEIGHBORS ======================================

DC=domain,DC=local

    domain\EHSERV via RPC

        DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

        Last attempt @ 2014-04-24 11:23:15 was successful.

CN=Configuration,DC=domain,DC=local

    domain\EHSERV via RPC

        DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

        Last attempt @ 2014-04-24 11:19:03 was successful.

CN=Schema,CN=Configuration,DC=domain,DC=local

    domain\EHSERV via RPC

        DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

        Last attempt @ 2014-04-24 11:19:03 was successful.

DC=DomainDnsZones,DC=domain,DC=local

    domain\EHSERV via RPC

        DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

        Last attempt @ 2014-04-24 11:19:03 was successful.

DC=ForestDnsZones,DC=domain,DC=local

    european\EHSERV via RPC

        DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af

        Last attempt @ 2014-04-24 11:19:03 was successful.

più

Replication Summary Start Time: 2014-04-24 11:26:57

Beginning data collection for replication summary, this may take awhile:

.....

Source DC           largest delta fails/total %% error

EHSERV                    07m:54s    0 /   5    0

EHSERVDIP                 30m:45s    0 /   5    0

  Destination DC    largest delta    fails/total %% error

EHSERV                    30m:45s    0 /   5    0

EHSERVDIP                 07m:54s    0 /   5    0

per esempio ho purgato il dns di una zona che non mi interessava più ed adesso la policy l 'hanno presa con tutti e due i server in piedi , voglio fare ulteriori accessi per vedere se non dipendesse da server dns ,poi posterò i risultati

Alberto

giovedì 24 aprile 2014 09:33

Risposta

|

Citazione
0

Registrati per votare

sono apparsi questi errori nel registro eventi, cercando su Google ho visto che bisogna installare un hotfix ma se lo installo dice che non serve a questo sistema, può significare qualcosa?

Tipo evento: Errore
Origine evento: KDC
Categoria evento: Nessuno
ID evento: 27
Data:  24/04/2014
Ora:  14.38.17
Utente:  N/D
Computer: EHSERVDIP
Descrizione:
Durante l'elaborazione di una richiesta TGS per il server di destinazione krbtgt/domain.local, è stato rilevato che l'account COD-988$@DOMAIN.LOCAL non disponeva di una chiave adatta alla generazione di un ticket Kerberos. L'ID della chiave mancante è 8. Gli etype richiesti sono 18. Gli etype disponibili nell'account sono 23 -133 -128 3 1.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Alberto

giovedì 24 aprile 2014 12:42

Risposta

|

Citazione
0

Registrati per votare

Forse è meglio se posti il link della KB
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

giovedì 24 aprile 2014 13:01

Risposta

|

Citazione

Moderatore
0

Registrati per votare

eccolo.

http://support.microsoft.com/kb/2002141/it

grazie

Alberto

giovedì 24 aprile 2014 13:06

Risposta

|

Citazione
0

Registrati per votare

ma se aggiorno a 2008 ? :)

Alberto

giovedì 24 aprile 2014 13:06

Risposta

|

Citazione
0

Registrati per votare
The Event ID 27 error that is being logged on the Windows Server 2003 domain controller can safely be ignored as it is by design. The domain controller is just informing the client what encryption types it supports. The Windows Server 2008 servers are then falling back to one of the supported encryption types.

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator giovedì 24 aprile 2014 13:25
giovedì 24 aprile 2014 13:24

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Alberto,

Abbiamo ancora la tua richiesta aperta nel Forum di Group Policy.

Ci sono stati sviluppi nel frattempo?

Grazie,
Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

mercoledì 30 aprile 2014 07:44

Risposta

|

Citazione
1

Registrati per votare

Buongiorno a tutti sono rientrato oggi, malgrado sembri tutto ok queste benedette policy si aggiornano a singhiozzo , funzionano al 100 % solo quando spengo il 2003.

Ma visto che tra 15 gg migreremo i server in un cloud, posso toglierlo dal dominio e rimanere con un solo server, grazie per tutta la disponibilità che avete dato!!

Alla prossima

Alberto
Alberto

lunedì 5 maggio 2014 07:58

Risposta

|

Citazione
0

Registrati per votare

Ciao Alberto, grazie per aver aggiornato il thread.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

lunedì 5 maggio 2014 08:48

Risposta

|

Citazione

Moderatore

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Con più domande

policy windows server 2008 r2 DC non propagata quando accesso altro DC windows server 2003 r2

Discussione generale

Tutte le risposte