Con più domande
policy windows server 2008 r2 DC non propagata quando accesso altro DC windows server 2003 r2

Discussione generale
-
Buonasera, non riesco a risolvere questo problema di aggiornamento delle policy.
Mi spiego nella rete sono presenti 2 DC uno Windows 2008 srv r2 SP2 e l' altro Windows 2003 srv r2 SP2, le gpo le ho create da Windows 2008 e si propano correttamente solo se spengo il secondo DC con 2003.
nella rete sono presenti client sia win7 che xo pro con aggiornamento estensioni lato client dei crirei di gruppo .
tale aggiornamento è stato fatto anche sul DC con Windows 2003 server, ho anche attivato il controllo delle connessioni lente (pensando che fosse qui il problema), qualcuno sa darmi gentilmente un consiglio?
grazie a tutti
Alberto
- Tipo modificato Anca Popa mercoledì 30 aprile 2014 07:43 in attesa di ulteriori feedback
Tutte le risposte
-
-
Buongiorno Nino grazie per la risposta ti invio i dcdiag , vedo ora che ci sono degli errori sul 2003:
wind2008 srv
Diagnosi server di directory
Esecuzione della configurazione iniziale:
Ricerca dell'home server in corso...
Home server: ehserv
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: domain\EHSERVInizio test: Connectivity
......................... EHSERV ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: domain\EHSERVInizio test: Advertising
......................... EHSERV ha superato il test Advertising
Inizio test: FrsEvent
......................... EHSERV ha superato il test FrsEvent
Inizio test: DFSREvent
......................... EHSERV ha superato il test DFSREvent
Inizio test: SysVolCheck
......................... EHSERV ha superato il test SysVolCheck
Inizio test: KccEvent
......................... EHSERV ha superato il test KccEvent
Inizio test: KnowsOfRoleHolders
......................... EHSERV ha superato il test
KnowsOfRoleHolders
Inizio test: MachineAccount
......................... EHSERV ha superato il test MachineAccount
Inizio test: NCSecDesc
......................... EHSERV ha superato il test NCSecDesc
Inizio test: NetLogons
......................... EHSERV ha superato il test NetLogons
Inizio test: ObjectsReplicated
......................... EHSERV ha superato il test ObjectsReplicated
Inizio test: Replications
......................... EHSERV ha superato il test Replications
Inizio test: RidManager
......................... EHSERV ha superato il test RidManager
Inizio test: Services
......................... EHSERV ha superato il test Services
Inizio test: SystemLog
......................... EHSERV ha superato il test SystemLog
Inizio test: VerifyReferences
......................... EHSERV ha superato il test VerifyReferences
Test partizione in esecuzione su: ForestDnsZonesInizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: DomainDnsZonesInizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: SchemaInizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test
CrossRefValidation
Test partizione in esecuzione su: ConfigurationInizio test: CheckSDRefDom
......................... Configuration ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test
CrossRefValidation
Test partizione in esecuzione su: domainInizio test: CheckSDRefDom
......................... domain ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... domain ha superato il test
CrossRefValidation
Test organizzazione in esecuzione su: domain.localInizio test: LocatorCheck
......................... domain.local ha superato il test LocatorCheck
Inizio test: Intersite
......................... domain.local ha superato il test Intersite
questo e il Windows 2003 server ( errori )
Domain Controller DiagnosisPerforming initial setup:
Done gathering initial info.Doing initial required tests
Testing server: domain\EHSERVDIP
Starting test: Connectivity
......................... EHSERVDIP passed test ConnectivityDoing primary tests
Testing server: domain\EHSERVDIP
Starting test: Replications
......................... EHSERVDIP passed test Replications
Starting test: NCSecDesc
......................... EHSERVDIP passed test NCSecDesc
Starting test: NetLogons
......................... EHSERVDIP passed test NetLogons
Starting test: Advertising
......................... EHSERVDIP passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EHSERVDIP passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EHSERVDIP passed test RidManager
Starting test: MachineAccount
......................... EHSERVDIP passed test MachineAccount
Starting test: Services
......................... EHSERVDIP passed test Services
Starting test: ObjectsReplicated
......................... EHSERVDIP passed test ObjectsReplicated
Starting test: frssysvol
......................... EHSERVDIP passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... EHSERVDIP failed test frsevent
Starting test: kccevent
......................... EHSERVDIP passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC000001B
Time Generated: 04/24/2014 08:21:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001B
Time Generated: 04/24/2014 08:40:44
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001B
Time Generated: 04/24/2014 08:48:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001B
Time Generated: 04/24/2014 09:00:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001B
Time Generated: 04/24/2014 09:05:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001B
Time Generated: 04/24/2014 09:07:15
(Event String could not be retrieved)
......................... EHSERVDIP failed test systemlog
Starting test: VerifyReferences
......................... EHSERVDIP passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom
Running enterprise tests on : domain.local
Starting test: Intersite
......................... domain.local passed test Intersite
Starting test: FsmoCheck
......................... domain.local passed test FsmoCheckle policy vengono tutte applicate quando funzionano e riguardano la visuaizzazione di alcuni programmi e il collegamento di un disco di rete per salvare i documenti
grazie per l'aiuto che potrai darmi
Alberto
Alberto
-
-
eccoli
server 2008 (alla lan 2 c'e' collegato un nas)
Configurazione IP di WindowsNome host . . . . . . . . . . . . . . : ehserv
Suffisso DNS primario . . . . . . . . : domain.local
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : domain.localScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione: domain.local
Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Indirizzo fisico. . . . . . . . . . . : 00-1A-64-A3-95-EE
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.102.1(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.102.240
Server DNS . . . . . . . . . . . . . : 192.168.102.1
192.168.102.2
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Ethernet Connessione alla rete locale (LAN) 2:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
Indirizzo fisico. . . . . . . . . . . : 00-10-18-3F-67-2C
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 10.0.0.2(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . :
Server DNS . . . . . . . . . . . . . : 192.168.102.1
192.168.102.2
NetBIOS su TCP/IP . . . . . . . . . . : Attivatoserver 2003
onfigurazione IP di Windows
Nome host . . . . . . . . . . . . . . : ehservdip
Suffisso DNS primario . . . . . . . . : domain.local
Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : domain.localScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione: domain.local
Descrizione . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Indirizzo fisico. . . . . . . . . . . : 00-0C-29-35-9D-B0
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.102.2
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.102.240
Server DNS . . . . . . . . . . . . . : 192.168.102.2
192.168.102.1Alberto
-
ip config del client xp
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : Virtual_xp
Suffisso DNS primario . . . . . . . : domain.local
Tipo nodo . . . . . . . . . : Sconosciuto
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : domain.local
Scheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Scheda Ethernet PCI AMD PCNET Family #2
Indirizzo fisico. . . . . . . . . . . : 08-00-27-6C-27-54
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.102.191
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.102.240
Server DNS . . . . . . . . . . . . . : 192.168.102.1
192.168.102.2
Alberto
-
A livello di configurazioni va tuttto bene.
Le policy non vengono nemmeno applicate ai client W7?
Verifica le repliche utilizzando l'Active Directory Replication Status Tool. Negli eventi dovresti trovare degli errori FRS, postane qualcuno.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
le policy non vengono (quando acceso win2003 srv) replicate neanche a win 7 ,
ti posto i risultati di repadmin server 2008 e 2003 sono uguali
domain\EHSERVDIP
DC Options: (none)
Site Options: (none)
DC object GUID: 35030c3a-a943-4dab-b1b2-aa79a70ae933
DC invocationID: acec9c39-17a1-42e8-bbce-b9a44e69de67
==== INBOUND NEIGHBORS ======================================
DC=domain,DC=local
domain\EHSERV via RPC
DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af
Last attempt @ 2014-04-24 11:23:15 was successful.
CN=Configuration,DC=domain,DC=local
domain\EHSERV via RPC
DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af
Last attempt @ 2014-04-24 11:19:03 was successful.
CN=Schema,CN=Configuration,DC=domain,DC=local
domain\EHSERV via RPC
DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af
Last attempt @ 2014-04-24 11:19:03 was successful.
DC=DomainDnsZones,DC=domain,DC=local
domain\EHSERV via RPC
DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af
Last attempt @ 2014-04-24 11:19:03 was successful.
DC=ForestDnsZones,DC=domain,DC=local
european\EHSERV via RPC
DC object GUID: 1258dd59-e50c-4595-8780-8e559917e5af
Last attempt @ 2014-04-24 11:19:03 was successful.
più
Replication Summary Start Time: 2014-04-24 11:26:57
Beginning data collection for replication summary, this may take awhile:
.....
Source DC largest delta fails/total %% error
EHSERV 07m:54s 0 / 5 0
EHSERVDIP 30m:45s 0 / 5 0
Destination DC largest delta fails/total %% error
EHSERV 30m:45s 0 / 5 0
EHSERVDIP 07m:54s 0 / 5 0
per esempio ho purgato il dns di una zona che non mi interessava più ed adesso la policy l 'hanno presa con tutti e due i server in piedi , voglio fare ulteriori accessi per vedere se non dipendesse da server dns ,poi posterò i risultati
Alberto
-
sono apparsi questi errori nel registro eventi, cercando su Google ho visto che bisogna installare un hotfix ma se lo installo dice che non serve a questo sistema, può significare qualcosa?
Tipo evento: Errore
Origine evento: KDC
Categoria evento: Nessuno
ID evento: 27
Data: 24/04/2014
Ora: 14.38.17
Utente: N/D
Computer: EHSERVDIP
Descrizione:
Durante l'elaborazione di una richiesta TGS per il server di destinazione krbtgt/domain.local, è stato rilevato che l'account COD-988$@DOMAIN.LOCAL non disponeva di una chiave adatta alla generazione di un ticket Kerberos. L'ID della chiave mancante è 8. Gli etype richiesti sono 18. Gli etype disponibili nell'account sono 23 -133 -128 3 1.Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Alberto
-
-
-
-
The Event ID 27 error that is being logged on the Windows Server 2003 domain controller can safely be ignored as it is by design. The domain controller is just informing the client what encryption types it supports. The Windows Server 2008 servers are then falling back to one of the supported encryption types.
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator giovedì 24 aprile 2014 13:25
-
Ciao Alberto,
Abbiamo ancora la tua richiesta aperta nel Forum di Group Policy.
Ci sono stati sviluppi nel frattempo?
Grazie,
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
-
Buongiorno a tutti sono rientrato oggi, malgrado sembri tutto ok queste benedette policy si aggiornano a singhiozzo , funzionano al 100 % solo quando spengo il 2003.
Ma visto che tra 15 gg migreremo i server in un cloud, posso toglierlo dal dominio e rimanere con un solo server, grazie per tutta la disponibilità che avete dato!!
Alla prossima
Alberto
Alberto
-