locked
Problemi con Routing Accesso remoto e Utenti e Computer di Active Directory con Windows Server 2012 Essential RRS feed

  • Domanda

  • Buona sera a tutti,

    ho quasi terminato di testare attraverso la licenza di prova (mancano 19 gg) Windows Server 2012 Essential.

    Non so se è colpa del fatto che la licenza non sia quella ufficiale ma non riesco ad attivare il routing di accesso remoto.

    Se eseguo il Wizard Configura ed Attiva il routing di accesso remoto mi ritorna subito l'errore "Errore durante il tentativo di determinare se DirectAccess è abilitato nel Server. Se DirectAccess è abilitato nel computer selezionare le interfacce nelle pagine seguenti in base all'utilizzo da parte di DirectAccess".

    Poi mi parte il Wizard e fornisco tutte le informazioni richieste ed al termine mi dice "Impossibile installare il servizio di routing ed accesso remoto. Si è verificato il seguente errore: Interfaccia non registrata (80040154).

    Inoltre, volevo chiedervi se è regolare che quando clicco su Utenti e Computer di Active Directory ci impieghi quasi un minuto ad aprire la finestra, mentre tutte le altre operazioni rispondono come una scheggia.

    Vi ringrazio in anticpo per l'aiuto.

    Daniele

    mercoledì 13 marzo 2013 17:33

Risposte

  • OK. molto chiaro.

    Edoardo ti chiedo un'ultimo chiarimento poi giuro di chiudere questo thread.

    E' vero che su questo server possono potenzialmente accedere anche 100 utenti ma sono certissimo che mai potrà accadere che più di 25 (anzi direi anche più di 15)  possano accedervi contemporaneamente.

    Vale lo stesso discorso ?

    Il 25+ non dovrebbe essere considerato nel "contemporaneamente" ?

    no, non si tratta di accessi concorrenti ma proprio di numero di account definiti nel sam

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta Danielito_64 mercoledì 20 marzo 2013 18:10
    mercoledì 20 marzo 2013 17:02
    Moderatore

Tutte le risposte

  • posta un ipconfig /all di questo server.

    quali errori trovi registrati nel registro eventi in relazione al tentativo di installazione del RRAS ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 14 marzo 2013 08:17
    Moderatore
  • Edoardo,

    ho svuotato i registri ed ho riprovato ad inizializzare il routing ottenendo ovviamente gli stessi errori.

    Nei classici eventi non ho trovato nulla ma ho visto che ci sono moltissimi registri di eventi e non saprei quale guardare. Ho provato ad esaminare il registro eventi chiamato RemoteAccess-mgmt Client e non ho trovato nulla ma penso che non c'entri nulla.

    Intanto ti invio l'IPCONFIG.

    Grazie

    Daniele


    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : svr-mednet
       Suffisso DNS primario . . . . . . . . : advmednet.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : advmednet.local

    Scheda Ethernet http_3389:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Controller Realtek PCI GBE Family #2
       Indirizzo fisico. . . . . . . . . . . : 64-70-02-00-6C-46
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::3025:e1d4:eab4:e55c%14(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.86(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.60
       IAID DHCPv6 . . . . . . . . . . . : 392458242
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-6B-51-79-30-85-A9-A2-8F-28
       Server DNS . . . . . . . . . . . . .  : 212.17.192.217
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Ftp:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Controller Realtek PCI GBE Family
       Indirizzo fisico. . . . . . . . . . . : 64-70-02-00-7D-8E
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::2d14:4d19:ff42:c291%13(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.85(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.60
       IAID DHCPv6 . . . . . . . . . . . : 325349378
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-6B-51-79-30-85-A9-A2-8F-28
       Server DNS . . . . . . . . . . . . .  : fec0:0:0:ffff::1%1
                                               fec0:0:0:ffff::2%1
                                               fec0:0:0:ffff::3%1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Ethernet:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Controller Realtek PCIe GBE Family
       Indirizzo fisico. . . . . . . . . . . : 30-85-A9-A2-8F-28
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{A6FE6E1D-5C19-4CFE-9AFA-29C781D97F06}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{15B8E452-3AD3-426C-BA67-C9C1BECCA706}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{0F365C26-44D0-4812-9B1C-1414553F9D2B}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    giovedì 14 marzo 2013 11:02
  • Edoardo,

    ho svuotato i registri ed ho riprovato ad inizializzare il routing ottenendo ovviamente gli stessi errori.

    Nei classici eventi non ho trovato nulla ma ho visto che ci sono moltissimi registri di eventi e non saprei quale guardare. Ho provato ad esaminare il registro eventi chiamato RemoteAccess-mgmt Client e non ho trovato nulla ma penso che non c'entri nulla.

    Intanto ti invio l'IPCONFIG.

    Grazie

    Daniele


    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : svr-mednet
       Suffisso DNS primario . . . . . . . . : advmednet.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : advmednet.local

    Scheda Ethernet http_3389:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Controller Realtek PCI GBE Family #2
       Indirizzo fisico. . . . . . . . . . . : 64-70-02-00-6C-46
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::3025:e1d4:eab4:e55c%14(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.86(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.60
       IAID DHCPv6 . . . . . . . . . . . : 392458242
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-6B-51-79-30-85-A9-A2-8F-28
       Server DNS . . . . . . . . . . . . .  : 212.17.192.217

    su questo server ci sono almeno due problemi:

    - il primo è che essendo un domain controller deve avere come dns il suo stesso ip ossia 192.168.1.86 e non 212.17.192.217

    - il secondo è che essendo un domain controller sarebbe preferibile che non fosse multihomend ossia con due nic fisiche diverse alle quali sono stati assegnati due ip diversi perché, in queste circostanze un dc da i numeri.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 14 marzo 2013 13:00
    Moderatore
  • Si, effettivamente così è una cavolata. Fra l'altro avevo dimenticato di attivare il RUOLO relativo all'Accesso remoto !

    Questo stato di cose è nato perche tale Server non viene gestito in LAN ma accedo al server stesso da remoto per le configurazioni relative agli account FTP. Infatti tale server lo utilizzo solo come server FTP.

    Se volessi però "sistemarlo" relativamente alle NIC, installandone un'altra che definiamo "Interna" con famiglia di IP diversa dalle altre due che definiamo "Esterne", e quindi impostando sulla interna il DNS che punta a se stesso, è possibile farlo senza creare casini, oppure deve essere fatto necessariamente reinstallando il SO.

    Grazie e scusa per le ca...te che faccio

    Daniele

    giovedì 14 marzo 2013 14:02
  • ci sono delle cose che scrivi che non mi quadrano.

    ripeto, Windows Server 2012 Essential ha le stesse limitazioni delle versioni SBS quindi deve essere necessariamente un domain controller perciò non puoi dire che "tale server lo utilizzo solo come server FTP". il ruolo determinante di questo server è quello di domain controller. il fatto che tu voglia aggiungere ancora una scheda non fa che peggiorare la situazione, in realtà dovresti rimuoverne una o almeno disabilitarla.

    per quanto riguarda il servizio di routing e accesso remoto, devo presumere che dopo aver installato il ruolo tu sia riuscito a configurarlo, giusto ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org


    giovedì 14 marzo 2013 15:43
    Moderatore
  • Si ora il Routing di accesso remoto è configurato, ma questo ha comportato il fatto di non poter accedere più in RDP.

    Può essere che abbia scelto il SO sbagliato ma in questo momento svolge il lavoro egregiamente.

    La funzione che cercavo nel server era quella di fare accedere degli utenti esterni a prelevare o copiare dei file in una cartella dedicata ad ogni utente.

    Per far cio ho posto 2 Nic collegate direttamente al router in cui vi è una NAT che punta ai 2 indirizzi IP locali.

    Sulla prima NIC faccio puntare per lo scambio dati in FTP ed ho fatto aprire sul router la sola porta 21.

    Sull'altra ho fatto aprire la 3389 e la 1723 che sai benissimo a cosa corrispondono, e la utilizzo per l'amministrazione da remoto.

    Tu che soluzione avresti adottato ?

    Ciao

    Daniele

    giovedì 14 marzo 2013 16:55
  • soluzione per "pescare" dei files da una intranet? cosa separa la intranet da questo server ? questo server è in dmz ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 17 marzo 2013 13:49
    Moderatore
  • Scusa, ma perchè mi parli di intranet ?

    Il server fornisce un servizio FTP in Internet.

    Chiunque nel mondo abbia una certa applicazione che fornisco, atrraverso essa può prelevare ed anche appoggiare dei files in cartelle dedicate.Un esempio può essere il backup remoto.

    Ciao

    Daniele

    martedì 19 marzo 2013 09:45
  • quindi questo è un server ftp puro stand alone che non fa parte di un dominio ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 19 marzo 2013 09:48
    Moderatore
  • Esatto.

    La scelta 2012 Essential può considerarsi giusta o sarebbe preferibile un altro tipo di OS ?

    Considera che gli utenti che possono fare l'FTP possono essere anche molti, ma faranno solo quello.

    Grazie

    Daniele

    martedì 19 marzo 2013 10:52
  • gli utenti che accedono all'FTP si autenticano singolarmente ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 19 marzo 2013 12:09
    Moderatore
  • Dato che accedono ad un loro cartella privata, io creo l'utenza e pongo per una certa cartella le proprietà di accesso al solo utente.

    Quindi fornisco all'utente User, password e cartella remota da inserire nella sua applicazione. Pernserà poi l'applicazione ad inviare o prelevare determinati file attraverso delle procedure di copia tramite FTP.

    martedì 19 marzo 2013 13:51
  • ok allora nel tuo scenario il Windows Server Essential andrà bene solo fino a quando avrai un numero di accounts minore o uguale a 25. per superare tale limite devi ricadere in uno delgi scenari descritti nei seguenti blog-posts

    http://blogs.technet.com/b/sbs/archive/2012/08/06/growing-beyond-25-users-with-windows-server-2012-essentials.aspx

    http://blogs.technet.com/b/sbs/archive/2012/12/12/using-windows-server-2012-essentials-with-more-than-25-users.aspx


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 19 marzo 2013 14:16
    Moderatore
  • OK. molto chiaro.

    Edoardo ti chiedo un'ultimo chiarimento poi giuro di chiudere questo thread.

    E' vero che su questo server possono potenzialmente accedere anche 100 utenti ma sono certissimo che mai potrà accadere che più di 25 (anzi direi anche più di 15)  possano accedervi contemporaneamente.

    Vale lo stesso discorso ?

    Il 25+ non dovrebbe essere considerato nel "contemporaneamente" ?

    Grazie ancora

    Ciao

    Daniele 

    mercoledì 20 marzo 2013 16:57
  • OK. molto chiaro.

    Edoardo ti chiedo un'ultimo chiarimento poi giuro di chiudere questo thread.

    E' vero che su questo server possono potenzialmente accedere anche 100 utenti ma sono certissimo che mai potrà accadere che più di 25 (anzi direi anche più di 15)  possano accedervi contemporaneamente.

    Vale lo stesso discorso ?

    Il 25+ non dovrebbe essere considerato nel "contemporaneamente" ?

    no, non si tratta di accessi concorrenti ma proprio di numero di account definiti nel sam

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta Danielito_64 mercoledì 20 marzo 2013 18:10
    mercoledì 20 marzo 2013 17:02
    Moderatore