locked
0x0000232B RCODE_NAME_ERROR - quando aggiungo un client nel dominio Windows 2008 R2 RRS feed

  • Domanda

  • Ciao a tutti,
    sto cercando di inserire un client Windows 7 Professional nel nostro dominio Windows 2008 Server R2.

    Windows 7 è collegato alla rete tramite VPN SSL opendns (vedo le cartelle condivise, riesco a pingare il server e viceversa)

    Nel nostro dominio ci sono già altri client che funzionano bene:

    192.168.30.5 - server
    192.168.30.1 - firewall

    sui client sono impostati solo i DNS 192.168.30.5 - 192.168.30.1 e OTTIENI AUTOMATICAMENTE UN INDIRIZZO IP.

    sul client Windows 7 quando vado a cliccare sulla voce dominio, 
    scrivo il nomedominio.local ---> clicco su OK

    compare questo errore:

    Impossibile contattare un controller di dominio Active Directory per il dominio "nomedominio.local".

    in dettagli ecco cosa compare:

    =====================================

    Nota: queste informazioni sono destinate ad amministratori di rete. Se non si è un amministratore, comunicare all'amministratore il ricevimento di queste informazioni, registrate nel file C:\Windows\debug\dcdiag.txt.

    Si è verificato il seguente errore durante l'esecuzione su DNS della query relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller di dominio Active Directory per il dominio "nomedominio.local":

    Si è verificato il seguente errore: "Nome DNS inesistente."
    (codice di errore 0x0000232B RCODE_NAME_ERROR)

    La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.nomedominio.local

    Le cause più comuni per questo tipo di errore includono:

    - I record DNS SRV richiesti per l'individuazione di un controller di dominio Active Directory per il dominio non sono registrati in DNS. Questi record vengono registrati automaticamente con un server DNS quando un controller di dominio Active Directory viene aggiunto a un dominio e vengono aggiornati dal controller di dominio Active Directory a intervalli prestabiliti. Questo computer è configurato per l'utilizzo di server DNS con i seguenti indirizzi IP:

    192.168.30.1
    192.168.30.5
    192.168.30.164

    - Una o più delle zone seguenti non includono la delega alla relativa zona figlio:

    nomedominio.local
    local
    . (la zona radice)

    =====================================

    Vi posto il comando ipconfig /all fatto sul server dominio:

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>ipconfig /all

    Configurazione IP di Windows

    Nome host . . . . . . . . . . . . . . : Lenovo-Server
    Suffisso DNS primario . . . . . . . . : nomedominio.local
    Tipo nodo . . . . . . . . . . . . . . : Ibrido
    Routing IP abilitato. . . . . . . . . : No
    Proxy WINS abilitato . . . . . . . . : No
    Elenco di ricerca suffissi DNS. . . . : nomedominio.local

    Scheda Ethernet Connessione alla rete locale (LAN) 8:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : TeamViewer VPN Adapter
    Indirizzo fisico. . . . . . . . . . . : 00-FF-69-BA-63-27
    DHCP abilitato. . . . . . . . . . . . : Sì
    Configurazione automatica abilitata : Sì

    Scheda Ethernet Connessione alla rete locale (LAN) 7:

    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Scheda 10/100 DFE-550TX D-Link #2
    Indirizzo fisico. . . . . . . . . . . : 00-0D-88-27-AF-D9
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì
    Indirizzo IPv4. . . . . . . . . . . . : 192.168.30.164(Preferenziale)
    Subnet mask . . . . . . . . . . . . . : 255.255.255.0
    Gateway predefinito . . . . . . . . . : 192.168.30.1
    Server DNS . . . . . . . . . . . . . : 192.168.30.5
    192.168.30.1
    NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione alla rete locale (LAN) 4:

    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Connessione alla rete locale (LAN) 2
    - Rete virtuale
    Indirizzo fisico. . . . . . . . . . . : 00-0D-88-27-AF-D9
    DHCP abilitato. . . . . . . . . . . . : Sì
    Configurazione automatica abilitata : Sì
    Indirizzo IPv6 locale rispetto al collegamento . : fe80::d0c0:4b4b:74fb:3c8a%
    15(Preferenziale)
    Indirizzo IPv4 configurazione automatica : 169.254.60.138(Preferenziale)
    Subnet mask . . . . . . . . . . . . . : 255.255.0.0
    Gateway predefinito . . . . . . . . . :
    IAID DHCPv6 . . . . . . . . . . . : 301993352
    DUID Client DHCPv6. . . . . . . . : 00-01-00-01-19-35-26-F0-44-37-E6-B8-AD-F0

    Server DNS . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione alla rete locale (LAN):

    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Conn
    ection
    Indirizzo fisico. . . . . . . . . . . : 44-37-E6-B8-AD-F0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì
    Indirizzo IPv6 locale rispetto al collegamento . : fe80::19ec:a5fa:c88:ced9%1
    1(Preferenziale)
    Indirizzo IPv4. . . . . . . . . . . . : 192.168.30.5(Preferenziale)
    Subnet mask . . . . . . . . . . . . . : 255.255.255.0
    Gateway predefinito . . . . . . . . . : 192.168.30.1
    IAID DHCPv6 . . . . . . . . . . . : 239351782
    DUID Client DHCPv6. . . . . . . . : 00-01-00-01-19-35-26-F0-44-37-E6-B8-AD-F0

    Server DNS . . . . . . . . . . . . . : 192.168.30.5
    89.97.140.140
    85.18.200.200
    Server WINS primario . . . . . . . . : 192.168.30.5
    NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{8C0705A7-8A72-424E-A939-2D5F37FEAAD8}:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    Scheda Tunnel isatap.{D544656F-32DA-4FFF-A3EA-E2B7D18AE638}:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    Scheda Tunnel isatap.{69BA6327-1050-47BA-B15E-374D252A87AE}:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    Scheda Tunnel isatap.{F8B26B94-6768-4D57-81CE-BF4BDC9978F7}:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    C:\Users\Administrator>


    ===============================================

    Ci sono anche altri client nel dominio che funzionano e la loro configurazione della scheda di rete è questa:

    OTTIENI AUTOMATICAMENTE UN INDIRIZZO IP
    SERVER DNS PRIMARIO : 192.168.30.5
    SERVER DNS ALTERNATIVO : 192.168.30.1

    ===============================================

    PING DA CLIENT VERSO SERVER

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Andrea>ping 192.168.30.5

    Esecuzione di Ping 192.168.30.5 con 32 byte di dati:
    Risposta da 192.168.30.5: byte=32 durata=49ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=50ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=52ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=53ms TTL=127

    Statistiche Ping per 192.168.30.5:
    Pacchetti: Trasmessi = 4, Ricevuti = 4,
    Persi = 0 (0% persi),
    Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 49ms, Massimo = 53ms, Medio = 51ms

    COMANDO IPCONFIG /ALL da client

    C:\Users\Andrea>ipconfig /all

    Configurazione IP di Windows

    Nome host . . . . . . . . . . . . . . : provaandrea
    Suffisso DNS primario . . . . . . . . :
    Tipo nodo . . . . . . . . . . . . . . : Ibrido
    Routing IP abilitato. . . . . . . . . : No
    Proxy WINS abilitato . . . . . . . . : No

    Scheda Ethernet Connessione alla rete locale (LAN) 2:

    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : TAP-Win32 Adapter V9
    Indirizzo fisico. . . . . . . . . . . : 00-FF-70-62-79-FE
    DHCP abilitato. . . . . . . . . . . . : Sì
    Configurazione automatica abilitata : Sì
    Indirizzo IPv4. . . . . . . . . . . . : 10.110.0.38(Preferenziale)
    Subnet mask . . . . . . . . . . . . . : 255.255.255.252
    Lease ottenuto. . . . . . . . . . . . : domenica 25 maggio 2014 13:26:59
    Scadenza lease . . . . . . . . . . . : lunedì 25 maggio 2015 13:26:58
    Gateway predefinito . . . . . . . . . :
    Server DHCP . . . . . . . . . . . . . : 10.110.0.37
    Server DNS . . . . . . . . . . . . . : 192.168.30.1
    192.168.30.5
    Server WINS primario . . . . . . . . : 192.168.30.10
    NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda LAN wireless Connessione rete wireless:

    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945BG Network
    Connection
    Indirizzo fisico. . . . . . . . . . . : 02-08-80-C2-1F-CD
    DHCP abilitato. . . . . . . . . . . . : Sì
    Configurazione automatica abilitata : Sì
    Indirizzo IPv6 locale rispetto al collegamento . : fe80::e8bd:8a7c:716:2c52%1
    2(Preferenziale)
    Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.4(Preferenziale)
    Subnet mask . . . . . . . . . . . . . : 255.255.255.0
    Lease ottenuto. . . . . . . . . . . . : domenica 25 maggio 2014 13:25:01
    Scadenza lease . . . . . . . . . . . : domenica 25 maggio 2014 14:10:20
    Gateway predefinito . . . . . . . . . : 192.168.1.1
    Server DHCP . . . . . . . . . . . . . : 192.168.1.1
    IAID DHCPv6 . . . . . . . . . . . : 218110839
    DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-F0-A7-9A-00-1B-38-58-01-82

    Server DNS . . . . . . . . . . . . . : 192.168.1.1
    NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione alla rete locale (LAN):

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione: nomedominio.local
    Descrizione . . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Etherne
    t
    Indirizzo fisico. . . . . . . . . . . : 00-1B-38-58-01-82
    DHCP abilitato. . . . . . . . . . . . : Sì
    Configurazione automatica abilitata : Sì

    Scheda Tunnel Connessione alla rete locale (LAN)*:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    Scheda Tunnel isatap.{6AEB9DD3-8B37-44B2-BC83-D362922545F4}:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    Scheda Tunnel Connessione alla rete locale (LAN)* 18:

    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì
    Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:c94:2916:
    b0de:a51d(Preferenziale)
    Indirizzo IPv6 locale rispetto al collegamento . : fe80::c94:2916:b0de:a51d%2
    7(Preferenziale)
    Gateway predefinito . . . . . . . . . : ::
    NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

    Scheda Tunnel isatap.{706279FE-2A14-49BB-B27C-9D9AD3C0EE0E}:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    Scheda Tunnel isatap.nomedominio.local:

    Stato supporto. . . . . . . . . . . . : Supporto disconnesso
    Suffisso DNS specifico per connessione:
    Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
    Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP abilitato. . . . . . . . . . . . : No
    Configurazione automatica abilitata : Sì

    ===============================================

    COMANDI ESEGUITI SUL SERVER

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.


    C:\Users\Administrator>nslookup dnsservername
    Server: lenovo-server.nomedominio.local
    Address: 192.168.30.5

    *** lenovo-server.nomedominio.local non è in grado di trovare dnsservername: Non-e
    xistent domain

    C:\Users\Administrator>

    ==================================================

    COMANDI ESEGUITI SUL SERVER

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>nslookup
    Server predefinito: lenovo-server.nomedominio.local
    Address: 192.168.30.5

    ========================================

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>nslookup _ldap._tcp.dc._msdcs.nomedominio.local
    Server: lenovo-server.nomedominio.local
    Address: 192.168.30.5

    *** lenovo-server.nomedominio.local non è in grado di trovare _ldap._tcp.dc._msdcs
    .nomedominio.local: Non-existent domain

    C:\Users\Administrator>

    ===============================================

    CONTENUTO DEL FILE netlogon.dns DEL SERVER

    nomedominio.local. 600 IN A 192.168.30.164
    nomedominio.local. 600 IN A 192.168.30.5
    _ldap._tcp.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _ldap._tcp.Default-First-Site-Name._sites.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _ldap._tcp.pdc._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _ldap._tcp.gc._msdcs.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
    _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
    _ldap._tcp.c710884e-8349-4ba1-919b-f9d24a1db5af.domains._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    gc._msdcs.nomedominio.local. 600 IN A 192.168.30.164
    gc._msdcs.nomedominio.local. 600 IN A 192.168.30.5
    a770ac25-202f-4ced-b4e0-84aec5ffc7a0._msdcs.nomedominio.local. 600 IN CNAME Lenovo-Server.nomedominio.local.
    _kerberos._tcp.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
    _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
    _ldap._tcp.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _kerberos._tcp.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
    _kerberos._tcp.Default-First-Site-Name._sites.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
    _gc._tcp.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
    _gc._tcp.Default-First-Site-Name._sites.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
    _kerberos._udp.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
    _kpasswd._tcp.nomedominio.local. 600 IN SRV 0 100 464 Lenovo-Server.nomedominio.local.
    _kpasswd._udp.nomedominio.local. 600 IN SRV 0 100 464 Lenovo-Server.nomedominio.local.
    DomainDnsZones.nomedominio.local. 600 IN A 192.168.30.164
    DomainDnsZones.nomedominio.local. 600 IN A 192.168.30.5
    _ldap._tcp.DomainDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    ForestDnsZones.nomedominio.local. 600 IN A 192.168.30.164
    ForestDnsZones.nomedominio.local. 600 IN A 192.168.30.5
    _ldap._tcp.ForestDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
    _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.

    lunedì 26 maggio 2014 09:00

Tutte le risposte

  • Ciao, mi sembra abbastanza chiaro che il problema sta nella VPN. ora non ho capito se hai altri client agganciati in vpn..ad ogni modo il dns secondario con l'ip del firewall non serve a nulla sul client. non ho capito se dal client riesci a pingare l'fqdn del domain controller ma per fare una veloce prova modifica il file hosts di quel pc mettendoci 

    ipdelserver fqdndelDC per capirci

    192.60.30.5 nomedc.dominio

    poi prova a fare rejoin.

    Ciao.

    A.

    lunedì 26 maggio 2014 09:09
    Moderatore
  • Scrivo questo nel file host?

    192.60.30.5 lenovo-server.nomedominio.local

    lunedì 26 maggio 2014 09:17
  • Si. prima però prova a pingarlo questo server col nome completo senza il record e vedi cosa ti dice.

    lunedì 26 maggio 2014 09:22
    Moderatore
  • Ho inserito la seguente riga nel file C:\Windows\System32\drivers\etc\hosts  del client Windows 7:

    192.60.30.5 lenovo-server.nomedominio.local

    Ho pingato sia l'indirizzo del server sia il dominio:

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Andrea>ping 192.168.30.5

    Esecuzione di Ping 192.168.30.5 con 32 byte di dati:
    Risposta da 192.168.30.5: byte=32 durata=48ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=50ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=51ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=49ms TTL=127

    Statistiche Ping per 192.168.30.5:
        Pacchetti: Trasmessi = 4, Ricevuti = 4,
        Persi = 0 (0% persi),
    Tempo approssimativo percorsi andata/ritorno in millisecondi:
        Minimo = 48ms, Massimo =  51ms, Medio =  49ms

    C:\Users\Andrea>ping nomedominio.local

    Esecuzione di Ping nomedominio.local [192.168.30.5] con 32 byte di dati:
    Risposta da 192.168.30.5: byte=32 durata=51ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=51ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=48ms TTL=127
    Risposta da 192.168.30.5: byte=32 durata=56ms TTL=127

    Statistiche Ping per 192.168.30.5:
        Pacchetti: Trasmessi = 4, Ricevuti = 4,
        Persi = 0 (0% persi),
    Tempo approssimativo percorsi andata/ritorno in millisecondi:
        Minimo = 48ms, Massimo =  56ms, Medio =  51ms

    C:\Users\Andrea>

    ========================================

    sempre lo stesso errore quando vado ad aggiungere il client al dominio


    • Modificato andrea2424 lunedì 26 maggio 2014 09:30
    lunedì 26 maggio 2014 09:29
  • Ciao Andrea, forse sarebbe meglio identificare esattamente la tua infrastruttura.

    C'è un server con doppio IP, c'è un DHCP con scope differente dal suo IP, c'è una VPN e ci sono IP pubblici.... Forse un po' di pulizia non farebbe male.

    Tra le altre cose assicurati che le porte indispensabili per il corretto utilizzo di Active Directory siano aperte sulla VPN (http://technet.microsoft.com/it-it/library/dd772723(v=ws.10).aspx).

    Puoi indicare quanti server hai e quali ruoli ricoprono, chi è che eroga il servizio DHCP (presumo un router) e chi gestisce la VPN.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 26 maggio 2014 10:33
    Moderatore
  • Ciao Andrea, forse sarebbe meglio identificare esattamente la tua infrastruttura.

    C'è un server con doppio IP, c'è un DHCP con scope differente dal suo IP, c'è una VPN e ci sono IP pubblici.... Forse un po' di pulizia non farebbe male.

    Tra le altre cose assicurati che le porte indispensabili per il corretto utilizzo di Active Directory siano aperte sulla VPN (http://technet.microsoft.com/it-it/library/dd772723(v=ws.10).aspx).

    Puoi indicare quanti server hai e quali ruoli ricoprono, chi è che eroga il servizio DHCP (presumo un router) e chi gestisce la VPN.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    La nostra rete è così formata:

    Router Fastweb ---> Firewall Smoothwall Linux (192.168.30.1) ---> Switch ---> Server Windows 2008 R2 (192.168.30.5 - 192.168.30.164)

    Ora non so dirvi perchè il server abbia 2 schede di rete e cosa fanno (è un'eredità del vecchio tecnico).

    Il servizio DHCP viene erogato dal firewall:

    La VPN è OPENVPN ... stesso il firewall fa scaricare un piccolo software lato client... e ci si connette.

    lunedì 26 maggio 2014 10:47
  • Ho visto che è installato il ruolo Hyper-V, lo state utilizzando realmente oppure è solo una prova?

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 26 maggio 2014 11:07
    Moderatore
  • Non conoscendo esattamente l'infrastruttura, per iniziare, farei degli aggiustamenti di contorno che sicuramente portano benefici all'infrastruttura:

    - Il servizio DHCP ha senso se è integrato con DNS ed Active Directory, quindi se proprio vuoi utilizzarlo installa il ruolo sul server. Io personalmente non lo installo mai, meno superficie d'attacco e meno cosa da controllare. Tra l'altro ho visto che nell'elenco degli IP c'è il server (192.168.30.5).

    - Il server deve avere come DNS esclusivamente il proprio IP e non IP pubblici o Gateway.

    - Quando lavori con client in dominio su VPN è preferibile avere una BOVPN. Questo ti permette di avere una connessione indipendente dal client.

    - Se non correttamente configurato il protocollo IPv6 crea solo problemi. Va gestito oppure disattivato prima di tirare su il dominio (ma ormai c'è...).

    Se la seconda schede di rete non è utilizzata puoi disattivarla. Verifica che il DNS sia pulito e che l'unico IP configurato a livello di record sia quello realmente utilizzato.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 26 maggio 2014 11:23
    Moderatore