none
Migrazione da AD 2003 verso AD 2008 R2 RRS feed

  • Domanda

  • Ciao

    ho un server AD2K3 che sta pian piano tirando le quoia (certe cose si sentono) ...
    Attualmente dovrei almeno aggiungergli un altro DC, ma dato che tutti i
    nostri server oramai sono 2K8R2 vorrei fare la migrazione anche
    dell'AD.
    Non so se giusto o sbagliato, ma avrei pensato di aggiungere un DC
    2K8R2 poi eleggendolo a Catalogo Globale, ovvero farlo diventare
    primario (lo so che non si dice così).
    Eseguendo dcpromo dal server 2K8R2 mi è stato presentato il seguente
    messaggio

    --------------------------------------------------------------------
    I controller di dominio Windows Server 2008 e "Windows Server 2008 R2" hanno un nuovo valore predefinito, più sicuro, per l'impostazione Consenti algoritmi di crittografia compatibili con Windows NT 4.0. Il valore impedisce che "client" SMB non Microsoft e Microsoft Windows usino algoritmi di crittografia vulnerabili di stile NT 4.0 per stabilire sessioni su canale sicuro con controller di dominio Windows Server 2008 o "Windows Server 2008 R2". Ne consegue che operazioni o applicazioni che richiedono un canale sicuro gestito da controller di dominio Windows Server 2008 o "Windows Server 2008 R2" potrebbero non funzionare.

    Le piattaforme interessate dal cambiamento sono Windows NT 4.0, i "client" SMB non Microsoft e dispositivi NAS che non supportano algoritmi di crittografia più avanzati. Ci sono inoltre conseguenze per alcune operazioni in client che eseguono versioni di Windows precedenti a Vista con Service Pack 1, come l'aggiunta a un dominio effettuata dall'Utilità di migrazione ad Active Directory o da Servizi di distribuzione Windows.

    Per ulteriori informazioni, vedere l'articolo 942564 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=104751.
    --------------------------------------------------------------------

    Leggendo la KB mi sembra che la stessa Microsoft non sia proprio sicura di cosa possa succedere.

    Ora mi chiedo che se questa cosa effettivamente possa darmi dei
    problemi, innanzitutto nella migrazione di AD da 2K3 a 2K8R2 e poi con
    i vari client, dato che sono proprio nella condizione di avere, per
    alcune esigenze, Win2K_Sp4, WinXP_Sp3 e un QNAP e MacOS, che per le credenziali
    CIFS/SMB si appoggia ad AD.

    Secondo la vs. esperienza cosa mi consigliate di fare?

    Grazi in anticipo

    • Modificato jangarSA giovedì 24 ottobre 2013 15:44
    • Modificato Anca Popa mercoledì 30 ottobre 2013 18:06 formattazione
    giovedì 24 ottobre 2013 14:45

Risposte

Tutte le risposte

  • non ti darà alcun problema comunque per sciogliere ogni dubbio a quale functional level è il dominio sul win2k3 ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 28 ottobre 2013 11:20
    Moderatore
  • "Windows Server 2003"

    lunedì 28 ottobre 2013 11:37
  • ok allora vai tranquillo. ciao.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta jangarSA lunedì 10 marzo 2014 10:10
    lunedì 28 ottobre 2013 11:43
    Moderatore
  • Ciao,

    grazie della risposta. 

    Finalmente sono riuscito a riprendere il discorso.

    Effettuando il dcpromo dal nuovo server Win2K8R2 ho dovuto eseguire di volta in volta i seguenti passaggi:

    adprep32.exe /forestprep ..... OK

    adprep32.exe /domainprep /gpprep ..... OK

    A questo punto la procedura "dcpromo" mi da il seguente messaggio: "Impossibile installare un controller di dominio di sola lettura in questo dominio perchè non è stato ancora stato eseguito il comando adprep /rodcprep" Continuare?

    Scegliendo di non continuare ho eseguito il comando richiesto sul Domain Controller Win2k3 il quale mi dice

    G:\support\adprep>adprep32.exe /domainprep /gpprep
    Esecuzione di domainprep in corso...
    
    
    Le informazioni a livello di dominio sono già state aggiornate.
    [Stato/conseguenza]
    Adprep non ha tentato di ripetere l'operazione.
    
    
    
    Adprep: le informazioni degli oggetti Criteri di gruppo sono state aggiornate.
    
    
    *****************************************************************************
    
    
    
    G:\support\adprep>adprep32.exe /rodcprep
    Adprep connesso al master FSMO di dominio: AD1.consul.cln.
    
    
    ==============================================================================
    Adprep: è stata trovata la partizione DC=DomainDnsZones,DC=consul,DC=cln. Sta pe
    r essere eseguito l'aggiornamento delle autorizzazioni.
    
    
    Adprep non è in grado di contattare una replica per la partizione DC=DomainDnsZo
    nes,DC=consul,DC=cln.
    
    Si è verificato un errore LDAP in Adprep.
    Codice di errore: 0x0. Codice di errore esteso del server: 0x0, Messaggio di err
    ore del server: (null).
    
    
    
    Adprep: operazione non riuscita per la partizione DC=DomainDnsZones,DC=consul,DC
    =cln. L'operazione verrà eseguita per la partizione successiva.
    ==============================================================================
    
    
    ==============================================================================
    Adprep: è stata trovata la partizione DC=ForestDnsZones,DC=consul,DC=cln. Sta pe
    r essere eseguito l'aggiornamento delle autorizzazioni.
    
    
    Adprep non è in grado di contattare una replica per la partizione DC=ForestDnsZo
    nes,DC=consul,DC=cln.
    
    Si è verificato un errore LDAP in Adprep.
    Codice di errore: 0x0. Codice di errore esteso del server: 0x0, Messaggio di err
    ore del server: (null).
    
    
    
    Adprep: operazione non riuscita per la partizione DC=ForestDnsZones,DC=consul,DC
    =cln. L'operazione verrà eseguita per la partizione successiva.
    ==============================================================================
    
    
    ==============================================================================
    Adprep: è stata trovata la partizione DC=consul,DC=cln. Sta per essere eseguito
    l'aggiornamento delle autorizzazioni.
    
    
    Adprep connesso Infrastructure FSMO: AD1.consul.cln.
    
    
    Operazione completata per la partizione DC=consul,DC=cln.
    ==============================================================================
    
    
    Adprep completato senza errori. Non tutte le partizioni sono state aggiornate. P
    er ulteriori informazioni vedere il file ADPrep.log nella directory C:\WINDOWS\debug\adprep\logs\20140310110433.
    
    Per consentire l'aggiornamento di tutte le partizioni, l'utente connesso deve es
    sere membro del gruppo Enterprise Admins. In caso contrario, risolvere il proble
    ma, quindi riavviare Adprep.

    Ovviamnete l'utente utilizzato è un Enterprise Admins.

    Intanto la procedura DCPromo continua a darmi il messaggio precedente.

    Cosa mi consigli di fare?

    lunedì 10 marzo 2014 10:27
  • Hai effettivamente eseguito anche il comando "adprep /rodcprep" ? E' necessario per poter installare i controller di dominio in sola lettura se il dominio deriva da un Windows Server 2003.

    http://technet.microsoft.com/it-it/library/cc771055(v=ws.10).aspx

    lunedì 10 marzo 2014 10:55
    Moderatore
  • "adprep /rodcprep" l'ho esguito sul domain controller attuale Win2K3 

    Per caso devo eseguirlo sul nuovo Win2K8R2?

    lunedì 10 marzo 2014 10:57
  • Puoi eseguirlo anche sul 2003, se è ancora collegato al dominio, ma dovrai utilizzare ovviamente il file adprep aggiornato di Windows Server 2008 R2.



    lunedì 10 marzo 2014 11:01
    Moderatore
  • il log che vedi su è quello relativo all'esecuzione sul Win2K3 (attuale domain controller). 

    L'adprep è quello di Win2K8R2.

    Il messaggio però compare sempre, che faccio? continuo?

    lunedì 10 marzo 2014 11:11
  • No, non continuare, non avevo visto che nel log di output c'era anche il comando rodcprep. Ora ho notato che ti restituisce un errore.

    Ti consiglio la lettura di questa KB:

    http://support.microsoft.com/kb/949257/it

    e di questa discussione che tratta della stessa problematica:

    http://social.technet.microsoft.com/Forums/windowsserver/en-US/cee38e50-cbbd-4f1c-a699-7f3c8e97ee5e/adprep32-rodcprep-errors-could-not-contact-a-replica


    lunedì 10 marzo 2014 12:05
    Moderatore
  • Ok,

    grazie al tuo riferimento utilizzando lo script fixfsmo.vbs sono riuscito ad aggionare il valore fSMORoleOwner sia di DNSDomainZones che di ForestDNSZones, infatti il comando

    adprep /rodcprep

    è andato bene e la procedura dcpromo ha ripreso.

    Ora mi sono bloccato al seguente warning:

    Impossibile creare una delega per questo server DNS perchè la zona padre autorevole non è stata trovata oppure non esegue il server DNS Windows. Se si sta effettuando l'integrazione con un'infrastruttura DNS esisten, è consigliabile creare manualmente una dellea per il server DNS nella zona padre per garantire una risoluzione dei nomi affidabile dall'esterno del dominio "consul.cln". In caso contrario, non è necessario eseguire alcuna operazione. Continuare?

    Credo che questo sia dovuto al fatto che nell'attuale DNS Windows ho aggiunto un server DNS Linux/BIND.

    Però non capisco cosa voglia che faccia

    lunedì 10 marzo 2014 16:32
  • Solitamente quel messaggio può essere ignorato.

    Qui trovi ulteriori dettagli:

    http://technet.microsoft.com/it-it/library/cc754463(v=ws.10).aspx

    lunedì 10 marzo 2014 17:27
    Moderatore
  • Considera però che poi l'attuale domain controller basato su Win2K3 verrà dismesso e il nuovo domain controller diventerà il domain controller principale.

    Vado comunque avanti?

    martedì 11 marzo 2014 13:55
  • Ciao,

    ho seguito il tuo consiglio e ho ignorato il messaggio.

    Se mi permetti vorrei chiederti alcune delucidazioni:

    1) A me sembra che l'integrazione abbia funzionato. C'è qualche modo per verficiare che tutto sia al suo posto?

    2) Una volta sicuro che il nuovo DC stia funzionando a dovere devo eliminare il vecchio DC. Mi basta eleggere il nuovo a FSMO e poi sganciare il vecchio?

    3) se effettuo un upgrade del livello di funzionalità del dominio avrò problemi con WinXP, Vista, Linux e MAC?

    mercoledì 12 marzo 2014 16:17
  • 1) Fai dei test con dcdiag e verifica la risoluzione dei nomi di dominio sul DNS BIND.

    2) Se il nuovo DC è scrivibile ed ha il catalogo globale, puoi spostare tutti i ruoli FSMO e declassare il vecchio.

    3) Aumentando il livello di funzionalità non potrai più utilizzare edizioni precedenti di Windows Server come DC, ma lato client rimane il supporto per i sistemi operativi precedenti.

    http://technet.microsoft.com/it-it/library/cc771294.aspx

    mercoledì 12 marzo 2014 17:19
    Moderatore
  • dcdiag
    
    Diagnosi server di directory
    
    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: ADS
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    
    Esecuzione dei test obbligatori iniziali
    
       Server in fase di test: ZZZZZsul001\ADS
          Inizio test: Connectivity
             ......................... ADS ha superato il test Connectivity
    
    Esecuzione dei test principali
    
       Server in fase di test: ZZZZZnsul001\ADS
          Inizio test: Advertising
             Avviso: ADS non viene annunciato come server di riferimento ora.
             ......................... ADS non ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... ADS ha superato il test FrsEvent
          Inizio test: DFSREvent
             ......................... ADS ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... ADS ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... ADS ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... ADS ha superato il test KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... ADS ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... ADS ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... ADS ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... ADS ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... ADS ha superato il test Replications
          Inizio test: RidManager
             ......................... ADS ha superato il test RidManager
          Inizio test: Services
                Tipo di avvio del servizio non valido: w32time su ADS, valore
                corrente: DISABLED, valore previsto: DEMAND_START
                Servizio w32time arrestato su [ADS]
             ......................... ADS non ha superato il test Services
          Inizio test: SystemLog
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.37.59
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 46.231.32.19 utili
    zzando i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.38.20
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 46.231.32.20 utili
    zzando i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.38.41
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 8.8.4.4 utilizzand
    o i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.39.02
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 8.8.8.8 utilizzand
    o i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.45.29
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 46.231.32.19 utili
    zzando i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.45.50
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 46.231.32.20 utili
    zzando i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.46.11
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 8.8.4.4 utilizzand
    o i protocolli configurati.
             Si è verificato un evento di errore. ID evento: 0xC0002719
                Data e ora generazione: 03/13/2014   10.46.32
                Stringa evento:
                DCOM non è in grado di comunicare con il computer 8.8.8.8 utilizzand
    o i protocolli configurati.
             ......................... ADS non ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... ADS ha superato il test VerifyReferences
    
    
       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation
    
       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation
    
       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation
    
       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation
    
       Test partizione in esecuzione su: consul
          Inizio test: CheckSDRefDom
             ......................... consul ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... consul ha superato il test
             CrossRefValidation
    
       Test organizzazione in esecuzione su: consul.cln
          Inizio test: LocatorCheck
             Avviso: chiamata a DcGetDcName(TIME_SERVER) non riuscita. Errore: 1355
             Impossibile individuare un server di riferimento ora.
             Il server che detiene il ruolo di PDC è inattivo.
             Avviso: chiamata a DcGetDcName(GOOD_TIME_SERVER_PREFERRED) non
             riuscita. Errore: 1355
             Impossibile individuare un server di riferimento ora valido.
             ......................... consul.cln non ha superato il test
             LocatorCheck
          Inizio test: Intersite
             ......................... consul.cln ha superato il test Intersite
    		 
    ----------------
    
    
    >dcdiag /TEST:DNS
    
    Diagnosi server di directory
    
    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: ADS
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    
    Esecuzione dei test obbligatori iniziali
    
       Server in fase di test: ZZZZZnsul001\ADS
          Inizio test: Connectivity
             ......................... ADS ha superato il test Connectivity
    
    Esecuzione dei test principali
    
       Server in fase di test: ZZZZZnsul001\ADS
    
          Inizio test: DNS
    
             I test DNS sono in esecuzione e non bloccati. Attendere alcuni
             minuti...
             ......................... ADS ha superato il test DNS
    
       Test partizione in esecuzione su: ForestDnsZones
    
       Test partizione in esecuzione su: DomainDnsZones
    
       Test partizione in esecuzione su: Schema
    
       Test partizione in esecuzione su: Configuration
    
       Test partizione in esecuzione su: consul
    
       Test organizzazione in esecuzione su: consul.cln
          Inizio test: DNS
             ......................... consul.cln ha superato il test DNS

    Per quanto riguarda il servizio Ora di Windows è stato disabilitato da Meinberg NTP SERVER ... non so se c'entri.

    E con i forwarders non so perchè cerchi di fare 

    giovedì 13 marzo 2014 12:02
  • Si, il servizio w32time deve essere obbligatoriamente abilitato in un controller di dominio.

    Esegui prima questa operazione e vedi se viene ancora restituito l'errore 0xC0002719.

    Se viene ancora restituito verifica la configurazione dei firewall (sia fisici che di Windows Server)

    giovedì 13 marzo 2014 13:29
    Moderatore
  • ok, ma per farlo andare bene ho dovuto disabilitare il servizio NTP di Meinberg. Non c'è un modo per farli convivere, o meglio di utilizzare l'NTP?
    giovedì 13 marzo 2014 13:52
  • Non puoi utilizzare un servizio orario non Microsoft ma puoi far sincronizzare, sul server che detiene il ruolo di PDC emulator, il servizio w32time con un server NTP esterno. Gli altri DC e i client si sincronizzeranno poi con quest'ultimo.

    http://technet.microsoft.com/it-it/library/cc784553(v=ws.10).aspx



    giovedì 13 marzo 2014 15:35
    Moderatore
  • Ciao,

    ho effettuato il passaggio di tutti e 5 i ruoli verso il nuovo DC.

    Al momento il vecchio DC ha solo il ruolo di GC insieme a quello nuovo.

    Ho ridiagnosticato con dcdiag ed ecco un errore sul system log:

    
         Inizio test: SystemLog
            Si è verificato un evento di avviso. ID evento: 0x8000001D
               Data e ora generazione: 03/14/2014   15.51.23
               Stringa evento:
               Centro distribuzione chiavi (KDC): impossibile trovare un certificat
     adatto per utilizzare gli accessi con smart card oppure impossibile verificare
    il certificato KDC. Se il problema non viene risolto, l'accesso con smart card
    otrebbe non funzionare correttamente. Per risolvere il problema, verificare il
    ertificato KDC esistente utilizzando certutil.exe oppure registrarsi per ottene
    e un nuovo certificato KDC.
            ......................... ADS ha superato il test SystemLog

    che ne pensi?

    venerdì 14 marzo 2014 15:37
  • Se non hai una CA di dominio il messaggio è perfettamente normale e può essere ignorato, ma ovviamente non potrai eseguire accessi con smart card.

    http://support.microsoft.com/kb/967623

    • Contrassegnato come risposta jangarSA martedì 18 marzo 2014 13:35
    venerdì 14 marzo 2014 15:46
    Moderatore
  • ok, quindi a questo punto posso pure eliminare il vecchio domain controller? giusto?

    spero che non ci siano strascichi che ne ostacolino il declassamento.

    venerdì 14 marzo 2014 16:31
  • Si, puoi procedere.

    PS: Mi raccomando poi ricordati di contrassegnare le risposte o votare i post come utili se ti sono stati di aiuto.

    venerdì 14 marzo 2014 16:45
    Moderatore
  • Ciao, 

    purtroppo ho un errore nella procedura di demote del vecchio server DC 2033.

    Questo oramai aveva solo il catalogo globale, ma ottengo un errore :

    Operazione non riuscita. Motivo: Impossibile configurare il servizio NETLOGON come richiesto "Tempo di attesa scaduto"

    Da cosa può dipendere?

    lunedì 24 marzo 2014 09:22
  • Questo oramai aveva solo il catalogo globale, ma ottengo un errore :

    Operazione non riuscita. Motivo: Impossibile configurare il servizio NETLOGON come richiesto "Tempo di attesa scaduto"

    Da cosa può dipendere?

    dai un'occhiata qui

    http://support.microsoft.com/kb/555078


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 24 marzo 2014 11:16
    Moderatore
  • Ciao,

    grazie della risposta. Ho eliminato il catalogo globale dal vecchio server e poi fatto il riavvio, ma la procedura di demote continua a non funzionare

    ecco degli errori:

    Tipo evento:	Errore
    Origine evento:	NETLOGON
    Categoria evento:	Nessuno
    ID evento:	5775
    Data:		25/03/2014
    Ora:		12.02.54
    Utente:		N/D
    Computer:	AD1
    Descrizione:
    Eliminazione dinamica del record DNS 'DomainDnsZones.consul.cln. 600 IN A 192.168.2.56' non riuscita nel seguente server DNS:  
    
    Indirizzo IP server DNS: 192.168.2.56 
    Codice di risposta restituito (RCODE): 5 
    Codice di stato restituito: 9016  
    
    RIMEDIO  
    Per impedire connessioni superflue dei computer remoti ai controller di dominio, eliminare il record manualmente o individuare e risolvere la causa dell'errore che impedisce l'eliminazione dinamica del record. Per ulteriori informazioni sul debug del DNS, consultare Guida in linea e supporto tecnico.  
    
    DATI AGGIUNTIVI 
    Valore errore: Impossibile verificare la firma DNS. 
    
    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
    Dati:
    0000: 05 00                     ..      
    
    ++++++++++++++++++++++++++++++++++++++++++++++++++
    
    Tipo evento:	Errore
    Origine evento:	NETLOGON
    Categoria evento:	Nessuno
    ID evento:	5775
    Data:		25/03/2014
    Ora:		12.03.26
    Utente:		N/D
    Computer:	AD1
    Descrizione:
    Eliminazione dinamica del record DNS 'ForestDnsZones.consul.cln. 600 IN A 192.168.2.56' non riuscita nel seguente server DNS:  
    
    Indirizzo IP server DNS: 192.168.2.56 
    Codice di risposta restituito (RCODE): 5 
    Codice di stato restituito: 9016  
    
    RIMEDIO  
    Per impedire connessioni superflue dei computer remoti ai controller di dominio, eliminare il record manualmente o individuare e risolvere la causa dell'errore che impedisce l'eliminazione dinamica del record. Per ulteriori informazioni sul debug del DNS, consultare Guida in linea e supporto tecnico.  
    
    DATI AGGIUNTIVI 
    Valore errore: Impossibile verificare la firma DNS. 
    
    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
    Dati:
    0000: 05 00                     ..      
    
    ++++++++++++++++++++++++++++++++++++++++++++++++++
    
    Tipo evento:	Errore
    Origine evento:	NETLOGON
    Categoria evento:	Nessuno
    ID evento:	5808
    Data:		25/03/2014
    Ora:		12.05.04
    Utente:		N/D
    Computer:	AD1
    Descrizione:
    L'annullamento della registrazione di alcuni record DC locator è stata interrotta durante l'operazione di abbassamento di livello del controller di dominio perché gli annullamenti delle registrazioni DNS richiedevano troppo tempo.  
    
    RIMEDIO  
    Eliminare manualmente i record DNS elencati nel file '%SystemRoot%\System32\Config\Netlogon.dns' dal database DNS.
    
    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
    
    ++++++++++++++++++++++++++++++++++++++++++++++++++
    
    Eliminazione dinamica del record DNS 'consul.cln. 600 IN A 192.168.2.56' non riuscita nel seguente server DNS:  
    
    Indirizzo IP server DNS: 192.168.2.56 
    Codice di risposta restituito (RCODE): 5 
    Codice di stato restituito: 9016  
    
    RIMEDIO  
    Per impedire connessioni superflue dei computer remoti ai controller di dominio, eliminare il record manualmente o individuare e risolvere la causa dell'errore che impedisce l'eliminazione dinamica del record. Per ulteriori informazioni sul debug del DNS, consultare Guida in linea e supporto tecnico.  
    
    DATI AGGIUNTIVI 
    Valore errore: Impossibile verificare la firma DNS. 
    
    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico 
    
    ++++++++++++++++++++++++++++++++++++++++++++++++++
    
    Operazione non riuscita. Motivo: Impossibile configurare il servizio NETLOGON come richiesto. "Tempo di attesa scaduto"
    
    ++++++++++++++++++++++++++++++++++++++++++++++++++
    
    Il server DNS ha rilevato un errore critico da Active Directory. Controllare che Active Directory funzioni correttamente. L'errore è nei dati. Le informazioni sull'errore (che potrebbero non essere presenti) sono "000020DE: SvcErr: DSID-030F00E4, problem 5001 (BUSY), data 0".
    
    ++++++++++++++++++++++++++++++++++++++++++++++++++
    
    
    


    martedì 25 marzo 2014 11:45