none
Ntds Link verso server irraggiungibili RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve a tutti,

    ho una dominio AD distribuito su diversi siti, dal punto di vista della connettività,non tutti i siti sono visibili tra loro, ma comunque sono visibili dal sito principale, in uno di questi sites remoti ho installato un RODC e in Sites & services si è creato il Link Ntds verso un server nel sito principale, trovo però diversi errori "ID 1925 " e "ID 2850" nei quali è indicato che il server RODC prova a creare un Link Ntds verso un server posto in un Sites non raggiungibile da quella sede.

    Ho già provato tramite repadmin /KCC a creare una connessione verso un server "Visibile" da quella sede, ma senza successo, come posso forzare il RODC a creare link solo verso sites raggiungibili?

    Grazie

    Michele

    venerdì 23 dicembre 2011 08:52
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao A tutti,

    scusate il ritardo, alla fine dovrei aver trovato al causa relativa al tentativo di replica verso il sites irraggiungibile.

    All'interno degli Inter-Sites-Transport l'IP site link relativo al sito in cui era presente il server RODC, conteneva anche il sito non raggiungibile, eliminando quel riferimento, gli errori sopracitati non si verificano più.

    Ora all'interno del sites contenente l'RODC esiste solamente un Link Ntds verso un DC nel sito principale, a qusto punto mi piacerebbe creare un link verso un'altro DC sempre nel sito principale (l'obbiettivo sarebbe quello di avere una sorta di infrastruttura a stella), ho provato a lanciare il comando repadmin /kcc NOMEDC , ma il link verso questo DC non viene creato.

     

    Michele

     

     

    martedì 10 gennaio 2012 12:44
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare
    non mi è chiaro se esiste una spiegazione logica del fatto che il RODC non riesca a raggiungere il site non raggiungibile: manca la connettività oppure c'è ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 23 dicembre 2011 13:35
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    La connettività tra il Sites del RODC e quello dove prova a creare il LINK non c'è e non c'è mai stata, ma comunque trovo nell'event viewer:

    Log Name: Directory Service
    Source: Microsoft-Windows-ActiveDirectory_DomainService
    Event ID: 1925
    Task Category: Knowledge Consistency Checker
    Level: Warning
    Keywords: Classic
    User: ANONYMOUS LOGON
    Computer: RODC.domain.it
    Description:
    The attempt to establish a replication link for the following writable directory partition failed.

    Directory partition:
    DC=domain,DC=it
    Source directory service:
    CN=NTDS Settings,CN=WDC,CN=Servers,CN=Sito,CN=Sites,CN=Configuration,DC=domain,DC=it
    Source directory service address:
    52ec91a0-a339-495e-8ef1-b9470ef43e9e._msdcs.domain.it
    Intersite transport (if any):
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=domain,DC=it

    This directory service will be unable to replicate with the source directory service until this problem is corrected.

    e:

    Log Name: Directory Service
    Source: Microsoft-Windows-ActiveDirectory_DomainService
    Event ID: 1865
    Task Category: Knowledge Consistency Checker
    Level: Warning
    Keywords: Classic
    User: ANONYMOUS LOGON
    Computer: RODC.domain.it
    Description:
    The Knowledge Consistency Checker (KCC) was unable to form a complete spanning tree network topology. As a result, the following list of sites cannot be reached from the local site.

    Sites:
    CN=Sito,CN=Sites,CN=Configuration,DC=domain,DC=it

    Michele

    • Modificato Anca Popa martedì 3 gennaio 2012 11:03 formattazione
    venerdì 23 dicembre 2011 14:08
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Michele,

    Non so se possono esserti di aiuto ma per gli eventi riscontrati si possono seguire un paio di articoli sui siti Microsoft:

    Troubleshooting KCC Event Log Errors

    Troubleshooting Active Directory Replication Problems

    How to use DNSLint to troubleshoot Active Directory replication issues 

    Anca Popa Follow ForumTechNetIt on Twitter

    Evento 36888 origine Schannel su Windows Server 2008 R2 con IIS

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    martedì 3 gennaio 2012 12:08
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    probabilmente non mi sono spiegato bene nel formulare la domanda, cerco di rifarmi.

    tra il site principale e il site in cui si trova il RODC c'è qualcosa che possa impedire il passaggio dei protocolli dei directory services (ad esempio un fierwall) oppure nel site in cui c'è il RODC c'è anche qualche altro dc che riesce tranquillamente a replicarsi con il dc del site principale ?

    scusa il ritardo ma ho avuto qualche problemino personale.

    ciao.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 3 gennaio 2012 12:36
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Le repliche sono gestiste in modo automatico oppure hai configurato tutto manualmente in ogni site.

    In riferimento all'ultimo post di Edoardo Benussi ti giro la seguente KB http://support.microsoft.com/kb/944351 anche se credo non sia il tuo caso visto che, se non ho capito male, la replica con gli altri sites avviene regolarmente.

     

    Saluti

    Nino

    mercoledì 4 gennaio 2012 06:53
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao A tutti,

    scusate il ritardo, alla fine dovrei aver trovato al causa relativa al tentativo di replica verso il sites irraggiungibile.

    All'interno degli Inter-Sites-Transport l'IP site link relativo al sito in cui era presente il server RODC, conteneva anche il sito non raggiungibile, eliminando quel riferimento, gli errori sopracitati non si verificano più.

    Ora all'interno del sites contenente l'RODC esiste solamente un Link Ntds verso un DC nel sito principale, a qusto punto mi piacerebbe creare un link verso un'altro DC sempre nel sito principale (l'obbiettivo sarebbe quello di avere una sorta di infrastruttura a stella), ho provato a lanciare il comando repadmin /kcc NOMEDC , ma il link verso questo DC non viene creato.

     

    Michele

     

     

    martedì 10 gennaio 2012 12:44
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    ho provato a lanciare il comando repadmin /kcc NOMEDC , ma il link verso questo DC non viene creato.


    crealo tu manualmente.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 10 gennaio 2012 12:58
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ma di solito non è sconsigliato creare manualmente i links ?
    martedì 10 gennaio 2012 13:20
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    sconsigliato quando le repliche hanno problemi ma visto che nel tuo caso sembra tutto riolto provare non costa nulla.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 10 gennaio 2012 13:44
    |
    Moderatore