Principale utente con più risposte
Windows 2008 R2 - Problemi con Active directory su PDC
Domanda
-
Buonasera,
la mia infrastruttura ha due server 2008 R2 uno PDC ed il secondo di Backup. Mi sono accorto per puro caso, che il servizio DNS fatto dal PDC non risolveva più i nomi correttamente. Ho attivato interfaccia DNS per vedere quale potesse essere il problema e ricevo come messaggio il seguente: Impossibile contattare il server XXXX Server non disponibile.. vuoli aggiungerlo comunque?
Se rispondo si, ovviamente poi lo devo con il divieto e nei log mi appare il messaggio con evento 4000 .. che mi dice che non è riuscito ad aprire Active Directory... Pensando che per qualche motivo il server si fosse impallato.. ho pensato bene di riavviarlo.. ma non è cambiato nulla. A questo punto ho spento la macchina di backup e mi sono accorto che veramente sul PDC non funziona active directory.
Poichè è una macchina di produzione e non mi posso permettermi di fermarla, ho modo di recuperare active directory? Considerate che sulla macchina di backup funziona perfettamente ed è operativo anche il server DNS.
ho eseguito il comando repadmin /showrepl
ed ho ottenuto il seguente risultato:
Repadmin: esecuzione del comando /showrepl sul controller di dominio completo localhost
Nome-predefinito-primo-sito\SERVER
Opzioni DSA: IS_GC
Opzioni sito: (none)
GUID oggetto DSA: 85abd1f9-1da3-40f8-912d-7067debddddd
ID chiamata DSA: b05b592e-c63f-4f96-900e-83f8aecfe725
==== ROUTER ADIACENTI IN INGRESSO ==============================
DC=cbr,DC=it
Nome-predefinito-primo-sito\SBACKUP tramite RPC
GUID oggetto DSA: b98a2dc5-1a18-4495-ab93-9429d09fdf9e
Ultimo tentativo in data 2015-11-21 15:54:50 non riuscito. Risultato 5 (0x5):
Accesso negato.
29 errore/i consecutivo/i.
Ultima operazione riuscita in data 2015-11-19 20:53:25.
CN=Configuration,DC=cbr,DC=it
Nome-predefinito-primo-sito\SBACKUP tramite RPC
GUID oggetto DSA: b98a2dc5-1a18-4495-ab93-9429d09fdf9e
Ultimo tentativo in data 2015-11-21 15:54:53 non riuscito. Risultato 5 (0x5):
Accesso negato.
28 errore/i consecutivo/i.
Ultima operazione riuscita in data 2015-11-19 20:27:58.
CN=Schema,CN=Configuration,DC=cbr,DC=it
Nome-predefinito-primo-sito\SBACKUP tramite RPC
GUID oggetto DSA: b98a2dc5-1a18-4495-ab93-9429d09fdf9e
Ultimo tentativo in data 2015-11-21 15:54:54 non riuscito. Risultato 5 (0x5):
Accesso negato.
28 errore/i consecutivo/i.
Ultima operazione riuscita in data 2015-11-19 19:59:09.
DC=DomainDnsZones,DC=cbr,DC=it
Nome-predefinito-primo-sito\SBACKUP tramite RPC
GUID oggetto DSA: b98a2dc5-1a18-4495-ab93-9429d09fdf9e
Ultimo tentativo in data 2015-11-21 15:54:52 non riuscito. Risultato 1256 (0x4e8):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
30 errore/i consecutivo/i.
Ultima operazione riuscita in data 2015-11-19 20:39:56.
DC=ForestDnsZones,DC=cbr,DC=it
Nome-predefinito-primo-sito\SBACKUP tramite RPC
GUID oggetto DSA: b98a2dc5-1a18-4495-ab93-9429d09fdf9e
Ultimo tentativo in data 2015-11-21 15:54:51 non riuscito. Risultato 1256 (0x4e8):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
33 errore/i consecutivo/i.
Ultima operazione riuscita in data 2015-11-19 19:59:10.
Origine: Nome-predefinito-primo-sito\SBACKUP
******* 33 ERRORI CONSECUTIVI da 2015-11-19 20:53:25
Ultimo errore: 1256 (0x4e8):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
Mi potete aiutare?
grazie 1000
- Modificato herkio sabato 21 novembre 2015 15:14
Risposte
-
Se hai ancora le entries nel file hosts rimuovile.
Non mi sembra un prblema di tombstone:
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:10.
Ti suggerisco di verificare tutti gli step suggeriti da Troubleshooting AD Replication error 5: Access is denied
Probabilmente la soluzione migliore é traferire i ruoli sul DC funzionante (o fare il seize se fallisce il trasferimento), fare il demote, anche forzato dell'altro DC (il PDC) e poi promuoverlo di nuovo.
Ci sono soluzioni che sembrano invasive ma quando il tempo di troubleshooting supera il tempo richiesto per reinstallazione/riconfigurazione ne vale la pena.
In questo caso, il seize-demote-promote, richiede un paio d'ore al massimo.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 25 novembre 2015 08:21
- Contrassegnato come risposta Maria Atanassova martedì 1 dicembre 2015 11:09
Tutte le risposte
-
Ciao,
hai degli errori nel registro eventi? (directory services, system)
Puoi postare ipconfig /all dei due server e dcdiag /c del PDC?
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
da quando questo dominio è in piedi è la prima volta che riscontri errori di replica ?
prima funzionava ?
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
Ciao, come sempre parto con le solite verifiche.
Puoi postare il risultato ottenuto nei due server di:
- ipconfig /all
- dcdiag
- net shareSaluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
Buongiorno il server non si replica più da qualche giorno.
leggendo da post di altri colleghi che hanno avuto problemi simili, ieri mi sono convinto nel seguire sul server questi due comandi dopo aver impostaro le variabili di sistema consigliate nella guida microsoft:
secedit /configure /cfg "setup security.inf" /db ss.sdb /log ss.log /verbose
secedit /configure /cfg basicdc.inf /db basicdc.sdb /log basicdc.log /verbose
il primo è stato eseguito con errori, mentre il secondo non è stato eseguito perchè non trova il file.
qui di seguito il contenuto di ss.log
-------------------------------------------
sabato 21 novembre 2015 17:17:24
----Inizializzazione del modulo di configurazione completata.--------Lettura delle informazioni del modello di configurazione in corso...
----Configura diritti utente...Configurazione dei diritti utente completata.
----Configura appartenenza a un gruppo...Configurazione dell'appartenenza a gruppo completata.
----Configura chiavi Registro di sistema a 64 bit...
Configura machine\software\microsoft\ads\providers\ldap\extensions.
Configura machine\software\microsoft\enterprisecertificates.
Configura machine\software\microsoft\speech.
Configura machine\software\microsoft\systemcertificates.
Configura machine\software\microsoft\systemcertificates\authroot.
Configura machine\software\microsoft\windows.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows.
Configura machine\software\microsoft\windows\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows\currentversion.
Configura machine\software\microsoft\windows\currentversion\app paths.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows\currentversion\explorer.
Configura machine\software\microsoft\windows\currentversion\explorer\mycomputer\namespace.
Configura machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks.
Configura machine\software\microsoft\windows\currentversion\explorer\user shell folders.
Configura machine\software\microsoft\windows\currentversion\runonceex.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'enumerazione delle informazioni relative a machine\software\microsoft\windows\currentversion\runonceex.
Configura machine\software\microsoft\windows\currentversion\shareddlls.
Configura machine\software\microsoft\windows\currentversion\uninstall.
Configura machine\software\microsoft\windows nt.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows nt\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows nt\currentversion.
Configura machine\software\microsoft\windows nt\currentversion\accessibility.
Configura machine\software\microsoft\windows nt\currentversion\efs.
Configura machine\software\microsoft\windows nt\currentversion\perhwidstorage.
Configura machine\software\microsoft\windows nt\currentversion\ports.
Configura machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole.
Configura machine\software\microsoft\windows nt\currentversion\tracing.
Configura machine\system.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\system\currentcontrolset\control.
Configura machine\system\currentcontrolset\control\keyboard layouts.
Configura machine\system\currentcontrolset\control\lsa\data.
Configura machine\system\currentcontrolset\control\lsa\gbg.
Configura machine\system\currentcontrolset\control\lsa\jd.
Configura machine\system\currentcontrolset\control\lsa\skew1.
Configura machine\system\currentcontrolset\control\nsi.
Configura machine\system\currentcontrolset\control\nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\4.
Configura machine\system\currentcontrolset\control\nsi\{eb004a01-9b1a-11d4-9123-0050047759bc}\4.
Configura machine\system\currentcontrolset\control\nsi\{eb004a1c-9b1a-11d4-9123-0050047759bc}\0.
Configura machine\system\currentcontrolset\services.
Configura machine\system\currentcontrolset\services\appmgmt\security.
Configura machine\system\currentcontrolset\services\kdc\security.
Configura machine\system\currentcontrolset\services\licenseinfo.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'enumerazione delle informazioni relative a machine\system\currentcontrolset\services\licenseinfo.
Configura machine\system\currentcontrolset\services\scardsvr\security.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'enumerazione delle informazioni relative a machine\system\currentcontrolset\services\stisvc.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'enumerazione delle informazioni relative a machine\system\currentcontrolset\services\sysmonlog.Configurazione delle chiavi di Registro di sistema completata.
----Configura chiavi Registro di sistema a 32 bit...
Configura machine\software\microsoft\ads\providers\ldap\extensions.
Configura machine\software\microsoft\enterprisecertificates.
Configura machine\software\microsoft\speech.
Configura machine\software\microsoft\systemcertificates.
Configura machine\software\microsoft\systemcertificates\authroot.
Configura machine\software\microsoft\windows.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows.
Configura machine\software\microsoft\windows\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows\currentversion.
Configura machine\software\microsoft\windows\currentversion\app paths.
Configura machine\software\microsoft\windows\currentversion\explorer\mycomputer\namespace.
Configura machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks.
Configura machine\software\microsoft\windows\currentversion\explorer\user shell folders.
Configura machine\software\microsoft\windows\currentversion\runonceex.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'enumerazione delle informazioni relative a machine\software\microsoft\windows\currentversion\runonceex.
Configura machine\software\microsoft\windows\currentversion\shareddlls.
Configura machine\software\microsoft\windows\currentversion\uninstall.
Configura machine\software\microsoft\windows nt.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows nt\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows nt\currentversion.
Avviso 5: Accesso negato.
Errore durante l'impostazione della sicurezza su machine\software\microsoft\windows nt\currentversion.
Configura machine\software\microsoft\windows nt\currentversion\accessibility.
Configura machine\software\microsoft\windows nt\currentversion\efs.
Configura machine\software\microsoft\windows nt\currentversion\perhwidstorage.
Configura machine\software\microsoft\windows nt\currentversion\ports.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'enumerazione delle informazioni relative a machine\software\microsoft\windows nt\currentversion\setup.
Configura machine\software\microsoft\windows nt\currentversion\tracing.Configurazione delle chiavi di Registro di sistema completata.
----Configura sicurezza file...
Configura c:\program files\common files\speechengines\microsoft\tts.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'impostazione della sicurezza su c:\program files\common files\speechengines\microsoft\tts.
Configura c:\windows\repair\default.
Avviso 3: Impossibile trovare il percorso specificato.
Errore durante l'impostazione della sicurezza su c:\windows\repair\default.
Configura c:\windows\repair\ntuser.dat.
Avviso 3: Impossibile trovare il percorso specificato.
Errore durante l'impostazione della sicurezza su c:\windows\repair\ntuser.dat.
Configura c:\windows\repair\sam.
Avviso 3: Impossibile trovare il percorso specificato.
Errore durante l'impostazione della sicurezza su c:\windows\repair\sam.
Configura c:\windows\repair\security.
Avviso 3: Impossibile trovare il percorso specificato.
Errore durante l'impostazione della sicurezza su c:\windows\repair\security.
Configura c:\windows\repair\software.
Avviso 3: Impossibile trovare il percorso specificato.
Errore durante l'impostazione della sicurezza su c:\windows\repair\software.
Configura c:\windows\repair\system.
Avviso 3: Impossibile trovare il percorso specificato.
Errore durante l'impostazione della sicurezza su c:\windows\repair\system.
Configura c:\windows\syswow64\export.
Avviso 2: Impossibile trovare il file specificato.
Errore durante l'impostazione della sicurezza su c:\windows\syswow64\export.Configurazione della sicurezza file completata.
----Configura impostazioni generali del servizio...
Configura TrkWks.
Configura sysmonlog.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di sysmonlog.
Configura Spooler.
Configura SENS.
Configura seclogon.
Configura Schedule.
Configura SamSs.
Configura RpcSs.
Configura RemoteRegistry.
Configura ProtectedStorage.
Configura PolicyAgent.
Configura PlugPlay.
Configura ntmssvc.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di ntmssvc.
Configura netddedsdm.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di netddedsdm.
Configura netdde.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di netdde.
Configura lmhosts.
Configura licenseservice.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di licenseservice.
Configura LanmanWorkstation.
Configura LanmanServer.
Configura EventSystem.
Configura Dnscache.
Configura dmserver.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di dmserver.
Configura Dfs.
Configura clipsrv.
Errore 1060: Il servizio specificato non esiste come servizio installato.
Errore durante l'apertura di clipsrv.
Configura Browser.Configurazione delle impostazioni generali del servizio completata.
----Configura moduli di allegati disponibili...Configurazione dei moduli di allegati completata.
----Configura criterio di sicurezza...
Configurare le informazioni relative alla password.Configurazione di System Access completata.
Configurazione dei valori del Registro di sistema completata.
Configurazione Controllo/Registro completata.
Configurazione del criterio Kerberos completata.
----Configura moduli di allegati disponibili...Configurazione dei moduli di allegati completata.
----Annulla inizializzazione modulo di configurazione...
resto in attese di indicazioni in merito.
una buona domenica
-
puoi dare risposta a tutte le domande che ti sono state fatte in questo thread senza eseguire operazioni che non ti sono state suggerite qui?
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org
- Modificato Edoardo BenussiMVP, Moderator domenica 22 novembre 2015 09:21
-
Buongiorno , qui di seguito quanto richiesto:
server primario PDC:
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : Server
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Indirizzo fisico. . . . . . . . . . . : 44-39-C4-53-4B-43
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.7(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.8
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Tunnel isatap.{995D927F-6F06-451C-A358-6E8EF0F3A115}:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : SScheda Tunnel Teredo Tunneling Pseudo-Interface:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S----------------------------------------------
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: Server
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Connectivity
......................... SERVER ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Advertising
......................... SERVER ha superato il test Advertising
Inizio test: FrsEvent
Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
causare problemi con i Criteri di gruppo.
......................... SERVER ha superato il test FrsEventInizio test: DFSREvent
......................... SERVER ha superato il test DFSREvent
Inizio test: SysVolCheck
......................... SERVER ha superato il test SysVolCheck
Inizio test: KccEvent
......................... SERVER ha superato il test KccEvent
Inizio test: KnowsOfRoleHolders
......................... SERVER ha superato il test
KnowsOfRoleHolders
Inizio test: MachineAccount
......................... SERVER ha superato il test MachineAccount
Inizio test: NCSecDesc
......................... SERVER ha superato il test NCSecDesc
Inizio test: NetLogons
......................... SERVER ha superato il test NetLogons
Inizio test: ObjectsReplicated
......................... SERVER ha superato il test ObjectsReplicated
Inizio test: Replications
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: DC=ForestDnsZones,DC=cbr,DC=it
La replica ha generato un errore (1256):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
L'errore si Š verificato alle ore 2015-11-22 09:54:50.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:10.
Errori rilevati dopo l'ultima operazione riuscita: 51.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: DC=DomainDnsZones,DC=cbr,DC=it
La replica ha generato un errore (1256):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
L'errore si Š verificato alle ore 2015-11-22 09:54:50.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:39:56.
Errori rilevati dopo l'ultima operazione riuscita: 48.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: CN=Schema,CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (5):
Accesso negato.
L'errore si Š verificato alle ore 2015-11-22 09:54:50.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:09.
Errori rilevati dopo l'ultima operazione riuscita: 46.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (5):
Accesso negato.
L'errore si Š verificato alle ore 2015-11-22 09:54:50.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:27:58.
Errori rilevati dopo l'ultima operazione riuscita: 46.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: DC=cbr,DC=it
La replica ha generato un errore (5):
Accesso negato.
L'errore si Š verificato alle ore 2015-11-22 09:54:50.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:53:25.
Errori rilevati dopo l'ultima operazione riuscita: 47.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
......................... SERVER non ha superato il test Replications
Inizio test: RidManager
......................... SERVER ha superato il test RidManager
Inizio test: Services
......................... SERVER ha superato il test Services
Inizio test: SystemLog
Si Š verificato un evento di errore. ID evento: 0xC004000B
Data e ora generazione: 11/22/2015 10.10.55
Stringa evento:
Il driver ha rilevato un errore del controller su \Device\Harddisk1\DR1.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.10.58
Stringa evento:
Il driver Panasonic KX-MB2010 GDI richiesto per la stampante Panasonic KX-MB2010GX Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.11.01
Stringa evento:
Il driver EPSON Stylus Photo R265 Series richiesto per la stampante EPSON Stylus Photo R265 Series Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.11.02
Stringa evento:
Il driver EPSON AL-CX16 richiesto per la stampante EPSON AL-CX16 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.11.05
Stringa evento:
Il driver Panasonic Easy Print Driver richiesto per la stampante Panasonic Easy Print Driver Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.11.06
Stringa evento:
Il driver PDF Architect Driver richiesto per la stampante PDF Architect Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.11.07
Stringa evento:
Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/22/2015 10.15.53
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: LDAP/85abd1f9-1da3-40f8-912d-7067debddddd._msdcs.cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
......................... SERVER non ha superato il test SystemLog
Inizio test: VerifyReferences
......................... SERVER ha superato il test VerifyReferences
Test partizione in esecuzione su: ForestDnsZonesInizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: DomainDnsZonesInizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: SchemaInizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test
CrossRefValidation
Test partizione in esecuzione su: ConfigurationInizio test: CheckSDRefDom
......................... Configuration ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test
CrossRefValidation
Test partizione in esecuzione su: cbrInizio test: CheckSDRefDom
......................... cbr ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... cbr ha superato il test CrossRefValidation
Test organizzazione in esecuzione su: cbr.itInizio test: LocatorCheck
......................... cbr.it ha superato il test LocatorCheck
Inizio test: Intersite
......................... cbr.it ha superato il test Intersite
--------------------------------------------------------
Nome cond. Risorsa Nota
-------------------------------------------------------------------------------
ADMIN$ C:\Windows Amministrazione remota
IPC$ IPC remoto
C$ C:\ Condivisione predefinita
certificati C:\Documenti\certificati
documenti_Condivisi
C:\documenti_Condivisi
NETLOGON C:\Windows\SYSVOL\sysvol\cbr.it\SCRIPTS
Condivisione del server di acce...
SYSVOL C:\Windows\SYSVOL\sysvol Condivisione del server di acce...
TERAPIE C:\Documenti\TERAPIE
Esecuzione comando riuscita.Server di Backup
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : SBACKUP
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Indirizzo fisico. . . . . . . . . . . : 00-1F-C6-24-3D-BA
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.8(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 127.0.0.1
192.168.0.254
127.0.0.1
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Tunnel isatap.{1D9B02D3-1BAC-46AF-BECC-13BCE56C718B}:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S-----------------------------------------------------------
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: SBACKUP
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SBACKUPInizio test: Connectivity
......................... SBACKUP ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SBACKUPInizio test: Advertising
......................... SBACKUP ha superato il test Advertising
Inizio test: FrsEvent
Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
causare problemi con i Criteri di gruppo.
......................... SBACKUP ha superato il test FrsEventInizio test: DFSREvent
......................... SBACKUP ha superato il test DFSREvent
Inizio test: SysVolCheck
......................... SBACKUP ha superato il test SysVolCheck
Inizio test: KccEvent
......................... SBACKUP ha superato il test KccEvent
Inizio test: KnowsOfRoleHolders
[SERVER] DsBindWithSpnEx() non riuscita. Errore -2146893022,
Nome principale di destinazione scorretto..
Avviso: SERVER Š il Schema Owner, ma non risponde al binding RPC delservizio directory.
[SERVER] Binding LDAP non riuscito. Errore: 8341,
Errore del servizio directory..
Avviso: SERVER Š il Schema Owner, ma non risponde al binding LDAP.Avviso: SERVER Š il Domain Owner, ma non risponde al binding RPC del
servizio directory.
Avviso: SERVER Š il Domain Owner, ma non risponde al binding LDAP.
Avviso: SERVER Š il PDC Owner, ma non risponde al binding RPC del
servizio directory.
Avviso: SERVER Š il PDC Owner, ma non risponde al binding LDAP.
Avviso: SERVER Š il Rid Owner, ma non risponde al binding RPC del
servizio directory.
Avviso: SERVER Š il Rid Owner, ma non risponde al binding LDAP.
Avviso: SERVER Š il Infrastructure Update Owner, ma non risponde al
binding RPC del servizio directory.
Avviso: SERVER Š il Infrastructure Update Owner, ma non risponde al
binding LDAP.
......................... SBACKUP non ha superato il test
KnowsOfRoleHolders
Inizio test: MachineAccount
......................... SBACKUP ha superato il test MachineAccount
Inizio test: NCSecDesc
......................... SBACKUP ha superato il test NCSecDesc
Inizio test: NetLogons
......................... SBACKUP ha superato il test NetLogons
Inizio test: ObjectsReplicated
......................... SBACKUP ha superato il test
ObjectsReplicated
Inizio test: Replications
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: DC=ForestDnsZones,DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-22 10:15:59.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:40.
Errori rilevati dopo l'ultima operazione riuscita: 64.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: DC=DomainDnsZones,DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-22 10:16:00.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:40.
Errori rilevati dopo l'ultima operazione riuscita: 64.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: CN=Schema,CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-22 10:16:01.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:39.
Errori rilevati dopo l'ultima operazione riuscita: 64.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-22 10:16:01.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:39.
Errori rilevati dopo l'ultima operazione riuscita: 64.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-22 10:16:02.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:51:02.
Errori rilevati dopo l'ultima operazione riuscita: 64.
......................... SBACKUP non ha superato il test Replications
Inizio test: RidManager
......................... SBACKUP non ha superato il test RidManager
Inizio test: Services
......................... SBACKUP ha superato il test Services
Inizio test: SystemLog
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/22/2015 09.30.51
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: CBR\SERVER$. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/22/2015 09.49.10
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: E3514235-4B06-11D1-AB04-00C04FC2DCD2/85abd1f9-1da3-40f8-912d-7067debddddd/cbr.it@cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.22.31
Stringa evento:
Il driver Panasonic KX-MB2010 GDI richiesto per la stampante Panasonic KX-MB2010GX Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.22.32
Stringa evento:
Il driver EPSON Stylus Photo R265 Series richiesto per la stampante EPSON Stylus Photo R265 Series Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.22.36
Stringa evento:
Il driver EPSON AL-CX16 richiesto per la stampante EPSON AL-CX16 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.22.36
Stringa evento:
Il driver Panasonic Easy Print Driver richiesto per la stampante Panasonic Easy Print Driver Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.22.37
Stringa evento:
Il driver PDF Architect Driver richiesto per la stampante PDF Architect Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/22/2015 10.22.39
Stringa evento:
Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/22/2015 10.23.05
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: LDAP/85abd1f9-1da3-40f8-912d-7067debddddd._msdcs.cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/22/2015 10.23.05
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: ldap/server.cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
......................... SBACKUP non ha superato il test SystemLog
Inizio test: VerifyReferences
......................... SBACKUP ha superato il test VerifyReferences
Test partizione in esecuzione su: ForestDnsZonesInizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: DomainDnsZonesInizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: SchemaInizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test
CrossRefValidation
Test partizione in esecuzione su: ConfigurationInizio test: CheckSDRefDom
......................... Configuration ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test
CrossRefValidation
Test partizione in esecuzione su: cbrInizio test: CheckSDRefDom
......................... cbr ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... cbr ha superato il test CrossRefValidation
Test organizzazione in esecuzione su: cbr.itInizio test: LocatorCheck
......................... cbr.it ha superato il test LocatorCheck
Inizio test: Intersite
......................... cbr.it ha superato il test Intersite
-------------------------------------------------------------
Nome cond. Risorsa Nota-------------------------------------------------------------------------------
C$ C:\ Condivisione predefinita
IPC$ IPC remoto
ADMIN$ C:\Windows Amministrazione remota
NETLOGON C:\Windows\SYSVOL\sysvol\cbr.it\SCRIPTS
Condivisione del server di acce...
SYSVOL C:\Windows\SYSVOL\sysvol Condivisione del server di acce...
Esecuzione comando riuscita. -
Buongiorno , qui di seguito quanto richiesto:
server primario PDC:
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : Server
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Indirizzo fisico. . . . . . . . . . . : 44-39-C4-53-4B-43
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.7(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.8
NetBIOS su TCP/IP . . . . . . . . . . : Attivatocosa ha nella tua rete l'ip 192.168.0.8 ?
il domain controller deve avere come dns primario il suo stesso ip ossia nella scheda di rete del pdc devi impostare come dns il 192.168.0.7.
fallo, riavvia il server e rilancia nuovamente i tre comandi indicati da Nino.
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
Inoltre sul backup hai:
Server DNS . . . . . . . . . . . . . : 127.0.0.1
192.168.0.254
127.0.0.1Reimposta i DNS come suggerito da Edoardo
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
Ciao, tralasciando alcune problematiche dovute al dominio pubblico (che eventualmente dovranno essere gestite) iniziamo con il normalizzare i parametri di networking.
Server
Indirizzo IPv4 192.168.0.7
Gateway 192.168.0.254
Server DNS1 192.168.0.7
Server DNS2 192.168.0.8SBACKUP
Indirizzo IPv4 192.168.0.8
Gateway 192.168.0.254
Server DNS1 192.168.0.8
Server DNS2 192.168.0.7Dopo aver modificato i valori dei DNS, su tutti e due i server esegui ipconfig /flushdns ed a seguire ipconfig /registerdns.
Aspetta 10/15 minuti, cancella gli eventi e riavvia tutti e due i serever. Al riavvio se non ci sono ulteriori errori le repliche dovrebbero iniziare a funzionare nuovamente. In caso contrario dovremmo controllare alcuni servizi specifici.Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator domenica 22 novembre 2015 20:37
-
Ciao, tralasciando alcune problematiche dovute al dominio pubblico (che eventualmente dovranno essere gestite) iniziamo con il normalizzare i parametri di networking.
Server
Indirizzo IPv4 192.168.0.7
Gateway 192.168.0.254
Server DNS1 192.168.0.7
Server DNS2 192.168.0.8SBACKUP
Indirizzo IPv4 192.168.0.8
Gateway 192.168.0.254
Server DNS1 192.168.0.8
Server DNS2 192.168.0.87solo un refuso
Server DNS2 192.168.0.7
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
Grazie Edo.
- Modificato NinoRCTNModerator domenica 22 novembre 2015 20:38
-
Buongiorno a Tutti e grazie sempre.
Fatto quanto da voi indicatomi.. ho riavviato i due server.. non è cambiato nulla il PDC continua a non funzionare correttamente. Sembra che non veda il dominio.
Ho fatto una prova ad accenere solo il PDC con il server di backup spento.. se entro su utenti e computer di active directory mi dice che il dominio non esiste. Se invece attivo anche il server di Backup mi rivede tutto.
Può essere che non funziona la active directory del PDC?
Qui di seguito i tre comandi rieseguiti : ipconfig, dcdiag e net share.. che mi avete richiesto.
Resto in attese di vs. Grazie sempre.
Server Primario PDC
Configurazione IP di WindowsNome host . . . . . . . . . . . . . . : Server
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Indirizzo fisico. . . . . . . . . . . : 44-39-C4-53-4B-43
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.7(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.7
192.168.0.8
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Tunnel isatap.{995D927F-6F06-451C-A358-6E8EF0F3A115}:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : SScheda Tunnel Teredo Tunneling Pseudo-Interface:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S-----------------------------------------------------
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: Server
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Connectivity
Impossibile risolvere il nome host
85abd1f9-1da3-40f8-912d-7067debddddd._msdcs.cbr.it in un indirizzo IP.
Controllare il server DNS, il DHCP, il nome server e cos via.
Ô stato ricevuto un errore durante la verifica della connettivit… LDAP
e RPC. Controllare le impostazioni del firewall.
......................... SERVER non ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SERVERIl server SERVER non risponde alle richieste del servizio directory.
Tutti i test verranno ignorati.
Test partizione in esecuzione su: ForestDnsZonesInizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: DomainDnsZonesInizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: SchemaInizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test
CrossRefValidation
Test partizione in esecuzione su: ConfigurationInizio test: CheckSDRefDom
......................... Configuration ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test
CrossRefValidation
Test partizione in esecuzione su: cbrInizio test: CheckSDRefDom
......................... cbr ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... cbr ha superato il test CrossRefValidation
Test organizzazione in esecuzione su: cbr.itInizio test: LocatorCheck
......................... cbr.it ha superato il test LocatorCheck
Inizio test: Intersite
......................... cbr.it ha superato il test Intersite
------------------
Nome cond. Risorsa Nota-------------------------------------------------------------------------------
ADMIN$ C:\Windows Amministrazione remota
IPC$ IPC remoto
E$ E:\ Condivisione predefinita
C$ C:\ Condivisione predefinita
certificati C:\Documenti\certificati
documenti_Condivisi
C:\documenti_Condivisi
NETLOGON C:\Windows\SYSVOL\sysvol\cbr.it\SCRIPTS
Condivisione del server di acce...
SYSVOL C:\Windows\SYSVOL\sysvol Condivisione del server di acce...
TERAPIE C:\Documenti\TERAPIE
Esecuzione comando riuscita.----------------------------------------
Server di Backup
Configurazione IP di WindowsNome host . . . . . . . . . . . . . . : SBACKUP
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Indirizzo fisico. . . . . . . . . . . : 00-1F-C6-24-3D-BA
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.8(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.8
192.168.0.7
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Tunnel isatap.{1D9B02D3-1BAC-46AF-BECC-13BCE56C718B}:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S----------
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: SBACKUP
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SBACKUPInizio test: Connectivity
......................... SBACKUP ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SBACKUPInizio test: Advertising
......................... SBACKUP ha superato il test Advertising
Inizio test: FrsEvent
Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
causare problemi con i Criteri di gruppo.
......................... SBACKUP ha superato il test FrsEventInizio test: DFSREvent
......................... SBACKUP ha superato il test DFSREvent
Inizio test: SysVolCheck
......................... SBACKUP ha superato il test SysVolCheck
Inizio test: KccEvent
......................... SBACKUP ha superato il test KccEvent
Inizio test: KnowsOfRoleHolders
[SERVER] DsBindWithSpnEx() non riuscita. Errore -2146893022,
Nome principale di destinazione scorretto..
Avviso: SERVER Š il Schema Owner, ma non risponde al binding RPC delservizio directory.
[SERVER] Binding LDAP non riuscito. Errore: 8341,
Errore del servizio directory..
Avviso: SERVER Š il Schema Owner, ma non risponde al binding LDAP.Avviso: SERVER Š il Domain Owner, ma non risponde al binding RPC del
servizio directory.
Avviso: SERVER Š il Domain Owner, ma non risponde al binding LDAP.
Avviso: SERVER Š il PDC Owner, ma non risponde al binding RPC del
servizio directory.
Avviso: SERVER Š il PDC Owner, ma non risponde al binding LDAP.
Avviso: SERVER Š il Rid Owner, ma non risponde al binding RPC del
servizio directory.
Avviso: SERVER Š il Rid Owner, ma non risponde al binding LDAP.
Avviso: SERVER Š il Infrastructure Update Owner, ma non risponde al
binding RPC del servizio directory.
Avviso: SERVER Š il Infrastructure Update Owner, ma non risponde al
binding LDAP.
......................... SBACKUP non ha superato il test
KnowsOfRoleHolders
Inizio test: MachineAccount
......................... SBACKUP ha superato il test MachineAccount
Inizio test: NCSecDesc
......................... SBACKUP ha superato il test NCSecDesc
Inizio test: NetLogons
......................... SBACKUP ha superato il test NetLogons
Inizio test: ObjectsReplicated
......................... SBACKUP ha superato il test
ObjectsReplicated
Inizio test: Replications
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: DC=ForestDnsZones,DC=cbr,DC=it
La replica ha generato un errore (1256):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
L'errore si Š verificato alle ore 2015-11-23 08:51:40.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:40.
Errori rilevati dopo l'ultima operazione riuscita: 91.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: DC=DomainDnsZones,DC=cbr,DC=it
La replica ha generato un errore (1256):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
L'errore si Š verificato alle ore 2015-11-23 08:51:40.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:40.
Errori rilevati dopo l'ultima operazione riuscita: 91.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: CN=Schema,CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-23 08:51:41.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:39.
Errori rilevati dopo l'ultima operazione riuscita: 91.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-23 08:51:40.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:50:39.
Errori rilevati dopo l'ultima operazione riuscita: 91.
[Replications Check,SBACKUP] Un recente tentativo di replica non Š
riuscito:
Da SERVER a SBACKUP
Contesto dei nomi: DC=cbr,DC=it
La replica ha generato un errore (-2146893022):
Nome principale di destinazione scorretto.
L'errore si Š verificato alle ore 2015-11-23 08:51:42.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:51:02.
Errori rilevati dopo l'ultima operazione riuscita: 91.
......................... SBACKUP non ha superato il test Replications
Inizio test: RidManager
......................... SBACKUP non ha superato il test RidManager
Inizio test: Services
......................... SBACKUP ha superato il test Services
Inizio test: SystemLog
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/23/2015 08.51.40
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: E3514235-4B06-11D1-AB04-00C04FC2DCD2/85abd1f9-1da3-40f8-912d-7067debddddd/cbr.it@cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/23/2015 09.04.07
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: cifs/server. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/23/2015 09.07.57
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: CBR\SERVER$. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 09.40.17
Stringa evento:
Il driver Panasonic KX-MB2010 GDI richiesto per la stampante Panasonic KX-MB2010GX Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 09.40.18
Stringa evento:
Il driver EPSON Stylus Photo R265 Series richiesto per la stampante EPSON Stylus Photo R265 Series Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 09.40.22
Stringa evento:
Il driver EPSON AL-CX16 richiesto per la stampante EPSON AL-CX16 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 09.40.23
Stringa evento:
Il driver Panasonic Easy Print Driver richiesto per la stampante Panasonic Easy Print Driver Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 09.40.25
Stringa evento:
Il driver PDF Architect Driver richiesto per la stampante PDF Architect Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 09.40.26
Stringa evento:
Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/23/2015 09.48.55
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: LDAP/85abd1f9-1da3-40f8-912d-7067debddddd._msdcs.cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
Si Š verificato un evento di errore. ID evento: 0x40000004
Data e ora generazione: 11/23/2015 09.48.56
Stringa evento:
Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server server$. Nome di destinazione utilizzato: ldap/server.cbr.it. Tale errore indica che la il server di destinazione non Š stato in grado di decrittografare il ticket fornito dal client. Ci• pu• accadere quando il nome principale del server di destinazione (SPN) Š registrato in un account diverso da quello utilizzato dal servizio di destinazione. Questo errore pu• verificarsi anche quando il servizio di destinazione utilizza una password per l'account del servizio di destinazione diversa da quella utilizzata dal Centro distribuzione chiavi Kerberos (KDC) per l'account del servizio di destinazione. Accertarsi che il servizio sul server e il KDC siano entrambi aggiornati per utilizzare la password corrente. Se il nome del server non Š completo e il dominio di destinazione (CBR.IT) Š diverso dal dominio client (CBR.IT), controllare che in questi due domini esistano account server denominati in modo identico oppure utilizzare il nome completo per identificare il server.
......................... SBACKUP non ha superato il test SystemLog
Inizio test: VerifyReferences
......................... SBACKUP ha superato il test VerifyReferences
Test partizione in esecuzione su: ForestDnsZonesInizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: DomainDnsZonesInizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: SchemaInizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test
CrossRefValidation
Test partizione in esecuzione su: ConfigurationInizio test: CheckSDRefDom
......................... Configuration ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test
CrossRefValidation
Test partizione in esecuzione su: cbrInizio test: CheckSDRefDom
......................... cbr ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... cbr ha superato il test CrossRefValidation
Test organizzazione in esecuzione su: cbr.itInizio test: LocatorCheck
......................... cbr.it ha superato il test LocatorCheck
Inizio test: Intersite
......................... cbr.it ha superato il test Intersite
------------------------
Nome cond. Risorsa Nota-------------------------------------------------------------------------------
C$ C:\ Condivisione predefinita
E$ E:\ Condivisione predefinita
IPC$ IPC remoto
ADMIN$ C:\Windows Amministrazione remota
NETLOGON C:\Windows\SYSVOL\sysvol\cbr.it\SCRIPTS
Condivisione del server di acce...
SYSVOL C:\Windows\SYSVOL\sysvol Condivisione del server di acce...
Esecuzione comando riuscita. -
fortunatamente SBACKUP sembra funzionare "abbastanza"... comunque torniamo a SERVER.
su SEREVER il servizio dns installato e funzionante ?
hai errori nel registro eventi nelle sezioni system e application ?
se si, posta source ed eventid degli errori che trovi.
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
Alla risposta di Edoardo aggiungo che si potrebbe partire con l'utilizzo esclusivo del DNS del secondo server. Quindi anche nel primo server utilizza (momentaneamente) come unico server DNS 192.168.0.8. Dopo la modifica riavvia il server e vediamo cosa succede. Sicuramente dovresti avere degli errori dovuti al servizio DNS, ma utilizzando quello funzionante iniziamo a far funzionare qualcosa.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
Buongiorno , vi posto i msg di errore presenti nel registro..
grazie sempre. attendo vs.
Registro Applicazioni del PDC
Nome registro: Application
Origine: SceSrv
Data: 23/11/2015 09:02:17
ID evento: 1003
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: Server.cbr.it
Descrizione:
Tentativo di inviare la notifica della modifica dei criteri da LSA/SAM ripetuto e non riuscito. Errore 4312 durante il salvataggio delle modifiche ai criteri per l'account S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 negli oggetti Criteri di gruppo predefiniti. Per ulteriori informazioni di debug, controllare security\logs\scepol.log nella radice di Windows.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SceSrv" />
<EventID Qualifiers="49152">1003</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-23T08:02:17.000000000Z" />
<EventRecordID>12753</EventRecordID>
<Channel>Application</Channel>
<Computer>Server.cbr.it</Computer>
<Security />
</System>
<EventData>
<Data>Errore 4312 durante il salvataggio delle modifiche ai criteri per l'account S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 negli oggetti Criteri di gruppo predefiniti. Per ulteriori informazioni di debug, controllare security\logs\scepol.log nella radice di Windows.</Data>
</EventData>
</Event>REgistro sistema
Nome registro: System
Origine: Microsoft-Windows-GroupPolicy
Data: 23/11/2015 08:12:17
ID evento: 1129
Categoria attività:Nessuna
Livello: Errore
Parole chiave:
Utente: SYSTEM
Computer: Server.cbr.it
Descrizione:
Elaborazione dei Criteri di gruppo non riuscita a causa di problemi di connettività con un controller di dominio. Il problema potrebbe essere transitorio. Se il computer si connette al controller di dominio e i Criteri di gruppo vengono elaborati correttamente, verrà generato un messaggio di operazione riuscita. Se dopo alcune ore tale messaggio non viene visualizzato, contattare l'amministratore.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1129</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-23T07:12:17.865280400Z" />
<EventRecordID>64987</EventRecordID>
<Correlation ActivityID="{0D3FD32A-79AC-450D-9212-6D85319F90C0}" />
<Execution ProcessID="184" ThreadID="1604" />
<Channel>System</Channel>
<Computer>Server.cbr.it</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">1526</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">5959</Data>
<Data Name="ErrorCode">1222</Data>
<Data Name="ErrorDescription">La rete non è presente o non è avviata. </Data>
</EventData>
</Event>Nome registro: System
Origine: Microsoft-Windows-GroupPolicy
Data: 23/11/2015 08:07:11
ID evento: 1055
Categoria attività:Nessuna
Livello: Errore
Parole chiave:
Utente: SYSTEM
Computer: Server.cbr.it
Descrizione:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile risolvere il nome del computer. Il problema potrebbe essere dovuto a una o più delle cause seguenti:
a) Errore di risoluzione dei nomi nel controller di dominio corrente.
b) Latenza di replica di Active Directory (un account creato in un altro controller di dominio non è stato replicato nel controller di dominio corrente).
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1055</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-23T07:07:11.900943000Z" />
<EventRecordID>64922</EventRecordID>
<Correlation ActivityID="{3C663F37-8FFA-4F72-B9B1-17C4BCDD132E}" />
<Execution ProcessID="184" ThreadID="1172" />
<Channel>System</Channel>
<Computer>Server.cbr.it</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">1904</Data>
<Data Name="ProcessingMode">1</Data>
<Data Name="ProcessingTimeInMilliseconds">17035</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Accesso negato. </Data>
</EventData>
</Event> -
-
Si,
ho impostato i DNS come sopra suggerito.
Sul registro DNS ottengo il seguente msg che parla sempre di problemi con Active Directory
Nome registro: DNS Server
Origine: Microsoft-Windows-DNS-Server-Service
Data: 23/11/2015 18:09:05
ID evento: 4000
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: Server.cbr.it
Descrizione:
Server DNS: impossibile aprire Active Directory. Il server DNS è configurato in modo da ottenere e utilizzare le informazioni per la zona dalla directory e non è in grado di caricare la zona senza di essa. Controllare che Active Directory funzioni correttamente e ricaricare la zona. I dati dell'evento sono rappresentati dal codice di errore.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">4000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-23T17:09:05.000000000Z" />
<EventRecordID>1698</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>Server.cbr.it</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_DS_OPEN_FAILED">
<Binary>2D230000</Binary>
</EventData>
</Event> -
-
Salve ho solo riavviato il servizio DNS ma non cambia nulla..
al riavvio del servizio DNS ottengo sempre lo stesso errore
Nome registro: DNS Server
Origine: Microsoft-Windows-DNS-Server-Service
Data: 23/11/2015 18:23:41
ID evento: 4000
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: Server.cbr.it
Descrizione:
Server DNS: impossibile aprire Active Directory. Il server DNS è configurato in modo da ottenere e utilizzare le informazioni per la zona dalla directory e non è in grado di caricare la zona senza di essa. Controllare che Active Directory funzioni correttamente e ricaricare la zona. I dati dell'evento sono rappresentati dal codice di errore.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">4000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-23T17:23:41.000000000Z" />
<EventRecordID>1701</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>Server.cbr.it</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_DS_OPEN_FAILED">
<Binary>2D230000</Binary>
</EventData>
</Event> -
Dopo il riavvio ho ottenuto anche il seguente errori
Nome registro: Directory Service
Origine: Microsoft-Windows-ActiveDirectory_DomainService
Data: 23/11/2015 18:21:46
ID evento: 1126
Categoria attività:Catalogo globale
Livello: Errore
Parole chiave: Classico
Utente: ACCESSO ANONIMO
Computer: Server.cbr.it
Descrizione:
Impossibile stabilire una connessione con il catalogo globale.
Dati aggiuntivi
Valore errore:
8430 Errore interno rilevato dal servizio directory.
ID interno:
3200db0
Azione utente:
Verificare che nella foresta sia disponibile un catalogo globale e che sia raggiungibile dal controller di dominio. Per semplificare la diagnosi del problema, è possibile eseguire l'utilità nltest.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1126</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-23T17:21:46.147927200Z" />
<EventRecordID>8420</EventRecordID>
<Correlation />
<Execution ProcessID="640" ThreadID="776" />
<Channel>Directory Service</Channel>
<Computer>Server.cbr.it</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>3200db0</Data>
<Data>8430</Data>
<Data>Errore interno rilevato dal servizio directory.</Data>
</EventData>
</Event> -
-
no questi errori li ho sul PDC mentre il server di backup funziona perfettamente
IPCONFIG del PDC
onfigurazione IP di Windows
Nome host . . . . . . . . . . . . . . : Server
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Indirizzo fisico. . . . . . . . . . . : 44-39-C4-53-4B-43
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.7(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.8
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Tunnel isatap.{995D927F-6F06-451C-A358-6E8EF0F3A115}:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : SScheda Tunnel Teredo Tunneling Pseudo-Interface:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : SIPCONFIG del sever di BACKUP
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : SBACKUP
Suffisso DNS primario . . . . . . . . : cbr.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : cbr.itScheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Indirizzo fisico. . . . . . . . . . . : 00-1F-C6-24-3D-BA
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.8(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.8
192.168.0.7
NetBIOS su TCP/IP . . . . . . . . . . : AttivatoScheda Tunnel isatap.{1D9B02D3-1BAC-46AF-BECC-13BCE56C718B}:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S
- Modificato herkio lunedì 23 novembre 2015 18:37
-
Ho riscontrato un altro problema ..
non riesco più a vedere il contenuto dei dati salvati con windows backup, mi spiego meglio..
Il sistema mi dice che ho 42 salvataggi in linea su unità esterna, se scelgo un giorno da ripristinare, scelgo il tipo di ripristino (cartelle e file), mi fa vedere il nome del server, lo seleziono ed ottengo al posto della radice C il seguente msg :
impossibile esplorare riservato per il sistema. impossible trovare la copia shadow del backup
impossibile esplorare disco c per il sistema. impossibile trovare la copia shadow del backup.
Praticamente ho perso anche i salvataggi? Oppure il Symantec Endpoint Protection mi sta creando problemi?
Help.. comincio a preoccuparmi seriamente.
-
Per il backup devi aprire un altro thread.
Esegui i seguenti comandi sul PDC e sull'altro DC e posta il risultato:
nslookup cbr.it
nslookup _ldap._tcp.dc._msdcs..cbr.it
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
Per quanto riguarda il PDC
nslookup cbr.it
Server: UnKnown
Address: 192.168.0.8Nome: cbr.it
Addresses: 192.168.0.7
192.168.0.8nslookup _ldap._tcp.dc._msdcs.cbr.it
Server: UnKnown
Address: 192.168.0.8Per quanto riguarda il server di Backup
nslookup cbr.it
Server: UnKnown
Address: 192.168.0.8Nome: cbr.it
Addresses: 192.168.0.7
192.168.0.8nslookup _ldap._tcp.dc._msdcs.cbr.it
Server: UnKnown
Address: 192.168.0.8Nome: _ldap._tcp.dc._msdcs.cbr.it
-
-
-
Ciao, verifica se "Server" è un Global Catalog https://technet.microsoft.com/en-us/library/cc753809.aspx
Per la verifica dell'event ID 1126 segui le indicazioni riportate al seguente documento https://technet.microsoft.com/en-us/library/cc756476%28v=ws.10%29.aspx
Esegui anche un dcdiag /fix
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator lunedì 23 novembre 2015 20:19
-
ho fatto quanto consigliato...
per la prima parte il catalogo globale è ok. qui di seguito il risultato
Controller di dominio: \\Server.cbr.it
Indirizzo: \\192.168.0.7
GUID dominio: be527adf-ff03-4983-a592-673cbaa891d7
Nome dominio: cbr.it
Nome foresta: cbr.it
Nome sito controller di dominio: Nome-predefinito-primo-sito
Nome sito interno: Nome-predefinito-primo-sito
Contrassegni: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
Esecuzione comando riuscitaper quanto riguarda la verifica evento ID1126 ho verificato ogni singolo punto e non ci sono problemi o errori particolari..
mentre dcfiag /fix sul PDC da come risultato:
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: Server
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Connectivity
......................... SERVER ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Advertising
......................... SERVER ha superato il test Advertising
Inizio test: FrsEvent
Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
causare problemi con i Criteri di gruppo.
......................... SERVER ha superato il test FrsEventInizio test: DFSREvent
......................... SERVER ha superato il test DFSREvent
Inizio test: SysVolCheck
......................... SERVER ha superato il test SysVolCheck
Inizio test: KccEvent
Si Š verificato un evento di avviso. ID evento: 0x80000677
Data e ora generazione: 11/23/2015 22.21.46
Stringa evento:
Impossibile comunicare con il catalogo globale seguente.
Si Š verificato un evento di errore. ID evento: 0xC0000466Data e ora generazione: 11/23/2015 22.21.46
Stringa evento:
Impossibile stabilire una connessione con il catalogo globale.
......................... SERVER non ha superato il test KccEventInizio test: KnowsOfRoleHolders
......................... SERVER ha superato il test
KnowsOfRoleHolders
Inizio test: MachineAccount
......................... SERVER ha superato il test MachineAccount
Inizio test: NCSecDesc
......................... SERVER ha superato il test NCSecDesc
Inizio test: NetLogons
......................... SERVER ha superato il test NetLogons
Inizio test: ObjectsReplicated
......................... SERVER ha superato il test ObjectsReplicated
Inizio test: Replications
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: DC=ForestDnsZones,DC=cbr,DC=it
La replica ha generato un errore (1256):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
L'errore si Š verificato alle ore 2015-11-23 21:51:44.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:10.
Errori rilevati dopo l'ultima operazione riuscita: 75.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: DC=DomainDnsZones,DC=cbr,DC=it
La replica ha generato un errore (1256):
Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
L'errore si Š verificato alle ore 2015-11-23 21:51:44.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:39:56.
Errori rilevati dopo l'ultima operazione riuscita: 72.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: CN=Schema,CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (5):
Accesso negato.
L'errore si Š verificato alle ore 2015-11-23 21:51:44.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:09.
Errori rilevati dopo l'ultima operazione riuscita: 70.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: CN=Configuration,DC=cbr,DC=it
La replica ha generato un errore (5):
Accesso negato.
L'errore si Š verificato alle ore 2015-11-23 21:51:44.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:27:58.
Errori rilevati dopo l'ultima operazione riuscita: 70.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
[Replications Check,SERVER] Un recente tentativo di replica non Š
riuscito:
Da SBACKUP a SERVER
Contesto dei nomi: DC=cbr,DC=it
La replica ha generato un errore (5):
Accesso negato.
L'errore si Š verificato alle ore 2015-11-23 21:51:44.
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 20:53:25.
Errori rilevati dopo l'ultima operazione riuscita: 71.
AVVISO DI LATENZA DI REPLICA
ERRORE: manca il collegamento di notifica previsto.
Origine SBACKUP
La replica delle ultime modifiche lungo questo percorso subir… un
ritardo.
Il problema verr… corretto automaticamente alla sincronizzazione
periodica successiva.
......................... SERVER non ha superato il test Replications
Inizio test: RidManager
......................... SERVER ha superato il test RidManager
Inizio test: Services
......................... SERVER ha superato il test Services
Inizio test: SystemLog
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 21.22.30
Stringa evento:
Il driver Panasonic KX-MB2010 GDI richiesto per la stampante Panasonic KX-MB2010GX Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 21.22.32
Stringa evento:
Il driver EPSON AL-CX16 richiesto per la stampante EPSON AL-CX16 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 21.22.33
Stringa evento:
Il driver EPSON Stylus Photo R265 Series richiesto per la stampante EPSON Stylus Photo R265 Series Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 21.22.37
Stringa evento:
Il driver Panasonic Easy Print Driver richiesto per la stampante Panasonic Easy Print Driver Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 21.22.40
Stringa evento:
Il driver PDF Architect Driver richiesto per la stampante PDF Architect Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
Si Š verificato un evento di errore. ID evento: 0x00000457
Data e ora generazione: 11/23/2015 21.22.41
Stringa evento:
Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.
......................... SERVER non ha superato il test SystemLog
Inizio test: VerifyReferences
......................... SERVER ha superato il test VerifyReferences
Test partizione in esecuzione su: ForestDnsZonesInizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: DomainDnsZonesInizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test
CrossRefValidation
Test partizione in esecuzione su: SchemaInizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test
CrossRefValidation
Test partizione in esecuzione su: ConfigurationInizio test: CheckSDRefDom
......................... Configuration ha superato il test
CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test
CrossRefValidation
Test partizione in esecuzione su: cbrInizio test: CheckSDRefDom
......................... cbr ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... cbr ha superato il test CrossRefValidation
Test organizzazione in esecuzione su: cbr.itInizio test: LocatorCheck
......................... cbr.it ha superato il test LocatorCheck
Inizio test: Intersite
......................... cbr.it ha superato il test Intersite
-
ho trovato su internet una delle seguenti prove da fare.. può servire?
vi giro il link da dove leggevo
http://kb.prismmicrosys.com/evtpass/evtpages/EventId_1655_NTDSGeneral_46998.asp
resto sempre in attese di vs
-
Gli errori fanno sempre riferimento a problemi di replica tra i due server. In una delle mie precedenti risposte ho assunto come punto di riferimento il corretto funzionamento del server DNS 192.168.0.8. Adesso dovresti vedere cosa succede se su "Server" reimposti esclusivamente il suo DNS (192.168.0.7).
Verifica che non ci siano problemi di connettività tra i server e che l'antivirus non blocchi qualche cosa. In particolare il firewall di SEP (se lo utilizzi). Controlla tutti i log di SEP. Queste verifiche vanno effettuate su entrambi i server.
Dopo questa prima verifica spegni "SBACKUP" e riavvia un client per verificare se si presentano dei problemi (per il client in questione utilizza come DNS esclusivamente 192.168.0.7).
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
Buongiorno,
i due server in rete si vedono correttamente.
Se collego un disco di rete dal PDC al DC lo posso fare tranquillamente con il nome del DC "\\Sbackup\c$ " ad esempio
Ma se provo a farlo dal Dc verso il PDC ad esempio \\server\C$ ottengo come risposta : Non è stato possibile connettere l'unità di rete a causa del seguente errore:
Errore di accesso. il nome dell'account di destinazione non è corretto.
Se invece utilizzo direttametne indirizzo ip \\192.168.0.7\c$ funziona correttamente. Quindi penso che il problema sia sempre legato al servizio DNS che per qualche motivo continua a non funzionare. Non è che per lo specifico problema esista una fix da installare?
Altra considerazione.
Avevo installato antivirus sul server, lato client che ho disinstallato perchè pensavo inizialmente che fosse quello il mio problema e che per qualche motivo un aggiornamento andato a male mi creava questi problemi.
Una volta disinstallato SEP ho anche disattivato firewall del server PDC per essere certo di non avere blocchi particolari in rete per la replica.
Appena possibile spengo Sbackup e vediamo cosa accade.
Nel frattempo senza riavviare il server ci solo altre prove che posso fare?
grazie sempre per la disponibilità.
-
Edita il file Hosts ed aggiungi la voce dei due server. Questo è un palliativo che permette di risolvere parzialmente la risoluzione dei nomi ma non è certo la soluzione.
192.168.0.7 server
192.168.0.7 server.cbr.it192.168.0.8 sbackup
192.168.0.8 sbackup.cbr.itApri a gestione DNS e verifica lo stato, verifica gli eventi specifici, verifica il servizio, etc.
Domanda: il dominio cbr.it è un dominio pubblico di vs. proprietà?
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
Suggerisco un ulteriore test:
DCDIAG /TEST:CheckSecurityErrors
REF: https://support.microsoft.com/en-us/kb/2002013
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
Salve,
il dominio CBR.IT non è un dominio pubblico, anche se il nome può tranne in inganno.. è un dominio locale.
edito il file host ed inserisco le due righe ovviamente solo sul PDC, perchè il server di backup non ha alcun problema.
Riformulo la domanda di prima...
Ma non è che c'è qualche fix da installare per risolvere il problema DNS? Perchè secondo me il casino dell'active directory proviene da li, tenuto conto che tutti i comandi che mi avete indicato di provare (edento 1126) sono andati tutti a buon fine.
il risultato del DCDIAG dopo aggiunta delle righe sul DNS
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: Server
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Connectivity
Impossibile risolvere il nome host
85abd1f9-1da3-40f8-912d-7067debddddd._msdcs.cbr.it in un indirizzo IP.
Controllare il server DNS, il DHCP, il nome server e cos via.
Ô stato ricevuto un errore durante la verifica della connettivit… LDAP
e RPC. Controllare le impostazioni del firewall.
......................... SERVER non ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SERVER
Test partizione in esecuzione su: ForestDnsZones
Test partizione in esecuzione su: DomainDnsZones
Test partizione in esecuzione su: Schema
Test partizione in esecuzione su: Configuration
Test partizione in esecuzione su: cbr
Test organizzazione in esecuzione su: cbr.it -
Pigiando alacremente sui tastini, herkio scrisse:
il dominio CBR.IT non è un dominio pubblico, anche se il nome può
tranne in inganno.. è un dominio locale.Uh?
http://whois.domaintools.com/cbr.it
Luca Amicone
-
Non avendo (personalmente) indicazioni su cui poggiare un'analisi non saprei quale, eventuale, fix consigliarti.
Hai verificato gli eventi, i record ed i servizi DNS?
Hai eseguito il test indicato da Aperelli?
Una soluzione potrebbe essere quella di poggiare tutto sul DNS del secondo server e di eseguire una rimozione/installazione del servizio DNS sul primo server. Ma come puoi ben capire quell'attività è molto pericolosa ed invasiva. Da remoto non abbiamo la percezione di come possono essere compromesse le cose e quindi andiamo con i piedi di piombo.
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
-
Pigiando alacremente sui tastini, NinoRCTN [MVP] scrisse:
Vuole dire che quello pubblico non è suo :)
Sì, ma non è comunque una buona idea avere un dominio con suffisso pubblico.. ora, se avesse dovuto fare restauri ad Urbino, magari avrebbe qualche difficoltà. ;-)
Luca Amicone che, risolti i problemi di NNTPBridge, ora rompe :-P
-
Si, sono d'accordo...se aveva optato consapevolmente per una configurazione split-brain era un conto, ma così sono solo problemi.
Tornando al problema, alla luce di tutte queste prove eseguite, penso che la replica si era già interrotta da molto tempo (forse a causa di una modifica alla configurazione di rete o altro) ed ora l'oggetto ha superato la tombstone lifetime. Quindi forse a questo punto la soluzione migliore è un demote forzato e una nuova promozione del server che chiami PDC, ma come diceva NinoRCTN è difficile dire a distanza se l'altro server può garantire un sufficiente livello di sicurezza quindi dovresti comunque duplicare l'infrastruttura ed eseguire queste operazioni non in produzione, anche perché sono abbastanza invasive.
-
Salve,
il server PDC ha avuto problemi dopo un aggiornamento di Microsoft, dove il cliente impaziente ha ritenuto invece di aspettare il riavvio della macchina, spegnerla e riavviarla a mano...
passo errato....
però ripartendo ha continuato a funzionare per alcuni giorni sino a quanto non si è presentato il malanno del server DNS.
Guardando nei vari log mi parla sempre di accesso negato, come se fosse cambiato qualcosa a livello di protezione..
ora se da un client pingo il PDC mi viene risolto il nome, pertanto devo pensare che in qualche modo la rete il nome del server lo risolve..
stessa cosa se lo faccio dal DC.
Non c'è modo di ripristinare le autorizzazioni criteri di gruppo senza dover rifare il PDC?
-
-
Si gli eventi DNS sono il 4000 ed il 4007 sul PDC
però ho fatto un altra prova..
se provo a collegare una risorsa di rete \\server\c$ ottengo come risposta il nome account utente non è autorizzato, anche se sto utilizzando Administrator
se invece indico \\server e poi clicco su sfoglia vedo il server in rete ma se lo seleziono ottengo lo stesso risultato
ecco perché continuo a pensare che il problema sia di autorizzazione a livello di criteri di gruppo..
cosa ne pensate?
- Modificato herkio martedì 24 novembre 2015 18:04
-
Pare in effetti che ci siano problemi di permessi, forse su AD per uno dei due DC.
Prova il test che ho suggerito sopra
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
eseguito il DCDIAG /TEST:checksecurityerror
questo è il risultato
Diagnosi server di directory
Esecuzione della configurazione iniziale:Ricerca dell'home server in corso...
Home server: Server
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: Connectivity
......................... SERVER ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Nome-predefinito-primo-sito\SERVERInizio test: CheckSecurityError
Possibile errore di sicurezza (5) del controller di dominio di origine
SBACKUP. Diagnostica in corso...
Authoritative attribute lastLogonTimestamp on SERVER (writeable)
usnLocalChange = 763119
LastOriginatingDsa = SERVER
usnOriginatingChange = 763119
timeLastOriginatingChange = 2015-11-24 17:57:15
VersionLastOriginatingChange = 18
Out-of-date attribute lastLogonTimestamp on SBACKUP (writeable)
usnLocalChange = 341624
LastOriginatingDsa = SERVER
usnOriginatingChange = 655689
timeLastOriginatingChange = 2015-11-14 17:56:13
VersionLastOriginatingChange = 17
Authoritative attribute pwdLastSet on SERVER (writeable)
usnLocalChange = 758773
LastOriginatingDsa = SERVER
usnOriginatingChange = 758773
timeLastOriginatingChange = 2015-11-24 17:07:14
VersionLastOriginatingChange = 8
Out-of-date attribute pwdLastSet on SBACKUP (writeable)
usnLocalChange = 308100
LastOriginatingDsa = SERVER
usnOriginatingChange = 615211
timeLastOriginatingChange = 2015-10-25 01:20:25
VersionLastOriginatingChange = 7
Impossibile verificare la convergenza dell'account computer(CN=SBACKUP,OU=Domain Controllers,DC=cbr,DC=it) su questi
controller di dominio (SBACKUP,SERVER). Verificare se Š
necessario reimpostare la password dell'account computer.
Verificare che gli SPN siano sincronizzati.
Authoritative attribute lastLogonTimestamp on SERVER (writeable)
usnLocalChange = 763119
LastOriginatingDsa = SERVER
usnOriginatingChange = 763119
timeLastOriginatingChange = 2015-11-24 17:57:15
VersionLastOriginatingChange = 18
Out-of-date attribute lastLogonTimestamp on SBACKUP (writeable)
usnLocalChange = 341624
LastOriginatingDsa = SERVER
usnOriginatingChange = 655689
timeLastOriginatingChange = 2015-11-14 17:56:13
VersionLastOriginatingChange = 17
Authoritative attribute pwdLastSet on SERVER (writeable)
usnLocalChange = 758773
LastOriginatingDsa = SERVER
usnOriginatingChange = 758773
timeLastOriginatingChange = 2015-11-24 17:07:14
VersionLastOriginatingChange = 8
Out-of-date attribute pwdLastSet on SBACKUP (writeable)
usnLocalChange = 308100
LastOriginatingDsa = SERVER
usnOriginatingChange = 615211
timeLastOriginatingChange = 2015-10-25 01:20:25
VersionLastOriginatingChange = 7
Impossibile verificare la convergenza dell'account computer(CN=SBACKUP,OU=Domain Controllers,DC=cbr,DC=it) su questi
controller di dominio (DC=cbr,DC=it,SERVER). Verificare se Š
necessario reimpostare la password dell'account computer.
Verificare che gli SPN siano sincronizzati.
[SBACKUP] Impossibile diagnosticare il problema per questa
origine. Vedere gli eventuali errori segnalati durante i test.
......................... SERVER non ha superato il test
CheckSecurityError
Test partizione in esecuzione su: ForestDnsZones
Test partizione in esecuzione su: DomainDnsZones
Test partizione in esecuzione su: Schema
Test partizione in esecuzione su: Configuration
Test partizione in esecuzione su: cbr
Test organizzazione in esecuzione su: cbr.it -
Se hai ancora le entries nel file hosts rimuovile.
Non mi sembra un prblema di tombstone:
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:10.
Ti suggerisco di verificare tutti gli step suggeriti da Troubleshooting AD Replication error 5: Access is denied
Probabilmente la soluzione migliore é traferire i ruoli sul DC funzionante (o fare il seize se fallisce il trasferimento), fare il demote, anche forzato dell'altro DC (il PDC) e poi promuoverlo di nuovo.
Ci sono soluzioni che sembrano invasive ma quando il tempo di troubleshooting supera il tempo richiesto per reinstallazione/riconfigurazione ne vale la pena.
In questo caso, il seize-demote-promote, richiede un paio d'ore al massimo.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 25 novembre 2015 08:21
- Contrassegnato come risposta Maria Atanassova martedì 1 dicembre 2015 11:09
-
Non mi sembra un prblema di tombstone:
L'ultima operazione riuscita Š stata eseguita alle ore
2015-11-19 19:59:10.
Si, in effetti questo pezzo di log mi era sfuggito...
Salve, il server PDC ha avuto problemi dopo un aggiornamento di Microsoft, dove il cliente impaziente ha ritenuto invece di aspettare il riavvio della macchina, spegnerla e riavviarla a mano... passo errato....
Se il server è stato arrestato malamente durante l'installazione degli aggiornamenti allora molto probabilmente è quella la causa. Anche se prima ti avevo consigliato un demote-promote, alla luce di queste nuove informazioni io ti consiglio di ripreparare direttamente il server. Sicuramente non è la strada più facile e veloce ma è la più sicura: secondo me il sistema è compromesso e anche riuscendo a risolvere questo problema a mio parere non sarà più affidabile come prima. Già l'altro problema che hai con le copie shadow e i backup ne è la prova....in ogni caso sta a te decidere....
PS: Ti consiglio in futuro anche di rivedere la gestione degli aggiornamenti: su un server non si devono mai installare automaticamente senza supervisione.
- Modificato Fabrizio GiammariniMVP, Moderator martedì 24 novembre 2015 23:29
-
Salve, mi sa che mi sono arreso.. alla luce di tutte le prove fatte con voi..
A questo punto lo penso pure io appena possibile butto giù il server, lo formatto e lo preparo nuovamente.
In questo modo parto da macchina pulita..
ps. per le copie posso fare nulla? devo recuperare assolutamente un file altrimenti problemi..
grazie sempre
