none
Migrazione da SBS 2003 a Windows 2012 STD RRS feed

  • Domanda

  • Salve a tutti,

    sto gestendo una migrazione da SBS2003 a Windows 2012 STD, ho installato il servizio Active Directory su quest'ultimo ed ho trasferito i ruoli da SBS a 2012, se spengo il server SBS non riesco ad accedere ai servizi Active Directory. Noto che le cartelle netlogon e sysvol non sono presenti come sharing sul server windows 2012 e le repliche FRS non vanno.

    Avete suggerimenti da darmi?

    Grazie.

    Giacinto.

    giovedì 19 marzo 2015 16:39

Risposte

  • Ho trovato la causa del problema, ISA Server, ho creato delle regole ad-hoc per consentire opportunamente il traffico intra domain controller e la replica ha iniziato a funzionare.

    Grazie per la collaborazione.

    Giacinto. 

    • Contrassegnato come risposta G. Simone lunedì 23 marzo 2015 15:38
    lunedì 23 marzo 2015 15:38

Tutte le risposte

  • ...riaccendi il vecchio server, riavvia il nuovo server ed attendi una diecina di minuti. Poi posta un dcdiag.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 19 marzo 2015 16:50
    Moderatore
  • Ciao, il mio suggerimento è: leggiti bene la guida prima di migrare (e magari andava simulata in lab...ma oramai...)

    http://blogs.technet.com/b/canitpro/archive/2013/05/27/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012.aspx

    ciao.

    A.

    giovedì 19 marzo 2015 16:56
    Moderatore
  • Accendi il vecchio server e salva la cartella SYSVOL

    esegui queste due procedure nell'ordine (chiaramente il server 2012 é il non-autoritativo)

    Using the BurFlags registry key to reinitialize File Replication Service replica sets

    The NETLOGON share is not present after you install Active Directory Domain Services on a new full or read-only Windows Server 2008-based domain controller

    Riavvia il 2012 e controlla il log degli eventi, esegui repadmin /syncall e verifica che non ci siano errori, crea un file nella netlogon e verifica che venga replicato.

    giovedì 19 marzo 2015 17:10
  • Di seguito il risultato del dcdiad sui due server (server02 è SBS, mentre server-ad è windows 2012)

    Server-ad

    -----------------------------------------------------------

    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: SERVER-AD

       * Foresta di Active Directory identificata. 
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali


       Server in fase di test: Default-First-Site-Name\SERVER-AD

          Inizio test: Connectivity

             ......................... SERVER-AD ha superato il test Connectivity



    Esecuzione dei test principali


       Server in fase di test: Default-First-Site-Name\SERVER-AD

          Inizio test: Advertising

             Avviso: DsGetDcName ha restituito informazioni per

             \\server02.dominiolocale.local durante il tentativo di raggiungere

             SERVER-AD.

             Il server non risponde o non Š considerato adatto.

             ......................... SERVER-AD non ha superato il test

             Advertising

          Inizio test: FrsEvent

             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo

             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono

             causare problemi con i Criteri di gruppo. 
             ......................... SERVER-AD ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... SERVER-AD ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... SERVER-AD ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... SERVER-AD ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... SERVER-AD ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... SERVER-AD ha superato il test MachineAccount

          Inizio test: NCSecDesc

             ......................... SERVER-AD ha superato il test NCSecDesc

          Inizio test: NetLogons

             Impossibile connettersi alla condivisione NETLOGON.

             (\\SERVER-AD\netlogon)

             [SERVER-AD] Operazione net use o LsaPolicy non riuscita. Errore: 67,

             Impossibile trovare il nome della rete..

             ......................... SERVER-AD non ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... SERVER-AD ha superato il test

             ObjectsReplicated

          Inizio test: Replications

             AVVISO DI LATENZA DI REPLICA

             ERRORE: manca il collegamento di notifica previsto.

             Origine SERVER02

             La replica delle ultime modifiche lungo questo percorso subir… un

             ritardo.

             Il problema verr… corretto automaticamente alla sincronizzazione

             periodica successiva.

             ......................... SERVER-AD ha superato il test Replications

          Inizio test: RidManager

             ......................... SERVER-AD ha superato il test RidManager

          Inizio test: Services

             ......................... SERVER-AD ha superato il test Services

          Inizio test: SystemLog

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 03/20/2015   08.32.27

                Stringa evento:

                Il driver Generic 36C-1SeriesPS richiesto per la stampante Olivetti 360CPS Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             ......................... SERVER-AD non ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... SERVER-AD ha superato il test

             VerifyReferences



       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: dominiolocale

          Inizio test: CheckSDRefDom

             ......................... dominiolocale ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... dominiolocale ha superato il test

             CrossRefValidation


       Test organizzazione in esecuzione su: dominiolocale.local

          Inizio test: LocatorCheck

             ......................... dominiolocale.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... dominiolocale.local ha superato il test

             Intersite

    server02

    --------------------------------------------------------------------------------------------------------------

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site-Name\SERVER02
          Starting test: Connectivity
             ......................... SERVER02 passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site-Name\SERVER02
          Starting test: Replications
             ......................... SERVER02 passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER02 passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER02 passed test NetLogons
          Starting test: Advertising
             ......................... SERVER02 passed test Advertising
          Starting test: KnowsOfRoleHolders
             [SERVER-AD] DsBindWithSpnEx() failed with error 1753,
             Win32 Error 1753.
             Warning: SERVER-AD is the Schema Owner, but is not responding to DS RPC Bind.
             Warning: SERVER-AD is the Domain Owner, but is not responding to DS RPC Bind.
             Warning: SERVER-AD is the PDC Owner, but is not responding to DS RPC Bind.
             Warning: SERVER-AD is the Rid Owner, but is not responding to DS RPC Bind.
             Warning: SERVER-AD is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
             ......................... SERVER02 failed test KnowsOfRoleHolders
          Starting test: RidManager
             Dcdiag could not locate (null) in the dcdiag's cache of servers.  Try

             running this dcdiag test  against this server, to avoid any problems

             caused by replication latency. 
             ......................... SERVER02 failed test RidManager
          Starting test: MachineAccount
             ......................... SERVER02 passed test MachineAccount
          Starting test: Services
                IsmServ Service is stopped on [SERVER02]
             ......................... SERVER02 failed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER02 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER02 passed test frssysvol
          Starting test: frsevent
             ......................... SERVER02 passed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 03/20/2015   08:22:40
                Event String: The attempt to establish a replication link for

             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 03/20/2015   08:23:01
                Event String: The attempt to establish a replication link for

             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 03/20/2015   08:23:22
                Event String: The attempt to establish a replication link for

             ......................... SERVER02 failed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/20/2015   08:28:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/20/2015   08:28:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/20/2015   08:28:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/20/2015   08:28:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/20/2015   08:28:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/20/2015   08:28:04
                (Event String could not be retrieved)
             ......................... SERVER02 failed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER02 passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : dominiolocale
          Starting test: CrossRefValidation
             ......................... dominiolocale passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... dominiolocale passed test CheckSDRefDom
       
       Running enterprise tests on : dominiolocale.local
          Starting test: Intersite
             ......................... dominiolocale.local passed test Intersite
          Starting test: FsmoCheck
             ......................... dominiolocale.local passed test FsmoCheck

    venerdì 20 marzo 2015 07:37
  • Ciao Giacinto, gli errori del server SBS sono normali.

    Puoi postare l'ipconfig /all dei due server e gli errori che trovi sugli eventi del 2012.

    Una strada da seguire potrebbe essere quella di forzare la Sysvol e la Netlogon come suggerito da aperelli.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 20 marzo 2015 08:24
    Moderatore
  • Server SBS

    C:\>ipconfig/All

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : server02
       Primary Dns Suffix  . . . . . . . : dominiolocale.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : dominiolocale.local

    Ethernet adapter ESTERNA:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
    apter #2
       Physical Address. . . . . . . . . : 00-18-71-7A-88-4E
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 10.32.25.18
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IP Address. . . . . . . . . . . . : 10.32.25.2
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.32.25.1
       DNS Servers . . . . . . . . . . . : 10.32.21.100
       NetBIOS over Tcpip. . . . . . . . : Disabled

    Ethernet adapter INTERNA:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
    apter
       Physical Address. . . . . . . . . : 00-18-71-7A-88-50
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.2.150
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IP Address. . . . . . . . . . . . : 10.32.21.100
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 10.32.21.100
       Primary WINS Server . . . . . . . : 10.32.21.100

    Server 2012

    C:\>ipconfig/all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : SERVER-AD
       Suffisso DNS primario . . . . . . . . : dominiolocale.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato . . . . . . . .  : Sì
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : dominiolocale.local

    Scheda Ethernet Interna:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Gigabit Intel(R)
    82574L
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-9C-CC-05
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 10.32.21.252(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 10.32.21.100
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
                                               10.32.21.100
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{1B55BAC1-F4A0-401B-98D6-AE0BD227457F}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Connessione alla rete locale (LAN)* 1:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Sul server 2012 trovo solo questo warning al riavvio del servizio FRS:

    Replica file: problemi durante l'attivazione della replica da server02.dominiolocale.local a SERVER-AD per c:\windows\sysvol\domain tramite il nome DNS server02.dominiolocale.local. Il servizio continuerà a tentare l'operazione. 
     Di seguito sono riportate alcune delle possibili cause di questo avviso. 
     
     [1] Non è possibile risolvere correttamente il nome DNS server02.dominiolocale.local dal computer in uso. 
     [2] Replica file non è in esecuzione su server02.dominiolocale.local. 
     [3] Le informazioni relative alla topologia disponibili in Servizi di dominio Active Directory per questa replica non sono ancora state replicate in tutti i controller di dominio. 
     
     Questo messaggio del registro eventi viene visualizzato una sola volta per connessione. Alla risoluzione del problema verrà visualizzato un altro messaggio del registro eventi che segnala l'instaurazione della connessione.

    Grazie.

    venerdì 20 marzo 2015 08:36
  • Puoi dare qualche indicazioni sulle reti? Perché sull'SBS ci sono due network ed i DNS puntano a quella che sembra una rete esterna?

    Anche i gateway sono differenti.

    Prima di iniziare un'attività si deve avere bene in mente l'architettura complessiva, il punto di partenza ed il punto di arrivo altrimenti si rischia di rimanere a metà.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 20 marzo 2015 10:02
    Moderatore
  • Su SBS c'è ISA server quindi trovi le due schede di rete (DNS e Gateway sono differenti per una corretta navigazione), su 2012 ne trovi anche due in quanto devo abilitare il servizio di routing.

    Grazie.

    G

    venerdì 20 marzo 2015 10:41
  • 1 host 1 gateway, anche se Windows ti consente di averne 2 ne dovresti avere solo 1
    • Modificato aperelli venerdì 20 marzo 2015 10:52
    venerdì 20 marzo 2015 10:51
  • Ma per ogni host effettivamente c'è un solo gateway.
    venerdì 20 marzo 2015 11:15
  • Su SBS c'è ISA server 

    un ISA su un sbs 2003?? perplesso..
    venerdì 20 marzo 2015 11:17
    Moderatore
  • Ok, scusami, credevo ne avessi uno per interfaccia (tutte le volte che postano piú di una configurazione io la leggo come se fosse una, sara l'eta)
    venerdì 20 marzo 2015 11:20
  • Scusami, ma ho qualche problema ad interpretare la configurazione.

    server02:
    IP    LAN Interna: 10.32.21.252
    DNS LAN Interna: 10.32.21.100

    SERVER-AD:
    IP    LAN Interna: 10.32.21.252
    DNS LAN Interna: 10.32.21.100

    Perché ci sono gli stessi IP?


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    venerdì 20 marzo 2015 14:00
    Moderatore
  • in realtà sono:

    server02:
    IP    LAN Interna: 10.32.21.100
    DNS LAN Interna: 10.32.21.100

    SERVER-AD:
    IP    LAN Interna: 10.32.21.252
    DNS LAN Interna: 127.0.0.1 e 10.32.21.100

    venerdì 20 marzo 2015 15:25
  • a parte che mancano le subnet...ma..perchè due ip della stessa classe su due schede diverse? che senso ha?
    venerdì 20 marzo 2015 15:41
    Moderatore
  • Hai ragione, ho fatto un copia/incolla su due Notepad per avere i dati affiancati ed ho letto a cavolo :(

    Sul nuovo server metti esclusivamente il suo dns, esegui un ipconfig /flushdns ed un ipconfig /registerdns.  

    Sul server 2003 aggiungi Esegui un nslookup per il vecchio server puoi indicare cosa ti risolve.

    Altra domanda, Sul nuovo server il routing verso l'esterno, indipendentemente dal problema DNS, ti funziona? Ovvero un ping 8.8.8.8 dovrebbe passare dall'interfaccia privata del 2003 (che è gateway del 2012) e poi dall'interfaccia pubblica fino al router.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 20 marzo 2015 18:04
    Moderatore
  • usare domain controller multihomed causa 90 volte su 100 problemi.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 22 marzo 2015 18:28
    Moderatore
  • Ho trovato la causa del problema, ISA Server, ho creato delle regole ad-hoc per consentire opportunamente il traffico intra domain controller e la replica ha iniziato a funzionare.

    Grazie per la collaborazione.

    Giacinto. 

    • Contrassegnato come risposta G. Simone lunedì 23 marzo 2015 15:38
    lunedì 23 marzo 2015 15:38
  • In pratica quello che ti avevo scritto tra le righe "Altra domanda, Sul nuovo server il routing verso l'esterno, indipendentemente dal problema DNS, ti funziona? Ovvero un ping 8.8.8.8 dovrebbe passare dall'interfaccia privata del 2003 (che è gateway del 2012) e poi dall'interfaccia pubblica fino al router. " :)

    Grazie per aver chiuso il thread.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 23 marzo 2015 15:44
    Moderatore
  • Il routing funziona regolarmente...

    Giacinto.

    lunedì 23 marzo 2015 16:19