locked
ZONA DNS DUPLICATA !!! Che faccio ?? RRS feed

  • Domanda

  • WINDOWS SERVER 2012 R2 Essentials:

    Da qualche giorno ho riscontrato una lentezza "anomala" nella risoluzione dei nomi durante la navigazione internet.

    Tipo che, digitando www.microsoft.com, passavano diversi secondi e, a volta, andava pure in timeout la pagina.

    Dopo vari test, sono andato a dare un'occhiata al DNS ed ho scoperto che compaiono due zone DNS che sono praticamente identiche a parte il nome. Vedi immagine sotto

    Immagino che quello potrebbe essere il motivo del problema.

    La mia domanda è: posso eliminarne una (visto che sono identiche) e quale dovrei eliminare ??

    Preciso inoltre che se aggiungo un record in una delle due zone, me lo ritrovo automaticamente replicato nell'altra.

    Grazie


    • Modificato Aldo_ giovedì 11 aprile 2019 14:20
    giovedì 11 aprile 2019 14:16

Risposte

  • Ciao Aldo, strano comportamento… E' stata eseguita qualche attività?

    In ogni caso ti consiglio di eseguire un dcdiag per verificare la presenza di eventuali problemi. Verifica anche a livello eventi se riscontri qualcosa di strano.

    Per quanto riguarda la zona da cancellare, oltre che all'output del dcdiag, verifica attraverso Utenti e Computer AD quale label risulta per il dominio. Dovresti vedere studiodca.local quindi la zona da cancellare è la single label.

    ...ovviamente un backup

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta Aldo_ lunedì 15 aprile 2019 10:42
    venerdì 12 aprile 2019 05:07
    Moderatore
  • Ciao Aldo, elimina gli eventi di replica ed esegui un riavvio. Dopo un paio di minuti esegui nuovamente il dcdiag per verificare l'assenza di problemi.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta Aldo_ lunedì 15 aprile 2019 10:41
    venerdì 12 aprile 2019 16:42
    Moderatore

Tutte le risposte

  • Ciao Aldo, strano comportamento… E' stata eseguita qualche attività?

    In ogni caso ti consiglio di eseguire un dcdiag per verificare la presenza di eventuali problemi. Verifica anche a livello eventi se riscontri qualcosa di strano.

    Per quanto riguarda la zona da cancellare, oltre che all'output del dcdiag, verifica attraverso Utenti e Computer AD quale label risulta per il dominio. Dovresti vedere studiodca.local quindi la zona da cancellare è la single label.

    ...ovviamente un backup

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta Aldo_ lunedì 15 aprile 2019 10:42
    venerdì 12 aprile 2019 05:07
    Moderatore
  • Sinceramente, non so che dire. Non ho toccato nulla salvo installare i canonici aggiornamenti di windows.

    In coda al messaggio ti metto l'output di DCDIAG dove compaiono tutte e due le zone.

    A parte un errore legato a DFSR (che però credo sia da non considerare), tutto sembra a posto.

    La console di AD mostra il dominio con il suffisso .local, quindi direi che posso eliminare la zona con una discreta tranquillità (backup first ovviamente).

    Vi aggiorno..

    Grazie

    ======================0

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: DCAServer
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Default-First-Site-Name\DCASERVER
          Inizio test: Connectivity
             ......................... DCASERVER ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Default-First-Site-Name\DCASERVER
          Inizio test: Advertising
             ......................... DCASERVER ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... DCASERVER ha superato il test FrsEvent
          Inizio test: DFSREvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
             causare problemi con i Criteri di gruppo.
             ......................... DCASERVER non ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... DCASERVER ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... DCASERVER ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... DCASERVER ha superato il test
             KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... DCASERVER ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... DCASERVER ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... DCASERVER ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... DCASERVER ha superato il test
             ObjectsReplicated
          Inizio test: Replications
             ......................... DCASERVER ha superato il test Replications
          Inizio test: RidManager
             ......................... DCASERVER ha superato il test RidManager
          Inizio test: Services
             ......................... DCASERVER ha superato il test Services
          Inizio test: SystemLog
             ......................... DCASERVER ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... DCASERVER ha superato il test
             VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: STUDIODCA
          Inizio test: CheckSDRefDom
             ......................... STUDIODCA ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... STUDIODCA ha superato il test
             CrossRefValidation

       Test organizzazione in esecuzione su: STUDIODCA.local
          Inizio test: LocatorCheck
             ......................... STUDIODCA.local ha superato il test
             LocatorCheck
          Inizio test: Intersite
             ......................... STUDIODCA.local ha superato il test
             Intersite

    venerdì 12 aprile 2019 16:01
  • Ciao Aldo, elimina gli eventi di replica ed esegui un riavvio. Dopo un paio di minuti esegui nuovamente il dcdiag per verificare l'assenza di problemi.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta Aldo_ lunedì 15 aprile 2019 10:41
    venerdì 12 aprile 2019 16:42
    Moderatore
  • Ciao Nino, scusa l'ignoranza ma come faccio ad eliminare gli eventi di replica ?

    Grazie

    • Contrassegnato come risposta Aldo_ lunedì 15 aprile 2019 10:41
    • Contrassegno come risposta annullato Aldo_ lunedì 15 aprile 2019 10:41
    venerdì 12 aprile 2019 16:48

  • www.testerlab.it

    venerdì 12 aprile 2019 17:03
    Moderatore
  • Ah.. pensavo qualcosa di più difficile... :-)

    Ho fatto quanto mi hai consigliato e negli eventi mi sono ritrovato questo:

    Inoltre il DCDIAG adesso mi restituisce un po' di casini... (vedi sotto).. è grave ??ù

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: DCAServer
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Default-First-Site-Name\DCASERVER
          Inizio test: Connectivity
             ......................... DCASERVER ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Default-First-Site-Name\DCASERVER
          Inizio test: Advertising
             ......................... DCASERVER ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... DCASERVER ha superato il test FrsEvent
          Inizio test: DFSREvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di SYSVOL. Gli errori
             di replica di SYSVOL possono causare problemi con i Criteri di gruppo.
             ......................... DCASERVER non ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... DCASERVER ha superato il test SysVolCheck
          Inizio test: KccEvent
             Si è verificato un evento di avviso. ID evento: 0x80000603
                Data e ora generazione: 04/12/2019   19.40.48
                Stringa evento:
                Impossibile disabilitare la cache in scrittura basata su software nel disco rigido seguente.
             Si è verificato un evento di avviso. ID evento: 0x80000B46
                Data e ora generazione: 04/12/2019   19.41.12
                Stringa evento:
                È possibile migliorare significativamente la sicurezza di questo server di directory configurandolo in modo
    che rifiuti le operazioni di binding LDAP SASL (Negotiate,  Kerberos, NTLM o Digest) che non richiedono la firma (verif
    ca dell'integrità) e le operazioni di binding LDAP semplice eseguite attraverso una connessione non crittografata con S
    L o TLS. Anche se nessun client usa questi tipi di binding, la configurazione del server descritta consente di migliora
    e la sicurezza del server stesso.
             ......................... DCASERVER ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... DCASERVER ha superato il test KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... DCASERVER ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... DCASERVER ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... DCASERVER ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... DCASERVER ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... DCASERVER ha superato il test Replications
          Inizio test: RidManager
             ......................... DCASERVER ha superato il test RidManager
          Inizio test: Services
             ......................... DCASERVER ha superato il test Services
          Inizio test: SystemLog
             Si è verificato un evento di errore. ID evento: 0xC0001B63
                Data e ora generazione: 04/12/2019   19.11.12
                Stringa evento:
                Timeout (30000 millisecondi) durante l'attesa della risposta alla transazione dal servizio UmRdpService.
             Si è verificato un evento di errore. ID evento: 0xC0001B63
                Data e ora generazione: 04/12/2019   19.11.42
                Stringa evento:
                Timeout (30000 millisecondi) durante l'attesa della risposta alla transazione dal servizio ScDeviceEnum.
             Si è verificato un evento di errore. ID evento: 0xC0001B58
                Data e ora generazione: 04/12/2019   19.11.42
                Stringa evento:
                Il servizio Servizio di enumerazione dispositivo smart card non è stato avviato per il seguente errore:
             Si è verificato un evento di avviso. ID evento: 0x000727A5
                Data e ora generazione: 04/12/2019   19.28.51
                Stringa evento: Servizio Gestione remota Windows: è in corso l'ascolto delle richieste WS-Management.
             Si è verificato un evento di errore. ID evento: 0x00000002
                Data e ora generazione: 04/12/2019   19.40.37
                Stringa evento: The VM and host networking components failed to negotiate protocol version '5.0'
             Si è verificato un evento di errore. ID evento: 0x00000002
                Data e ora generazione: 04/12/2019   19.40.37
                Stringa evento: The VM and host networking components failed to negotiate protocol version '4.0'
             Si è verificato un evento di avviso. ID evento: 0x80040020
                Data e ora generazione: 04/12/2019   19.40.48
                Stringa evento:
                Il driver ha rilevato che la cache in scrittura del dispositivo \Device\Harddisk0\DR0 è abilitata. I dati p
    trebbero essere danneggiati.
             Si è verificato un evento di avviso. ID evento: 0x80040020
                Data e ora generazione: 04/12/2019   19.40.48
                Stringa evento:
                Il driver ha rilevato che la cache in scrittura del dispositivo \Device\Harddisk0\DR0 è abilitata. I dati p
    trebbero essere danneggiati.
             Si è verificato un evento di avviso. ID evento: 0x80040020
                Data e ora generazione: 04/12/2019   19.40.48
                Stringa evento:
                Il driver ha rilevato che la cache in scrittura del dispositivo \Device\Harddisk0\DR0 è abilitata. I dati p
    trebbero essere danneggiati.
             Si è verificato un evento di avviso. ID evento: 0x000003F6
                Data e ora generazione: 04/12/2019   19.41.05
                Stringa evento:
                Timeout della risoluzione dei nomi per il nome _ldap._tcp.dc._msdcs.STUDIODCA.local.. Nessun server DNS con
    igurato ha risposto.
             Si è verificato un evento di avviso. ID evento: 0x0000000C
                Data e ora generazione: 04/12/2019   19.41.37
                Stringa evento:
                Provider servizi orari NtpClient: questo computer è configurato in modo da utilizzare la gerarchia dei domi
    i per determinare la propria origine ora. Poiché tuttavia tale computer è l'emulatore PDC Active Directory per il domin
    o radice della foresta, non sono presenti computer di livello superiore nella gerarchia dei domini da utilizzare come o
    igine ora. È consigliabile configurare un servizio Ora affidabile nel dominio radice oppure configurare manualmente il
    DC Active Directory in modo da eseguire la sincronizzazione con un'origine ora esterna. In caso contrario, questo compu
    er costituirà l'origine ora autorevole per la gerarchia dei domini. Se per questo computer non è configurata o utilizza
    a un'origine ora esterna, sarà possibile disattivare NtpClient.
             Si è verificato un evento di avviso. ID evento: 0x000727AA
                Data e ora generazione: 04/12/2019   19.41.40
                Stringa evento:
                Servizio Gestione remota Windows: impossibile creare gli SPN seguenti: WSMAN/DCAServer.STUDIODCA.local; WSM
    N/DCAServer.
             Si è verificato un evento di avviso. ID evento: 0x00000086
                Data e ora generazione: 04/12/2019   19.41.39
                Stringa evento:
                NtpClient: impossibile impostare un peer manuale da utilizzare come origine ora a causa di un errore di ris
    luzione DNS su 'time.windows.com,0x1'. Verrà eseguito un nuovo tentativo tra 15 minuti, quindi l'intervallo tra i nuovi
    tentativi verrà raddoppiato. Errore: Host sconosciuto. (0x80072AF9)
             Si è verificato un evento di avviso. ID evento: 0x00002724
                Data e ora generazione: 04/12/2019   19.41.41
                Stringa evento:
                Per il computer è disponibile almeno un indirizzo IPv6 assegnato dinamicamente. Per un funzionamento affida
    ile del server DHCPv6 è necessario utilizzare solo indirizzi IPv6 statici.
             Si è verificato un evento di errore. ID evento: 0x00002720
                Data e ora generazione: 04/12/2019   19.41.44
                Stringa evento:
                Le impostazioni delle autorizzazioni impostazioni specifiche dell'applicazione non concedono l'autorizzazio
    e di Avvio in Locale per l'applicazione server COM con CLSID
             Si è verificato un evento di errore. ID evento: 0x00002720
                Data e ora generazione: 04/12/2019   19.41.45
                Stringa evento:
                Le impostazioni delle autorizzazioni impostazioni specifiche dell'applicazione non concedono l'autorizzazio
    e di Avvio in Locale per l'applicazione server COM con CLSID
             Si è verificato un evento di errore. ID evento: 0x00002720
                Data e ora generazione: 04/12/2019   19.41.47
                Stringa evento:
                Le impostazioni delle autorizzazioni impostazioni specifiche dell'applicazione non concedono l'autorizzazio
    e di Avvio in Locale per l'applicazione server COM con CLSID
             Si è verificato un evento di avviso. ID evento: 0x00000090
                Data e ora generazione: 04/12/2019   19.41.55
                Stringa evento: Il servizio Ora non fornisce più il servizio di origine ora in modo corretto.
             Si è verificato un evento di avviso. ID evento: 0x00001796
                Data e ora generazione: 04/12/2019   19.42.57
                Stringa evento:
                È stato rilevato che tra i client e questo server è in uso l'autenticazione NTLM. Questo evento si verifica
    una sola volta a ogni avvio, la prima volta che il client utilizza NTLM con questo server.
             ......................... DCASERVER non ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... DCASERVER ha superato il test VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test CrossRefValidation

       Test partizione in esecuzione su: STUDIODCA
          Inizio test: CheckSDRefDom
             ......................... STUDIODCA ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... STUDIODCA ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: STUDIODCA.local
          Inizio test: LocatorCheck
             ......................... STUDIODCA.local ha superato il test LocatorCheck
          Inizio test: Intersite
             ......................... STUDIODCA.local ha superato il test Intersite

    venerdì 12 aprile 2019 17:49
  • Ma questi errori si sono generati all'avvio dopo che hai cancellato gli eventi dfs? Esattamente cosa hai fatto?

    www.testerlab.it

    lunedì 15 aprile 2019 04:20
    Moderatore
  • Ma questi errori si sono generati all'avvio dopo che hai cancellato gli eventi dfs? Esattamente cosa hai fatto?

    www.testerlab.it

    e soprattutto si sono verificati dopo che hai cancellato la zona dns ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 15 aprile 2019 09:14
    Moderatore
  • Dunque.... ho fatto un altro test proprio adesso e , a parte un errore che segnala il fatto che tra i client e il server viene effettutata l'autenticazione NTLM (è grave??), adesso tutto è normale.

    Boh.... comunque, si , gli errori erano arrivati dopo l'eliminazione degli eventi e della zona replicata.

    Ho lasciato la zona "single label", per intenderci quella con il solo nome del server (ho verificato su altri server come veniva configurata di default).

    Vabbè... meglio così .. speriamo che non si verifichino più cose strane.

    Grazie a tutti

    lunedì 15 aprile 2019 10:41