locked
Errore di join a Dominio AD 2003 RRS feed

  • Domanda

  • Salve,

    ho dovuto reinstallare il server aziendale con Win2003 SP2 a causa di rottura HD e quindi ho montato l'AD e il DNS mediante il wizard.

    Ho de-joinato i client XP dal vecchio dominio portandoli in WORKGROUP.

    Ho quindi iniziato a fare la join dei client XPSP3 al nuovo dominio (con nome indentico al precedente) e il client ha subito emesso l'errore:

    Si è verificato il seguente errore durante l'esecuzione della query su DNS relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller per il dominio StudioTodisco.local:
    Si è verificato il seguente errore: "Nome DNS inesistente."
    (codice di errore 0x0000232B RCODE_NAME_ERROR)

    Ho tentato poi di eseguire la join al dominio utilizzando il nome NETBIOS del Dominio e la join è stata eseguita. Perchè? Cosa manca al sistema? Cosa non va nel DNS Server?

    Il client ha IP statico e registrato IP del DNS Server.

    sabato 11 gennaio 2014 14:35

Tutte le risposte

  • Potresti inserire un l'ipconfig /all del server e di un client?
    sabato 11 gennaio 2014 15:29
    Moderatore
  • Il Server è:

    Configurazione IP di Windows
       Nome host . . . . . . . . . . . . . . : td001
       Suffisso DNS primario . . . . . . . . : StudioTodisco.local
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : StudioTodisco.local

    Scheda Ethernet LAN 1:
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . .. : NVIDIA nForce Networking Controller
       Indirizzo fisico. . . . . . . . . . ... : 00-1E-8C-79-3C-7D
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . ... : 192.168.10.101
       Subnet mask . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . : 192.168.10.100 (Router Telecom Alice)
       Server DNS . . . . . . . . . . . . .  : 192.168.10.101
                                                       85.37.17.49 + 85.38.28.91

    Il Client XP SP3 è:

    Configurazione IP di Windows
            Nome host . . . . . . . . . . . . . . : TD007
            Suffisso DNS primario  . . . . . . .  : StudioTodisco.local
            Tipo nodo . . . . . . . . . . . . . .  : Ibrido
            Routing IP abilitato. . . . . . . . . : No
            Proxy WINS abilitato . . . . . . . .  : No
            Elenco di ricerca suffissi DNS. . . . : StudioTodisco.local

    Scheda Ethernet LAN 1:
            Suffisso DNS specifico per connessione:
            Descrizione . . . . . . . . . . . . . : Realtek PCIe FE Family Controller
            Indirizzo fisico. . . . . . . . . . . : BC-AE-C5-BC-EB-5A
            DHCP abilitato. . . . . . . . . . . . : No
            Indirizzo IP. . . . . . . . . . . . . : 192.168.10.153
            Subnet mask . . . . . . . . . . . . . : 255.255.255.0
            Gateway predefinito . . . . . . . . . : 192.168.10.100
            Server DNS . . . . . . . . . . . . .  : 192.168.10.101
                                                85.37.17.49
                                                85.38.28.91

    NB: Il server ha il Firewall di Windows Disabilitato, mentre sui client è presente ed attivo l'agent di Trend Micro.

    domenica 12 gennaio 2014 12:33
  • Ciao Vincenzo, sul server e sui client devi utilizzare esclusivamente come unico DNS quello del server (192.168.10.101). Dopo averlo fatto esegui un ipconfig /flushdns.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    domenica 12 gennaio 2014 14:17
    Moderatore
  • Scusami Nino,

    ma se uso "solo ed esclusivamente" un DNS, come fanno i client ad uscire su internet?

    Immagino che bisogna configurare il server DNS inmodo da consentire loro di uscire, giusto?

    Se sì, come?

    Grazie.

    domenica 12 gennaio 2014 14:35
  • No, i client si connetteranno ad internet attraverso il DNS del server (mediante root hints o eventuali server di inoltro) quindi puoi lasciare semplicemente come unico indirizzo DNS quello del domain controller. Fai la stessa cosa anche per la scheda di rete del server.

    domenica 12 gennaio 2014 14:46
    Moderatore
  • Purtroppo, l'esigenza del cliente è di avere accesso a Internet, indipendentemente dal Server.

    Ecco perchè avevo inserito i DNS "esterni" nelle schede di rete dei client, anche se non mi piace.

    Ad ogni modo il DNS sul server dovrebbe provvedere a fare routing dei DNS esterni tramite il Gateway?

    Potresti essere più esplicito con un esempio?

    Grazie.

    domenica 12 gennaio 2014 15:01
  • Purtroppo, l'esigenza del cliente è di avere accesso a Internet, indipendentemente dal Server

    Ma i client sono dei computer portatili? Perché se i client rimarranno connessi solo alla rete interna non c'è una reale necessità di utilizzare un altro DNS oltre a quello del domain controller. In ogni caso solitamente l'utilizzo di server secondari per i client non crea grossi problemi, anche se questo è meglio evitarlo quando possibile.

    Il problema è invece la configurazione della scheda di rete del server: per un domain controller non vanno mai inseriti indirizzi di DNS esterni (pubblici).

    Il server DNS del domain controller riceverà le query e, se non è in grado di risolverle internamente le invierà ad altri server autorevoli per il dominio su internet. Qui trovi ulteriori informazioni: http://technet.microsoft.com/it-it/library/cc754568.aspx

    In alternativa si può anche designare un server DNS di inoltro, ma andrebbe utilizzato solo per altri server di cui hai il controllo per ragioni di sicurezza.


    domenica 12 gennaio 2014 15:24
    Moderatore
  • Purtroppo, l'esigenza del cliente è di avere accesso a Internet, indipendentemente dal Server.

    Ecco perchè avevo inserito i DNS "esterni" nelle schede di rete dei client, anche se non mi piace.

    Ad ogni modo il DNS sul server dovrebbe provvedere a fare routing dei DNS esterni tramite il Gateway?

    Potresti essere più esplicito con un esempio?

    Grazie.

    Ho configurato la scheda "Server d'inoltro" con i due server di Telecom e il server esce su internet.

    Ora verifico se i client fanno lo stesso.

    domenica 12 gennaio 2014 15:24
  • Ho configurato la scheda "Server d'inoltro" con i due server di Telecom e il server esce su internet.

    Ora verifico se i client fanno lo stesso.

    L'avevo appena specificato nel post precedente: per ragioni di sicurezza sarebbe meglio non utilizzare server DNS esterni come server di inoltro ma solo server di cui si ha il controllo. I parametri radice (o root hints) sono sufficienti per la connessione internet, non è necessario specificare per forza un altro server DNS come server di inoltro.


    domenica 12 gennaio 2014 15:30
    Moderatore
  • Salve a tutti,

    ho risolto il problema.

    Purtroppo si trattava di una svista nella creazione del DNS (una lettera di troppo nel nome del dominio....

    Inoltre, dopo aver ricostruito il ruolo del dns server, era necessario stoppare e riavviare il servizio dns per ottenere la ripopolazione del DNS stesso.

    Ora è tutto ok, e il DNS server provvede all'instradamento corretto dei servizi ai client, e quindi dopo aver messo su anche il DHCP, sono ritornato a mettere i client in DHCP.

    Ciao!

    domenica 2 febbraio 2014 21:10