none
Errore migrazione Windows Server 2003 RRS feed

  • Domanda

  • Buongiorno,

    devo migrare un Windows Server 2003 unico DC su un nuovo server 2012R2 e quando attivo la replica nel visualizzatore eventi del 2003 appaiono i seguenti errori:

    Warning: ID Evento 1173 Eccezzione e0010002 Parametro 5

    Errore ID Evento 1039

    Errore ID Evento 1699

    e la replica non funziona.

    Eseguendo DCDIAG escono questi errori:

    -----------------

    Testing server: Nome-predefinito-primo-sito\SERVER
          Starting test: Replications
             [SERVER2] DsBindWithSpnEx() failed with error 1722,
             Server RPC non disponibile..
             REPLICATION LATENCY WARNING
             SERVER: A full synchronization is in progress
                from SERVER2 to SERVER
                Replication of new changes along this path will be delayed.
                [SERVER2] LDAP search failed with error 58,
                Il server specificato non pu• effettuare l'operazione richiesta..
             ......................... SERVER passed test Replications

    -----------------

    Se non attivo la replica il server 2003 non restituisce nessun errore od evento anomalo.

    Ho già eseguito una compattazione offline del database NTDS.dit senza risolvere.

    Grazie anticipate per chi mi sa dare qualche dritta.


    Mauro

    martedì 3 novembre 2015 08:53

Risposte

  • Ciao Mauro,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    Ho risolto creando un nuovo dominio e trasferendo gli utenti con il tool ADMT.

    Il thread può essere chiuso.

    Grazie


    Mauro

    lunedì 16 novembre 2015 15:53

Tutte le risposte

  • Ciao,

    hai le share NETLOGON E SYSVOL sul server nuovo?

    Puoi postare anche errori e warnings nel log "File replication services" del vecchio server?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    • Modificato aperelli martedì 3 novembre 2015 09:03
    martedì 3 novembre 2015 09:01
  • Ciao,

    Grazie per la risposta.

    Sul nuovo server non si sono ancora attivate le share NETLOGON e SYSVOL, penso perchè ho questo evento  informativo 1557 nel Directory Service: 

    -------------

    Questo server directory non ha completato una sincronizzazione completa della seguente partizione di directory. Questo server directory non sarà disponibile ai client finché non è stata completata questa operazione. 

    -------------

    Nel registro Servizio Replica File del vecchio server è tutto a posto, non c'è nessun warning o errore, solo eventi informativi.


    Mauro

    martedì 3 novembre 2015 09:27
  • Fai cosi' :

    Sul server nuovo

    1. ferma il servizio FRS: net stop ntfrs

    2. vai alla chiave

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Sets\{GUID}

    3. Edita  "BurFlags" e valorizzalo a "D2"

    4. avvia il servizio ntfrs

    5. verifica che le share siano presenti

    https://support.microsoft.com/en-us/kb/290762


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli martedì 3 novembre 2015 09:38
    martedì 3 novembre 2015 09:37
  • Sul server nuovo,arrivo fino a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ non ho la chiave Cumulative Sets, mentre BurFlags lo trovo sotto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at sturtup

    Cambio questo?


    Mauro

    martedì 3 novembre 2015 09:50
  • Si, va bene anche quello

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 09:53
  • Fatto, le share non ci sono ancora, debbo aspettare? Se serve posso anche riavviare il nuovo server.

    Mauro

    martedì 3 novembre 2015 09:59
  • Mi sono accorto che sopra ho omesso "Replica", quindi la chiave é "cumulative replica set", se pure quella manca sul server nuovo fai cosí:


    Vecchio server:

    • net stop ntfrs
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\

           Burflags: D4

    • net start ntfrs

    Nuovo server:

    • net stop ntfrs
    • net stop netlogon
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\

                    Burflags: D2

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

                         SysvolReady: 1

    • net start ntfrs
    • net start netlogon


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    • Modificato aperelli martedì 3 novembre 2015 10:18
    martedì 3 novembre 2015 10:12
  • In Parameters c'è Cumulative Replica Sets e anche Replica Sets però non hanno sottochiavi, debbo crearla?


    Mauro

    martedì 3 novembre 2015 10:29
  • Parli del server nuovo immagino. Se non ci sono chiavi (dovrebbe esserci almeno una chiave che si chiama col guid del dominio) allora cambia quella che hai cambiato prima sotto backup\restore

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 10:36
  • Dopo l'ultima prova che mi hai fatto fare, sul server nuovo, appare lo share SYSVOL ma non NETLOGON

    Mauro

    martedì 3 novembre 2015 10:51
  • Ripeti lo step di "sysvolready" e magari riavvia il server (dopo)

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 10:52
  • Fatto, riavviato anche il server ma lo share NETLOGON non appare.

    Mauro

    martedì 3 novembre 2015 11:07
  • hai la cartella c:\windows\sysvol\<dominio>\scripts ?

    Poi per cortesia, se continua a non funzionare, verifica sempre nell'event viewer se ci sono errori FRS, Directory services, System, Application. 


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli martedì 3 novembre 2015 11:17
    martedì 3 novembre 2015 11:15
  • Adesso eseguendi DCDIAG sul vecchio server mi esce questo:

    ------------------

                            

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nome-predefinito-primo-sito\SERVER
          Starting test: Connectivity
             ......................... SERVER passed test Connectivity

    Doing primary tests

       Testing server: Nome-predefinito-primo-sito\SERVER
          Starting test: Replications
             [Replications Check,SERVER] A recent replication attempt failed:
                From SERVER2 to SERVER
                Naming Context: DC=ForestDnsZones,DC=apis,DC=local
                The replication generated an error (1256):
                Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
                The failure occurred at 2015-11-03 11:54:17.
                The last success occurred at 2015-11-03 10:54:17.
                1 failures have occurred since the last success.
             [SERVER2] DsBindWithSpnEx() failed with error 1722,
             Server RPC non disponibile..
             [Replications Check,SERVER] A recent replication attempt failed:
                From SERVER2 to SERVER
                Naming Context: DC=DomainDnsZones,DC=apis,DC=local
                The replication generated an error (1256):
                Il sistema remoto non Š disponibile. Per informazioni sulla risoluzione dei problemi di rete, consultare la Guida di Windows.
                The failure occurred at 2015-11-03 11:54:17.
                The last success occurred at 2015-11-03 10:54:17.
                1 failures have occurred since the last success.
             [Replications Check,SERVER] A recent replication attempt failed:
                From SERVER2 to SERVER
                Naming Context: CN=Schema,CN=Configuration,DC=apis,DC=local
                The replication generated an error (14):
                Memoria disponibile insufficiente per completare l'operazione.
                The failure occurred at 2015-11-03 11:54:17.
                The last success occurred at 2015-11-03 10:54:17.
                1 failures have occurred since the last success.
             [Replications Check,SERVER] A recent replication attempt failed:
                From SERVER2 to SERVER
                Naming Context: CN=Configuration,DC=apis,DC=local
                The replication generated an error (14):
                Memoria disponibile insufficiente per completare l'operazione.
                The failure occurred at 2015-11-03 11:54:17.
                The last success occurred at 2015-11-03 10:54:17.
                1 failures have occurred since the last success.
             [Replications Check,SERVER] A recent replication attempt failed:
                From SERVER2 to SERVER
                Naming Context: DC=apis,DC=local
                The replication generated an error (14):
                Memoria disponibile insufficiente per completare l'operazione.
                The failure occurred at 2015-11-03 11:54:17.
                The last success occurred at 2015-11-03 10:54:17.
                1 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             SERVER: A full synchronization is in progress
                from SERVER2 to SERVER
                Replication of new changes along this path will be delayed.
                [SERVER2] LDAP search failed with error 58,
                Il server specificato non pu• effettuare l'operazione richiesta..
             ......................... SERVER passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER passed test NetLogons
          Starting test: Advertising
             ......................... SERVER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER passed test MachineAccount
          Starting test: Services
             ......................... SERVER passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER passed test frssysvol
          Starting test: frsevent
             ......................... SERVER passed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80000495
                Time Generated: 11/03/2015   12:04:12
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000040F
                Time Generated: 11/03/2015   12:04:12
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00006A3
                Time Generated: 11/03/2015   12:04:12
                (Event String could not be retrieved)
             ......................... SERVER failed test kccevent
          Starting test: systemlog
             ......................... SERVER passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : apis
          Starting test: CrossRefValidation
             ......................... apis passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... apis passed test CheckSDRefDom

       Running enterprise tests on : apis.local
          Starting test: Intersite
             ......................... apis.local passed test Intersite
          Starting test: FsmoCheck
             ......................... apis.local passed test FsmoCheck

    -----------------------------------


    Mauro

    martedì 3 novembre 2015 11:16
  • riavvia il servizio ntfrs su entrambi i server e vedi se vengono loggati errori

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 11:18
  • Ho riavviato i servizi e gli unici errori che vedo sono nel registro Servizio Directory del vecchio server e sono gli stessi che ti ho postato in apertura thread, negli altri registri tutto a posto.

    Sul server nuovo nessun errore solo un warning nel servizio DNS che dice che è in attesa di una sincronizzazione completa della directory prima di avviarsi.

    Scusami ma devo sospendere per un paio d'ore, spero di ritrovarti al mio ritorno.

    Per il momento grazie di tutto.


    Mauro

    martedì 3 novembre 2015 11:30
  • Verica che:

    - non ci siano firewall abilitati

    - il server nuovo punti solo a quello vecchio come dns

    Naturalmente do per scontato che il server 2003 sia SP2 e aggiornato.

    Se le verifiche di cui sopra sono positive condividi i file dcpromo*.log che si trovano in c:\windows\debug

    e i dettagli egli errori che hai nel registro eventi


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 12:03
  • - Il 2003 non ha firewall ed ho disattivato anche il Firewall del 2012

    - Il DNS del nuovo server punta solo all'IP del vecchio server

    - Il 2003 è SP2 aggiornato fino agli ultimi rilasciati da Microsoft

    Qui eventi e log 

    Forse troverai più di un log di dcpromo perchè ho provato più volte il demote/promote del nuovo server per vedere se si sbloccava la situazione.


    Mauro

    martedì 3 novembre 2015 13:37
  • Hai sempre scelto "Termina la replica piú tardi"? (voglio dire in tutti i tentativi)

    Hai gi visto questa KB? https://support.microsoft.com/en-us/kb/2645996

    Si potrebbe attivare il logging come indicato e vedere meglio qual'é il problema:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    Set the value of the following subkeys to 5:

    5 Replication Events

    9 Internal Processing


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 14:06
  • Si in tutti i tentativi sempre lo stesso errore.

    L'avevo fatto ma mi dava solo eventi informativi,

    invece adesso mi da anche questo errore:

    Tipo evento: Errore
    Origine evento: NTDS General
    Categoria evento: Elaborazione interna 
    ID evento: 1481
    Data: 03/11/2015
    Ora: 15.10.54
    Utente: NT AUTHORITY\SERVIZIO LOCALE
    Computer: SERVER
    Descrizione:
    Errore interno: impossibile eseguire l'operazione sull'oggetto. 
     
    Dati aggiuntivi 
    Valore di errore:
    2 000020EF: NameErr: DSID-032500F4, problem 2001 (NO_OBJECT), data -1603, best match of:
    ''


    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


    Mauro

    martedì 3 novembre 2015 14:13
  • Devo chiederti 2 cose che ho dato per scontate fino ad ora:

    Hai riavviato il server vecchio?

    Il DB AD si trova su una partizione con sufficiente spazio disco disponibile?

    Se é cosí configura il logging come da post sopra e vediamo se da maggiori dettagli sull'errore.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 14:30
  • - Il server vecchio riavviato più volte

    - Il disco di sistema del vecchio server ha 15GB di spazio libero il DB AD non dovrebbe superare i 20MB

    Abilitando il logging dettagliato l'unico errore in più rispetto a non avere abilitato il log è questo:

    Tipo evento: Errore
    Origine evento: NTDS General
    Categoria evento: Elaborazione interna 
    ID evento: 1481
    Data: 03/11/2015
    Ora: 15.10.54
    Utente: NT AUTHORITY\SERVIZIO LOCALE
    Computer: SERVER
    Descrizione:
    Errore interno: impossibile eseguire l'operazione sull'oggetto. 
     
    Dati aggiuntivi 
    Valore di errore:
    2 000020EF: NameErr: DSID-032500F4, problem 2001 (NO_OBJECT), data -1603, best match of:
    ''

    -------------------------------------

    Sempre e solo nel registro "Servizio Directory" del 2003


    Mauro

    martedì 3 novembre 2015 14:46
  • Strano, credevo dicesse di piú.

    In ogni caso come hai probabilmente gi visto l'errore puó avere diverse cause:

    -1603

    0xfffff9bd

    JET_errNoCurrentRecord

    Currency not on a record

    Hardware + firmware + driver check.

    ESENTUTIL /K + NTDSUTIL FILE INTEGRITY + NTDSUTIL Semantic Database Analysis + Offline Defrag.

    Otherwise restore from backup or demote/promote

    Le soluzioni suggerite sono nell'ultima colonna di destra.

    Ultima spiaggia esentutl /p

    https://technet.microsoft.com/en-us/library/hh875504.aspx


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    • Modificato aperelli martedì 3 novembre 2015 18:48
    martedì 3 novembre 2015 15:58
  • Va lanciato in modalità Ripristino Active Directory?

    Mauro

    martedì 3 novembre 2015 16:08
  • Va lanciato in modalità Ripristino Active Directory?

    Mauro

    Scusa ho fatto una domanda stupida, certo che va eseguito in modalità Ripristino AD, si corre qualche rischio, nel senso, rischio di perdere il dominio?

    Grazie ancora per il supporto.


    Mauro

    martedì 3 novembre 2015 16:37
  • Il rischio e' grosso, il tool cancella le pagine che gli sembrano corrotte.

    Prima di fare qualsiasi cosa, vedi gli utenti e i computer se apri dsa.msc sul server nuovo?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 3 novembre 2015 16:43
  • Si vedo tutto.

    Mauro

    martedì 3 novembre 2015 16:49
  • Prova a spegnere il vecchio e vedere se riesci ad autenticarti, accedere alle share, se le GPO si applicano etc.

    Se pare funzionare tutto puoi fare il seize dei ruoli e provare a tenere spendto il vecchio DC.

    Chiaramente il dhcp deve dare l'IP del nuovo come DNS e il nuovo stesso puntare a se stesso.

    Per creare la NETLOGON sul nuovo in quel contesto dovrebbe bastare un "D4"e sysvolready.

    Non é una soluzione pulita come puoi vedere, ma potrebbe funzionare. L'importante é:

    - non creare nuovi oggetti in questa situazione di interim

    - non buttare il vecchio ma tenerlo spento fino a quando non sei certo che tutto funzioni.

    In altre parole devi avere la possibilitá di tornare indietro.

    Prima di fare altro peró prova a fare questi step che non sono altrettanto invasivi:

    1. Check the integrity of the Active Directory database. To do this, type ntdsutil files integrity at the command prompt.

      If the integrity check indicates no errors, restart the domain controller in normal mode. If the integrity check does not finish without errors, continue to the following steps.
    2. Perform a semantic database analysis. To do this, type the following command at the command prompt, including the quotation marks:
      ntdsutil "sem d a" go
    3. If the semantic database analysis indicates no errors, continue to the following steps. If the analysis reports any errors, type the following command at the command prompt, including the quotation marks:
      ntdsutil "sem d a" "go f"

    Li ho presi da questa KB: https://support.microsoft.com/en-us/kb/258062



    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti




    • Modificato aperelli martedì 3 novembre 2015 18:47
    martedì 3 novembre 2015 18:41
  • Il controllo semantico e la deframmentazione off-line li avevo già fatti ma non avevavno risolto e non hanno segnalato errori nel database.

    Il server nuovo non ha il DNS attivo perchè è in sospensione in attesa di una sincronizzazione completa delle AD quindi penso non sia possibile quello che mi proponi, inoltre non mi fido a spostare gli applicativi sul nuovo server per poi spegnere il vecchio prima che sia tutto funzionante e non posso certo lasciarli fermi per troppo tempo.

    Invece dimmi cosa ne pensi di questa soluzione:

    Conosci questo tool: http://connect.microsoft.com/site1164/content/content.aspx?ContentID=30561&IsDraft=False ?

    La mia idea era di creare una nuova foresta/dominio sul nuovo server e migrare utenti e computer con il tool di cui sopra. Cosa ne pensi?


    Mauro

    mercoledì 4 novembre 2015 07:24
  • Quella sarebbe la soluzione migliore, partendo da una situazione pulita ti risparmi sorprese

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 4 novembre 2015 08:41
  • Hai già provato il tool di trasferimento? In tal caso, mi potresti dare qualche dritta?

    Grazie.


    Mauro

    mercoledì 4 novembre 2015 08:49
  • La guida ufficiale é il posto migliore dove iniziare:

    https://technet.microsoft.com/en-us/library/cc974332%28v=ws.10%29.aspx

    Quanti utenti e computer sono?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli mercoledì 4 novembre 2015 08:58
    mercoledì 4 novembre 2015 08:58
  • Ciao Mauro,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 16 novembre 2015 13:32
  • Ciao Mauro,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    Ho risolto creando un nuovo dominio e trasferendo gli utenti con il tool ADMT.

    Il thread può essere chiuso.

    Grazie


    Mauro

    lunedì 16 novembre 2015 15:53