none
Errori di autenticazione in DOMINIO RRS feed

  • Domanda

  • Salve a tutti, ecco il mio problema:

    1 Windows Server 2008 R2 Enterprise (server1) che fa da DC, DHCP, DNS

    1 Windows Server 2008 R2 Enterprise (server2) con installato TMG 2010 che fa da gateway con 2 schede di rete.

    Quasi tutti i giorni, soprattutto di notte (tra le 3:00 e le 5:00) sul Server2 (TMG) visualizzo i seguenti errori:

    ID EVENTO: 50
    Il componente del protocollo RDP X.224 ha rilevato un errore nel flusso del protocollo e ha disconnesso il client.

    ID EVENTO: 1006
    Elaborazione dei Criteri di gruppo non riuscita. Impossibile eseguire l'autenticazione con il servizio Active Directory in un controller di dominio. Chiamata alla funzione di binding di LDAP non riuscita. Per ottenere il codice e una descrizione dell'errore, vedere la scheda dei dettagli.

    ID EVENTO: 40961
    Sistema di sicurezza: impossibile stabilire una connessione protetta con il server ldap/SERVER1/miodominio.local@MIODOMINIO.LOCAL. Nessun protocollo di autenticazione disponibile.

    ID EVENTO: 36874
    Ricevuta richiesta di connessione TLS 1.0 da un'applicazione client remota, ma il server non supporta nessuno dei pacchetti di crittografia supportati dall'applicazione client. Richiesta di connessione SSL non riuscita.

    ID EVENTO: 36888
    Generato avviso di errore irreversibile: 40. Lo stato dell'errore interno è 1205.

    ID EVENTO: 1054
    Elaborazione dei Criteri di gruppo non riuscita. Impossibile ottenere il nome di un controller di dominio. Il problema potrebbe essere dovuto a un errore di risoluzione dei nomi. Verificare che il servizio DNS (Domain Name System) sia configurato e che funzioni correttamente.

    Tutti questi errori non fanno altro che causare la disconnessione tra Server1 e Server2 e quindi gli utenti non riescono più a navigare.

    Grazie mille per il supporto.

    Marco

    lunedì 16 marzo 2015 08:32

Risposte

Tutte le risposte

  • Ciao, direi di iniziare con un ipconfig /all di entrambi i server e poi vediamo. 

    Curiosità personale, perchè il router lo fa il TMG invece di un bel router\firewall fisico? oppure hai anche un router a monte?

    ciao.

    A.

    lunedì 16 marzo 2015 10:47
  • Molto probabilmente si tratta di una configurazione errata di TMG, ma non ho chiara l'infrastruttura e il comportamento dei server.

    Se ho capito bene attualmente hai:

    Internet - ( Porta 1 Server TMG - Porta 2 Server TMG ) - Switch  - Server DC (porta di rete unica), clients, ecc....

    Quando dici che il server DC si "scollega" dal server TMG intendi che non è in grado di navigare in internet (uscire fuori da TMG), che c'è un malfunzionamento a livello di DNS oppure che non comunica proprio con alcun dispositivo nella rete "interna" a TMG?



    lunedì 16 marzo 2015 10:52
  • Ciao, direi di iniziare con un ipconfig /all di entrambi i server e poi vediamo. 

    Curiosità personale, perchè il router lo fa il TMG invece di un bel router\firewall fisico? oppure hai anche un router a monte?

    ciao.

    A.

    SERVER TMG:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : server2
       Suffisso DNS primario . . . . . . . . : miodominio.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato . . . . . . . .  : Sì
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : miodominio.local

    Scheda PPP RAS (Dial In) Interface:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : RAS (Dial In) Interface
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.109(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . :
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/
     MT #3
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-90-B1-A4
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::78ec:585e:4850:5
    14(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.1(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 335547433
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-64-E4-44-00-0C-29-63-4

       Server DNS . . . . . . . . . . . . .  : 192.168.0.2
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet WAN:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/
     MT #2
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-90-B1-9A
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : IP PUBBLICO(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.248
       Gateway predefinito . . . . . . . . . : xxx.xxx.xxx.xxx
       NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    SERVER DC:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : server1
       Suffisso DNS primario . . . . . . . . : miodominio.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : miodominio.local

    Scheda Ethernet Connessione alla rete locale (LAN) 2:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/1000
     MT #2
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-AC-89-C9
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.2(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.0.1
       Server DNS . . . . . . . . . . . . .  : 192.168.0.2
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    • Modificato Balacche4 lunedì 16 marzo 2015 11:22
    lunedì 16 marzo 2015 11:20
  • Molto probabilmente si tratta di una configurazione errata di TMG, ma non ho chiara l'infrastruttura e il comportamento dei server.

    Se ho capito bene attualmente hai:

    Internet - ( Porta 1 Server TMG - Porta 2 Server TMG ) - Switch  - Server DC (porta di rete unica), clients, ecc....

    Quando dici che il server DC si "scollega" dal server TMG intendi che non è in grado di navigare in internet (uscire fuori da TMG), che c'è un malfunzionamento a livello di DNS oppure che non comunica proprio con alcun dispositivo nella rete "interna" a TMG?



    Ciao,

    grazie per la risposta!

    Si l'infrastruttura è corretta. quando dico che si disconnette è perchè nella rete LAN non si naviga verso l'esterno, ma solo all'interno della lan.

    lunedì 16 marzo 2015 11:25
  • Hai 2 gateway?
    lunedì 16 marzo 2015 13:39
  • Hai 2 gateway?

    in realtà i 2 gateway che vedi sono così configurati:

    1) WAN sul server TMG

    2) sulla LAN del DC (che poi è l'IP del server TMG)

    lunedì 16 marzo 2015 13:58
  • ops, non avevo visto che erano 2 server, sorry.

    Il problema é riproducibile o é random?

    Se non é riproducibile potresti usare netsh per catturare i pacchetti in modo circolare, magari associ un trigger agli eventi in modo che fermi la capture quando se ne verifica uno.

    http://social.technet.microsoft.com/wiki/contents/articles/6192.how-to-enable-a-circular-network-capture-with-nmcap-or-netsh.aspx


    • Modificato aperelli lunedì 16 marzo 2015 14:14
    lunedì 16 marzo 2015 14:09
  • ops, non avevo visto che erano 2 server, sorry.

    Il problema é riproducibile o é random?

    Se non é riproducibile potresti usare netsh per catturare i pacchetti in modo circolare, magari associ un trigger agli eventi in modo che fermi la capture quando se ne verifica uno.

    http://social.technet.microsoft.com/wiki/contents/articles/6192.how-to-enable-a-circular-network-capture-with-nmcap-or-netsh.aspx


    è random e avviene principalmente di notte.

    dove devo lanciare netsh sul TMG o DC?

    lunedì 16 marzo 2015 15:37
  • sul TMG direi


    lunedì 16 marzo 2015 16:28
  • Ciao,

    grazie per la risposta!

    Si l'infrastruttura è corretta. quando dico che si disconnette è perchè nella rete LAN non si naviga verso l'esterno, ma solo all'interno della lan.

    Sicuramente il test che ti ha consigliato aperelli può essere un punto di partenza per analizzare meglio il problema a livello di networking.

    Quando il server non naviga i client riescono ad uscire su internet utilizzando un DNS esterno? Sul server hai degli eventi di errore legati al DNS?

    lunedì 16 marzo 2015 20:31
  • ho anch'io lo stesso scenario e la configurazione ip di entrambi i server è corretta.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 17 marzo 2015 10:59
    Moderatore

  • Ciao,

    grazie per la risposta!

    Si l'infrastruttura è corretta. quando dico che si disconnette è perchè nella rete LAN non si naviga verso l'esterno, ma solo all'interno della lan.

    nel primo post dici che gli errori si trovano sul server TMG da cui deduco che è il server TMG che non può accedere al DC per interrogare AD e non viceversa.

    puoi chiarire meglio ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 17 marzo 2015 11:01
    Moderatore
  • Hai 2 gateway?

    in realtà i 2 gateway che vedi sono così configurati:

    1) WAN sul server TMG

    2) sulla LAN del DC (che poi è l'IP del server TMG)

    configurazione ip corretta!

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 17 marzo 2015 11:02
    Moderatore
  • gli errori sono sul TMG che è il gateway e firewall della rete.

    quindi quando visualizzo quesgli errori, lui non riesce a contattare il DC e quindi non si naviga e dall'esterno non si riesce a visualizzare le info presenti sul DC.

    sono 2 macchine virtuali sullo stesso ESXi che condividono la stessa scheda di rete

    venerdì 20 marzo 2015 08:34
  • quindi ho interpretato bene.

    ora, quando si presenta il problema, il dc e la rete interna funzionano correttamente ?

    con quale frequenza si manifestano gli errori ?

    quali alerts trovi nella dashboard di TMG ?

    per caso trovi la segnalazione che ci sono pacchetti che vengono droppati per troppe sessioni concorrenti ? 


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 08:58
    Moderatore
  • quindi ho interpretato bene.

    ora, quando si presenta il problema, il dc e la rete interna funzionano correttamente ?

    con quale frequenza si manifestano gli errori ?

    quali alerts trovi nella dashboard di TMG ?

    per caso trovi la segnalazione che ci sono pacchetti che vengono droppati per troppe sessioni concorrenti ? 


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    il problema di solito si presenta di notte, riavvio TMG e si risolve.

    In TMG vedo gli errori sopra nei log di windows, e si ripetono durante tutto il giorno e anche dopo il riavvio di TMG, mentre nei log di TMG ho:

    ERRORE ID: 15113

    Forefront TMG disconnected a non-TCP connection from 192.168.0.2 because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back Forefront TMG computers with a NAT relationship.

    e se provo a collegarmi all'ip pubblico (TMG WAN) con l'administrator del dominio non mi fa entrare perchè non trova nessun controller di dominio.

    Ovviamente ho già aumentato questo valore a 4000 (default è 3000) ma nulla.

    venerdì 20 marzo 2015 10:42
  • capita anche che dai client del dominio, molte volte non si vedono i siti e bisogna premere svariate volte f5 per farlo visualizzare.

    venerdì 20 marzo 2015 13:09
  • Nella console di TMG, a destra vai su Intrusion Prevention System e, nel pannello centrale, clicca su Configure Flood Mitigation Settings

    e su ciascun pulsante edit aumenta il valore delle connessioni custom limit 

    poi vai qui

    creati un gruppo di macchine trustate e metti nel gruppo almeno il tuo domain controller.

    poi salva tutto e riavvia il server TMG.

    tieni monitorata la situazione e fai sapere, ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 13:35
    Moderatore
  • Ciao, grazie per la risposta.


    questo già lo avevo fatto. ora ho aumentato ulteriormente i limiti.


    Una cosa strana che mi sono accorto in questo momento è la seguente:

    se da un pc in dominio della lan faccio: nslookup www.google.it

    mi restituisce quanto segue:

    Server:  UnKnown
    Address:  192.168.0.2             (il DNS è sul DC)

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Tempo scaduto per la richiesta a UnKnown

    mentre se lo faccio dal DC mi restituisce:

    Server:  UnKnown
    Address:  192.168.0.2

    Risposta da un server non autorevole:
    Nome:    www.google.it
    Addresses:  2a00:1450:4002:808::2003
              74.125.232.159
              74.125.232.151
              74.125.232.143
              74.125.232.152

    venerdì 20 marzo 2015 14:27
  • posta un ipconfig /all di un client qualsiasi

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 14:47
    Moderatore
  • posta un ipconfig /all di un client qualsiasi

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    C:\Users\amministrazione>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : PC05
       Suffisso DNS primario . . . . . . . . : miodominio.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : miodominio.local

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione: miodominio.local
       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Indirizzo fisico. . . . . . . . . . . : E0-3F-49-6F-97-20
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::2c6c:e925:36d4:b20b%
    3(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.118(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Lease ottenuto. . . . . . . . . . . . : venerdì 20 marzo 2015 08:32:24
       Scadenza lease . . . . . . . . . . .  : venerdì 20 marzo 2015 20:33:28
       Gateway predefinito . . . . . . . . . : 192.168.0.1
       Server DHCP . . . . . . . . . . . . . : 192.168.0.2
       IAID DHCPv6 . . . . . . . . . . . : 61612555
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-5C-E7-08-E0-3F-49-6F-97-20

       Server DNS . . . . . . . . . . . . .  : 192.168.0.2
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.miodominio.local:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: miodominio.local
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Users\amministrazione>
    venerdì 20 marzo 2015 14:55
  • Forse c'é qualcosa che blocca l'ip del server in uscita? Mi pare di qualche giorno fa un post simile dove i client risolvevano i nomi e dalla console del DC/dns non si riusciva.
    venerdì 20 marzo 2015 14:56
  • su TMG nelle firewall rules quali sono i protocolli consentiti in outbound e a quali macchine della internal network

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 14:57
    Moderatore
  • Forse c'é qualcosa che blocca l'ip del server in uscita? Mi pare di qualche giorno fa un post simile dove i client risolvevano i nomi e dalla console del DC/dns non si riusciva.

    il mio problema è il contrario, dalla DC si risolve e dai client no.
    venerdì 20 marzo 2015 15:00
  • su TMG nelle firewall rules quali sono i protocolli consentiti in outbound e a quali macchine della internal network

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    ecco tutte le regole di TMG

    Ecco tutte le regole:

    1.
    Nome: Exchange Active-Sync
    ACTION: Allow
    Protocols: HTTPS
    From: WebListener
    to: webmail.miodominio.it
    Conditions: All Authenticated Users

    2.
    Nome: Exchange OWA
    ACTION: Allow
    Protocols: HTTPS
    From: WebListener
    to: webmail.miodominio.it
    Conditions: All Authenticated Users

    3.
    Nome: Exchange IMAP4 Server
    ACTION: Allow
    Protocols: IMAP4 Server
    From: Anywhere
    to: 192.168.0.3

    4.
    Nome: Exchange POP3 Server
    ACTION: Allow
    Protocols: POP3 Server
    From: Anywhere
    to: 192.168.0.3

    5.
    Nome: Exchange Exchange RPC Server
    ACTION: Allow
    Protocols: Exchange RPC Server
    From: Anywhere
    to: 192.168.0.3

    6.
    Nome: Exchange SMTP Server
    ACTION: Allow
    Protocols: SMTP Server
    From: Anywhere
    to: 192.168.0.3

    7.
    Nome: VPN
    ACTION: Allow
    Protocols: PPTP
    From: VPN CLient
    to: Internal, localhost
    Conditions: All Users

    8.
    Nome: Remote Desktop
    ACTION: Allow
    Protocols: RDP (Terminal Services), RDP (Terminal Services) Server
    From: External, VPN CLient, Internal, Localhost
    to: Internal, localhost
    Conditions: All Users

    9.
    Nome: Internal to Internal
    ACTION: Allow
    Protocols: All Outbound traffic
    From: Internal, local Host, VPN CLIENT
    to: Internal, local Host, VPN CLIENT
    Conditions: All Users

    10
    Nome: Internal to External
    ACTION: Allow
    Protocols: All Outbound traffic
    From: Internal, local Host, VPN CLIENT
    to: External
    Conditions: All Users

    11.
    Nome: local host to internal
    ACTION: Allow
    Protocols: All Outbound traffic
    From: local host
    to: internal
    Conditions: All Users

    12.
    Nome: Internal to local host
    ACTION: Allow
    Protocols: All Outbound traffic
    From: Internal
    to: local host
    Conditions: All Users

    venerdì 20 marzo 2015 15:02
  • crea una nuova firewall rule così fatta

    Nome: DNS query

    Action: Allow

    Protocols: DNS (è il primo che trovi nei Common Protocols)

    From: Internal

    To: External

    Users: All Users

    Schedule: Always

    e mettila dopo la VPN rule.

    fai il restart del servizio firewall e riprova l'nslookup dal client.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 15:27
    Moderatore
  • crea una nuova firewall rule così fatta

    Nome: DNS query

    Action: Allow

    Protocols: DNS (è il primo che trovi nei Common Protocols)

    From: Internal

    To: External

    Users: All Users

    Schedule: Always

    e mettila dopo la VPN rule.

    fai il restart del servizio firewall e riprova l'nslookup dal client.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    ciao cosa intendi per dopo?

    ad esempio la vpn rule è n° 7 la devo mettere come 8 o come 6?

    Grazie mille per il supporto.

    Marco

    venerdì 20 marzo 2015 15:40
  • come 8.

    le regole vengono applicate in ordine crescente da quella col numero più basso a quella con numero più alto.

    l'ultima dev'essere sempre la default rule che blocca tutto.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 15:44
    Moderatore
  • ok fatto, ma non ho modo di verificare in questo momento.

    Una cosa strana è la seguente, vedendo sulla rete possibili soluzioni per i miei errori di windows ho provato a lanciare il seguente comando, sia sul DC che su TMG con lo stesso errore:

    dcdiag

    Si è verificato un evento di errore. ID evento: 0x0000041E
    Data e ora generazione: 03/20/2015   16.14.18
    Stringa evento:
    Elaborazione dei Criteri di gruppo non riuscita. Impossibile ottenere il nome di un controller di dominio. Il problema potrebbe essere dovuto a un errore di risoluzione dei nomi. Verificare che il servizio DNS (Domain Name System) sia configurato e che funzioni correttamente.


    • Modificato Balacche4 venerdì 20 marzo 2015 16:04
    venerdì 20 marzo 2015 16:04
  • sul server TMG, che presumo non sia anche un domain controller, non ha senso eseguire dcdiag.

    invece devi eseguirlo sul server DC e postare il risultato.

    anche se qui ormai stiamo mescolando un'infinità di problematiche diverse.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 20 marzo 2015 16:23
    Moderatore
  • credo che il problema principale della discussione che ho aprto sia relativo al DC e al fatto che i pc/server del dominio non riescono a risolvere correttamente il nome del dominio. questo poi causa tutte le problematiche successive che ho esposto!

    ho lanciato il seguente comando sul DC:

    dcdiag

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: server1

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

       
       Server in fase di test: Default-First-Site-Name\SERVER1

          Inizio test: Connectivity

             ......................... SERVER1 ha superato il test Connectivity



    Esecuzione dei test principali

       
       Server in fase di test: Default-First-Site-Name\SERVER1

          Inizio test: Advertising

             ......................... SERVER1 ha superato il test Advertising

          Inizio test: FrsEvent

             ......................... SERVER1 ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... SERVER1 ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... SERVER1 ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... SERVER1 ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... SERVER1 ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... SERVER1 ha superato il test MachineAccount

          Inizio test: NCSecDesc

             ......................... SERVER1 ha superato il test NCSecDesc

          Inizio test: NetLogons

             ......................... SERVER1 ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... SERVER1 ha superato il test

             ObjectsReplicated

          Inizio test: Replications

             ......................... SERVER1 ha superato il test Replications

          Inizio test: RidManager

             ......................... SERVER1 ha superato il test RidManager

          Inizio test: Services

             ......................... SERVER1 ha superato il test Services

          Inizio test: SystemLog

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.27.02

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 151.99.125.2 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.27.23

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 62.211.69.150 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.27.45

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 8.8.4.4 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.28.06

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 8.8.8.8 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.32.10

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 151.99.125.2 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.32.31

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 62.211.69.150 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.32.53

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 8.8.4.4 utilizzando i protocolli configurati.

             Si Š verificato un evento di errore. ID evento: 0xC0002719

                Data e ora generazione: 03/20/2015   17.33.14

                Stringa evento:

                DCOM non Š in grado di comunicare con il computer 8.8.8.8 utilizzando i protocolli configurati.

             ......................... SERVER1 non ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... SERVER1 ha superato il test VerifyReferences

       
       
       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation

       
       Test partizione in esecuzione su: miodominio

          Inizio test: CheckSDRefDom

             ......................... miodominio ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... miodominio ha superato il test

             CrossRefValidation

       
       Test organizzazione in esecuzione su: miodominio.local

          Inizio test: LocatorCheck

             ......................... miodominio.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... miodominio.local ha superato il test

             Intersite
    • Modificato Balacche4 venerdì 20 marzo 2015 16:45
    venerdì 20 marzo 2015 16:40
  • a parte l'errore DCOM che non riesce a comunicare con vari indirizzi ip  errore. ID evento: 0xC0002719

    indirizzi che mi sembrano tanto i root hints

    non vedo altri errori nel dcdiag.

    prova ad eseguire questo

    DCDIAG /TEST:DNS

    e posta il risultato


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    venerdì 20 marzo 2015 16:56
    Moderatore
  • a parte l'errore DCOM che non riesce a comunicare con vari indirizzi ip  errore. ID evento: 0xC0002719

    indirizzi che mi sembrano tanto i root hints

    non vedo altri errori nel dcdiag.

    prova ad eseguire questo

    DCDIAG /TEST:DNS

    e posta il risultato


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: Server1

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali

       
       Server in fase di test: Default-First-Site-Name\Server1

          Inizio test: Connectivity

             ......................... Server1 ha superato il test Connectivity



    Esecuzione dei test principali

       
       Server in fase di test: Default-First-Site-Name\Server1

       
          Inizio test: DNS

             

             I test DNS sono in esecuzione e non bloccati. Attendere alcuni

             minuti...

             ......................... Server1 ha superato il test DNS

       
       Test partizione in esecuzione su: ForestDnsZones

       
       Test partizione in esecuzione su: DomainDnsZones

       
       Test partizione in esecuzione su: Schema

       
       Test partizione in esecuzione su: Configuration

       
       Test partizione in esecuzione su: miodominio

       
       Test organizzazione in esecuzione su: miodominio.local

          Inizio test: DNS

             ......................... miodominio.local ha superato il test DNS


    • Modificato Balacche4 venerdì 20 marzo 2015 17:12
    venerdì 20 marzo 2015 17:11
  • non vedo nulla di rilevante sul dc.

    hai errori nel registro eventi del domain controller ?

    hai apportato le modifiche che ti suggerito sul TMG per quanto riguarda le regole anti intrusione ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 23 marzo 2015 09:52
    Moderatore