none
Due server Windows Server 2012 sulla stessa rete RRS feed

  • Domanda

  • Buonasera ho  un server Windows server 2012 Essentials, questo server ha un dominio in locale e relativi ruoli active directory.

    A questo server ora ho affiancato un ulteriore server Windows server 2012 R2 standard che vorrei rendere server principale e sfruttare il primo server in caso di caduta del nuovo server.

    Sul nuovo server (il secondo):

    • Ho effettuato dal secondo server il join al dominio preesistente del primo server  
    • Ho effettuato dal secondo server la configurazione guidata servizi di Active Directory indicando di aggiungere un controller di dominio ad un dominio preesistente;
    • Ho effettuato la promozione a Domain controller del secondo server;
    • Ho specificato durante la configurazione AD di effettuare la replica dal primo server;
    • Ho trasferito i ruoli FSMO dal primo server al secondo;
    • ho variato lo schema master AD indicando il nuovo server;
    • ho deselezionato il catalogo globale sul primo server;

    Ora premesso che i due server si vedono, se cambio un utente sul primo le modifiche le vedo sul secondo e viceversa il mio problema è se spengo il primo server il secondo mi indica che è impossibile contattare il domino e pertanto non mi permette di gestire AD.

    Io vorrei che il secondo server sia il server principale e nel caso di spegnimento accidentale o per manutenzione il primo server riesca comunque a soddisfare le richieste dei client ma non capisco cosa sbaglio...

    Chiedo scusa fin da ora per aver scritto chilometri di parole ringrazio a chiunque possa darmi un consiglio.

    martedì 24 maggio 2016 19:48

Risposte

  • Pare di no https://technet.microsoft.com/en-us/library/dn281793(v=ws.11).aspx

    Forse non ha netlogon e sysvol condivise sul nuovo server. Controlla e se non ci sono prova a seguire questa:

    https://support.microsoft.com/en-ie/kb/2218556

    (ammesso che il server essentials fosse nato come dominio nuovo)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 25 maggio 2016 17:40

Tutte le risposte

  • Ciao,

    puoi postare il risutato di ipconfig /all e dcdiag dei due server?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 25 maggio 2016 11:55
  • ..ho notato che uno e' Essentials, in questo caso deve detenere tutti i ruoli FSMO

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 25 maggio 2016 12:12
  • Questo è il nuovo server con Windows server 2012 r2

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : NUOVOSERVER
       Suffisso DNS primario . . . . . . . . : DOMAIN.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : DOMAIN.local

    Scheda Tunnel Connessione alla rete locale (LAN)* 11:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapter
       Indirizzo fisico. . . . . . . . . . . : 02-45-8D-3F-92-EB
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Ethernet Embedded LOM 1 Port 1:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Indirizzo fisico. . . . . . . . . . . : 70-10-6F-45-53-54
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::c47a:abdf:2b24:7430%12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.213(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : fe80::d4c5:ff:fe6f:d4b6%12
                                               192.168.3.1
       IAID DHCPv6 . . . . . . . . . . . : 208670831
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1E-BF-B6-B5-70-10-6F-45-53-54
       Server DNS . . . . . . . . . . . . .  : ::1
                                               192.168.3.212
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{1B5B242C-E167-40D2-B680-DE3CD3B3816F}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{4B143E12-D763-4F93-9485-BEA47C02E61E}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    PS C:\Users\newserver> dcdiag

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: NUOVOSERVER
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Default-First-Site-Name\NUOVOSERVER
          Inizio test: Connectivity
             ......................... NUOVOSERVER ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Default-First-Site-Name\NUOVOSERVER
          Inizio test: Advertising
             Avviso: DsGetDcName ha restituito informazioni per \\VECCHIOSERVER.DOMAIN.local durante il tenta
             raggiungere NUOVOSERVER.
             Il server non risponde o non è considerato adatto.
             ......................... NUOVOSERVER non ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... NUOVOSERVER ha superato il test FrsEvent
          Inizio test: DFSREvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di SYSVOL.
             di replica di SYSVOL possono causare problemi con i Criteri di gruppo.
             ......................... NUOVOSERVER non ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... NUOVOSERVER ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... NUOVOSERVER ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... NUOVOSERVER ha superato il test KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... NUOVOSERVER ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... NUOVOSERVER ha superato il test NCSecDesc
          Inizio test: NetLogons
             Impossibile connettersi alla condivisione NETLOGON. (\\NUOVOSERVER\netlogon)
             [NUOVOSERVER] Operazione net use o LsaPolicy non riuscita. Errore: 67,
             Impossibile trovare il nome della rete..
             ......................... NUOVOSERVER non ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... NUOVOSERVER ha superato il test ObjectsReplicated
          Inizio test: Replications
             [Controllo repliche,NUOVOSERVER] DsReplicaGetInfo(PENDING_OPS, NULL) non riuscita. Errore: 0x2105
             "Accesso di replica negato."
             ......................... NUOVOSERVER non ha superato il test Replications
          Inizio test: RidManager
             ......................... NUOVOSERVER ha superato il test RidManager
          Inizio test: Services
                Impossibile aprire il servizio NTDS su NUOVOSERVER. Errore: 0x5 "Accesso negato."
             ......................... NUOVOSERVER non ha superato il test Services
          Inizio test: SystemLog
             ......................... NUOVOSERVER ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... NUOVOSERVER ha superato il test VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DOMAIN
          Inizio test: CheckSDRefDom
             ......................... DOMAIN ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DOMAIN ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: DOMAIN.local
          Inizio test: LocatorCheck
             Avviso: chiamata a DcGetDcName(GC_SERVER_REQUIRED) non riuscita. Errore: 1355
             Impossibile individuare un server di catalogo globale. Tutti i cataloghi globali sono inattivi.
             ......................... DOMAIN.local non ha superato il test LocatorCheck
          Inizio test: Intersite
             ......................... DOMAIN.local ha superato il test Intersite
    mercoledì 25 maggio 2016 15:47
  • Questo è il vecchio server con windows server 2012 essentials

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : VECCHIOSERVER
       Suffisso DNS primario . . . . . . . . : DOMAIN.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato . . . . . . . .  : Sì
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : DOMAIN.local

    Scheda PPP VPN VECCHIOSERVER:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : VPN VECCHIOSERVER
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.60.111(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . :
       Server DNS . . . . . . . . . . . . .  : 192.168.60.254
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda PPP RAS (Dial In) Interface:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : RAS (Dial In) Interface
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.222(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . :
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Controller Realtek PCIe GBE Family
       Indirizzo fisico. . . . . . . . . . . : 50-E5-49-C5-02-54
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::e054:60f7:7e11:dbba%12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.212(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : fe80::d4c5:ff:fe6f:d4b6%12
                                               192.168.3.1
       IAID DHCPv6 . . . . . . . . . . . : 256959817
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-CB-70-E6-50-E5-49-C5-02-54
       Server DNS . . . . . . . . . . . . .  : 192.168.3.1
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{DB3A3FAB-9777-4BDA-A3C0-AB71C6C08030}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{BD959D93-B093-4063-A006-43139BB3C655}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    PS C:\Users\VECCHIOSERVER> dcdiag

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: VECCHIOSERVER
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Default-First-Site-Name\VECCHIOSERVER
          Inizio test: Connectivity
             Impossibile risolvere il nome host f4cdb91c-a1ab-4c7a-89b9-b46bafa7c694._msdcs.DOMAIN.local in un
             IP. Controllare il server DNS, il DHCP, il nome server e così via.
             È stato ricevuto un errore durante la verifica della connettività LDAP e RPC. Controllare le impo
             firewall.
             ......................... VECCHIOSERVER non ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Default-First-Site-Name\VECCHIOSERVER
          Il server VECCHIOSERVER non risponde alle richieste del servizio directory. Tutti i test verranno i


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test CrossRefValidation

       Test partizione in esecuzione su: DOMAIN
          Inizio test: CheckSDRefDom
             ......................... DOMAIN ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DOMAIN ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: DOMAIN.local
          Inizio test: LocatorCheck
             Avviso: chiamata a DcGetDcName(GC_SERVER_REQUIRED) non riuscita. Errore: 1355
             Impossibile individuare un server di catalogo globale. Tutti i cataloghi globali sono inattivi.
             Avviso: chiamata a DcGetDcName(PDC_REQUIRED) non riuscita. Errore: 1355
             Impossibile individuare un controller di dominio primario.
             Il server che detiene il ruolo di PDC è inattivo.
             ......................... DOMAIN.local non ha superato il test LocatorCheck
          Inizio test: Intersite
             ......................... DOMAIN.local ha superato il test Intersite
    PS C:\Users\VECCHIOSERVER>

    mercoledì 25 maggio 2016 15:51
  • i ruoli fsmo li volevo far detenere al nuovo server con windows server 2012 standard. non è possibile?
    mercoledì 25 maggio 2016 15:52
  • Pare di no https://technet.microsoft.com/en-us/library/dn281793(v=ws.11).aspx

    Forse non ha netlogon e sysvol condivise sul nuovo server. Controlla e se non ci sono prova a seguire questa:

    https://support.microsoft.com/en-ie/kb/2218556

    (ammesso che il server essentials fosse nato come dominio nuovo)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 25 maggio 2016 17:40
  • Buongiorno, grazie mille per le risposte. Ho effettuato una analisi del vecchio server ed ho notato vari errori, poichè è una rete con una decina di client ho ipotizzato la creazione di un nuovo dominio sul nuovo server. Per sfruttare comunque il server vecchio nel caso in cui non fosse disponibile il primo, dopo aver configurato client e servizi sul nuovo, posso effettuare l abbassamento di livello relativa uscita da dominio e join su nuovo dominio? In questo caso riesco a far funzionare la replica tra i due? Grazie mille della disponibilitá
    giovedì 26 maggio 2016 05:02
  • Si, deve peró avere i ruoli FSMO

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 26 maggio 2016 06:51