none
Problemi di accessi ai RODC RRS feed

  • Domanda

  • Salve,

    ho una infrastruttura con 4 RODC ed un DC, i 4 RODC sono assegnati ai rispettivi siti, tutti i test DNS dal DC verso i RODC passano e per mesi in quanto in fase di test (quindi non si loggano utenti) non ci sono mai stati problemi.

    Non ho mai avuto problemi di accesso ai RODC con Desktop Remoto  ma da quando sul server è stata installata una nuova scheda di rete a cui è stata assegnato un indirizzo un IP geografico , sono inziati i problemi. Quando provo ad accedere mi ritorna il seguente messaggio di errore "nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso" .

    Premetto che le 2 schede di rete hanno 2 gateway differenti pertanto ho creato una regola di routing in modo che tutte le richieste provenienti dalla rete locale escano per il gateway locale e non quello geografico.

    Sul DC sono andato a verificare gli eventi e trovo che il sistema genera continuamente Eventi di Accesso e Disconnessione, vi riporto l'evento

    Accesso di un account riuscito.

    Soggetto:

    ID sicurezza: NULL SID

    Nome account: -

    Dominio account: -

    ID accesso: 0x0

    Tipo di accesso: 3

    Nuovo accesso:

    ID sicurezza: SYSTEM

    Nome account: DOMSVR$

    Dominio account:  XXXXXXXX

    ID accesso: 0xa7d4b3

    GUID accesso: {15595710-7a42-0e1b-6858-b166b5968a7a}

    Informazioni sul processo:

    ID processo: 0x0

    Nome processo: -

    Informazioni di rete:

    Nome workstation:

    Indirizzo rete di origine: VIENE RIPORTATO L'INDIRIZZO GEOGRAFICO DELLA SCHEDA DI RETE OPPURE :::1

    Porta di origine: 58291

    Informazioni di autenticazione dettagliate:

    Processo di accesso: Kerberos

    Pacchetto di autenticazione: Kerberos

    Servizi transitati: -

    Nome pacchetto (solo NTLM): -

    Lunghezza chiave: 0

    Avete un idea di dove possa risiedere il problema ?

    Grazie

    lunedì 17 settembre 2012 09:12

Risposte

  • ciao Edoardo,

    allora il problema risiedeva nel DNS del RODC, per qualche motivo che non mi è per nulla chiaro il NS del RODC non puntava verso l'indirizzo IP del DC, la cosa strana che ciò è avvenuto contestualmente su tutti i RODC.

    Per poter modificare il NS è necessario scaricare un aggiornamento per win2008 (KB: 2581690) altrimenti la finestra di gestione del DNS si blocca.

    grazie per l'interesse.

    lunedì 24 settembre 2012 15:45

Tutte le risposte

  • sei andato a verificare il binding delle schede ? metti quella LAN come prima in ordine di priorità e riavvia il server.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org


    lunedì 17 settembre 2012 09:45
    Moderatore
  • ciao Edoardo,

    allora ho fatto di piu ho disabilitato la scheda di rete con indirizzo geografico, (con la scheda attiva i test di monitoraggio dns fallivano) ho riavviato il server DC ma ancora non riesco ad accedere ai RODC tramite Remote Desktop solito messaggio "nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso"

    nslookup e ping funzionano perfettamente.

    martedì 18 settembre 2012 16:23
  • neltuo contesto l'IPv6 è abilitato ?

    hai provato a disabilitarlo ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 19 settembre 2012 13:17
    Moderatore
  • si ipv6 è disabilitato, stamattina ho fatto spegnere in modo forzato un RODC e sono riuscito ad accedervi dopo un paio di ore si è ripresentato il problema...
    mercoledì 19 settembre 2012 14:15
  • fammi capire bene: ma il tuo problema è quella di accedere in rdp ad un rodc ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 20 settembre 2012 09:16
    Moderatore
  • sia in rdp che direttamente sul server RODC non è possibile accedere "nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso", se si riavvia il RODC il problema per un po non si presenta
    giovedì 20 settembre 2012 09:51
  • puoi postare l'ipconfig /all di uno di questi rodc e di uno dei dc ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 20 settembre 2012 10:02
    Moderatore
  • Ciao,

    Intanto cambio il tipo del thread in "discussione generale", mi sembra che la discussione sia ancora in corso. 

    Rimaniamo in attesa di ulteriori notizie sul tuo percorso, grazie a tutti della collaborazione!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 24 settembre 2012 08:33
  • ciao Edoardo,

    allora il problema risiedeva nel DNS del RODC, per qualche motivo che non mi è per nulla chiaro il NS del RODC non puntava verso l'indirizzo IP del DC, la cosa strana che ciò è avvenuto contestualmente su tutti i RODC.

    Per poter modificare il NS è necessario scaricare un aggiornamento per win2008 (KB: 2581690) altrimenti la finestra di gestione del DNS si blocca.

    grazie per l'interesse.

    lunedì 24 settembre 2012 15:45