none
Windows server 2016 Standard edition problemi AD RRS feed

  • Domanda

  • Ciao,

    ho appena aggiunto ad un dominio esistente un nuovo DC 2016 S.E. 
    promosso a DC regolarmente, detiene il ruolo di GC

    alcuni giorni dopo mentre finivo di passare delle applicazioni da un server all'altro, il vecchio DC (nella medesima lan) che
    deteneva tutti e 5 i ruoli FSMO è deceduto

    architettura (n.3 sedi connesse in VPN a tunnel):

    sede1:   vecchio DC 2008 R2 GC defunto, nuovo DC 2016 GC con problemi
    sede2:   n.2 DC  2012R2 GC
    sede3:   n.1 DC  2012R2 GC


    ora non riesco a trasferire tutti i 5 ruoli FSMO al nuovo DC, con la procedura forzata:

    https://anticameradelcestino.wordpress.com/2007/06/18/come-rimuovere-un-domain-controller-dc-non-piu-funzionante/

    mentre il vecchio DC è (almeno pare, in quanto non è più presente in AD U&C nella cartella domain controllers) forse stato rimosso dal database AD

    il vecchio server PDC era un 2008R2, questo nuovo un 2016

    ora se apro la console dei criteri di gruppo non funziona sul server nuovo, dice che non c'è nessun dominio disponibile
    se cerco di installare la console kaspersky dice che non si può installare in quanto non trova il controller di dominio

    nel registro eventi sono pieno di errori su AD 

    sono veramente messo male, cosa posso fare, non riuscendo a dare tutti e 5 i ruoli FSMO al nuovo DC 2016?

    aggiungo le repliche AD funzionano tutte regolarmente ho appena verificato (dopo aver messo il burflags a D2) con AD replication status tool e sono tutte in "success"

    se ora provo la procedura di trasferimento dei 5 ruoli fsmo al nuovo server, mi prendo questo errore:


    fsmo maintenance: Transfer schema master
    Errore ldap_modify_sW 0xc(12 (Estensione critica non disponibile).
    Il messaggio di errore esteso Ldap è 000020AE: SvcErr: DSID-0321048C, problem 5010 (UNAVAIL_EXTENSION), data 8434
    L'errore Win32 visualizzato è 0x20ae(Impossibile leggere l'attributo del proprietario del ruolo.)
    )
    A seconda del codice errore, può indicare un errore di connessione,
    ldap, o di trasferimento ruolo.

    oppure ecc..

    transfer naming master
    Errore ldap_modify_sW 0xc(12 (Estensione critica non disponibile).
    Il messaggio di errore esteso Ldap è 000020AE: SvcErr: DSID-0321048C, problem 5010 (UNAVAIL_EXTENSION), data 8434
    L'errore Win32 visualizzato è 0x20ae(Impossibile leggere l'attributo del proprietario del ruolo.)
    )
    A seconda del codice errore, può indicare un errore di connessione,
    ldap, o di trasferimento ruolo.

     

    sono riuscito tramite ADSIEDIT a trasferire il ruolo RID MANAGER sul DC 2016,
    ma non riesco a trasferire gli altri (non trovo sufficiente documentazione)

    update

    con il comando seize da ntdsutil sono riuscito a trasferire tutti e 5 i ruoli

    ora si è installata anche la console di kaspersky (in quanto trova il PDC)

    Vi faccio sapere se dovessi avere altri problemi
    ma ora sembra tutto a posto


    massimo












    venerdì 18 maggio 2018 13:23

Risposte

Tutte le risposte