none
WIndows Server 2012 problema join dominio RRS feed

  • Domanda

  • Ciao a tutti,

    ho installato un Server Windows 2012 R2 come domain controller.

    Successivamente ho installato un altro Server 2012 R2 e sto cercando di aggiungerlo al dominio, ma mi viene riportato questo errore.

    Ho già fatto una marea di controlli ma non ne vengo a capo. Qualcuno può aiutarmi?

    Grazie

    Gaetano


    Gaetano


    giovedì 23 marzo 2017 14:33

Risposte

Tutte le risposte

  • Ciao, ipconfig /all di entrambe i server please. :-)

    Poi vediamo.

    Ciao!

    A.

    giovedì 23 marzo 2017 14:57
    Moderatore
  • Ecco, questo è per il Domain Controller

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : dcserver
       Suffisso DNS primario . . . . . . . . : moonsoft.lcl
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : moonsoft.lcl
                                               lan

    Scheda Ethernet Ethernet0:

       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-14-A1-B2
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::c5cd:884a:71bb:58d6%12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 10.150.150.70(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 10.150.150.1
       IAID DHCPv6 . . . . . . . . . . . : 301993001
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-90-1F-00-0C-29-14-A1-B2
       Server DNS . . . . . . . . . . . . .  : ::1
                                               10.150.150.70
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
       Elenco di ricerca suffissi DNS specifici della connessione:
                                               lan

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:db:3ac4:fd16:8224(Preferenziale)
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::db:3ac4:fd16:8224%14(Preferenziale)
       Gateway predefinito . . . . . . . . . : ::
       IAID DHCPv6 . . . . . . . . . . . : 385875968
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-90-1F-00-0C-29-14-A1-B2
       NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

    Scheda Tunnel isatap.{F1D123E6-1413-4389-B0A7-F62EAB588EF6}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Questo invece è del Server Client

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : vcserver
       Suffisso DNS primario . . . . . . . . :
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : moonsoft.lcl

    Scheda Ethernet Ethernet0:

       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-FB-6C-0F
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::28e0:283e:14aa:88ef%12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 10.150.150.61(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 10.150.150.1
       IAID DHCPv6 . . . . . . . . . . . : 301993001
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-74-77-00-0C-29-FB-6C-0F
       Server DNS . . . . . . . . . . . . .  : fe80::e2b9:e5ff:feb2:663a%12
                                               10.150.150.70
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
       Elenco di ricerca suffissi DNS specifici della connessione:
                                               lan

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:3837:1ae0:fd16:8224(Preferenziale)
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::3837:1ae0:fd16:8224%14(Preferenziale)
       Gateway predefinito . . . . . . . . . : ::
       IAID DHCPv6 . . . . . . . . . . . : 385875968
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-74-77-00-0C-29-FB-6C-0F
       NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

    Scheda Tunnel isatap.{45D729CC-2DDD-45AC-80C7-752EE64907CD}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì


    Gaetano

    giovedì 23 marzo 2017 15:46
  • Hum, ma sei in virtuale su Vmware giusto? Hai segmentato il networking o sei sulla stessa lan? non è che hai clonato le macchine vero? lo sai che non puoi clonare i DC..

    Spiega un attimo come hai creato l'infrastruttura e dicci se dal server secondario pinghi il primario. In caso fai anche un cambio da vmxnet3 ad e1000 come scheda di rete virtuale.

    A.

    giovedì 23 marzo 2017 16:30
    Moderatore
  • Si, è una infrastruttura VMware Esxi 6.5.

    Le macchine sono sulla stessa lan e si pingano fra di loro senza problemi.

    Sono state create ex-novo, quindi non clonate.

    Ora provo a cambiare la scheda di rete virtuale e ti faccio sapere.


    Gaetano

    giovedì 23 marzo 2017 16:43
  • Ciao Gaetano, sul secondo server elimina il DNS relativo all'IPv6 oppure modifica il binding order (https://blogs.technet.microsoft.com/itasupport/2011/03/13/windows-client-server-come-modificare-lordine-di-utilizzo-delle-schede-di-rete-in-Windows/). Inoltre verifica che le porte necessarie alla join siano aperte, almeno 389, 3268, 53 (https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx).

    Saluti
    Nino

    giovedì 23 marzo 2017 18:52
    Moderatore
  • sul secondo server elimina il DNS relativo all'IPv6

    Ciao Nino,

    mi sai indicare la procedura per eliminare questo DNS?

    Grazie


    Gaetano

    venerdì 24 marzo 2017 09:16
  • Se editi il protocollo IPv6 cosa trovi? Eventualmente disattivalo
    venerdì 24 marzo 2017 10:03
    Moderatore
  • Dunque, vado con ordine nel senso che le ho provate tutte ma senza risultato.

    Questo è ipconfig /all del DC server

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : dcserver
       Suffisso DNS primario . . . . . . . . : moonsoft.lcl
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : moonsoft.lcl
                                               lan
    
    Scheda Ethernet ReteDC:
    
       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : Connessione di rete Gigabit Intel(R) 82574L
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-14-A1-B2
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::6d7c:9e77:fa0e:d17f%22(Preferenziale) 
       Indirizzo IPv4. . . . . . . . . . . . : 10.150.150.70(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 10.150.150.1
       IAID DHCPv6 . . . . . . . . . . . : 369101865
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-90-1F-00-0C-29-14-A1-B2
       Server DNS . . . . . . . . . . . . .  : fe80::e2b9:e5ff:feb2:663a%22
                                               10.150.150.70
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
       Elenco di ricerca suffissi DNS specifici della connessione:
                                               lan
    
    Scheda Tunnel isatap.{D26A3310-1E87-45E2-8290-D2FF9EFF6BFA}:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Questo invece è ipconfig /all del Client 2012

    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : vcserver
       Suffisso DNS primario . . . . . . . . : moonsoft.lcl
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : moonsoft.lcl
                                               lan
    
    Scheda Ethernet ReteVC:
    
       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : Connessione di rete Gigabit Intel(R) 82574L
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-FB-6C-0F
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::60d8:6058:e13a:7b91%23(Preferenziale) 
       Indirizzo IPv4. . . . . . . . . . . . : 10.150.150.61(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 10.150.150.1
       IAID DHCPv6 . . . . . . . . . . . : 385879081
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-74-77-00-0C-29-FB-6C-0F
       Server DNS . . . . . . . . . . . . .  : fe80::e2b9:e5ff:feb2:663a%23
                                               10.150.150.70
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
       Elenco di ricerca suffissi DNS specifici della connessione:
                                               lan
    
    Scheda Tunnel Teredo Tunneling Pseudo-Interface:
    
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:14b2:1adf:fd16:8224(Preferenziale) 
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::14b2:1adf:fd16:8224%14(Preferenziale) 
       Gateway predefinito . . . . . . . . . : ::
       IAID DHCPv6 . . . . . . . . . . . : 385875968
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-65-74-77-00-0C-29-FB-6C-0F
       NetBIOS su TCP/IP . . . . . . . . . . : Disattivato
    
    Scheda Tunnel isatap.{3C9A03C7-CC6D-4061-891B-AF5169B430FD}:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: lan
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Ho poi eseguito su entrambe le macchine da PowerShel il comando Get-NetIPInterface.

    Per il DC ho ottenuto questo:

    ifIndex InterfaceAlias                  AddressFamily NlMtu(Bytes) InterfaceMetric Dhcp     ConnectionState PolicyStore
    ------- --------------                  ------------- ------------ --------------- ----     --------------- -----------
    22      ReteDC                          IPv6                  1472              10 Enabled  Connected       ActiveStore
    15      isatap.{D26A3310-1E87-45E2-8... IPv6                  1280              50 Disabled Disconnected    ActiveStore
    1       Loopback Pseudo-Interface 1     IPv6            4294967295              50 Disabled Connected       ActiveStore
    22      ReteDC                          IPv4                  1500              10 Disabled Connected       ActiveStore
    1       Loopback Pseudo-Interface 1     IPv4            4294967295              50 Disabled Connected       ActiveStore
    

    Mentre per il Client ho questo risultato:

    ifIndex InterfaceAlias                  AddressFamily NlMtu(Bytes) InterfaceMetric Dhcp     ConnectionState PolicyStore
    ------- --------------                  ------------- ------------ --------------- ----     --------------- -----------
    23      ReteVC                          IPv6                  1472              10 Enabled  Connected       ActiveStore
    16      isatap.{3C9A03C7-CC6D-4061-8... IPv6                  1280              50 Disabled Disconnected    ActiveStore
    14      Teredo Tunneling Pseudo-Inte... IPv6                  1280              50 Enabled  Connected       ActiveStore
    1       Loopback Pseudo-Interface 1     IPv6            4294967295              50 Disabled Connected       ActiveStore
    23      ReteVC                          IPv4                  1500              10 Disabled Connected       ActiveStore
    1       Loopback Pseudo-Interface 1     IPv4            4294967295              50 Disabled Connected       ActiveStore
    

    A questo punto mi sembra tutto Ok, ma non riesco ad aggiungere il Client 2012 al DC.

    Fino ad ora ho sempre creato un DC con Win 2008 R2 2 non ho mai avuto problemi.

    Non riesco a capire cosa può creare il problema.

    Per inciso ho anche modificato la scheda di rete come mi è stato suggerito ma senza risultato e le porte sono regolarmente aperte.



    Gaetano



    • Modificato Nick2005 venerdì 24 marzo 2017 14:00
    venerdì 24 marzo 2017 13:57
  • Ma hai fatto un prova con un pc client? fa join e si logga a questo dominio o no? che tu no abbia fatto qualche errore in fase di creazione perchè se fanno join i client lo fanno anche i server...se anche i client non vanno...

    A.

    venerdì 24 marzo 2017 14:34
    Moderatore
  • Penso di aver risolto. Ho aggiunto in Proprietà DCServer->Server d'inoltro un indirizzo IP (8.8.8.8) e ho tolto la spunta usa parametri radice. Poi ho riavviato e così funziona.

    Non so se questo è solo un escamotage, ma al momento mi risolve il problema.


    Gaetano

    venerdì 24 marzo 2017 15:17
  • Ciao Gaetano, mi sembra che ci sia un po' di confusione nella gestione di quella infrastruttura.

    - Nel primo ipconfig che hai postato il server dcserver aveva il gateway mentre nel secondo il valore è sparito

    - Nell'ordine di ricerca DNS vedo: "moonsoft.lcl" e "lan" è corretto?

    Saluti
    Nino

    venerdì 24 marzo 2017 16:00
    Moderatore
  • Ciao Nino,

    Per la prima domanda ora è tutto a posto.

    Per quanto riguarda la seconda, ho notato anch'io la stranezza. Il punto è che io non ho mai creato un DNS con nome lan; me lo sono semplicemente trovato e non so da dove viene fuori e non so come fare ad eliminarlo.


    Gaetano

    sabato 25 marzo 2017 16:46
  • Ciao Gaetano, su risorse del computer trovi il pulsante "Altro". Verifica dovrebbe essere il suffisso DNS primario. Puoi lasciare il campo vuoto

    sabato 25 marzo 2017 17:20
    Moderatore
  • Ciao Nino,

    Ho un dubbio e probabilmente ho sempre sbagliato.

    Come suffisso DNS, supponendo che il nome del dominio sia <mydomain>.lcl, si scrive lcl o <mydomain>.lcl?

    Io su tutorial diversi ho visto spesso l'intero nome. E' sbagliato?

    Grazie e ciao.


    Gaetano

    lunedì 27 marzo 2017 08:36
  • Perdonate se mi intrometto.

    Ammesso e concesso che il server veda il Domain Controller.

    Sembra piu che chiaro che il problema sia 90% colpa del DNS.

    A guardare l'ultima configurazione di rete, pare che il DNS primario sia quello del server stesso. ( probailmente ho sbagliato , mi sono confuso con tutti gli IP configurati )

    A questo punto direi di mettere come DNS quello di un DC.

    Seconda cosa configurare la reverse sul DNS

    Terza cosa non pasticciate coi suffissi DNS, questi vengono aggiunti in automatico quando si effettua la Join al DOMINIO.

    Piuttosto che mettere il nome NETBIOS del DOMINIO, utilizza il suo nome DNS .

    Saluti e scusatemi nel caso avessi detto qualche banalità


    • Modificato UnclePear martedì 28 marzo 2017 06:16
    martedì 28 marzo 2017 06:12

  • Seconda cosa configurare la reverse sul DNS


    la reverse per fare un join non è essenziale in una AD, è opzionale e serve solo se vuoi che tramite ip vengano risolti gli FQDN dei server\pc. 

    Chiaro che se tutto funziona come deve i suffissi DNS non li devi aggiungere a manina e li aggiunge da solo. Ma in questo caso qualcosa non va su quella rete, come se ci fosse un'ingerenza di terzi e non solo quei due server, a volte sono dei router dei gestori che provocano queste anomalie sui client.

    A.

    martedì 28 marzo 2017 11:57
    Moderatore