none
impossibile fare login sul domain controller secondario RRS feed

  • Domanda

  • Buongiorno a tutti,
    in azienda abbiamo 2 server (windows 2003 server standard) che fanno da domain controller (chiamo serverP il principale e serverS il secondario).
    Qualche giorno fa è successo che il serverP era spento e provando a loggarsi sul serverS via RDP, mi impediva di fare login dicendo che il dominio non era disponibile.

    In questi casi come posso fare per fare il login sul serverS?

    In rete ho trovato dei post che dicevano che tale comportamento si verifica quando il serverS non è Global Catalog ma verificando, entrambi lo sono.

    Sapete indicarmi altri controlli da fare? La mia esigenza principale è di avere una replica del serverP in modo che in caso di guasti hardware, il dominio sia disponibile almeno in termini di login.

    Grazie


    • Modificato Pixy123 lunedì 19 maggio 2014 07:59
    lunedì 19 maggio 2014 07:59

Risposte

  • Ciao, ho provato a fare questo bel test:
    - staccato serverS dalla rete e attaccato tale server solo con un client
    - fatto il join al client con il dominio
    - fatto login al dominio con un utente normale e amministratore
    - staccato la rete al client e ha fatto correttamente login con entrambi gli utenti
    - ricollegato il serverS alla rete normale e qui si è propagato l'oggetto computer dell'AD anche sul serverP

    Boh.... direi che ha avuto qualcosa di strano e ora funziona tutto regolarmente... che dici?
    Posso controllare altro?

    Grazie

    • Contrassegnato come risposta Anca Popa venerdì 23 maggio 2014 12:52
    giovedì 22 maggio 2014 09:41

Tutte le risposte

  • qual'è il dns impostato sulla scheda di rete del serverS e di tutti i clients del dominio ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 19 maggio 2014 08:06
    Moderatore
  • Sul serverS c'è come primario l'ip di lui stesso (ip di rete e non 127.0.0.1) e come secondario l'ip del serverP (viceversa sul serverP).

    Sui client invece (che ricevono via DHCP dal serverP i parametri) hanno come DNS primario il serverP e DNS secondario il serverS.

    Occhio che il login ho provato a farlo solo sul serverS e non sui client... Grazie

    lunedì 19 maggio 2014 08:19
  • puoi fare la prova da un client ?

    puoi provare a staccare il cavo di rete di serverS e loggarti su quello ?

    puoi provare su serverS col cavo collegato a fare un nslookup di serverS stesso ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 19 maggio 2014 08:40
    Moderatore
  • Ciao, purtroppo per i test senza cavo ci metterò qualche giorno perchè ora posso solo accedervi via RDP.

    Per l'nslookup ho fatto questi 2 comandi:
    - nslookup serverS
    - nslookup serverS.dominio
    e mi ha risposto in entrambi i casi se stesso con il proprio ip.

    lunedì 19 maggio 2014 08:57
  • Ciao, ho provato a fare questo bel test:
    - staccato serverS dalla rete e attaccato tale server solo con un client
    - fatto il join al client con il dominio
    - fatto login al dominio con un utente normale e amministratore
    - staccato la rete al client e ha fatto correttamente login con entrambi gli utenti
    - ricollegato il serverS alla rete normale e qui si è propagato l'oggetto computer dell'AD anche sul serverP

    Boh.... direi che ha avuto qualcosa di strano e ora funziona tutto regolarmente... che dici?
    Posso controllare altro?

    Grazie

    • Contrassegnato come risposta Anca Popa venerdì 23 maggio 2014 12:52
    giovedì 22 maggio 2014 09:41
  • credo che hai risolto, al momento è inutile fare altre prove.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 22 maggio 2014 10:17
    Moderatore
  • Ciao Pixy,

    Grazie per averci fatto sapere, chiudo il thread (visto che al momento tutto funziona come ci si aspetta).

    Se riscontri ancora dei problemi, il consiglio che posso lasciarti e' di aggiornare questo thread (va bene anche aprire un nuovo thread).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.


    • Modificato Anca Popa venerdì 23 maggio 2014 12:57
    venerdì 23 maggio 2014 12:57