none
Problemi col server NPT - Relazione di Trust RRS feed

  • Domanda

  • Buongiorno a tutti.

    Sono amministratore di una piccola rete.

    Ultimamente mi succedono delle cose strane.

    Il mio server è un 2008 r2 virtualizzato su wmware.

    Le macchine del dominio W7 e W8.

    Negli ultimi giorni mi capita che al mattino alcune macchine W7 non riescono a trovare una relazione di trust col dominio e non c'è verso di entrarci se non togliendole e rimettendole nello stesso.

    Guardando nel visualizzatore eventi mi trovo degli errori sull'impossibilità di trovare un peer con server dell'ora. Tutto il resto sembra in ordine.

    Da dove posso partire per capire cosa succede.

    martedì 10 marzo 2015 15:50

Risposte

Tutte le risposte

  • A mio parere il problema è l'origine ora per il controller di dominio virtualizzato. Infatti se i VMWare Tools eseguono delle sincronizzazione periodiche potrebbero esserci problemi di autenticazione in seguito ad una modifica significativa dell'orario lato server.

    Ti consiglio di seguire le indicazioni presenti in questa pagina per disabilitare la sincronizzazione ora:

    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318

    Inoltre, visto che nelle macchine virtuali solitamente l'orologio RTC virtuale non scandisce correttamente il tempo ti consiglio di impostare anche un server NTP esterno come origine ora per tutto il dominio.

    http://community.spiceworks.com/how_to/65413-configure-dc-to-synchronize-time-with-external-ntp-server

    In alternativa potrebbe trattarsi anche di un problema lato networking (fisico o virtuale), ma prima ti consiglio di verificare la sincronizzazione dell'orario del DC.


    martedì 10 marzo 2015 16:24
    Moderatore
  • Ciao Claudio,
    Ad oggi il tuo quesito nel Forum di  Windows Server è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.

    Grazie


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 13 marzo 2015 08:52
  • Grazie mille.

    Ora farò un po' di prove.

    Siccome all'epoca non avevo configurato io il dominio.

    Mi dici come faccio a vedere chi e da dove prende l'ora.

    Nel senso che la rete di cui ti parlo in realtà è fatta da tre reti in VPN tra loro.

    In ognuna delle 3 c'è un DC, ma credo che quello che da l'ora sia uno solo.

    venerdì 13 marzo 2015 09:55
  • Grazie mille.

    Ora farò un po' di prove.

    Siccome all'epoca non avevo configurato io il dominio.

    Mi dici come faccio a vedere chi e da dove prende l'ora.


    vedi qui

    http://superuser.com/questions/425233/how-can-i-check-a-systems-current-ntp-configuration


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 13 marzo 2015 10:11
    Moderatore
  • Mi dici come faccio a vedere chi e da dove prende l'ora.

    Nel senso che la rete di cui ti parlo in realtà è fatta da tre reti in VPN tra loro.

    In ognuna delle 3 c'è un DC, ma credo che quello che da l'ora sia uno solo.

    Certo, l'origine ora è il DC che detiene il ruolo FSMO PDC Emulator:

    https://support.microsoft.com/it-it/kb/197132

    sabato 14 marzo 2015 09:31
    Moderatore
  • Ciao Claudio,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto. Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    martedì 17 marzo 2015 09:08
  • Scusatemi....ho avuto un po' di latenza.

    Il discorso permane, l'orario sembra sempre giusto.

    L'unica cosa che non vi avevo detto è che i DC sono virtuali.

    Il DC è impostato su 0.pool.ntp.org


    venerdì 24 luglio 2015 08:07

  • L'unica cosa che non vi avevo detto è che i DC sono virtuali.



    e hai detto niente :)

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 24 luglio 2015 08:30
    Moderatore