none
Problemi di replica su Windows Server 2003 sp1 RRS feed

  • Domanda

  • Salve a tutti del forum.

    Ho un problema con un dc che non riesco a risolvere quindi chiedo cortesemente aiuto.

    La situazione è la seguente:

    Ho due DC con win 2003 server standard edition sp1 installato su entrambi, con active directory.

    Questi due server sono stati spenti per tanto tempo, quindi hanno problemi di replica (lifetombstone), ma il punto fondamentale non è questo perché questa cosa è risolvibile.

    Il problema è che il server secondario non riesce più a contatatre il primario, quindi nascono una serie di problemi tra cui la replica di ad.

    Credevo che fosse un problema di dns ma sembra che questo funzioni bene, mi spiego, pingando il server primario dal secondario non ho problemi sia con l'indirizzo che col nome.

    Però facendo un net view \\nome_server_primario mi restituisce errore 5 accesso negato, mentre facento net view \\ip server primario non ho problemi e riesco a visualizzare le risorse.

    Credo che sia un problema nella risoluzione dei nomi ma ho controllato più volte la configurazione di entrambi e sono come dovrebbero essere.

    Mentre pingando e facendo net view dal server primario al secondario è tutto ok.

     

    Inoltre ho questi errori presenti nel registro eventi:

    Sul server secondario

    -In System Kerberos Id:4

    -In Replica NtFrs id:13508

    -In Servizio di Replica NTDS Replication ID 2042

    -NTDS Replication Id 2088

    -NTDS KCC ID 1308

    -NTDS Replication ID 1586

     

    Sul server primario

    -Sistema MRSmb  ID 8003

    -Servizio replica filenNtFrs ID 13508

    -Servizio Directory NTDS Replication ID 1960

    -NTDS KCC 1308

    -NTDS Replication  Id 2088

     

    Vi ringrazio anticipatamente.

    • Modificato Anca Popa lunedì 22 novembre 2010 13:49 format title
    martedì 16 novembre 2010 09:10

Risposte

  • Io farei (sul "secondo" D.C.)

    a) DCPROMO per il "demote"

    b) inserimento in workgroup (immagino che la rimozione dal dominio non andrà a buon fine)

    c) pulizia del dominio (per rimuovere eventuali "residui" del secondo D.C.)

    http://support.microsoft.com/kb/216498/en-us

    d) join del dominio

    e) DCPROMO

    Ovviamente i ruoli FSMO devono essere sul "primo" D.C.

    Non vedo motivo di formattare.....


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe mercoledì 17 novembre 2010 09:06
    • Contrassegnato come risposta Anca Popa martedì 23 novembre 2010 13:04
    mercoledì 17 novembre 2010 09:06

Tutte le risposte

  • Salve a tutti del forum.

    Ho un problema con un dc che non riesco a risolvere quindi chiedo cortesemente aiuto.

    La situazione è la seguente:

    Ho due DC con win 2003 server standard edition sp1 installato su entrambi, con active directory.

    Questi due server sono stati spenti per tanto tempo, quindi hanno problemi di replica (lifetombstone), ma il punto fondamentale non è questo perché questa cosa è risolvibile.

    Il problema è che il server secondario non riesce più a contatatre il primario, quindi nascono una serie di problemi tra cui la replica di ad.

    Credevo che fosse un problema di dns ma sembra che questo funzioni bene, mi spiego, pingando il server primario dal secondario non ho problemi sia con l'indirizzo che col nome.

    Però facendo un net view \\nome_server_primario mi restituisce errore 5 accesso negato, mentre facento net view \\ip server primario non ho problemi e riesco a visualizzare le risorse.

    Credo che sia un problema nella risoluzione dei nomi ma ho controllato più volte la configurazione di entrambi e sono come dovrebbero essere.

    Mentre pingando e facendo net view dal server primario al secondario è tutto ok.

     

    Inoltre ho questi errori presenti nel registro eventi:

    Sul server secondario

    -In System Kerberos Id:4

    prima cosa da fare è resettare la password dell'account computer del server secondario sul server primario.

    per farlo segui le indicazioni di questo articolo della KB

    http://support.microsoft.com/kb/325850/en-us

    fai sapere, ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 16 novembre 2010 09:31
    Moderatore
  • Edoardo mi ha battuto sul tempo... :-(   LOL
    Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    martedì 16 novembre 2010 10:26
  • Allora ci avevo giàprovato, ho dimenticato di scriverlo.

     

    Ecco il risultato di netdom resetpwd:

     

    C:\>netdom resetpwd /s:dc1 /ud:dominio\administrator /pd:*
    Type the password associated with the domain user:

    The machine account password for the local machine could not be reset.

    Errore di accesso. Il nome dell'account di destinazione non è corretto.

    The command failed to complete successfully.

    martedì 16 novembre 2010 11:20
  • il netbios over tcp/ip è abilitato su entrambi i domain controllers ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 16 novembre 2010 11:37
    Moderatore
  • il netbios over tcp/ip è abilitato su entrambi i domain controllers ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    No non era abilitato, ho provato ad abilitarla e a rifare il resetpwd mail problema persiste
    martedì 16 novembre 2010 11:51
  • da dc2 se fai

    ping dc1

    funziona ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 16 novembre 2010 11:56
    Moderatore
  • da dc2 se fai

    ping dc1

    funziona ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org


    Assolutamente si sia l'ip che il nome del computer completo

     

    martedì 16 novembre 2010 12:03
  • Ho provato anche ad abbassare il livello del server ma non ma la procedura si coclude con un errore perché mi dice che non riesce a contattare ilserver primario.

     

    Ragazzi avete qualche idea?   Sono veramente ad un passo dalla formattazione, quindiogni idea è ben accetta

    mercoledì 17 novembre 2010 08:43
  • Io farei (sul "secondo" D.C.)

    a) DCPROMO per il "demote"

    b) inserimento in workgroup (immagino che la rimozione dal dominio non andrà a buon fine)

    c) pulizia del dominio (per rimuovere eventuali "residui" del secondo D.C.)

    http://support.microsoft.com/kb/216498/en-us

    d) join del dominio

    e) DCPROMO

    Ovviamente i ruoli FSMO devono essere sul "primo" D.C.

    Non vedo motivo di formattare.....


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe mercoledì 17 novembre 2010 09:06
    • Contrassegnato come risposta Anca Popa martedì 23 novembre 2010 13:04
    mercoledì 17 novembre 2010 09:06
  • Io farei (sul "secondo" D.C.)

    a) DCPROMO per il "demote"

    b) inserimento in workgroup (immagino che la rimozione dal dominio non andrà a buon fine)

    c) pulizia del dominio (per rimuovere eventuali "residui" del secondo D.C.)

    http://support.microsoft.com/kb/216498/en-us

    d) join del dominio

    e) DCPROMO

    Ovviamente i ruoli FSMO devono essere sul "primo" D.C.

    Non vedo motivo di formattare.....


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com


    Allora, il demote non funge, perché dice che non riesce a contattare l'altro dc.

    Quindi devo procedere brutalmente come da te indicato, ovvero dc2  in workgroup e successiva pulizia.

    Si dc1 è il primario (ruoli fmso) funge anche da server dns e wins.

    Avrei voluto evitare tutto questo ma tan'è.

    Grazie perle vostre risposte, proverò in questo modo e vi farò sapere.

     

     

    mercoledì 17 novembre 2010 09:57
  • Per forzare il demote utilizza

    dcpromo /forceremoval

    http://support.microsoft.com/kb/332199/en-us


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 17 novembre 2010 10:08
  • Ciao OmarPaglia,

    Hai provato in questo modo, com'e' andata?

    Intanto ringrazio tutti dell'interessamento, ciao.

    P.S.: in attesa di ulteriori feedback, ho contrassegnato la risposta di Fabrizio.


    Anca Popa Follow ForumTechNetIt on Twitter

    FAQ:

    Hyper-V Download e documentazione

    Gestione delle Performance in ambienti virtualizzati: Monitoraggio del Processore

    Virtualizzazione e Failover Cluster

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft. 

    domenica 21 novembre 2010 21:31