none
Accesso Negato alle cartelle NETLOGON & SYSVOL RRS feed

  • Domanda

  • Buongiorno,

    Possiedo un Server con installato Windows Server 2008 R2 Standard.

    A questo Server gli ho configurato un Dominio e ho configurato degli Utenti. Il mio account Amministratore non riesce ad accedere alle cartelle NETLOGON & SYSVOL.

    Potete darmi una mano??

    Premetto di non essere un grande esperto di Windows Server quindi vi chiedo di fornirmi un supporto semplice.

    Vi ringrazio anticipatamente per il supporto

    Luca

    martedì 8 gennaio 2019 17:06

Risposte

  • il dominio non è creato a regola d'arte.

    in un dominio il (o i) domain controllers devono avere come indirizzo di dns primario il proprio ip e come dns secondario l'ip di un altro eventuale domain controller.

    i client devono essere configurati nello stesso modo ossia devono avere come dns solo gli ip dei domain controller.

    tu hai messo come dns gli ip dei dns di google e questo è l'errore che impedisce al dominio di funzionare.

    inoltre l'accesso di tutte le macchine del dominio (domanin controllers, server membri e clients) alle cartelle sysvol e netlogon è indispensabile sia per l'autenticazione sia per la propagazione delle group policies.

    di fatto, nella tua situazione il dominio non è funzionante.

    sostituisci sul server gli indirizzi dns con il suo solo ip 192.168.30.100.

    riavvia il server e riesegui l'ipconfig /all e il dcdiag

    sul client togli dal dns l'ip di google e riavvia il client e riesegui l'ipconfig /all.

    poi vediamo cosa rimane da sistemare.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    domenica 20 gennaio 2019 09:07
    Moderatore
  • proviamo in questo modo: esegui un restore autoritativo con il valore burflags uguale a D4.

    per farlo segui passo passpo l'articolo della Knowledge Base Microsoft indicato qui sotto

    https://support.microsoft.com/it-it/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 18 febbraio 2019 07:32
    Moderatore
  • segui le istruzioni riportate qui

    http://tekbloq.com/2017/05/15/decommission-uninstall-a-windows-2008-r2-domain-controller/

    e quando vieni avvisato che è l'ultimo domain controller del dominio, tu conferma che vuoi decommissionarlo.

    non perderai niente dei tuoi dati.

    poi potrai ripartire a creare un nuovo dominio.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 marzo 2019 09:55
    Moderatore

Tutte le risposte

  • Salve Luca,

    prova a resettare il Secure Channel e vedi se tri resolve il problema.

    https://www.interfacett.com/videos/how-to-reset-a-windows-client-secure-channel-password/

    Saluti, Nikola

    giovedì 10 gennaio 2019 11:31
    Moderatore
  • Salve Nikola,

    Innanzi tutto volevo ringraziarla per il supporto fornitomi fin'ora.

    Ho fatto quello che c'era scritto sul link che m hai inviato sopra ma non mi ha risolto nulla.

    Grazie ancora, Luca


    • Modificato Luca03 giovedì 10 gennaio 2019 21:53
    giovedì 10 gennaio 2019 21:30
  • quando dici che non riesci ad accedere alle cartelle sysvol e netlogon con l'account amministratore intendi che non riesci ad accedere dalla rete o dalla sessione locale sul server ?

    puoi spiegare un po' meglio ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 15 gennaio 2019 10:01
    Moderatore
  • Quando provo ad accedere alle cartelle NETLOGON e SYSVOL mi esce fuori il seguente errore che compare sia sui PC Windows 7 che sul Server:

    IMPOSSIBILE ACCEDERE ALLA CARTELLA NETLOGON.

    E' POSSIBILE CHE NON SI ABBIANO I DIRITTI NECESSARI PER L'ACCESSO ALLA CARTELLA                               PER ULTERIORI INFORMAZIONI CONTATTARE L'AMMINISTRATORE DI RETE

    Mentre dopo che il Server ha effettuato un aggiornamento, non sono più presenti le cartelle NETLOGON e SYSVOL.

    Come mai?? Come faccio a farle comparire nuovamente? Una volta ricomparse, come faccio ad accederci?

    Grazie anticipatamente per il supporto

    mercoledì 16 gennaio 2019 20:46
  • puoi descrivere con calma e passo passo come hai creato il dominio active directory ? 

    posta anche il risultato di un ipconfig /all del server e di un client e un dcdiag eseguito sul server.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    giovedì 17 gennaio 2019 07:45
    Moderatore
  • Ho creato il mio Dominio aprendo dal prompt dei comandi dcpromo.

    Ho seguito le istruzioni guidate ed ho concluso la configurazione guidata del Dominio.

    all'inizio non avevo necessità di entrare nelle cartelle NETLOGON & SYSVOL, e non ho tentato l'accesso ma quando dovevo configurare un'applicazione nel server che necessitava dei passaggi per la configurazione nei computer Client nella cartella NETLOGON si è verificato l'errore che ho descritto nel post precedente.

    Risultato test ipconfig /all del server

    Risultato test dcdiag sul server:

    Risultato ipconfig /all sul Computer Client:

    

    sabato 19 gennaio 2019 21:14
  • il dominio non è creato a regola d'arte.

    in un dominio il (o i) domain controllers devono avere come indirizzo di dns primario il proprio ip e come dns secondario l'ip di un altro eventuale domain controller.

    i client devono essere configurati nello stesso modo ossia devono avere come dns solo gli ip dei domain controller.

    tu hai messo come dns gli ip dei dns di google e questo è l'errore che impedisce al dominio di funzionare.

    inoltre l'accesso di tutte le macchine del dominio (domanin controllers, server membri e clients) alle cartelle sysvol e netlogon è indispensabile sia per l'autenticazione sia per la propagazione delle group policies.

    di fatto, nella tua situazione il dominio non è funzionante.

    sostituisci sul server gli indirizzi dns con il suo solo ip 192.168.30.100.

    riavvia il server e riesegui l'ipconfig /all e il dcdiag

    sul client togli dal dns l'ip di google e riavvia il client e riesegui l'ipconfig /all.

    poi vediamo cosa rimane da sistemare.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    domenica 20 gennaio 2019 09:07
    Moderatore
  • Ciao Edoardo,

    Premetto nuovamente che non sono un esperto in materia.

    Ti sarei grato, pertanto, se riuscissi a spiegarmi in modo più semplice come impostare i Server DNS con l'IP del mio Server.

    Ho provato a fare così:

    E' giusto il procedimento che ho effettuato?

    Il Server DNS alternativo deve rimanere vuoto?

    Rimango in attesa di un tuo cordiale riscontro



    • Modificato Luca03 domenica 27 gennaio 2019 18:58
    domenica 27 gennaio 2019 18:57
  • perfetto.

    ora anche i clients del dominio devono avere un unico dns uguale a 192.168.30.100 e il dns secondario vuoto.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    domenica 27 gennaio 2019 19:08
    Moderatore
  • Però non riesco ancora ad accedere alle cartelle NETLOGON & SYSVOL.

    Come mi devo muovere per accedere alle cartelle?


    • Modificato Luca03 domenica 27 gennaio 2019 20:08
    domenica 27 gennaio 2019 20:08
  • puoi postare il risultato del comando

    net share

    eseguito sul domain controller ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 28 gennaio 2019 07:38
    Moderatore
  • martedì 29 gennaio 2019 20:30
  • le cartelle sysvol e netlogon non sono accessibili perchè non sono condivise e queste cartelle vengono condivise quando il processo che trasforma un server membro in domainn controller va a buon fine.

    ora dobbiamo capire cosa non ha funzionato.

    domande:

    1) da quanto tempo è stato trasformato in domain controller questo server ? (poco presumo perchè non ha mai funzionato in queste condizioni)

    2) ci sono altri domain controller nella rete ?

    3) i servizio DNS risulta installato e funzionante sul server ?

    4) il server è il primo domain controller di un nuovo dominio ?

    5) posta di nuovo il risultato dell'ipconfig /all del server

    6) posta di nuovo il risultato del dcdiag del server


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    mercoledì 30 gennaio 2019 07:51
    Moderatore
  • 1) da quanto tempo è stato trasformato in domain controller questo server ? (poco presumo perchè non ha mai funzionato in queste condizioni)

    Si, da poco

    2) ci sono altri domain controller nella rete ?

    No

    3) i servizio DNS risulta installato e funzionante sul server ?

    Per quanto ne possa capire io, si

    4) il server è il primo domain controller di un nuovo dominio ?

    Non saprei...

    5) posta di nuovo il risultato dell'ipconfig /all del server

    6) posta di nuovo il risultato del dcdiag del server (le parti sottolineate sono i punti in cui mi sono interrotto)

    img 2

    img 3

    Grazie nuovamente per il supporto.

    Rimango in attesa di un vostro cordiale riscontro

    venerdì 8 febbraio 2019 21:43
  • puoi riportare qui eventuali errori che trovi nel registro eventi del server nelle sezioni system e application ?

    (https://support.microsoft.com/it-it/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares)


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    sabato 9 febbraio 2019 09:32
    Moderatore
  • Dove posso trovare gli errori del registro eventi nelle sezioni system e application?

    sabato 9 febbraio 2019 19:26
  • fai start -> esegui -> digita "eventvwr" e clicca ok.

    a sinistra vedrai le sezioni application e system


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    domenica 10 febbraio 2019 07:42
    Moderatore
  • Scusami,

    ma non riesco a trovare il registro eventi del server nelle sezioni system e application.

    mi puoi dare una mano?

    domenica 10 febbraio 2019 21:32
  • non ho capito: sei riuscito ad aprire il registro eventi con le istruzioni avute ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 febbraio 2019 06:51
    Moderatore
  • Si, sono riuscito ad aprire il registro eventi.

    Ma non ho capito quali errori devo riportare dal registro

    martedì 12 febbraio 2019 11:51
  • quelli che vengono riportati come "error". dovresti indicarmi il source dell'evento e l'event id.

    dalle domande che fai mi pare che conosci poco windows e per le operazioni che è necessario fare dovrei consigliarti di rivolgerti ad un sistemista esperto della tua zona.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    mercoledì 13 febbraio 2019 11:33
    Moderatore
  • E' vero,

    Lo avevo anche premesso nei primi post che non sono esperto di WINDOWS SERVER

    Ho contattato la Microsoft per avere supporto ma non mi hanno saputo aiutare così "a gratis". Per le opzioni di supporto in Windows Server è necessario pagare €200.

    Al termine della telefonata con Microsoft mi ha consigliato di scrivere assistenza sul forum Technet che è un servizio gratuito della Microsoft. MI hanno anche detto che ci sono dei tecnici specializzati che mi possono dare una mano.

    Rimango in attesa di un tuo cordiale riscontro.

    E ti chiederei anche se riusciresti a spiegarti meglio, in modo di poter continuare le operazione necessarie per poter risolvere il problema





    • Modificato Luca03 sabato 16 febbraio 2019 15:56
    giovedì 14 febbraio 2019 18:02
  • proviamo in questo modo: esegui un restore autoritativo con il valore burflags uguale a D4.

    per farlo segui passo passpo l'articolo della Knowledge Base Microsoft indicato qui sotto

    https://support.microsoft.com/it-it/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 18 febbraio 2019 07:32
    Moderatore
  • Ho provato più volte a seguire l'articolo che mi hai mandato ma in esegui>regedit nella cartella ntfrs non c'è la sotto cartella backup e non riesco ad andare avanti.

    A questo punto, se io volessi ricreare il mio dominio cioè cancellarlo del tutto e rifare tutto da capo, cosa dovrei fare?

    Quali sono le procedure da seguire?

    Se cancello e ricreo il dominio, perdo i miei dati presenti nei miei HDD secondari?


    • Modificato Luca03 giovedì 7 marzo 2019 10:17
    giovedì 7 marzo 2019 10:14
  • segui le istruzioni riportate qui

    http://tekbloq.com/2017/05/15/decommission-uninstall-a-windows-2008-r2-domain-controller/

    e quando vieni avvisato che è l'ultimo domain controller del dominio, tu conferma che vuoi decommissionarlo.

    non perderai niente dei tuoi dati.

    poi potrai ripartire a creare un nuovo dominio.

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 marzo 2019 09:55
    Moderatore