locked
Join dominio Windows Server 2012 R2 RRS feed

  • Domanda

  • Ho creato un ambiente di test su vmware con windows server 2012 R2 che promosso al ruolo di controller domain creando il dominio casamia.intra e attivando il servizio dns. In seguito ho creato un macchina con windows7 in cui ho settando il server windows come dns primario.

    Quando tento di fare il join al dominio il risultato che ottengo è il seguente errore:

    [Durante il tentativo di aggiungere il computer al dominio "CASAMIA" si è verificato il seguente errore:

    Tentativo non riuscito di risolvere il nome DNS di un controller nel dominio che si sta unendo. Verificare che il client sia configurato per raggiungere un server DNS in grado di risolvere i nomi DNS nel dominio di destinazione. Per informazioni sulla risoluzione dei problemi di retem consultare la Guida di Windows.]

    Tutto questo dopo aver effettuato il login con administrator per il join.

    Aggiungo che dalla macchina client windows 7 pingo sia casamia.intra che ottengo il reverse dns dell'ip.

    Avete idee? Grazie-

    domenica 13 agosto 2017 11:14

Risposte

  • Dato che sei in test direi che sia il caso di ripartire da una situazione pulita. Se hai una snap della versione workgroup rifarei il dcpromo e mi assicurerei che non ci siano problemi di DNS.

    I record mancanti dovevano essere già presenti. Sicuramente ci saranno stati degli eventi a segnalare qualche anomalia ma piuttosto che perdere tempo a risolvere adesso si fa prima a ripristinare.

    Saluti
    Nino


    www.testerlab.it

    domenica 13 agosto 2017 17:52
    Moderatore

Tutte le risposte

  • Ciao, puoi postare ipconfig /all di server e client

    Saluti
    Nino


    www.testerlab.it

    domenica 13 agosto 2017 12:30
    Moderatore
  • Client windows7:

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.
    
    C:\Users\user>ipconfig /all
    
    Configurazione IP di Windows
    
       Nome host . . . . . . . . . . . . . . : win7-vm
       Suffisso DNS primario . . . . . . . . :
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : casamia.intra
    
    Scheda Ethernet Connessione alla rete locale (LAN):
    
       Suffisso DNS specifico per connessione: casamia.intra
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/1000
     MT
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-CA-1E-22
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 172.16.10.130(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 172.16.10.2
       Server DNS . . . . . . . . . . . . .  : 172.16.10.100
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    
    Scheda Tunnel isatap.casamia.intra:
    
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: casamia.intra
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    
    C:\Users\user>

    Windows Server 2012 R2:

    Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. All rights reserved.
    
    C:\Users\Administrator>ipconfig /all
    
    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : srvwin2012-vm
       Primary Dns Suffix  . . . . . . . : casamia.intra
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : casamia.intra
    
    Ethernet adapter Ethernet0:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
    n
       Physical Address. . . . . . . . . : 00-0C-29-4D-CA-03
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 172.16.10.100(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 172.16.10.2
       DNS Servers . . . . . . . . . . . : 172.16.1.100
       NetBIOS over Tcpip. . . . . . . . : Enabled
    
    Tunnel adapter isatap.{477F0272-513D-4869-8B7D-ABC3863B70DE}:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    
    C:\Users\Administrator>

    domenica 13 agosto 2017 12:59
  • Il DNS del server è sbagliato. Correggilo in 172.16.10.100, apri un Prompt DOS con credenziali elevate (esegui come Administrator) ed esegui un ipconfig /flushdns e poi un ipconfig /registerdns.

    A questo punto il join dovrebbe funzionare.

    Saluti
    Nino


    www.testerlab.it

    domenica 13 agosto 2017 13:45
    Moderatore
  • Grazie per avermelo fatto notare, ma anche modificandolo o riportandolo in 127.0.0.1 come in origine non esegue il join e continua a riportare lo stesso errore.
    domenica 13 agosto 2017 14:22
  • Sul client puoi aprire un Prompt DOS ed eseguire un nslookup srvwin2012-vm.casamia.intra.

    Nella configurazione IP del server ho notato che nn è presente nessun riferimento al protocollo IPv6, lo hai disattivato?


    www.testerlab.it

    domenica 13 agosto 2017 14:51
    Moderatore
  • Effettivamente non lo risolvo.

    Microsoft Windows [Versione 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.
    
    C:\Users\user>ping srvwin2012-vm.casamia.intra
    Impossibile trovare l'host srvwin2012-vm.casamia.intra. Verificare che il nome s
    ia corretto e riprovare.
    
    
    C:\Users\user>nslookup srvwin2012-vm.casamia.intra
    Server:  casamia.intra
    Address:  172.16.10.100
    
    *** casamia.intra non è in grado di trovare srvwin2012-vm.casamia.intra: Non-exi
    stent domain
    
    C:\Users\user>
    L'ipv6 l'ho disattivato per evitare traffico inutile.

    domenica 13 agosto 2017 15:12
  • Ok, ma l'IPv6 come è stato disattivato?

    Puoi postare il risultato di un dcdiag /fix


    www.testerlab.it

    domenica 13 agosto 2017 15:16
    Moderatore
  • Ho aggiunto due entry sul DNS, a mio avviso arbitrarie, ed è andato il join.

    Una entry host(A) in cui risolvo (same as parent folder) con 172.16.10.100 ed una in cui risolvo srvwin2012-vm con 172.16.10.100, in questo modo sono riuscito a fare il join.

    Dico arbitrario perché mi sarei aspettato un aggiornamento automatica di AD sulle entry del dns.

    Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. All rights reserved.
    
    C:\Users\Administrator>dcdiag /fix
    
    Directory Server Diagnosis
    
    Performing initial setup:
       Trying to find home server...
       Home Server = srvwin2012-vm
       * Identified AD Forest.
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site-Name\SRVWIN2012-VM
          Starting test: Connectivity
             The host e1f484e1-a58f-4083-8c3e-a00556715219._msdcs.casamia.intra
             could not be resolved to an IP address. Check the DNS server, DHCP,
             server name, etc.
             Got error while checking LDAP and RPC connectivity. Please check your
             firewall settings.
             ......................... SRVWIN2012-VM failed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site-Name\SRVWIN2012-VM
          Skipping all tests, because server SRVWIN2012-VM is not responding to
          directory service requests.
    
    
       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test
             CrossRefValidation
    
       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test
             CrossRefValidation
    
       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
    
       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
    
       Running partition tests on : casamia
          Starting test: CheckSDRefDom
             ......................... casamia passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... casamia passed test CrossRefValidation
    
       Running enterprise tests on : casamia.intra
          Starting test: LocatorCheck
             ......................... casamia.intra passed test LocatorCheck
          Starting test: Intersite
             ......................... casamia.intra passed test Intersite
    
    C:\Users\Administrator>

    Ipv6 disattivato sulle singole interfacce di rete.


    • Modificato CropsUp domenica 13 agosto 2017 15:33
    domenica 13 agosto 2017 15:32
  • Dato che sei in test direi che sia il caso di ripartire da una situazione pulita. Se hai una snap della versione workgroup rifarei il dcpromo e mi assicurerei che non ci siano problemi di DNS.

    I record mancanti dovevano essere già presenti. Sicuramente ci saranno stati degli eventi a segnalare qualche anomalia ma piuttosto che perdere tempo a risolvere adesso si fa prima a ripristinare.

    Saluti
    Nino


    www.testerlab.it

    domenica 13 agosto 2017 17:52
    Moderatore
  • Ti ringrazio per i chiarimenti, ci riprovo!

    Edit: ripromosso ed adesso il dns viene gestito in autonomia da AD, grazie ancora!

    • Modificato CropsUp domenica 13 agosto 2017 19:04
    domenica 13 agosto 2017 18:32