Remove From My Forums

Problema porta AD

Domanda

Registrati per votare

Ciao a tutti,

da ieri quando ho riavviato il server ho un problema, all'avvio il servizio active directory mi dice che la porta 389 è usata e non può usarla. Sono andato a vedere ma la porta non è usata e riavviato il servizio di dominio AD riparte normalmente.

Negli eventi mi segnala questo:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> 
  <EventID Qualifiers="32768">2509</EventID> 
  <Version>0</Version> 
  <Level>3</Level> 
  <Task>16</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8080000000000000</Keywords> 
  <TimeCreated SystemTime="2015-07-15T10:08:29.429091800Z" /> 
  <EventRecordID>4676</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="980" ThreadID="1128" /> 
  <Channel>Directory Service</Channel> 
  <Computer>EDERASRV01.edera.como</Computer> 
  <Security UserID="S-1-5-7" /> 
  </System>
- <EventData>
  <Data>389</Data> 
  <Data>10013</Data>

La descrizione è questa:

Impossibile aprire una porta TCP per uso esclusivo.

Dati aggiuntivi:
Numero porta:
389
Valore errore:
10013 Tentativo di accesso al socket con modalità non consentite dalle rispettive autorizzazioni di accesso.

L'unica modifica che ho fatto è che ho aggiunto un hd iscsi per fare i backup.

Cosa può essere?

Grazie

mercoledì 15 luglio 2015 10:47

Risposte

0

Registrati per votare
Ciao a tutti ecco un resoconto degli avvenimenti:

MS mi aveva suggerito di mettere su un secondo server con replica del primo per poi provare soluzioni sul primo, ma nel frattempo mi è sorto un secondo problema più grosso:

Il servizio centro distribuzione chiavi kerberos (KDC) non partiva in quanto diceva che una periferica collegata non funzionava. La cosa creava problemi in quanto è quello che distribuisce le chiavi di autenticazione ai client con il risultato che ogni 30 min per accedere a risorse sul server ti richiedeva la password.

Allora ho sentito un amico di cui ho recuperato il numero il quale mi aveva detto che gli era sucessa una cosa simile e il problema era un disco rigido.

Ho rimosso e rimesso i dischi a giro in modo che ricostruisse il raid e infine riavviato e udite udite il servizio partiva. Riavviando nuovamente il problema si riproponeva. Allora ho rifatto la procedura e lasciato andare per un mesetto il server senza riavii.

A questo punto il server mi avvisa che un disco è in prefailure quindi ho cambiato il disco.

Provato a riavviare più volte nel tempo e i problemi sono spariti entrambi.

Morale: non so dirvi se lasciando girare il server senza il problema si è risettato i dati che erano corrotti o se era proprio fisicamente il disco il problema, fattostà che non ho più il problema.
- Modificato ederasrl martedì 16 febbraio 2016 18:13
- Proposto come risposta aperelli martedì 16 febbraio 2016 19:11
- Contrassegnato come risposta NinoRCTNModerator mercoledì 17 febbraio 2016 05:20
martedì 16 febbraio 2016 18:10

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare

Ciao,

queto errore te lo da solo al riavvio?
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 11:05

Risposta

|

Citazione
0

Registrati per votare

Si poi riavvio manualmente il servizio di dominio AD e parte senza errori

mercoledì 15 luglio 2015 11:49

Risposta

|

Citazione
0

Registrati per votare
Potrebbe essere un problema di disponibilita' della rete. Prova a cambiare l'avvio di AD in "delayed", attenzione per che se il dns primario del DC in questione e' se stesso potresti poi avere problemi con l'avvio del servizio DNS, per evitarlo metti come dns primario un altro dns server.

This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti
- Modificato aperelli mercoledì 15 luglio 2015 11:58
mercoledì 15 luglio 2015 11:58

Risposta

|

Citazione
0

Registrati per votare

Per quanto riguarda l'avvio ritardato non si può fare, mi dice: "Impossibile impostare il flag di avvio automatico ritardato. Errore 87:parametro non corretto." (ho provato sia con servizio avviato che arrestato.

Per quanto riguarda il server DNS si il controller di dominio è se stesso ma fino ad oggi non ho avuto problemi. E poi se è DC e server DNS non deve per forza essere se stesso il DNS primario?

mercoledì 15 luglio 2015 12:16

Risposta

|

Citazione
0

Registrati per votare

In effetti pare che per il servizio AD non sia possibile importare quel tipo di avvio, purtroppo non lo sapevo.

La faccenda del DNS primario era importante se il tipo di avvio del servizio AD avesse potuto essere cambiato.

In generale il DNS primario di un DC dovrebbe essere un altro DC anche se ci sono circostanze in cui conviene mettere se stesso.

Qui trovi qualcosa di piu' approfondito.

Per il tuo problema continuo a pensare che sia dovuto alla disponibilita' della rete, prova ad aggiornare i drivers nel caso di macchina fisica o gli integaration services in caso di VM.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 12:24

Risposta

|

Citazione
0

Registrati per votare

I driver di rete e firmware li ho aggiornati un paio di mesi fa quindi sono aggiornati. Sia driver che firmware scheda e non mi aveda dato problemi al riavvio dopo l'aggiornamento. La rete non credo in quanto non andrebbe neanche dopo il riavvio manuale.

mercoledì 15 luglio 2015 12:31

Risposta

|

Citazione
0

Registrati per votare

Mi riferivo alla "disponibilita' della rete", se il problema si presenta solo al riavvio e AD non riesce a creare un socket, probabilmente quando AD prova a partire lo stack di rete non ha terminato l'inizializzazione.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 12:41

Risposta

|

Citazione
0

Registrati per votare

Presumo che MS abbia messo un ordine di avvio in modo che non ci siano problemi e poi ha iniziato di punto in bianco abbia inziato a dare problemi. Prima andava perfettamente.

mercoledì 15 luglio 2015 12:50

Risposta

|

Citazione
0

Registrati per votare

MS ha messo un ordine di avvio, ma Windows non carica solo drivers Microsoft (anzi...).

Controlla anche l'AV magari (nel senso rimuovilo come test)
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 12:57

Risposta

|

Citazione
0

Registrati per votare

Antivirus momentaneamente l'ho tolto perché mi dava grossi problemi (BSOD).

Cercando tra gli eventi ho trovato anche un evento errore 1238, girovagando per internet ho trovato questo:

https://support.microsoft.com/en-us/kb/959215

Parla di srv 2008 ma non si sa mai, praticamente il server dns all'avvio alloca 2500 porte.

Cosa ne pensi?

mercoledì 15 luglio 2015 13:07

Risposta

|

Citazione
0

Registrati per votare

Non alloca sicuramente la 389 che non e porta effimera (< 1025)
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 13:12

Risposta

|

Citazione
0

Registrati per votare

Non sai se esiste qualcosa che tiene traccia di tutte le porte che vengono usate sul PC così riesco a vedere cosa usa la porta quando AD prova ad usarla.

mercoledì 15 luglio 2015 13:24

Risposta

|

Citazione
0

Registrati per votare

Potresti abilitare una traccia netsh
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 13:34

Risposta

|

Citazione
0

Registrati per votare

Ok appena riesco provo,

eventualmente se faccio un restore di una settimana fa solo del disco C:?

mercoledì 15 luglio 2015 13:55

Risposta

|

Citazione
0

Registrati per votare

Non posso dirlo, non conosco l'ambiente/esigenze/modifiche effettuate nel corso della settimana.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 14:03

Risposta

|

Citazione
0

Registrati per votare

Ok appena riesco ti aggiorno

Grazie

mercoledì 15 luglio 2015 14:08

Risposta

|

Citazione
0

Registrati per votare

Ciao, forse ti possono essere di aiuto Portmon e CurrPorts. Non ricorso se riescono a memorizzare i risultati.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

mercoledì 15 luglio 2015 14:46

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ho provato netsh ma non c'è niente sulla porta 389

mercoledì 15 luglio 2015 17:48

Risposta

|

Citazione
0

Registrati per votare

Hai provato riavviando la macchina?
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 18:38

Risposta

|

Citazione
0

Registrati per votare

Si si certo, più volte, stasera gli ho anche fatto fare gli aggiornamenti nella speranza che magari sistemassero la cosa ma nada.

mercoledì 15 luglio 2015 18:46

Risposta

|

Citazione
0

Registrati per votare

Quindi se ho capito bene se filtri la traccia per porta tcp 389 non c'e nulla? Il processo che apre il socket 0.0.0.0:389 per AD e lsass.exe.

Se fosse cosí la mia teoria potrebbe avere un po' piú valore, l'errore che hai postato infatti significa che non e possibile creare un socket, se la porta non e in uso l'unica spiegazione plausibile e che lo stack tcp/ip non sia completamente inizializzato.

Potresti provare a resettare il tcp/ip

This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 19:18

Risposta

|

Citazione
0

Registrati per votare

Ma se riavvii non si resetta automaticamente?

mercoledì 15 luglio 2015 19:28

Risposta

|

Citazione
0

Registrati per votare

no se riavvia lo ricarica com'é
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

mercoledì 15 luglio 2015 20:18

Risposta

|

Citazione
0

Registrati per votare

puoi postare il risultato del comando

netstat -ano!find ":389"

?
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

sabato 25 luglio 2015 12:01

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao ederasrl,

Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

Grazie in anticipo.
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

lunedì 3 agosto 2015 09:52

Risposta

|

Citazione
0

Registrati per votare

Ciao a tutti,

non ho ancora risolto ma ho aperto un ticket con MS.

Appena so qualcosa vi dico.

lunedì 3 agosto 2015 10:04

Risposta

|

Citazione
0

Registrati per votare
Ciao a tutti ecco un resoconto degli avvenimenti:

MS mi aveva suggerito di mettere su un secondo server con replica del primo per poi provare soluzioni sul primo, ma nel frattempo mi è sorto un secondo problema più grosso:

Il servizio centro distribuzione chiavi kerberos (KDC) non partiva in quanto diceva che una periferica collegata non funzionava. La cosa creava problemi in quanto è quello che distribuisce le chiavi di autenticazione ai client con il risultato che ogni 30 min per accedere a risorse sul server ti richiedeva la password.

Allora ho sentito un amico di cui ho recuperato il numero il quale mi aveva detto che gli era sucessa una cosa simile e il problema era un disco rigido.

Ho rimosso e rimesso i dischi a giro in modo che ricostruisse il raid e infine riavviato e udite udite il servizio partiva. Riavviando nuovamente il problema si riproponeva. Allora ho rifatto la procedura e lasciato andare per un mesetto il server senza riavii.

A questo punto il server mi avvisa che un disco è in prefailure quindi ho cambiato il disco.

Provato a riavviare più volte nel tempo e i problemi sono spariti entrambi.

Morale: non so dirvi se lasciando girare il server senza il problema si è risettato i dati che erano corrotti o se era proprio fisicamente il disco il problema, fattostà che non ho più il problema.
- Modificato ederasrl martedì 16 febbraio 2016 18:13
- Proposto come risposta aperelli martedì 16 febbraio 2016 19:11
- Contrassegnato come risposta NinoRCTNModerator mercoledì 17 febbraio 2016 05:20
martedì 16 febbraio 2016 18:10

Risposta

|

Citazione
0

Registrati per votare

Grazie per avere condiviso la soluzione, questa mi mancava.. :)
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti

martedì 16 febbraio 2016 19:11

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Problema porta AD

Domanda

Risposte

Tutte le risposte