Remove From My Forums

EVENT ID 5002 Servizio Replica DFS: rilevato errore di comunicazione con partner... per il gruppo di Domain System Volume

Domanda
0

Registrati per votare

Buongiorno,

ID 5002 Servizio Replica DFS: rilevato errore di comunicazione con partner... per il gruppo di Domain System Volume ......ERRORE 1753 nessun endpoint disponibile nel mapping degli endpoint....

scenario :

-srv win 2012 std DC1 (SERV01)

ip 172.16.1.52

dns prim 172.16.1.72

dns sec 172.16.1.52

-srv win 2012 std DC2 (SERV02)

ip 172.16.1.72

dns prim 172.16.1.52

dns sec 172.16.1.72

Eseguendo un dcdiag alla linea DFSR event compare il seguente errore " si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di sysvol. Gli errori di replica di Sysvol possono causare problemi con i criteri di gruppo"

TEst fatti :

se richiamo da rete \\nome dominio\netlogon e inserisco dentro un nuova cartella la trovo su

\\serv01\netlogon MA NON su \\serv02\netlogon ---->> problemi effettivi di replica

lanciando un repadmin /syncall non trovo errori particolari.

Ho gia verificato che il firewall sia disabilitato ambo i lati e il servizio rpc(rpc comunication) sia permesso (servizio utile alla replica) .

a livello di DNS pare tutto corretto....

ML

lunedì 20 maggio 2013 07:39

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare
A quanto sembra l'RPC Endpoint Mapper non è in grado di comunicare sulle porte dinamiche (da 1024 a 65535) che sono necessarie al corretto funzionamento, questo potrebbe essere causato da un problema di rete, di firewall (anche se disabilitato) o di inoltro delle porte.

Ti consiglio la lettura di questa pagina:

http://technet.microsoft.com/it-it/magazine/2007.07.howitworks.aspx
- Modificato Fabrizio-GMVP, Moderator lunedì 20 maggio 2013 09:13
lunedì 20 maggio 2013 09:12

Risposta

|

Citazione

Moderatore
0

Registrati per votare

ciao Fabrizio,

allora il servizio rpc è configurato come Avviato, automatico su entrambi i server

e il servizio di localizzazione rpc come disabilitato, automatico, come descritto nella guida.

La configurazione del dns per quanto riguarda la replica, come dns primario c'è il partner di replica corretto ?

da anche un errore event id 2213

servzio replica dfs : non è stato possibile contattare il controller di dominio per accedere alle informazioni di configurazione la replica è stata interrotta. L'operazione verrà ritentata nel prox ciclo di polling che avrà luogo tra 60 minuti.la causa può essere un problema di connettività TCP-IP, firewall, servizio di dominio ad o DNS (insomma tutto ).

lunedì 20 maggio 2013 09:45

Risposta

|

Citazione
0

Registrati per votare

se può servire ho installato un dc su un esxi 5.1 e l'altro dc su un altro esxi 5.1

lunedì 20 maggio 2013 09:53

Risposta

|

Citazione
0

Registrati per votare

A mio parere non è un problema di come è configurato il servizio RPC ma piuttosto di un problema di connettività. Gli errori successivi relativi a DNS, ecc... dovrebbero essere solo una conseguenza.

lunedì 20 maggio 2013 09:57

Risposta

|

Citazione

Moderatore
0

Registrati per votare

allora da un server pingo tranquillamente l'altro

anche con un ping -a risolve correttamente da nome--->ip, nslookup risolve correttamente....i nomi macchina relativi ai record dei due server sul dns....

connettività in che senso? dici che vmware esxi può bloccare qualcosa a livello di firewall interno ?

lunedì 20 maggio 2013 10:14

Risposta

|

Citazione
0

Registrati per votare

quando riavvio i server dc1 e dc2 mi trovo i seguenti errori nell eventvwr:

DC1

servizio di replica DFS: rilevato errore di comunicazione con il partner per il gruppo domain system volume

errore ERRORE 1753 nessun endpoint disponibile nel mapping degli endpoint....

DC2

event id 2213

servizio replica DFS: non è stato possibile contattare il controller di dominio per accedere alle informazioni di configurazione,la replica è stata interrotta. L'operazione verrà ritentata nel prossimo ciclo di polling che avrà luogo tra 60 minuti. .la causa può essere un problema di connettività TCP-IP, firewall, servizio di dominio ad o DNS (insomma tutto)

lunedì 20 maggio 2013 10:33

Risposta

|

Citazione
0

Registrati per votare
allora da un server pingo tranquillamente l'altro

anche con un ping -a risolve correttamente da nome--->ip, nslookup risolve correttamente....i nomi macchina relativi ai record dei due server sul dns....

connettività in che senso? dici che vmware esxi può bloccare qualcosa a livello di firewall interno ?

Hai letto la pagina che ti ho consigliato? Il fatto che riesci a fare il ping non significa nulla.

Comunque anche una configurazione di VMware non corretta potrebbe essere la causa di tutto, ad esempio se viene utilizzata una rete virtuale con NAT invece di un bridge sulle schede di rete fisiche.
- Modificato Fabrizio-GMVP, Moderator lunedì 20 maggio 2013 12:19
lunedì 20 maggio 2013 12:18

Risposta

|

Citazione

Moderatore
0

Registrati per votare

ho letto la pagina ma non mi risolve nulla...ho fatto quello che c'è scritto....le schede dei vmware esxi sono in bridge

lunedì 20 maggio 2013 12:25

Risposta

|

Citazione
0

Registrati per votare

In che senso non risolve nulla? Nell'intervallo delle porte dinamiche ottieni risposta da entrambe le parti?

lunedì 20 maggio 2013 12:29

Risposta

|

Citazione

Moderatore
0

Registrati per votare

ciao effettivamente nelle porte dinamiche da 1024-65535 che si autoassegna sono sia da un lato vs l'altro in stato NOT LISTENING.....ma cosa blocca ??

lunedì 20 maggio 2013 13:03

Risposta

|

Citazione
0

Registrati per votare

non ho firewall sulla rete, fai conto che è una rete che non esce neanche sull' esterno forse esxi ?

lunedì 20 maggio 2013 13:11

Risposta

|

Citazione
0

Registrati per votare

ma scusa poi le porte well know che stanno sotto il 1024 vengono utilizzate e standardizzate dallo IANA come porte per iservizi (DNS,DHP,FTP ecc) mentre le porte dinamiche invece sono tutte le altre, liberamente utilizzabili da tutte le applicazioni utente,a parte l'uso da parte di qualche altro processo, che vengono aperte e chiuse alla necessità.....cioè non capisco.....

lunedì 20 maggio 2013 13:25

Risposta

|

Citazione
0

Registrati per votare
L'RPC utilizza in maniera dinamica una delle porte presenti nel range 1024-65535 a scopo di sicurezza. La porta dinamica utilizzata viene comunicata all'altro server mediante il mapper di endpoint RPC (RPCSS) utilizzando la porta 135. Quindi non è normale che in quel range tu non abbia nessuna porta in ascolto.

However, for these RPC Endpoint Mapper errors it is likely that ports greater than 1024 are blocked, and not port 135. From the output, you know the DC is using port 1094 for FRS and 1025, 1029, and 6004 for Active Directory replication. You can use the Portqry tool again to check those ports. For example, you can test all the ports at the same time by using the Portqry tool with the -o switch. For example, type portqry -n <var>problem_server</var> -o 1094,1025,1029,6004
If the ports all respond as "LISTENING," its likely that blocked ports are not causing this problem. If any ports respond as "NOT LISTENING," the ports are probably blocked.

http://support.microsoft.com/kb/839880/en-us
Se non hai firewall verifica anche eventuali software di internet security.
- Modificato Fabrizio-GMVP, Moderator lunedì 20 maggio 2013 14:15
lunedì 20 maggio 2013 14:10

Risposta

|

Citazione

Moderatore
0

Registrati per votare

se lancio un portqry.exe -n nomeserver -e 135 su un server mi trova 81 endpoint vs l'altro e viceversa mi trova 82 endpoint..

se lancio portqry.exe -n nomeserver -o 1094,1025,1029,6004 mi dice che sono in stato not listening

lunedì 20 maggio 2013 15:00

Risposta

|

Citazione
0

Registrati per votare

ciao le sysvol da un server all'altro e viceversa ora replicano però se riavvio i dc nell'eventlog del primo appare

event id 5002 DFSR errore

Servizio replica DFS: rilevato errore di comunicazione con il partner serv01 per il gruppo di replica domain system volume.

event id 5004 DFSR informazioni

Servizio replica DFS: è stata stabilita una connesione in ingresso con il partner serv01 per il gruppo di replica Domain System Volume.

mercoledì 22 maggio 2013 07:35

Risposta

|

Citazione
0

Registrati per votare
L'event ID 5002 sta ad indicare che è ancora presente un problema di connettività tra i server, molto probabilmente causato sempre dall'RPC Endpoint Mapper:

http://social.technet.microsoft.com/wiki/contents/articles/1207.dfsr-event-5002-dfs-replication.aspx

Prova a reindirizzare momentaneamente il traffico RPC su una singola porta: http://support.microsoft.com/kb/154596/it-it

Esegui poi un port query su questa porta e vedi se si trova in listening.
- Contrassegnato come risposta MSalterego lunedì 27 maggio 2013 07:52
- Contrassegno come risposta annullato MSalterego lunedì 27 maggio 2013 07:53
- Proposto come risposta Fabrizio-GMVP, Moderator lunedì 17 giugno 2013 08:00
giovedì 23 maggio 2013 09:29

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Hai qualche aggiornamento in merito al problema?

mercoledì 12 giugno 2013 15:42

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao, siamo in attesa di un tuo riscontro o contributo che potrebbe essere utile anche ad altri utenti.

Se hai altri suggerimenti oppure se hai ancora necessità di aiuto rispondi al thread che hai aperto.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

domenica 6 ottobre 2013 07:22

Risposta

|

Citazione

Moderatore

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Con più domande

EVENT ID 5002 Servizio Replica DFS: rilevato errore di comunicazione con partner... per il gruppo di Domain System Volume

Domanda

Tutte le risposte