none
Windows server 2008 st errore Active Directory : Il dominio specificato non esiste o è impossibile contattarlo. RRS feed

  • Discussione generale

  • Salve,

    Ho un problema dopo la migrazione da un server 2003 sbs ad un server Windows 2008 st a domain controller. Ho seguito tutta la procedura di migrazione e i due server per due giorni circa hanno funzionato come domain controller, il server 2003 ancora come master; purtroppo dopo due giorni il server 2003 per problemi hw ha smesso di funzionare. A questo punto ho trasferito i 5 ruoli fsmo sul nuovo server e ho tolto il server 2003 come controller,ed eseguendo il comando  List roles for connected server mi risultano i 5 ruoli sul server 2008. Purtroppo però quando vado ad aprire Utenti e computer di active directory ricevo il seguente errore:

    IMPOSSIBILE INDIVIDUARE LE INFORMAZIONI DI DENOMINAZIONE. ERRORE: IL DOMINIO SPECIFICATO NON ESISTE O E' IMPOSSIBILE CONTATTARLO.CONTATTARE L'AMMINISTRATORE DI SISTEMA PER VERIFICARE CHE IL DOMINIO SIA CONFIGURATO CORRETTAMENTE E CHE SIA ATTUALMENTE IN LINEA.

    Grazie per qualsiasi aiuto

    giovedì 25 febbraio 2016 11:35

Tutte le risposte

  • Ciao, partirei con il solito ipconfig /all e dcdiag. Li puoi postare in modalità testo. Posta anche un ipconfig /all di un client.

    Saluti
    Nino


    giovedì 25 febbraio 2016 11:46
    Moderatore
  • Pigiando alacremente sui tastini, mumme scrisse:

    CONTATTARE L'AMMINISTRATORE DI SISTEMA PER VERIFICARE CHE IL DOMINIO
    SIA CONFIGURATO CORRETTAMENTE E CHE SIA ATTUALMENTE IN LINEA

    Sicuramente dovrai armarti di pazienza, andare sul DNS, nel dominio dell'AD e ripulire TUTTI ma dico TUTTI i record relativi al server morto..


        Luca Amicone

    giovedì 25 febbraio 2016 11:53

  • C:\Users\Administrator.FALFRIZZI>dcdiag
    Diagnosi server di directory
    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: SVR2K8
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    Esecuzione dei test obbligatori iniziali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: Connectivity
             ......................... SVR2K8 ha superato il test Connectivity
    Esecuzione dei test principali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: Advertising
             Errore irreversibile. Chiamata a DsGetDcName (SVR2K8) non riuscita.
             Errore: 1355
             Il localizzatore non ha trovato il server.
             ......................... SVR2K8 non ha superato il test Advertising
          Inizio test: FrsEvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
             causare problemi con i Criteri di gruppo.
             ......................... SVR2K8 ha superato il test FrsEvent
          Inizio test: DFSREvent
             ......................... SVR2K8 ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... SVR2K8 ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... SVR2K8 ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... SVR2K8 ha superato il test
             KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... SVR2K8 ha superato il test MachineAccount
          Inizio test: NCSecDesc
             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone
             di
                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:
             DC=ForestDnsZones,DC=FalFrizzi,DC=local
             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone
             di
                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:
             DC=DomainDnsZones,DC=FalFrizzi,DC=local
             ......................... SVR2K8 non ha superato il test NCSecDesc
          Inizio test: NetLogons
             Impossibile connettersi alla condivisione NETLOGON.
             (\\SVR2K8\netlogon)
             [SVR2K8] Operazione net use o LsaPolicy non riuscita. Errore: 67,
             Impossibile trovare il nome della rete..
             ......................... SVR2K8 non ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... SVR2K8 ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... SVR2K8 ha superato il test Replications
          Inizio test: RidManager
             ......................... SVR2K8 ha superato il test RidManager
          Inizio test: Services
             ......................... SVR2K8 ha superato il test Services
          Inizio test: SystemLog
             ......................... SVR2K8 ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... SVR2K8 ha superato il test VerifyReferences

       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: FalFrizzi
          Inizio test: CheckSDRefDom
             ......................... FalFrizzi ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... FalFrizzi ha superato il test
             CrossRefValidation
       Test organizzazione in esecuzione su: FalFrizzi.local
          Inizio test: LocatorCheck
             Avviso: chiamata a DcGetDcName(GC_SERVER_REQUIRED) non riuscita.
             Errore: 1355
             Impossibile individuare un server di catalogo globale. Tutti i
             cataloghi globali sono inattivi.
             Avviso: chiamata a DcGetDcName(TIME_SERVER) non riuscita. Errore: 1355
             Impossibile individuare un server di riferimento ora.
             Il server che detiene il ruolo di PDC è inattivo.
             Avviso: chiamata a DcGetDcName(GOOD_TIME_SERVER_PREFERRED) non
             riuscita. Errore: 1355
             Impossibile individuare un server di riferimento ora valido.
             Avviso: chiamata a DcGetDcName(KDC_REQUIRED) non riuscita. Errore:
             1355
             Impossibile individuare un KDC. Tutti i KDC sono inattivi.
             ......................... FalFrizzi.local non ha superato il test
             LocatorCheck
          Inizio test: Intersite
             ......................... FalFrizzi.local ha superato il test
             Intersite
    giovedì 25 febbraio 2016 11:56
  • C:\Users\Administrator.FALFRIZZI>ipconfig /all
    Configurazione IP di Windows
       Nome host . . . . . . . . . . . . . . : SVR2K8
       Suffisso DNS primario . . . . . . . . : FalFrizzi.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : FalFrizzi.local
    Scheda Ethernet Connessione alla rete locale (LAN):
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Indirizzo fisico. . . . . . . . . . . : 00-0A-E4-81-8E-CD
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::99bc:86db:28f8:12eb%
    10(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.51(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 251661028
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1A-1D-44-4C-00-0A-E4-81-8E-CD
       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
                                               8.8.8.8
                                               192.168.1.51
                                               127.0.0.1
       Server WINS primario . . . . . . . .  : 192.168.1.51
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    Scheda Tunnel Connessione alla rete locale (LAN)*:
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 02-00-54-55-4E-01
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    Scheda Tunnel Connessione alla rete locale (LAN)* 2:
       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : isatap.{4BE9390D-DA29-48D6-949A-148B3
    59B4CE7}
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
    giovedì 25 febbraio 2016 11:57
  • La configurazione dei DNS è errata, dovresti avere solo 192.168.1.51 come unico DNS (ovvero eliminare 8.8.8.8 ecc...) oppure al massimo mantenere solo l'indirizzo di loopback 127.0.0.1 (in merito a questo ci sono pareri discordanti, ma funziona).
    giovedì 25 febbraio 2016 12:03
    Moderatore
  • Grazie Nino,

    al momento non posso postare l'ipconfig del client perché sono collegato da remoto. Appena riesco a collegarmi ad un client posto anche quello

    giovedì 25 febbraio 2016 12:04
  • Aggiorna subito la configurazione della scheda LAN

    Indirizzo IPv4      : 192.168.1.51
    Subnet mask         : 255.255.255.0
    Gateway predefinito : 192.168.1.1
    Server DNS          : 192.168.1.51

    esegui un ipconfig /flushdns e poi un ipconfig /registerdns

    Aspetta 10/15min e riavvia. Esegui nuovamente un dcdiag e controlla se ci sono ancora errori

    I client, come DNS devono avere esclusivamente l'IPv4 del server  (192.168.1.51). Modifica il valore ed esegui un ipconfig /flushdns e poi un ipconfig /registerdns

    giovedì 25 febbraio 2016 12:06
    Moderatore
  • Grazie

    faccio queste prove e ti faccio sapere

    giovedì 25 febbraio 2016 12:14
  • purtroppo continuo ad avere gli stessi errori: credo che la migrazione da Windows 2003 al server 2008 non sia riuscita:

    Microsoft Windows [Versione 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.
    C:\Users\Administrator.FALFRIZZI>dcdiag
    Diagnosi server di directory
    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: SVR2K8
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    Esecuzione dei test obbligatori iniziali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: Connectivity
             ......................... SVR2K8 ha superato il test Connectivity
    Esecuzione dei test principali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: Advertising
             ......................... SVR2K8 ha superato il test Advertising
          Inizio test: FrsEvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
             causare problemi con i Criteri di gruppo.
             ......................... SVR2K8 ha superato il test FrsEvent
          Inizio test: DFSREvent
             ......................... SVR2K8 ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... SVR2K8 ha superato il test SysVolCheck
          Inizio test: KccEvent
             Si è verificato un evento Warning. EventID: 0x80000B46
                Data e ora generazione: 02/25/2016   13.41.57
                Stringa evento:
                È possibile migliorare significativamente la protezione di questo se
    rver di directory configurandolo in modo che rifiuti le operazioni di binding LD
    AP SASL (Negotiate,  Kerberos, NTLM o Digest) che non richiedono la firma (verif
    ica dell'integrità) e le operazioni di binding LDAP semplice eseguite attraverso
     una connessione non crittografata con SSL o TLS. Anche se questi tipi di bindin
    g non vengono utilizzati da alcun client, la configurazione del server descritta
     consente di migliorare la protezione del server stesso.
             ......................... SVR2K8 ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... SVR2K8 ha superato il test
             KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... SVR2K8 ha superato il test MachineAccount
          Inizio test: NCSecDesc
             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone
             di
                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:
             DC=ForestDnsZones,DC=FalFrizzi,DC=local
             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone
             di
                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:
             DC=DomainDnsZones,DC=FalFrizzi,DC=local
             ......................... SVR2K8 non ha superato il test NCSecDesc
          Inizio test: NetLogons
             Impossibile connettersi alla condivisione NETLOGON.
             (\\SVR2K8\netlogon)
             [SVR2K8] Operazione net use o LsaPolicy non riuscita. Errore: 67,
             Impossibile trovare il nome della rete..
             ......................... SVR2K8 non ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... SVR2K8 ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... SVR2K8 ha superato il test Replications
          Inizio test: RidManager
             ......................... SVR2K8 ha superato il test RidManager
          Inizio test: Services
             ......................... SVR2K8 ha superato il test Services
          Inizio test: SystemLog
             Si è verificato un evento Warning. EventID: 0x000727A5
                Data e ora generazione: 02/25/2016   13.39.40
                Stringa evento:
                Servizio Gestione remota Windows: è in corso l'ascolto delle richies
    te WS-Management.
             Si è verificato un evento Warning. EventID: 0x8000001D
                Data e ora generazione: 02/25/2016   13.42.09
                Stringa evento:
                Centro distribuzione chiavi (KDC): impossibile trovare un certificat
    o adatto per utilizzare gli accessi con smart card oppure impossibile verificare
     il certificato KDC. Se il problema non viene risolto, l'accesso con smart card
    potrebbe non funzionare correttamente. Per risolvere il problema, verificare il
    certificato KDC esistente utilizzando certutil.exe oppure registrarsi per ottene
    re un nuovo certificato KDC.
             Si è verificato un evento Warning. EventID: 0x8000A000
                Data e ora generazione: 02/25/2016   13.42.35
                Stringa evento:
                Sistema di protezione: rilevato errore di autenticazione per il serv
    er DNS/z.arin.net. Codice di errore del protocollo di autenticazione Kerberos: "
    Nessun server di accesso è attualmente disponibile per soddisfare la richiesta d
    i accesso.
             Si è verificato un evento Warning. EventID: 0x825A000C
                Data e ora generazione: 02/25/2016   13.42.44
                Stringa evento:
                Provider di servizi orari NtpClient: questo computer è configurato i
    n modo da utilizzare la gerarchia dei domini per determinare la propria origine
    ora. Poiché tuttavia tale computer è l'emulatore PDC Active Directory per il dom
    inio radice della foresta, non sono presenti computer di livello superiore nella
     gerarchia dei domini da utilizzare come origine ora. È consigliabile configurar
    e un servizio Ora affidabile nel dominio radice oppure configurare manualmente i
    l PDC Active Directory in modo da eseguire la sincronizzazione con un'origine or
    a esterna. In caso contrario, questo computer costituirà l'origine ora autorevol
    e per la gerarchia dei domini. Se per questo computer non è configurata o utiliz
    zata un'origine ora esterna, sarà possibile disattivare NtpClient.
             Si è verificato un evento Error. EventID: 0xC0001B72
                Data e ora generazione: 02/25/2016   13.44.37
                Stringa evento:
                All'avvio non è stato possibile caricare i seguenti driver:
             Si è verificato un evento Warning. EventID: 0x000727AA
                Data e ora generazione: 02/25/2016   13.46.39
                Stringa evento:
                Servizio Gestione remota Windows: impossibile creare gli SPN seguent
    i: WSMAN/SVR2K8.FalFrizzi.local; WSMAN/SVR2K8.
             Si è verificato un evento Error. EventID: 0x00000469
                Data e ora generazione: 02/25/2016   13.46.53
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita a causa di problemi
    di connettività con un controller di dominio. Il problema potrebbe essere transi
    torio. Se il computer si connette al controller di dominio e i Criteri di gruppo
     vengono elaborati correttamente, verrà generato un messaggio di operazione rius
    cita. Se dopo alcune ore tale messaggio non viene visualizzato, contattare l'amm
    inistratore.
             Si è verificato un evento Error. EventID: 0x00000469
                Data e ora generazione: 02/25/2016   13.47.35
                Stringa evento:
                Elaborazione dei Criteri di gruppo non riuscita a causa di problemi
    di connettività con un controller di dominio. Il problema potrebbe essere transi
    torio. Se il computer si connette al controller di dominio e i Criteri di gruppo
     vengono elaborati correttamente, verrà generato un messaggio di operazione rius
    cita. Se dopo alcune ore tale messaggio non viene visualizzato, contattare l'amm
    inistratore.
             ......................... SVR2K8 non ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... SVR2K8 ha superato il test VerifyReferences

       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation
       Test partizione in esecuzione su: FalFrizzi
          Inizio test: CheckSDRefDom
             ......................... FalFrizzi ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... FalFrizzi ha superato il test
             CrossRefValidation
       Test organizzazione in esecuzione su: FalFrizzi.local
          Inizio test: LocatorCheck
             Avviso: chiamata a DcGetDcName(GC_SERVER_REQUIRED) non riuscita.
             Errore: 1355
             Impossibile individuare un server di catalogo globale. Tutti i
             cataloghi globali sono inattivi.
             Avviso: chiamata a DcGetDcName(TIME_SERVER) non riuscita. Errore: 1355
             Impossibile individuare un server di riferimento ora.
             Il server che detiene il ruolo di PDC è inattivo.
             Avviso: chiamata a DcGetDcName(GOOD_TIME_SERVER_PREFERRED) non
             riuscita. Errore: 1355
             Impossibile individuare un server di riferimento ora valido.
             Avviso: chiamata a DcGetDcName(KDC_REQUIRED) non riuscita. Errore:
             1355
             Impossibile individuare un KDC. Tutti i KDC sono inattivi.
             ......................... FalFrizzi.local non ha superato il test
             LocatorCheck
          Inizio test: Intersite
             ......................... FalFrizzi.local ha superato il test
             Intersite
    C:\Users\Administrator.FALFRIZZI>

    giovedì 25 febbraio 2016 13:02
  • Ho fatto anche questo... e purtroppo non è servito a niente. L'errore continua.
    giovedì 25 febbraio 2016 13:06
  • Ok, ti giro un paio di link dai quali estrarre alcuni CmdLet e/o comandi di verifica. Si tratta di esempi di migrazione per ricavare lo stato attuale di Global Catalog ed FSMO. Le share le vediamo dopo.

    http://blogs.technet.com/b/italy/archive/2013/03/21/migrazione-domain-controller-windows-server-2003-a-windows-server-2012-parte-2.aspx

    http://www.windowserver.it/Articoli/WindowsServer2012/MigrazioneDomainControllerdaWindowsServer2008R2.aspx


    Get-ADForest FalFrizzi.local | FL GlobalCatalogs
    Get-ADForest | Select SchemaMaster, DomainNamingMaster
    Get-ADDomain | Select RIDMaster, PDCEmulator, InfrastructureMaster
    giovedì 25 febbraio 2016 13:16
    Moderatore
  • Pigiando alacremente sui tastini, mumme scrisse:

    Ho fatto anche questo... e purtroppo non è servito a niente. L'errore
    continua.

    Leggevo il log. Il PDC Emulator dovrebbe esser configurato opportunamente per fungere da Time Server e sincronizzare correttamente tutti gli altri DC..
    https://technet.microsoft.com/en-us/library/cc794937%28v=ws.10%29.aspx vedi se aiuta..


        Luca Amicone

    giovedì 25 febbraio 2016 13:24
  • Ho solo questo di Dc . L'altra dal quale ho fatto la migrazione è rotto ( server 2003 sbs)

    L'errore sul server 2008 è che continua a cercare l'altro server, pur avendo trasferito i 5 ruoli FSMO e avendo tolto il vecchio server 2003 sbs come DC. Tutto ciò l'ho fatto senza avere il server 2003 in funzione percè mi si è spento improvisamente senza più riavviarsi. Prima però avevo tolto il server 2003 dal ruolo di Global Catalog trasferendolo sull'altro. E tutto sembrava nei parametri come descritto su molti forum. Appena il vecchi server ha smesso di fnzionare il Server con 2008 R2 non riesce più a trovare il dominio e pertanto non accedo ad ACtive directory. Il DNS sembra funzionare correttamente come da test che ho fatto, ma il dominio no.

    giovedì 25 febbraio 2016 13:51
  • C:\Users\Administrator.FALFRIZZI>repadmin /showreps
    Nome-predefinito-primo-sito\SVR2K8
    Opzioni DSA: IS_GC
    Opzioni sito: (none)
    GUID oggetto DSA: 6f51acdd-78bd-47ac-8817-c58112b99dc2
    ID chiamata DSA: 16c8b767-9eeb-4bed-8e1b-c66c98acf726

    giovedì 25 febbraio 2016 13:53

  • Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: SVR2K8
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    Esecuzione dei test obbligatori iniziali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: Connectivity
             ......................... SVR2K8 ha superato il test Connectivity
    Esecuzione dei test principali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: DNS
             I test DNS sono in esecuzione e non bloccati. Attendere alcuni
             minuti...
             ......................... SVR2K8 ha superato il test DNS
       Test partizione in esecuzione su: ForestDnsZones
       Test partizione in esecuzione su: DomainDnsZones
       Test partizione in esecuzione su: Schema
       Test partizione in esecuzione su: Configuration
       Test partizione in esecuzione su: FalFrizzi
       Test organizzazione in esecuzione su: FalFrizzi.local
          Inizio test: DNS
             Risultati dei test per i controller di dominio:
                Controller di dominio: SVR2K8.FalFrizzi.local
                Dominio: FalFrizzi.local

                   TEST: Basic (Basc)
                      Avviso: il server DNS per la scheda
                      [00000006] Broadcom NetXtreme Gigabit Ethernet non è valido:
                      8.8.8.8 (<name unavailable>)
                      Warning: The AAAA record for this DC was not found
             Riepilogo dei risultati dei test per i server DNS utilizzati dai
             controller di dominio specificati:
                Server DNS: 8.8.8.8 (<name unavailable>)
                   Errore nel test 1 per questo server DNS
                   Name resolution is not functional. _ldap._tcp.FalFrizzi.local. fa
    iled on the DNS server 8.8.8.8
                   SVR2K8                       PASS WARN n/a  n/a  PASS n/a  n/a
             ......................... FalFrizzi.local ha superato il test DNS
    giovedì 25 febbraio 2016 14:19
  • Ho postato ulteriori test. Avete una soluzione da darmi ?

    Nel frattempo sono riuscito a resuscitare il server 2003: devo collegarlo di nuovo per avere di nuovo il servere master e concludere la migrazione in modo corretto?

    giovedì 25 febbraio 2016 14:21
  • Direi che se è attivo è meglio (almeno per ora). Ma non ho capito a che punto sei?

    Hai modificato le impostazioni di rete? Hai verificato i ruoli?

    Se rimetti in rete il vecchio server controlla ed eventualmente forza una replica. Se Sysvol e Netlogon non si attivano si devono forzare

    giovedì 25 febbraio 2016 14:38
    Moderatore
  • Pigiando alacremente sui tastini, mumme scrisse:

    devo collegarlo di nuovo per avere di nuovo il servere master e
    concludere la migrazione in modo corretto?

    Ritenterei fondamentalmente un DCPROMO per rimuoverlo in modo pulito..


        Luca Amicone

    giovedì 25 febbraio 2016 14:39

  • Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: SVR2K8
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    Esecuzione dei test obbligatori iniziali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: Connectivity
             ......................... SVR2K8 ha superato il test Connectivity
    Esecuzione dei test principali
       Server in fase di test: Nome-predefinito-primo-sito\SVR2K8
          Inizio test: DNS
             I test DNS sono in esecuzione e non bloccati. Attendere alcuni
             minuti...
             ......................... SVR2K8 ha superato il test DNS
       Test partizione in esecuzione su: ForestDnsZones
       Test partizione in esecuzione su: DomainDnsZones
       Test partizione in esecuzione su: Schema
       Test partizione in esecuzione su: Configuration
       Test partizione in esecuzione su: FalFrizzi
       Test organizzazione in esecuzione su: FalFrizzi.local
          Inizio test: DNS
             Risultati dei test per i controller di dominio:
                Controller di dominio: SVR2K8.FalFrizzi.local
                Dominio: FalFrizzi.local

                   TEST: Basic (Basc)
                      Avviso: il server DNS per la scheda
                      [00000006] Broadcom NetXtreme Gigabit Ethernet non è valido:
                      8.8.8.8 (<name unavailable>)
                      Warning: The AAAA record for this DC was not found
             Riepilogo dei risultati dei test per i server DNS utilizzati dai
             controller di dominio specificati:
                Server DNS: 8.8.8.8 (<name unavailable>)
                   Errore nel test 1 per questo server DNS
                   Name resolution is not functional. _ldap._tcp.FalFrizzi.local. fa
    iled on the DNS server 8.8.8.8
                   SVR2K8                       PASS WARN n/a  n/a  PASS n/a  n/a
             ......................... FalFrizzi.local ha superato il test DNS
    giovedì 25 febbraio 2016 14:44
  • C:\Users\Administrator.FALFRIZZI>netdom /query fsmo
    Il dominio specificato non esiste o è impossibile contattarlo.
    Esecuzione comando non riuscita.
    giovedì 25 febbraio 2016 15:27
  • Devo quindi ritentare la replica dei ruoli FSMO sul server 2008 con l'altro accesso ? cioè utilizzando i comandi

    ntdsutil ?

    giovedì 25 febbraio 2016 15:34
  • Il vecchio server per ora non è dal cliente ma in laboratorio. Domani tento di nuovo la replica., con quello accesso.

    Il server 2008 è attivo con i problemi che vi ho descritto.

    Se non dovesse funzionare cosa mi consigli di fare?

    giovedì 25 febbraio 2016 15:37
  • I ruoli gli ho verificati e ho postato i risultati. Ho anche cambiato le impostazioni di rete come mi avevi suggerito ma il problema persiste.

    giovedì 25 febbraio 2016 15:40
  • Prima però devo risolvere il problema su Windows 2008.. continua come ti ho detto a non essere global catalog pur avendo ad inizio migrazione spostato il ruolo dal vecchi 2003 al " nuovo " 2008.

    giovedì 25 febbraio 2016 15:41
  • Le strade da seguire sono differenti e dipendono dal fatto se utilizzi o meno il vecchio server.

    1) Rimetti in linea il vecchio server: forzi una replica e verifichi cosa succede. Sposti i ruoli, etc..

    2) Il vecchio server non funziona: devi forzare i ruoli, devi forzare le share, devi pulire A.D. e DNS.

    In mezzo alle due strade c'è sempre da prendere in esame una installazione pulita...

    giovedì 25 febbraio 2016 15:49
    Moderatore
  • I ruoli li avevo già forzati e mi sembrava tutto ok, invece lanciando i comand che mi hai suggerito con i link inviati sembra che non siano andati a buon fine. Le share come faccio a forzarle? e AD come la pulisco? Il DNS lho già fatto.

    Grazie per l'aiuto

    giovedì 25 febbraio 2016 16:06
  • Ho lanciato il comando net share ma syvol e netlogon non sono condivise.

    giovedì 25 febbraio 2016 16:15
  • Mi sembra di capire che vuoi seguire la strada (2). Per Sysvol segui le indicazioni del seguente thread https://social.technet.microsoft.com/Forums/it-IT/a1927778-7f4d-4c8a-b67e-7b93f87fbd17/netlogon-e-sysvol-mancanti-dopo-promozione-a-dc-windows-server-2012r2?forum=adgrouppolicyit#50a66f8d-8d5b-4c74-9d66-2649ade7676a

    Per la pulizia di AD fai una ricerca per pulizia server orfano e trovi molte indicazioni.

    Verifica anche gli eventi presenti sul sistema, eventualmente cancellali e riavvia il server. Quando si generano i nuovi eventi errori/avvisi puoi partire da una situazione pulita. Se ci sono servizi che non sia avviano devi verificare perché.

    Però, ripeto, devi capire e decidere quale strada utilizzare. Se cancelli dati in AD poi non puoi più riconnettere il vecchio server.

    giovedì 25 febbraio 2016 16:27
    Moderatore
  • Purtroppo ho già cancellato i dati del vecchio server quando era rotto. Ho lanciato il comando Metadata cleanup togliendo quindi il riferimento al vecchio server. Se lo riattacco che succede? Ripeto pur avendo fatto questo passaggio Windows 2008 continuo a dire che non esiste un dominio e che il global catalog non lo può contattare.

    giovedì 25 febbraio 2016 16:37
  • Puoi eseguire un ntdsutili e vedere la struttura. Nel tuo caso devi assegnare i ruoli FSMO https://support.microsoft.com/it-it/kb/255504

    giovedì 25 febbraio 2016 16:49
    Moderatore
  • grazie, ma i ruoli (senza il server 2003 ) l'ho già assegnati con l'utiliti NTDSutil ( usando il comando SIZE anzichè TRANSFER essendo il vecchio server fuori uso in quel momento)  e come ho già detto in un post precedente sembrava essere andato tutto a buon fine, ma purtroppo quando vado ad aprire Active directory o anche Siti e servizi di Active Directory ricevo sempre lo stesso errore: IL DOMINIO SPECIFICATO NON ESISTE ...

    NON VEDE IL DOMINIO pur facendone parte. SE riattivo il vecchio server posso risolvere il problema secondo te?

    Ti è mai capitato una cosa del genere?

    Grazie


    • Modificato mumme giovedì 25 febbraio 2016 21:33
    giovedì 25 febbraio 2016 21:32
  • Partendo dal basso...

    - Si, mi è capitato di avere un problema simile e si è risolto. Ma questo non fa fede, ogni situazione è differente dall'altra.

    - Per verificare lo "stato" potrebbe essere utile eseguire i seguenti CmdLet
      $computer=Get-WMIObject win32_computersystem
      ($computer).Domain
      ($computer).domainrole
      rif. https://msdn.microsoft.com/en-us/library/windows/desktop/aa394102%28v=vs.85%29
      Per cortesia posta il risultato

    - Mi lascia perplesso questa tua affermazione "Purtroppo ho già cancellato i dati del vecchio server quando era rotto. Ho lanciato il comando Metadata cleanup togliendo quindi il riferimento al vecchio server"
      Non son sicuro che il problema si risolva ricollegando il vecchio server (ma è una mia opinione)

    - Anche se hai già utilizzato il size puoi sempre riprovare

    Domanda: Quanti client fanno parte del dominio? Quanto tempo può stare ferma l'infrastruttura?
    Forse la soluzione di un nuovo dominio dovresti prenderla in considerazione

    Saluti
    Nino

    venerdì 26 febbraio 2016 01:58
    Moderatore
  • Ciao,Verifica i record DNS coin il seguente comand e posta il risultato:

    nslookup -querytype=SRV  _ldap._tcp.FalFrizzi.local  

    RIF:https://support.microsoft.com/it-it/kb/816587 


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti





    • Modificato aperelli venerdì 26 febbraio 2016 06:58
    venerdì 26 febbraio 2016 06:52
  • Microsoft Windows [Versione 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator.FALFRIZZI>nslookup -querytype=SRV  _ldap._tcp.FalFrizzi.l
    ocal
    Server:  UnKnown
    Address:  ::1

    _ldap._tcp.FalFrizzi.local      SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = svr2k8.falfrizzi.local
    svr2k8.falfrizzi.local  internet address = 192.168.1.51

    C:\Users\Administrator.FALFRIZZI>

    Grazie questo è quanto ricevo dal comando che mi hai postato.



    • Modificato mumme venerdì 26 febbraio 2016 10:37
    venerdì 26 febbraio 2016 10:36
  • Puoi postare il risultato di questo?

    tree %systemroot%\SYSVOL


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 26 febbraio 2016 16:36
  • C:\Users\Administrator.FALFRIZZI>tree %systemroot%\SYSVOL
    Elenco del percorso delle cartelle per il volume Avvio
    Numero di serie del volume: 4435-C7C0
    C:\WINDOWS\SYSVOL
    ├───domain
    ├───staging
    ├───staging areas
    │   └───FalFrizzi.local
    └───sysvol
        └───FalFrizzi.local

    Scusa il ritardo ma sono stato occupato. Se mi puoi dare altre dritte mi faresti un favore perchè il problema sussiste.

    martedì 1 marzo 2016 10:36
  • Ti manca un po' di roba, soprattutto la cartella scripts che e' di fatto la NETLOGON.

    Dovresti avere avuto :

    \SYSVOL
    \SYSVOL\domain
    \SYSVOL\staging\domain
    \SYSVOL\staging areas
    \SYSVOL\domain\Policies
    \SYSVOL\domain\scripts
    \SYSVOL\SYSVOL

    Per ricostruire la struttura segui questa KB:

    https://support.microsoft.com/en-us/kb/315457


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 1 marzo 2016 10:52
  • grazie. ci provo e ti faccio sapere.
    martedì 1 marzo 2016 11:46