none
Connettere Win8 a Win2003 DC RRS feed

  • Domanda

  • Ciao. Ho appena installato 3 nuovi Win 8 in una piccola rete composta da un unico server 2003 e 7 client XP.

    Non riesco a mettere le macchine nel dominio.

    Quando ci provo mi chiede le credenziali e dopo un po' mi dice che "il dominio specificato non esiste o è impossibile contattarlo"

    L'unica stranezza è che il DC è configurato in compatibilità 2000 original.

    Ho scordato qualche aggiornamento da fare sul server 2003?

    Ringrazio per la collaborazione.

    Marco.

    domenica 28 ottobre 2012 15:16

Risposte

Tutte le risposte

  • Controlla che il dns dei client coincida con il tuo DC

    per l'autenticazione del join  prova ad usare  nomedominio\utente


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    domenica 28 ottobre 2012 15:57
    Moderatore
  • Premetto che il DC non l'ho tirato su io.

    Il mio dns principale è l'indirizzo del DC.

    Accedendo al server, vedo in AD che il dominio è domain.it

    se guardo i pc collegati al server, tutti referenziano domain.it

    se provo dalle  macchine W8 con domain.it mi da un errore, se invece uso semplicemente domain, mi chiede utenza e pwd(quindi sembra funzionare), poi si blocca.

    Hai qualche idea?

    Tks,

    Marco

    domenica 28 ottobre 2012 16:23
  • se provo dalle  macchine W8 con domain.it mi da un errore, se invece uso semplicemente domain, mi chiede utenza e pwd(quindi sembra funzionare), poi si blocca.


    si blocca con lo stesso errore che hai scritto nel primo post ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    domenica 28 ottobre 2012 17:33
    Moderatore
  • sì.

    La stranezza è che chiede le credenziali.

    Sul server non vedo nulla.

    domenica 28 ottobre 2012 17:58
  • se esegui \\tuodominio

    cosa succede ?


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    domenica 28 ottobre 2012 18:46
    Moderatore
  • se provo \\miodominio dice impossibile accedere. Dopo la diagnosi restituisce "impossibile trovare un computer o dispositivo denominato miodominio"

    se provo \\miodominio.it dice impossibile accedere. Dopo la diagnosi restituisce "impossibile identificare il problema"

    domenica 28 ottobre 2012 18:57
  • sì.

    La stranezza è che chiede le credenziali.

    Sul server non vedo nulla.


    quindi chiede le credenziali e poi ? ti esce l'errore impossibile contattare il dominio ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    domenica 28 ottobre 2012 19:09
    Moderatore
  • Sì.

    lunedì 29 ottobre 2012 07:40
  • l'orario del win8 coincide con quello del domain controller ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 29 ottobre 2012 07:52
    Moderatore
  • No, ma non dovrebbe dare un messaggio di tipo diverso ed essere intercettato tra gli eventi sul server?
    lunedì 29 ottobre 2012 08:14
  • intanto metti lo stesso orario sul win8 e riprova.

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 29 ottobre 2012 08:30
    Moderatore
  • provato.

    Stesso messaggio.

    Posso fare qualche verifica? Eppure sull'autenticazioni mi sarei aspettato un evento sul server, no?

    martedì 30 ottobre 2012 07:59
  • Se esegui il comando:

    net use * /d /y

    net use g: \\tuoDC\tuaShare     /user:tuoDominio\tuoUtente

    Che errore ti viene visualizzato?

    In base all'errore si potrà capire se vengono generati eventi anche sul server, verifica che comunque puoi ugualmente fare, dando un occhio al registro "sicurezza"


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 30 ottobre 2012 08:35
    Moderatore
  • Se "mappo" una risorsa non ho errori.

    martedì 30 ottobre 2012 09:31
  • Prova con lo script seguente che esegue il join al dominio usando powershell.

    1. Cambia nomedominio salvalo sul desktop di OttO  col nome es SEAJUP.CMD
    2. mappa una admin share  net use  Q: \\tuoDC\C$
    3. una volta eseguito il mappaggio lancia SEAJUP.CMD

    Che errore ottieni?

    @echo off

    :: SEAJUP.CMD
    :: Self Elevation and Join Using Powershell :: Bye Gastone Canali :: http://www.armadillo.it net use * /d /y
    set nomedominio=tuo.dominio.local > "%temp%\ele.vbs" echo Set UAC = CreateObject^("Shell.Application"^) : UAC.ShellExecute "PowerShell.exe", " -noexit -command add-computer -DomainName %nomedominio%", "", "runas", 1 cscript //nologo //B "%temp%\Ele.vbs"

    ::


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!



    mercoledì 31 ottobre 2012 17:43
    Moderatore
  • niente da fare

    Cmdlet Add-Computer nella posizione 1 della pipeline dei comandi
    Specificare i valori per i seguenti parametri:
    Credential
    add-computer : Impossibile aggiungere il computer 'PC000' al dominio 'mydomain.it' dal gruppo di lavoro corrente
    'WORKGROUP' con il seguente messaggio di errore: Il dominio specificato non esiste o è impossibile contattarlo.
    In riga:1 car:1
    + add-computer -DomainName mydomain.it
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OperationStopped: (PC000:String) [Add-Computer], InvalidOperationException
        + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

    PS C:\WINDOWS\system32>

    adesso proverò, stupidamente, a cambiare il gruppo di lavoro.

    domenica 11 novembre 2012 09:57
  • E' un mistero...

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    domenica 11 novembre 2012 10:22
    Moderatore
  • Dato che sta succedendo anche con una macchina 7Ultimate sono più felice perché so che il problema è sul server 2003/rete, no?

    L'unico problema è che non so come fare le verifiche dns utili per capire quale può essere il problema.

    sto cercando su internet ma credo ci vorrà un po'.... a meno che qualcuno non abbia delle utility per diagnosticare la configurazione di rete

    domenica 11 novembre 2012 11:17
  • a questo punto non rimane che:

    Netdiag e dcdiag

    http://it.toolbox.com/blogs/progress-bar/active-directory-health-check-tool-38496
    http://technet.microsoft.com/it-it/library/cc678193.aspx


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    domenica 11 novembre 2012 12:13
    Moderatore
  • questo il risultato nel txt, non lo posto tutto, se serve te lo invio in PM.

    Non sono un esperto ma secondo me qualcosa non va.... chi ha fatto le definizioni dice che se funziona su XP deve funzionare anche sui successori (mah...)

    io, da profano, non capisco la differenza tra srvmydomain.it e mydomain.it quindi sono aperto ad ogni suggerimento....

     

    Domain Controller Diagnosis

    ...

    Doing initial required tests
      
       Testing server: Nome-predefinito-primo-sito\SERVER001
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 204abe9f-663f-4d45-b7bb-e96357c3ef1b._msdcs.mydomain.it could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name

             (204abe9f-663f-4d45-b7bb-e96357c3ef1b._msdcs.mydomain.it) couldn't

             be resolved, the server name (server001.srvmydomain.it) resolved

             to the IP address (192.168.1.30) and was pingable.  Check that the IP

             address is registered correctly with the DNS server.
             ......................... SERVER001 failed test Connectivity

    .....

    Domain Controller Diagnosis

    ...

    Doing initial required tests
      
       Testing server: Nome-predefinito-primo-sito\SERVER001
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 204abe9f-663f-4d45-b7bb-e96357c3ef1b._msdcs.mydomain.it could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name

             (204abe9f-663f-4d45-b7bb-e96357c3ef1b._msdcs.mydomain.it) couldn't

             be resolved, the server name (server001.srvmydomain.it) resolved

             to the IP address (192.168.1.30) and was pingable.  Check that the IP

             address is registered correctly with the DNS server.
             ......................... SERVER001 failed test Connectivity

    ......

       Running enterprise tests on : mydomain.it
          Test omitted by user request: Intersite
          Test omitted by user request: FsmoCheck
          Starting test: DNS
             Test results for domain controllers:
               
                DC: server001.srvmydomain.it
                Domain: mydomain.it

                     
                   TEST: Authentication (Auth)
                      Authentication test: Successfully completed
                     
                   TEST: Basic (Basc)
                      Error: No LDAP connectivity
                       Microsoft(R) Windows(R) Server 2003, Standard Edition (Service Pack level: 2.0) is supported
                      NETLOGON service is running
                      kdc service is running
                      DNSCACHE service is running
                      DNS service is running
                      DC is a DNS server
                      Network adapters information:
                      Adapter [00000007] HP NC105i PCIe Gigabit Server Adapter:
                         MAC address is xx:xx:xx:xx:xx:xx
                         IP address is static
                         IP address: 192.168.1.30
                         DNS servers:
                            Warning: 192.168.1.30 (<name unavailable>) [Invalid]
                      Error: all DNS servers are invalid
                      Error: The A record for this DC was not found
                      [Error details: 9003 (Type: Win32 - Description: Nome DNS inesistente.) - mydomain.it]
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found (primary)
                      Root zone on this DC/DNS server was not found

    ....

             Summary of test results for DNS servers used by the above domain controllers:

                DNS server: 192.168.1.30 (<name unavailable>)
                   1 test failure on this DNS server
                   This is a valid DNS server
                   Name resolution is not functional. _ldap._tcp.mydomain.it. failed on the DNS server 192.168.1.30
                   [Error details: 9003 (Type: Win32 - Description: Nome DNS inesistente.)]

     

    ....

     

             Summary of DNS test results:
            
                                                Auth Basc Forw Del  Dyn  RReg Ext 
                   ________________________________________________________________
                Domain: mydomain.it
                   server001                    PASS FAIL PASS PASS WARN FAIL PASS
            
             ......................... mydomain.it failed test DNS
       Starting test: DcPromo
          Syntax Error: the test name must be followed by a DNS domain name and the

          operation, e.g.: /test:DcPromo /DnsDomain:domain.company.com /<operation>

         
          ......................... server001 failed test DcPromo
       Starting test: RegisterInDNS
          Syntax Error: the test name must be followed by a DNS domain name and the

          operation, e.g.: /test:DcPromo /DnsDomain:domain.company.com /<operation>

         
          ......................... server001 failed test RegisterInDNS

    ...

      Testing DNS
        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.30'. Please wait for 30 minutes for DNS server replication.
            [FATAL] No DNS servers have the DNS records for this DC registered.
     

    ...

        Computer Name: SERVER001
        DNS Host Name: server001.srvmydomain.it
        DNS Domain Name: srvmydomain.it
        System info : Microsoft Windows Server 2003 R2 (Build 3790)

     

    ...

    Domain membership test . . . . . . : Passed
        Machine is a . . . . . . . . . : Primary Domain Controller Emulator
        Netbios Domain name. . . . . . : MYDOMAIN
        Dns domain name. . . . . . . . : mydomain.it
        Dns forest name. . . . . . . . : mydomain.it
        Domain Guid. . . . . . . . . . : {xx}
        Domain Sid . . . . . . . . . . : x
        Logon User . . . . . . . . . . : Administrator
        Logon Domain . . . . . . . . . : MYDOMAIN

     ...

    DNS test . . . . . . . . . . . . . : Failed
          Interface {xx}
            DNS Domain:
            DNS Servers: 192.168.1.30
            IP Address:         Expected registration with PDN (primary DNS domain name):
              Hostname: server001.srvmydomain.it.
              [WARNING] Cannot find a primary authoritative DNS server for the name
                'server001.srvmydomain.it.'. [RCODE_SERVER_FAILURE]
                The name 'server001.srvmydomain.it.' may not be registered in DNS.
    Check the DNS registration for DCs entries on DNS server '192.168.1.30'
    Query for DC DNS entry mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: 0x0000251D
    Query for DC DNS entry _ldap._tcp.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.Nome-predefinito-primo-sito._sites.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.pdc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.gc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.Nome-predefinito-primo-sito._sites.gc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.854be79c-e616-4a0f-8870-429c72fd3d66.domains._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry gc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry 204abe9f-663f-4d45-b7bb-e96357c3ef1b._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kerberos._tcp.dc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kerberos._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.dc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kerberos._tcp.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kerberos._tcp.Nome-predefinito-primo-sito._sites.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _gc._tcp.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _gc._tcp.Nome-predefinito-primo-sito._sites.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kerberos._udp.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kpasswd._tcp.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _kpasswd._udp.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry DomainDnsZones.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.DomainDnsZones.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.Nome-predefinito-primo-sito._sites.DomainDnsZones.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry ForestDnsZones.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.ForestDnsZones.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
    Query for DC DNS entry _ldap._tcp.Nome-predefinito-primo-sito._sites.ForestDnsZones.mydomain.it. on DNS server 192.168.1.30 failed.
    DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.30'. Please wait for 30 minutes for DNS server replication.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    sabato 1 dicembre 2012 09:51
  • non sono un esperto ma qui, a naso, non funziona quasi niente ;-) non voglio rileggere tutto il thread che dura da tempo (oltre al fatto che alcune risposte arrivano anche 20 giorni dopo la domanda) quindi

    1) quanti dc hai nel dominio ?

    2) quanti dc hanno il dns server installato ?

    3) posta un ipconfig /all di ciascun dc.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org


    sabato 1 dicembre 2012 10:53
    Moderatore
  • Purtroppo il tempo è quello che è... mi spiace per le lunghissime iterazioni.

    PuntoPunto:

    1) 1

    2) 1

    3) di seguito

    C:\Documents and Settings\Administrator>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : server001
       Suffisso DNS primario . . . . . . . . : srvmydomain.it
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : srvmydomain.it

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter

       Indirizzo fisico. . . . . . . . . . . : 00-24-81-B2-47-7C
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.1.30
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       Server DNS . . . . . . . . . . . . .  : 192.168.1.30

    C:\Documents and Settings\Administrator>


    • Modificato mgindaco sabato 1 dicembre 2012 11:19 CrLf mancante?
    sabato 1 dicembre 2012 11:17
  • Visto così sembrerebbe un problema dell'unico DNS che hai nel dominio.

    Se non lo hai ancora fatto prova così:

    - Riavvia il servizio DNS

    - Esegui un ipconfig /flushdns

    - Riavvia il servizio netlogon

    - Esegui un ipconfig /registerdns

    Prova anche a vedere se ti trovi in questo caso:

    http://support.microsoft.com/kb/310568/it

    Potrebbe essere quindi necessario ricreare la zona _msdcs.


    sabato 1 dicembre 2012 14:45
    Moderatore
  • infatti il problema è proprio quello che avevi individuato nel post precedente.

    il tuo dominio è indicato come mydomain.it ma il nome fqdn del server e il suffisso di ricerca dns nella scheda di rete del server stesso è srvmydomain.it

    hai forse fatto un cambio del nome di dominio ?

    il nome del tuo dominio quale dovrebbe essere ?

    hai per caso messo un suffisso dns errato rispetto al nome di dominio ?

    da quanto tempo è in piedi questo dominio ?

    è stato forse migrato da un s.o ad un altro ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 3 dicembre 2012 08:43
    Moderatore