none
errore join al dominio - impossibile completare la funzione RRS feed

  • Domanda

  • Salve a tutti

    ho un problema con il mio server dove ho installato windows server 2012 essensial.

    Premetto che attualmente ho eseguito il join di 15 macchine qualche mese fa, attualmente provando a fare il join mi viene restituito una schermata di errore dove dice che non è possibile completare la funzione.

    Controllando nei log del server trovo questo evento

    - System 
    
      - Provider 
    
       [ Name]  Microsoft-Windows-Directory-Services-SAM 
       [ Guid]  {0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE} 
     
       EventID 16642 
     
       Version 0 
     
       Level 2 
     
       Task 0 
     
       Opcode 0 
     
       Keywords 0x8000000000000000 
     
      - TimeCreated 
    
       [ SystemTime]  2015-03-04T17:04:49.337393600Z 
     
       EventRecordID 412465 
     
       Correlation 
     
      - Execution 
    
       [ ProcessID]  708 
       [ ThreadID]  2176 
     
       Channel System 
     
       Computer DC.contrasto.local 
     
      - Security 
    
       [ UserID]  S-1-5-18 
     
    
    - EventData 
    
       A70200C0 
    
    L'allocatore di identificatori di account non è stato in grado di assegnare un nuovo identificatore. Il pool di identificatori per il controller del dominio potrebbe aver esaurito gli identificatori. Se il problema persiste, riavviare il controller del dominio e verificare nel registro eventi lo stato di inizializzazione dell'allocatore.

    quindi spulciando online ho lanciato il comando per eseguire una diagnosi della foresta e mi viene salvato questo responso.

    Diagnosi server di directory Esecuzione della configurazione iniziale: * Connessione al servizio directory sul server DC. * Foresta di Active Directory identificata. Collecting AD specific global data * Raccolta delle informazioni relative al sito. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=contrasto,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),....... The previous call succeeded Iterating through the sites Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contrasto,DC=local Getting ISTG and options for the site * Identificazione di tutti i server. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=contrasto,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),....... The previous call succeeded.... The previous call succeeded Iterating through the list of servers Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contrasto,DC=local objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected Getting information for the server CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contrasto,DC=local objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected * Identificazione di tutti i riferimenti incrociati del contesto dei nomi. * Controller di dominio trovati: 2. Controller di dominio su cui Š in corso il test: 1. Raccolta delle informazioni iniziali completata. Esecuzione dei test obbligatori iniziali Server in fase di test: Default-First-Site-Name\DC Inizio test: Connectivity * Active Directory LDAP Services Check Determining IP4 connectivity * Active Directory RPC Services Check ......................... DC ha superato il test Connectivity Esecuzione dei test principali Server in fase di test: Default-First-Site-Name\DC Test omesso su richiesta dell'utente: Advertising Test omesso su richiesta dell'utente: CheckSecurityError Test omesso su richiesta dell'utente: CutoffServers Test omesso su richiesta dell'utente: FrsEvent Test omesso su richiesta dell'utente: DFSREvent Test omesso su richiesta dell'utente: SysVolCheck Test omesso su richiesta dell'utente: KccEvent Test omesso su richiesta dell'utente: KnowsOfRoleHolders Test omesso su richiesta dell'utente: MachineAccount Test omesso su richiesta dell'utente: NCSecDesc Test omesso su richiesta dell'utente: NetLogons Test omesso su richiesta dell'utente: ObjectsReplicated Test omesso su richiesta dell'utente: OutboundSecureChannels Test omesso su richiesta dell'utente: Replications Inizio test: RidManager * Available RID Pool for the Domain is 2101 to 1073741823 * DC.contrasto.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1101 to 1600 I dati del servizio directory sono danneggiati: il valore rIDPreviousAllocationPool non Š valido * rIDPreviousAllocationPool is 0 to 0 * rIDNextRID: 0 Nessun RID allocato. Controllare il registro eventi. ......................... DC non ha superato il test RidManager Test omesso su richiesta dell'utente: Services Test omesso su richiesta dell'utente: SystemLog Test omesso su richiesta dell'utente: Topology Test omesso su richiesta dell'utente: VerifyEnterpriseReferences Test omesso su richiesta dell'utente: VerifyReferences Test omesso su richiesta dell'utente: VerifyReplicas Test omesso su richiesta dell'utente: DNS Test omesso su richiesta dell'utente: DNS Test partizione in esecuzione su: ForestDnsZones Test omesso su richiesta dell'utente: CheckSDRefDom Test omesso su richiesta dell'utente: CrossRefValidation Test partizione in esecuzione su: DomainDnsZones Test omesso su richiesta dell'utente: CheckSDRefDom Test omesso su richiesta dell'utente: CrossRefValidation Test partizione in esecuzione su: Schema Test omesso su richiesta dell'utente: CheckSDRefDom Test omesso su richiesta dell'utente: CrossRefValidation Test partizione in esecuzione su: Configuration Test omesso su richiesta dell'utente: CheckSDRefDom Test omesso su richiesta dell'utente: CrossRefValidation Test partizione in esecuzione su: contrasto Test omesso su richiesta dell'utente: CheckSDRefDom Test omesso su richiesta dell'utente: CrossRefValidation Test organizzazione in esecuzione su: contrasto.local Test omesso su richiesta dell'utente: DNS Test omesso su richiesta dell'utente: DNS Test omesso su richiesta dell'utente: LocatorCheck Test omesso su richiesta dell'utente: Intersite

    mi potreste aiutare per sistemare il problema del RidManager che sinceramente speravo di andare in ad e riconfermandolo risolvere il tutto ma così non è..

    grazie mille



    mercoledì 4 marzo 2015 17:23

Risposte

Tutte le risposte

  • premetto che il bdc si è rotto da poco tempo quindi quello che leggete nei log in realtà non è veritiero per quanto riguarda il vecchio server, non l'ho eliminato perchè non trovo la guida sul come demovere il bdc avendolo spento e non funzionate tramite dc.

    Grazie

    mercoledì 4 marzo 2015 17:25
  • Ciao,

    i ruoli FSMO sono stati spostati tutti al nuovo server?

    lancia il comando NETDOM QUERY FSMO giusto per esserne sicuri. Dovrebbe darti il nome del nuovo server cinque volte. Se trovi il nome del vecchio DC allora devi spostare i ruoli FSMO(ammesso tu possa riaccendere il vecchio server), altrimenti devi fare il seize. Non mi viene il termine in italiano, ma il seize è lo spostamento dei ruoli FSMO da un server morto che non tornerà MAI PIU' online.

    Se ho detto cose ovvie perdonami, ma cerco di capire la situazione

    mercoledì 4 marzo 2015 21:19
  • Grazie per la risposta..Domani provo a lanciare il comando ma non credo che il ruolo sia su un altro server perché il dc che sarebbe il server attuale è sempre stato il principale mentre il bdc guasto era solo per la replica dfs attualmente disattivata comando lancio il comando posto il log.Grazie!

    mercoledì 4 marzo 2015 22:00
  • Ciao, dai una lettura al documento RID Pool Request. Dopo l'ultimo riavvio del server dovresti trovare almeno un evento 16647 e forse un evento 16643.

    Un riavvio del server potrebbe risolvere il problema, ma prima di farlo sarebbe meglio verificare gli eventi di sistema.

    Di norma il RID Master è il primo Dc del dominio, ma per esserne sicuro esegui il comando indicato da Marco Guerzoni.

    Trovi le indicazioni sui ruoli FSMO nel documento Active Directory FSMO roles in Windows.

    Per il seize (assegnare) puoi utilizzare il documento Utilizzo dello strumento Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio.

    Per la cancellazione dei metadati puoi seguire il documento Rimozione di dati in Active Directory dopo un abbassamento di livello non riuscito del controller di dominio.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 5 marzo 2015 01:00
    Moderatore
  • allora ho lanciato il comando

    Microsoft Windows [Versione 6.3.9600]
    (c) 2013 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>NETDOM QUERY FSMO
    Master schema               DC.contrasto.local
    Master denominazione domini DC.contrasto.local
    PDC                         DC.contrasto.local
    Gestione pool RID           DC.contrasto.local
    Master infrastrutture       DC.contrasto.local
    Esecuzione comando riuscita.

    quindi mi sembra tutto ok. più tardi provo come dice Nino e vi faccioa sapere..

    grazie mille

    p.s. comunque ho già riavviato il server per scrupolo l'altro giorno.

    giovedì 5 marzo 2015 07:30
  • salve

    ho provato a riassegnare il rid al server dc ma mi da un errore che credo sia dovuto al fatto che è già rid master..

    C:\Windows\system32\ntdsutil.exe: roles
    fsmo maintenance: connections
    server connections: connect to server dc
    Binding a dc in corso...
    Connesso a dc tramite le credenziali dell'utente connesso localmente.
    server connections: q
    fsmo maintenance: transfer rid master
    Errore ldap_modify_sW 0xc(12 (Estensione critica non disponibile).
    Il messaggio di errore esteso Ldap è 000020AE: SvcErr: DSID-03210EA9, problem 50
    10 (UNAVAIL_EXTENSION), data 8610
    
    L'errore Win32 visualizzato è 0x20ae(Impossibile leggere l'attributo del proprie
    tario del ruolo.)
    )
    A seconda del codice errore, può indicare un errore di connessione,
    ldap, o di trasferimento ruolo.
    Server "dc" riconosce i ruoli 5
    Schema - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
    N=Configuration,DC=contrasto,DC=local
    Master per la denominazione - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=contrasto,DC=local
    PDC - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
    onfiguration,DC=contrasto,DC=local
    RID - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
    onfiguration,DC=contrasto,DC=local
    Infrastrutture - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN
    =Sites,CN=Configuration,DC=contrasto,DC=local
    fsmo maintenance:
    
    
    
    
    
    
    
    
    
    

    Attualmente ho come errore l'evento 16651 che leggendo su https://technet.microsoft.com/en-us/library/cc756699%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 non riesco a capire come risolverlo.

    ho fatto il loro punto 1,2,3 e 4 quindi su \\dc\sysvol è presente un link alla cartella contrasto.local quindi credo che il dominio sia messo bene ma il pc non riesce a registarsi...

    grazie






    giovedì 5 marzo 2015 19:11
  • Ciao, esegui la pulizia dei dati obsoleti del server defunto (vedi post precedente).

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 5 marzo 2015 19:56
    Moderatore
  • Ciao nino

    gli errori sono spariti!!

    dcdiag /test:ridmanager /v /f:%userprofile%\desktop\DCname_RIDpool.txt /s:DC
    
    
    
    Diagnosi server di directory
    
    
    Esecuzione della configurazione iniziale:
    
       * Connessione al servizio directory sul server DC.
    
       * Foresta di Active Directory identificata. 
       Collecting AD specific global data 
       * Raccolta delle informazioni relative al sito.
    
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=contrasto,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contrasto,DC=local
       Getting ISTG and options for the site
       * Identificazione di tutti i server.
    
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=contrasto,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contrasto,DC=local 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Identificazione di tutti i riferimenti incrociati del contesto dei nomi.
    
       * Controller di dominio trovati: 1. Controller di dominio su cui Š in corso
    
       il test: 1.
    
       Raccolta delle informazioni iniziali completata.
    
    
    Esecuzione dei test obbligatori iniziali
    
       
       Server in fase di test: Default-First-Site-Name\DC
    
          Inizio test: Connectivity
    
             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... DC ha superato il test Connectivity
    
    
    
    Esecuzione dei test principali
    
       
       Server in fase di test: Default-First-Site-Name\DC
    
          Test omesso su richiesta dell'utente: Advertising
    
          Test omesso su richiesta dell'utente: CheckSecurityError
    
          Test omesso su richiesta dell'utente: CutoffServers
    
          Test omesso su richiesta dell'utente: FrsEvent
    
          Test omesso su richiesta dell'utente: DFSREvent
    
          Test omesso su richiesta dell'utente: SysVolCheck
    
          Test omesso su richiesta dell'utente: KccEvent
    
          Test omesso su richiesta dell'utente: KnowsOfRoleHolders
    
          Test omesso su richiesta dell'utente: MachineAccount
    
          Test omesso su richiesta dell'utente: NCSecDesc
    
          Test omesso su richiesta dell'utente: NetLogons
    
          Test omesso su richiesta dell'utente: ObjectsReplicated
    
          Test omesso su richiesta dell'utente: OutboundSecureChannels
    
          Test omesso su richiesta dell'utente: Replications
    
          Inizio test: RidManager
    
             * Available RID Pool for the Domain is 2601 to 1073741823
             * DC.contrasto.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 2101 to 2600
             * rIDPreviousAllocationPool is 2101 to 2600
             * rIDNextRID: 2101
             ......................... DC ha superato il test RidManager
    
          Test omesso su richiesta dell'utente: Services
    
          Test omesso su richiesta dell'utente: SystemLog
    
          Test omesso su richiesta dell'utente: Topology
    
          Test omesso su richiesta dell'utente: VerifyEnterpriseReferences
    
          Test omesso su richiesta dell'utente: VerifyReferences
    
          Test omesso su richiesta dell'utente: VerifyReplicas
    
       
          Test omesso su richiesta dell'utente: DNS
    
          Test omesso su richiesta dell'utente: DNS
    
       
       Test partizione in esecuzione su: ForestDnsZones
    
          Test omesso su richiesta dell'utente: CheckSDRefDom
    
          Test omesso su richiesta dell'utente: CrossRefValidation
    
       
       Test partizione in esecuzione su: DomainDnsZones
    
          Test omesso su richiesta dell'utente: CheckSDRefDom
    
          Test omesso su richiesta dell'utente: CrossRefValidation
    
       
       Test partizione in esecuzione su: Schema
    
          Test omesso su richiesta dell'utente: CheckSDRefDom
    
          Test omesso su richiesta dell'utente: CrossRefValidation
    
       
       Test partizione in esecuzione su: Configuration
    
          Test omesso su richiesta dell'utente: CheckSDRefDom
    
          Test omesso su richiesta dell'utente: CrossRefValidation
    
       
       Test partizione in esecuzione su: contrasto
    
          Test omesso su richiesta dell'utente: CheckSDRefDom
    
          Test omesso su richiesta dell'utente: CrossRefValidation
    
       
       Test organizzazione in esecuzione su: contrasto.local
    
          Test omesso su richiesta dell'utente: DNS
    
          Test omesso su richiesta dell'utente: DNS
    
          Test omesso su richiesta dell'utente: LocatorCheck
    
          Test omesso su richiesta dell'utente: Intersite

    Lunedì provo ad inserire un computer a dominio e vi dico.. Intanto grazie di tutto!

    sabato 7 marzo 2015 17:29
  • Ninete ho provato ora da remoto collegandomi al pc ed è entrato in dominio senza problemi!

    Grazie mille del supporto!!

    sabato 7 marzo 2015 17:32