none
Errore durante la lettura delle impostazioni NTDS RRS feed

  • Domanda

  • Salve, sto provando ad aggiungere un DC 2016 ad un DC 2012 ed ottengo il seguente errore:

    Verifica della replica in uscita non riuscita. Errore durante la lettura delle impostazioni NTDS nel controller di dominio di origine della replica XX.business.local. Impossibile trovare i dati del controller di dominio per il controller di dominio Active Directory specificato.

    Premetto che il dominio XX.business.local sembra funzionare perfettamente.

    Saluti.

    giovedì 22 agosto 2019 15:04

Tutte le risposte

  • Salve, sto provando ad aggiungere un DC 2016 ad un DC 2012 ed ottengo il seguente errore:

    Verifica della replica in uscita non riuscita. Errore durante la lettura delle impostazioni NTDS nel controller di dominio di origine della replica XX.business.local. Impossibile trovare i dati del controller di dominio per il controller di dominio Active Directory specificato.

    Premetto che il dominio XX.business.local sembra funzionare perfettamente.

    Saluti.

    Il domain controller XX.business.local proviene da una migrazione Server 2003, quindi per poter aggiungere un controller 2019 ho dovuto eseguire prima la migrazione a DFS-R (non vorrei che non fosse andata a buon fine).

    Se eseguo il comando dfsrmig /getmigrationstate ottengo il messaggio:

    La migrazione allo stato globale ('Eliminazione completata') di tutti i controller di dominio è stata completata. La migrazione ha raggiunto uno stato coerente in tutti i controller di dominio. Operazione riuscita.

    Mentre se eseguo il comando dfsrmig /GetGlobalState ottengo il seguente messaggio:

    Stato globale DFSR corrente: 'Eliminazione completata' Operazione riuscita.

    Mentre se eseguo il comando net share ottengo il seguente risultato:

    C$          C:\         Condivisione predefinita

    E$          E:\          Condivisione predefinita

    IPC$       IPC remoto

    ADMIN$              C:\Windows       Amministrazione remota

    NETLOGON        C:\Windows\SYSVOL_DFSR\sysvol\business.local\SCRIPTS  Condivisione del server di acce...

    SYSVOL                C:\Windows\SYSVOL_DFSR\sysvol   Condivisione del server di acce...

    Esecuzione comando riuscita.

    Spero qualcuno possa aiutarmi.

    Grazie mille.


    venerdì 23 agosto 2019 14:27
  • Ciao Luigi, potresti indicare esattamente la configurazione del dominio. Presupponendo che tu abbia un solo Domain controller puoi eseguire e postare il risultato di un dcdiag e di un ipconfig /all. Inoltre, posta il risultato di un ipconfig /all  eseguito sul 2016.

    Saluti
    Nino


    www.testerlab.it

    domenica 25 agosto 2019 19:40
    Moderatore
  • Ciao Nino, innanzitutto grazie per aver risposto

    Si ho un solo dominio con un solo domain controller. Come ho postato precedentemente il presente domain controller proviene da una migrazione dal 2003.

    Fino ad una settimana fa erano in piedi entrambi, 2003 e 2012 entrambi come GC, purtroppo non dialogavano più ed ho dovuto seguire un dcpromo /forceremoval sul 2003.

    Posto i test di 2012

    Ho provato successivamente ad aggiungere un 2019 facendo la migrazione a DFS-R e non è andata. Ho pensato di provare con un 2016 e stesso problema.

    Posto i risultati del 2012

    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: DC

       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali


       Server in fase di test: Default-First-Site-Name\DC

          Inizio test: Connectivity

             ......................... DC ha superato il test Connectivity



    Esecuzione dei test principali


       Server in fase di test: Default-First-Site-Name\DC

          Inizio test: Advertising

             ......................... DC ha superato il test Advertising

          Inizio test: FrsEvent

             ......................... DC ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... DC ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... DC ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... DC ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... DC ha superato il test KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... DC ha superato il test MachineAccount

          Inizio test: NCSecDesc

             ......................... DC ha superato il test NCSecDesc

          Inizio test: NetLogons

             ......................... DC ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... DC ha superato il test ObjectsReplicated

          Inizio test: Replications

             ......................... DC ha superato il test Replications

          Inizio test: RidManager

             ......................... DC ha superato il test RidManager

          Inizio test: Services

             ......................... DC ha superato il test Services

          Inizio test: SystemLog

             Si Š verificato un evento di errore. ID evento: 0x0000165B

                Data e ora generazione: 08/26/2019   08.19.32

                Stringa evento:

                Impossibile stabilire la sessione dal computer 'TABLET-EMANUELE'. Il database di sicurezza non contiene l'account di trust 'TABLET-EMANUELE$' a cui il computer specificato fa riferimento.  


             Si Š verificato un evento di errore. ID evento: 0x000016AD

                Data e ora generazione: 08/26/2019   08.22.22

                Stringa evento:

                Autenticazione dell'installazione della sessione dal computer TABLET-EMANUELE non riuscita. Si Š verificato il seguente errore:


             Si Š verificato un evento di errore. ID evento: 0x0000165B

                Data e ora generazione: 08/26/2019   08.57.11

                Stringa evento:

                Impossibile stabilire la sessione dal computer 'TABLET-CARLOTOM'. Il database di sicurezza non contiene l'account di trust 'TABLET-CARLOTOM$' a cui il computer specificato fa riferimento.  


             Si Š verificato un evento di errore. ID evento: 0x000016AD

                Data e ora generazione: 08/26/2019   09.01.25

                Stringa evento:

                Autenticazione dell'installazione della sessione dal computer TABLET-CARLOTOM non riuscita. Si Š verificato il seguente errore:


             Si Š verificato un evento di errore. ID evento: 0x0000165B

                Data e ora generazione: 08/26/2019   09.08.56

                Stringa evento:

                Impossibile stabilire la sessione dal computer 'ID0122'. Il database di sicurezza non contiene l'account di trust 'ID0122$' a cui il computer specificato fa riferimento.  


             Si Š verificato un evento di errore. ID evento: 0x000016AD

                Data e ora generazione: 08/26/2019   09.10.59

                Stringa evento:

                Autenticazione dell'installazione della sessione dal computer ID0122 non riuscita. Si Š verificato il seguente errore:


             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 08/26/2019   09.15.46

                Stringa evento:

                Il driver Xerox EX 80 Server 1.2 richiesto per la stampante Xerox EX 80 Server 1.2 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 08/26/2019   09.15.51

                Stringa evento:

                Il driver Foxit Reader PDF Printer Driver richiesto per la stampante Foxit Reader PDF Printer Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 08/26/2019   09.15.51

                Stringa evento:

                Il driver Microsoft Print To PDF richiesto per la stampante Microsoft Print to PDF Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 08/26/2019   09.15.53

                Stringa evento:

                Il driver Send to Microsoft OneNote 16 Driver richiesto per la stampante Send To OneNote 2016 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 08/26/2019   09.15.53

                Stringa evento:

                Il driver ZDesigner ZQ510 (ZPL) richiesto per la stampante ZDesigner ZQ510 (ZPL) Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 08/26/2019   09.15.54

                Stringa evento:

                Il driver Microsoft Software Printer Driver richiesto per la stampante OneNote Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             ......................... DC non ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... DC ha superato il test VerifyReferences



       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: business

          Inizio test: CheckSDRefDom

             ......................... business ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... business ha superato il test

             CrossRefValidation


       Test organizzazione in esecuzione su: business.local

          Inizio test: LocatorCheck

             ......................... business.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... business.local ha superato il test Intersite

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : DC
       Suffisso DNS primario . . . . . . . . : business.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : business.local

    Scheda Ethernet LAN:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Gigabit Intel(R) 82574L
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-5F-71-82
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.10(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.3.8
       Server DNS . . . . . . . . . . . . .  : 192.168.3.10
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{92BAD062-259D-48E2-91AE-3C6E867B0181}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Connessione alla rete locale (LAN)* 1:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    *******************************************************************************

    Server 2016

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Repl-DC
       Suffisso DNS primario . . . . . . . . : business.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : business.local

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Indirizzo fisico. . . . . . . . . . . : 00-50-56-BD-23-49
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::f80c:8879:165a:3e76%4(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.3.15(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.3.8
       IAID DHCPv6 . . . . . . . . . . . : 50352214
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-24-F0-05-09-00-50-56-BD-23-49
       Server DNS . . . . . . . . . . . . .  : 192.168.3.10
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{A9497D60-AFF3-4C27-8B10-EF639A483E89}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Grazie mille, Lugi

                              
    lunedì 26 agosto 2019 07:42
  • Ciao Luigi, puoi eseguire un ripristino del trust su client 'TABLET-CARLOTOM' utilizzando le informazioni contente nel link che ti ho girato. Subito dopo elimina gli eventi sul Domain Controller ed esegui un nuovo dcdiag di verifica.

    Saluti
    Nino


    www.testerlab.it

    lunedì 26 agosto 2019 08:58
    Moderatore
  • quando hai eseguito il dcpromo /forceremoval sul win2k3 avevi già trasferito i ruoli fsmo sul win2k12 ?

    se non lo avevi fatto devi fare il seize dei ruoli FSMO sul win2k12 come da documento seguente

    https://www.petri.com/seizing_fsmo_roles

    e accertarti che il win2k12 sia anche GC


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 26 agosto 2019 09:07
    Moderatore
  • Prima di eseguire il dcpromo /forceremoval sul win2k3 il win2k12 era ed è ancora tutt'ora GC e master su tutti i ruoli fsmo.

    Grazie mille

    lunedì 26 agosto 2019 09:27
  • Posto il test:

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: DC
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.
    Esecuzione dei test obbligatori iniziali
     
       Server in fase di test: Default-First-Site-Name\DC
          Inizio test: Connectivity
             ......................... DC ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Default-First-Site-Name\DC
          Inizio test: Advertising
             ......................... DC ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... DC ha superato il test FrsEvent
          Inizio test: DFSREvent
             ......................... DC ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... DC ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... DC ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... DC ha superato il test KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... DC ha superato il test MachineAccount
          Inizio test: NCSecDesc
             ......................... DC ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... DC ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... DC ha superato il test ObjectsReplicated
          Inizio test: Replications
             ......................... DC ha superato il test Replications
          Inizio test: RidManager
             ......................... DC ha superato il test RidManager
          Inizio test: Services
             ......................... DC ha superato il test Services
          Inizio test: SystemLog
             ......................... DC ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... DC ha superato il test VerifyReferences

       
       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation
     
       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation
     
       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation
     
       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation
     
       Test partizione in esecuzione su: business
          Inizio test: CheckSDRefDom
             ......................... business ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... business ha superato il test
             CrossRefValidation
     
       Test organizzazione in esecuzione su: business.local
          Inizio test: LocatorCheck
             ......................... business.local ha superato il test
             LocatorCheck
          Inizio test: Intersite
             ......................... business.local ha superato il test Intersite

    lunedì 26 agosto 2019 09:57
  • Inoltre ho eseguito il seguente test ottenendo i seguenti errori:

    dfsdiag /testdcs

    Informazioni: Il computer client Š stato aggiunto al dominio seguente: BUSINESS

    Avvio di TestDcs in corso...

    Convalida del servizio Spazio dei nomi DFS in corso...

    Convalida della chiave SiteCostedReferrals in corso...

    Convalida delle voci del Registro di sistema in corso...

    Il dominio seguente include un solo controller di dominio: BUSINESS

    Convalida delle associazioni di sito in corso...

    Operazione di TestDcs completata.

     

    dfsdiag /TestSites /DFSpath:\\dc\SYSVOL /Full

    Avvio di TestSites in corso...

    Errore: Impossibile trovare il file specificato.

    Informazioni: Impossibile trovare la chiave del Registro di sistema per lo spazio dei nomi autonomo. Tentativo di eseguire test dello spazio dei nomi basato sul dominio in corso.

    Errore: Il dominio specificato non esiste o Š impossibile contattarlo.

    lunedì 26 agosto 2019 10:02
  • In tal caso verifica come sono connessi i due server, probabilmente hai qualcosa che blocca i protocolli necessari alla replica, leggi questo thread

    https://social.technet.microsoft.com/Forums/it-IT/20ea278d-c3b5-435e-aec6-1fab0aa286dc/verification-of-outbound-replication-failed-error-reading-the-ntds-settings-on-replication-source?forum=winserverDS


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 26 agosto 2019 10:04
    Moderatore
  • Grazie Edoardo,

    i due server si trovano sulla stella vlan locale e la porta 135 è in ascolto. Dal test dfsdiag /TestSites /DFSpath:\\dc\SYSVOL /Full effettuato su se stesso (DC)mi viene da pensare che il problema sia dovuto alla migrazione DFS-R

    Grazie mille.

    lunedì 26 agosto 2019 10:56
  • Salve,

    con wireshark ho notato questo problema su LDAP.

    Frame 976: 232 bytes on wire (1856 bits), 232 bytes captured (1856 bits) on interface 0

    Ethernet II, Src: Vmware_bd:23:49 (00:50:56:bd:23:49), Dst: Vmware_5f:71:82 (00:0c:29:5f:71:82)

    Internet Protocol Version 4, Src: 192.168.3.15, Dst: 192.168.3.10

    Transmission Control Protocol, Src Port: 51625, Dst Port: 389, Seq: 1934, Ack: 213, Len: 178

    Lightweight Directory Access Protocol

        SASL Buffer Length: 174

        SASL Buffer

            GSS-API Generic Security Service Application Program Interface

            GSS-API payload (60 bytes)

                LDAPMessage

                    BER Error: Sequence expected but class:UNIVERSAL(0) primitive tag:5 was unexpected

                        [Expert Info (Warning/Malformed): BER Error: Sequence expected but class:UNIVERSAL(0) primitive tag:5 was unexpected]

                            [BER Error: Sequence expected but class:UNIVERSAL(0) primitive tag:5 was unexpected]

                            [Severity level: Warning]

                            [Group: Malformed]

    Inoltre ho analizzato il processo attraverso l'utility Insight for Active Directory https://docs.microsoft.com/it-it/sysinternals/downloads/adinsight.
    Qualcuno è in grado di interpretare i messaggi?
    Grazie mille, Luigi

    mercoledì 28 agosto 2019 11:08
  • sono sulla stessa vlan e non c'è alcun tipo di sistema di firewalling tra i due server ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 2 settembre 2019 16:00
    Moderatore
  • No tranne quello di sistema (windows defender firewall)
    martedì 3 settembre 2019 07:58
  • è disattivato il firewall di sistema ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    sabato 7 settembre 2019 09:40
    Moderatore
  • Si ho provato anche a disabilitare il firewall di sistema da entrambi i server, il problema rimane.

    Inoltre guardando nel registro del server ho trovato che è ancora presente un vecchio domain server rimosso dal sistema con il comando dcpromo /forceremoval.

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters]
    "Src Srv objectGuid"=hex:56,7d,97,92,63,06,cc,4e,9c,5e,55,cc,2a,31,23,db
    "System Schema Version"=dword:00000038
    "Root Domain"="DC=business,DC=local"
    "Configuration NC"="CN=Configuration,DC=business,DC=local"
    "Machine DN Name"="CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=business,DC=local"
    "Src Root Domain Srv"="fileserver.business.local"
    "DsaOptions"="1"
    "IsClone"=dword:00000000
    "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
      00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
      6e,00,74,00,64,00,73,00,61,00,2e,00,64,00,6c,00,6c,00,00,00
    "DSA Working Directory"="C:\\Windows\\NTDS"
    "DSA Database file"="C:\\Windows\\NTDS\\ntds.dit"
    "Database backup path"="C:\\Windows\\NTDS\\dsadata.bak"
    "Database log files path"="C:\\Windows\\NTDS"
    "Hierarchy Table Recalculation interval (minutes)"=dword:000002d0
    "Database logging/recovery"="ON"
    "DS Drive Mappings"=hex(7):63,00,3a,00,5c,00,3d,00,5c,00,5c,00,3f,00,5c,00,56,\
      00,6f,00,6c,00,75,00,6d,00,65,00,7b,00,36,00,61,00,36,00,33,00,61,00,61,00,\
      63,00,38,00,2d,00,61,00,38,00,61,00,66,00,2d,00,31,00,31,00,65,00,32,00,2d,\
      00,39,00,33,00,65,00,38,00,2d,00,38,00,30,00,36,00,65,00,36,00,66,00,36,00,\
      65,00,36,00,39,00,36,00,33,00,7d,00,5c,00,00,00,00,00
    "DSA Database Epoch"=dword:00005b0c
    "Strict Replication Consistency"=dword:00000001
    "Schema Version"=dword:00000038
    "ldapserverintegrity"=dword:00000001
    "Global Catalog Promotion Complete"=dword:00000001
    "DSA Previous Restore Count"=dword:00000001

    Inoltre,  se provo ad accedere al controller di dominio attraverso il centro di amministrazione di Active Directory ottento il messaggio "Impossibile trovare un server di directory con identità: CN=DC,OU=Domain Controller,DC=business,DC=local."
    Qualcuno può aiutarmi!!!
    Grazie mille





    lunedì 9 settembre 2019 07:13
  • esegui la pulizia del dc rimasto nei dati di active directory usando questo articolo

    https://docs.microsoft.com/it-it/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

    non sarà la soluzione al tuo problema ma almeno puliamo l'ambiente.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 16 settembre 2019 09:25
    Moderatore
  • Grazie per il tuo aiuto, il problema resta ma l’ambiente è pulito.
    Buon lavoro

    martedì 17 settembre 2019 07:08
  • Grazie per il tuo aiuto, il problema resta ma l’ambiente è pulito.
    Buon lavoro

    Inoltre dal seguente Test ottengo il risultato:

    Test organizzazione in esecuzione su: business.local

          Inizio test: DNS
             Risultati dei test per i controller di dominio:
               
                Controller di dominio: DC.business.local
                Dominio: business.local
              

                      
                   TEST: Authentication (Auth)
                      Test autenticazione: completato
                     
                   TEST: Basic (Basc)
                      Il sistema operativo
                      Microsoft Windows Server 2012 Standard (Service Pack level: 0.0)
                      Š supportato.

                      Il servizio NETLOGON Š in esecuzione
                      Il servizio kdc Š in esecuzione
                      Il servizio DNSCACHE Š in esecuzione
                      Il servizio DNS Š in esecuzione
                      Il controller di dominio Š un server DNS
                      Informazioni sulle schede di rete:
                      Scheda
                      [00000010] Connessione di rete Gigabit Intel(R) 82574L:
                         MAC address is 00:0C:29:5F:71:82
                         L'indirizzo IP Š statico
                         IP address: 192.168.3.10
                         Server DNS:
                            192.168.3.10 (DC) [Valid]
                      The A host record(s) for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found primary
                      Root zone on this DC/DNS server was not found
                      
                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         80.93.143.42 (<name unavailable>) [Valid]
                      
                   TEST: Delegations (Del)
                      Delegation information for the zone: business.local.
                         Delegated domain name: _msdcs.business.local.
                            DNS server: fileserver.business.local. IP:192.168.3.99 [Valid]
                      
                   TEST: Dynamic update (Dyn)
                      Test record dcdiag-test-record added successfully in zone business.local
                      Test record dcdiag-test-record deleted successfully in zone business.local
                      
                   TEST: Records registration (RReg)
                      Scheda di rete

                      [00000010] Connessione di rete Gigabit Intel(R) 82574L:

                         Matching CNAME record found at DNS server 192.168.3.10:
                         9f90c3d2-6bef-4fd3-b30a-4a0b28dc208d._msdcs.business.local

                         Matching A record found at DNS server 192.168.3.10:
                         DC.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.0f5c285a-54a9-45b9-84b4-f143e0203569.domains._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _kerberos._tcp.dc._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.dc._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _kerberos._tcp.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _kerberos._udp.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _kpasswd._tcp.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.Default-First-Site-Name._sites.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _kerberos._tcp.Default-First-Site-Name._sites.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.gc._msdcs.business.local

                         Matching A record found at DNS server 192.168.3.10:
                         gc._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _gc._tcp.Default-First-Site-Name._sites.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.business.local

                         Matching  SRV record found at DNS server 192.168.3.10:
                         _ldap._tcp.pdc._msdcs.business.local

                   Tempo totale query:0 min. 0 sec.. Tempo totale connessione
                   RPC:0 min. 0 sec.
                   Tempo totale connessione WMI:0 min. 21 sec. Tempo totale
                   connessione net use:0 min. 0 sec.
             
             Riepilogo dei risultati dei test per i server DNS utilizzati dai
             controller di dominio specificati:
            

                Server DNS: 192.168.3.10 (DC)
                   Tutti i test superati su questo server DNS
                   Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
                   Tempo totale query:0 min. 0 sec.. Tempo totale connessione
                   WMI:0 min. 0 sec.
                   
                Server DNS: 192.168.3.99 (fileserver.business.local.)
                   Tutti i test superati su questo server DNS
                   DNS delegation for the domain  _msdcs.business.local. is operational on IP 192.168.3.99
                   Tempo totale query:0 min. 0 sec.. Tempo totale connessione
                   WMI:0 min. 0 sec.
                   
                Server DNS: 80.93.143.42 (<name unavailable>)
                   Tutti i test superati su questo server DNS
                   Tempo totale query:0 min. 0 sec.. Tempo totale connessione
                   WMI:0 min. 21 sec.

                 
             Riepilogo dei risultati dei test DNS:
             
                                                Aut Basc Inol Del  Din  RegR Est
                _________________________________________________________________
                Dominio: business.local

                   DC                           PASS PASS PASS PASS PASS PASS n/a  
             
             Tempo totale richiesto per il test di tutti i controller di

             dominio:0 min. 21 sec.

    Premetto che il server evidenziato in grassetto è stato rimosso, però l'oggetto è ancora presente.

    Come posso rimuovere tale oggetto?
    Grazie mille


    martedì 17 settembre 2019 13:02
  • puoi postare l'event id dell'errore che hai riportato nel tuo primo post ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 23 settembre 2019 10:57
    Moderatore
  • Purtoppo sugli eventi non trovo nessun tipo di errore, se può essere utile posso allegare il LOG dcpromoui.
    Grazie e buon lavoro

    giovedì 26 settembre 2019 07:33