Toggle sidebar Toggle sidebar

Dominio di rete con Windows 2008 Server R2 - Problema

N

neruda

Nuovo Utente
30
2
Allora...ho fatto tutto! Tutte i pc scelti a campione che ho appositamente riavviato si ritrovano la chiave IsDomainMaster = FALSE, tranne i due domain controller che hanno la stessa chiave impostata a TRUE.

Sembra però che nulla è cambiato nello sfogliare la rete. Ma se eliminassi il servizio DNS e WINS su entrambi i server e li ricreassi? Altrimenti cosa altro potrei fare?
 
c0mrade

c0mrade

Utente Attivo
111
22
Sconsiglio vivamente, se hai AD e DNS sullo stesso server di sganciare il servizio DNS così a caldo, rischieresti di avere dei problemi.

Hai anche un servizio DHCP all'interno della rete oppure su uno dei Domain Controller in oggetto?
 
N

neruda

Nuovo Utente
30
2
c0mrade ha detto:
Sconsiglio vivamente, se hai AD e DNS sullo stesso server di sganciare il servizio DNS così a caldo, rischieresti di avere dei problemi.

Hai anche un servizio DHCP all'interno della rete oppure su uno dei Domain Controller in oggetto?
Clicca per espandere...

Entrambi i server hanno il servizio DHCP installato, in modo tale che se un server dovesse andare giù c'è comunque l'altro che eroga IP per i clienti richiedenti.

C'è qualche utility utile a capire quale possa essere il problema?
 
c0mrade

c0mrade

Utente Attivo
111
22
neruda ha detto:
Entrambi i server hanno il servizio DHCP installato, in modo tale che se un server dovesse andare giù c'è comunque l'altro che eroga IP per i clienti richiedenti.

C'è qualche utility utile a capire quale possa essere il problema?
Clicca per espandere...

Puoi postare uno stamp delle impostazioni che distribuisci all'interno dell'ambito della vostra rete locale?
 
N

neruda

Nuovo Utente
30
2
c0mrade ha detto:
Mi interessa vederle lato Server DHCP però; sul client possono essere distribuite N opzioni che dalle configurazioni della scheda di rete non sono visibili (es. wpad)
Clicca per espandere...

Ok, guidami esattamente su quali schermate vuoi che io ti faccia vedere (pool di indirizzi, ambito, ecc.) del server DHCP
 
Conner_TN

Conner_TN

Utente Èlite
2,685
503
CPU
AMD Ryzen 7 3800 / Ryzen 5 2600@3945 / Intel Core 2 Quad Q9400
Dissipatore
Scythe Mugen 5 rev.B / China 92mm / stock
Scheda Madre
Gigabyte B550 Aorus PRO / Gydabyte B450M-ds3H / Dell
HDD
10.3 Tera / 2.3 T / 2.82T
RAM
HyperX 2x16 3200 C16 / Kingston DDR4 2x4 2600 / 4 GB
GPU
GTX1070 / RX460 / GT1030
Audio
Integrata / Integrata / Integrata
Monitor
Samsung C27F396 / Samsung 2335W+Toshiba TV 40" / Samsung 32
PSU
ColerMaster MWE650 / OCZ Fatal1ty 500 / Dell
Case
Cooler Mster Centurion 532 / Chieftec Office full Tower / Dell SFF
OS
WIN10+WIn7 / Win10 / Win10
Trova la macchina che si è eletta a IsDomainMaster e spegnila;
vai una macchina che da problemi riaviala e poi controlla se funziona correttamente.

P.S. Se non ti serve, e non credo ti serva, disattiva NetBios, ha più vulnerabilità di Flash.
 
c0mrade

c0mrade

Utente Attivo
111
22
Ciao,
aggiungi nei parametri DHCP anche l'opzione suffisso DNS impostandolo come il nome di dominio (quello che vedi dopo il nome macchina nelle proprietà di sistema su un computer agganciato al dominio). Verifica anche su un client che ti da problemi ora come ora, che ci siano i servizi seguenti abilitati : DNS Client, Function Discovery Resource Publication, SSDP Discovery, UPnP Device Host, Computer Browser.

Sempre su questo client, controlla nel registro il percorso HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBt\Parameters, e verifica se ci sono le due chiavi NodeType e DhcpNodeType e controlla a che valori sono impostate. Se ci sono cancellale. Ricorda che la chiave NodeType ha la precedenza rispetto a quella DHCP ereditata ovviamente dal Server DHCP di ambito. Riavvia il client a questo punto.

Controlla anche di avere il firewall di Windows disabilitato, giusto per scrupolo, e controlla di avere il Netbios settato su Default nelle proprietà avanzate della scheda di rete (Proprietà - Internet Protocol Version 4 - Proprietà). Controlla anche la funzionalità Individuazione di rete e Condivisione files e stampanti siano abilitate nel pannello di controllo (Centro connessioni di rete - Opzioni avanzate).

Giusto per scrupolo, segui anche l'altro consiglio sopra provando anche a spegnere il computer che si elegge master browser, anche se in teoria non dovrebbe esserci più nessun client che si elegge master browser dopo la policy applicata ieri (eventualmente controlla se tutti i client si sono riavviati da quando l'hai applicata); semmai forza quel template (nella console gestione criteri di gruppo, fai tasto destro sopra al nome della policy e poi enforce)

ciauz

 
  • Mi piace
Reazioni: neruda
N

neruda

Nuovo Utente
30
2
c0mrade ha detto:
Ciao,
aggiungi nei parametri DHCP anche l'opzione suffisso DNS impostandolo come il nome di dominio (quello che vedi dopo il nome macchina nelle proprietà di sistema su un computer agganciato al dominio). Verifica anche su un client che ti da problemi ora come ora, che ci siano i servizi seguenti abilitati : DNS Client, Function Discovery Resource Publication, SSDP Discovery, UPnP Device Host, Computer Browser.

Sempre su questo client, controlla nel registro il percorso HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBt\Parameters, e verifica se ci sono le due chiavi NodeType e DhcpNodeType e controlla a che valori sono impostate. Se ci sono cancellale. Ricorda che la chiave NodeType ha la precedenza rispetto a quella DHCP ereditata ovviamente dal Server DHCP di ambito. Riavvia il client a questo punto.

Controlla anche di avere il firewall di Windows disabilitato, giusto per scrupolo, e controlla di avere il Netbios settato su Default nelle proprietà avanzate della scheda di rete (Proprietà - Internet Protocol Version 4 - Proprietà). Controlla anche la funzionalità Individuazione di rete e Condivisione files e stampanti siano abilitate nel pannello di controllo (Centro connessioni di rete - Opzioni avanzate).

Giusto per scrupolo, segui anche l'altro consiglio sopra provando anche a spegnere il computer che si elegge master browser, anche se in teoria non dovrebbe esserci più nessun client che si elegge master browser dopo la policy applicata ieri (eventualmente controlla se tutti i client si sono riavviati da quando l'hai applicata); semmai forza quel template (nella console gestione criteri di gruppo, fai tasto destro sopra al nome della policy e poi enforce)

ciauz
Clicca per espandere...


Allora...prima di eseguire queste nuove istruzioni volevo porti al vaglio la seguente situazione trovata.
Su uno dei due domain controller sono andato nel servizio WINS, registrazioni attive, mostra record.

Nella lista dei record, al primo posto c'è la voce "__MSBROWSE__" con accanto un indirizzo IP dinamico dato dal server DHCP. Scadenza: 19/09/2015.

Ma non dovrebbero essere i due domain controller a cui ho assegnato la policy IsDomainMaster=TRUE?

Sono andato sul pc identificato dall'indirizzo IP di cui sopra (cioè quello riferito a Master Browser) e ha la chiave IsDomainMaster=FALSE. Come mai succede questo? Ha a che vedere la data di scadenza?

Altra cosa anomala che ho appena trovato:
Sempre su WINS, Registrazioni attive, Visualizza record, Proprietari record.
Mi ritrovo in lista i due domain controller (come è giusto che sia) + un indirizzo IP facente parte della mia rete che risulta essere un client come tutti gli altri. Ma io questo record non l'ho mai aggiunto. Il simbolo di spunta è attivato. Situazione davvero anomala....
 
Ultima modifica:
c0mrade

c0mrade

Utente Attivo
111
22
Probabilmente il record __MSBROWSE__ è stato registrato prima della policy; e il record una volta registrato finchè non scade rimane registrato. Fai uno flush del database WINS, seguendo questa breve guida ufficiale WINS SCAVENGE
 
N

neruda

Nuovo Utente
30
2
c0mrade ha detto:
Probabilmente il record __MSBROWSE__ è stato registrato prima della policy; e il record una volta registrato finchè non scade rimane registrato. Fai uno flush del database WINS, seguendo questa breve guida ufficiale WINS SCAVENGE
Clicca per espandere...

Scusate la mia assenza di notizie, ma altri problemi mi hanno portato ad allontanarmi da questa discussione.
Vi aggiorno.

Nel registro degli eventi DNS del secondo domain controller ho trovato il seguente errore (in realtà ne ho trovati tanti tutti uguali) avente ID evento pari a 4007 (28/08/2015 h. 14:11:41):
Server DNS: impossibile aprire la zona <nome zona>.it in Active Directory dalla partizione di directory applicativa DomainDnsZones.<nome zona>. Questo server DNS è configurato in modo da ottenere e utilizzare informazioni dalla directory di questa zona e non è in grado di caricare la zona senza di essa. Verificare che Active Directory funzioni correttamente e ricaricare la zona. I dati dell'evento sono rappresentati dal codice di errore.


ID evento pari a 2 (28/08/2015 h. 14:11:43):
Il server DNS si è avviato.

ID evento pari a 4 (28/08/2015 h. 14:11:47):
Il caricamento in background delle zone da parte del server DNS è stato completato. Tutte le zone sono ora disponibili per gli aggiornamenti del DNS e i trasferimenti di zona, in base a quanto consentito dalla rispettiva configurazione di zona.


Da allora "inspiegabilmente" e dopo un mese di malfunzionamento tutto ha ripreso a funzionare in maniera corretta. Cosa era successo allora? Come si può evitare che ciò accada nuovamente e, soprattutto, cosa bisogna fare in casi come questi?
Grazie
 
Ultima modifica:
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

jNash
Print server in dominio Windows
Risposte
1
Visualizzazioni
368
Windows
jNash
jNash
DigiGigi
Configurare server di posta
Risposte
5
Visualizzazioni
384
Applicazioni
r3dl4nce
r3dl4nce
Legolas84
PROBLEMA Accesso al NAS Synology in modalità https nella rete locale usando DNS server...
Risposte
0
Visualizzazioni
379
Storage (HDD, SSD, M2, RAID e NAS)
Legolas84
Legolas84
Xmaurix
PROBLEMA nome di dominio non risolto correttamente
Risposte
1
Visualizzazioni
404
LAN, WAN e Internet
r3dl4nce
r3dl4nce

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili