Discussione:
"Riparare" un dominio
(troppo vecchio per rispondere)
Gregor
2006-12-12 22:12:45 UTC
Permalink
Salve,
dopo una migrazione di un dominio da WinNT a Win2000 srv mi ritrovo con
questo problema: tramite "Utenti e computer di AD", se sfoglio "Computers" o
"Domain controllers", non vi trovo dentro assolutamente nulla, mentre da
"Tutta la rete/Directory/dominio", in "computers" trovo tutti i pc che hanno
fatto join al dominio e su "domain controller" trovo il server!
Quindi è proprio dallo snap-in "Utenti e computer di AD" che non compare
nulla!
Poichè la migrazione non l'ho fatta io, credo ci siano stati problemi.
Quello che vorrei sapere è:
-cosa posso controllare per verificare che non sia un dominio "zoppo",
-come posso "sistemarlo".

Grazie!
--
Gregor
Edoardo Benussi [MVP]
2006-12-13 10:31:57 UTC
Permalink
Post by Gregor
Salve,
dopo una migrazione di un dominio da WinNT a Win2000 srv mi ritrovo
con questo problema: tramite "Utenti e computer di AD", se sfoglio
"Computers" o "Domain controllers", non vi trovo dentro assolutamente
nulla, mentre da "Tutta la rete/Directory/dominio", in "computers"
trovo tutti i pc che hanno fatto join al dominio e su "domain
controller" trovo il server! Quindi è proprio dallo snap-in "Utenti e
computer di AD" che non
compare nulla!
Poichè la migrazione non l'ho fatta io, credo ci siano stati problemi.
-cosa posso controllare per verificare che non sia un dominio "zoppo",
-come posso "sistemarlo".
di solito quando si effettua l'operazione
di cui parli si crea un bdc del dominio nt
e lo si mette da parte proprio per
"recuperare" migrazioni che non vanno
a buon fine.
è stato fatto ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Gregor
2006-12-13 10:43:04 UTC
Permalink
Post by Edoardo Benussi [MVP]
di solito quando si effettua l'operazione
di cui parli si crea un bdc del dominio nt
e lo si mette da parte proprio per
"recuperare" migrazioni che non vanno
a buon fine.
è stato fatto ?
Credo di no, ma adesso vedrò di informarmi meglio.
Nell'ipotesi che non sia stato fatto, ho modo di sistemare la
questione?
Mi confermi che non è normale ciò che succede?
Altra anomalia:
il login (con utenza di dominio, nel dominio) impiega 3-4 min e negli
eventi (del client) compare questo errore:
ID EVENTO 1053
Impossibile determinare il ruol odel computer. (Il dominio specificato
non esiste o è impossibile contattarlo). Elaborazione criteri di
gruppi interrotta.

Onestamente non so come faccia a "funzionare" questo dominio...

Ma adesso devo sistemarlo :(

Tnx!
Edoardo Benussi [MVP]
2006-12-13 16:25:48 UTC
Permalink
Post by Gregor
Credo di no, ma adesso vedrò di informarmi meglio.
Nell'ipotesi che non sia stato fatto, ho modo di sistemare la
questione?
Mi confermi che non è normale ciò che succede?
non è normale.
Post by Gregor
il login (con utenza di dominio, nel dominio) impiega 3-4 min e negli
ID EVENTO 1053
Impossibile determinare il ruol odel computer. (Il dominio specificato
non esiste o è impossibile contattarlo). Elaborazione criteri di
gruppi interrotta.
posta l'ipconfig /all del domain controller
e di uno dei clients.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Gregor
2006-12-13 19:14:00 UTC
Permalink
Post by Edoardo Benussi [MVP]
non è normale.
In parte il problema è rientrato!
Vi erano dei filtri nello snap-in che mi escludevano tutto tranne gli users!
Poi ho controllato il GC ed è tutto ok!
Gli altri ruoli non li ho ancora controllati, perchè non ho ancora molta
dimestichezza...
Post by Edoardo Benussi [MVP]
posta l'ipconfig /all del domain controller
e di uno dei clients.
Ok, appena posso accedere alle macchine li posterò.
Potrebbe essere un problema di DNS?
Tnx!
--
Gregor
Valerio Vanni
2006-12-13 20:07:38 UTC
Permalink
Post by Gregor
Post by Edoardo Benussi [MVP]
posta l'ipconfig /all del domain controller
e di uno dei clients.
Ok, appena posso accedere alle macchine li posterò.
Potrebbe essere un problema di DNS?
Probabile.

Tieni presente che le macchine client devono avere come DNS *solo*
l'ip del domain controller, e quest'ultimo deve avere solo se stesso.

*MAI* usare dns dei providers.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
agolf
2006-12-14 08:32:58 UTC
Permalink
Post by Valerio Vanni
Probabile.
Tieni presente che le macchine client devono avere come DNS *solo*
l'ip del domain controller, e quest'ultimo deve avere solo se stesso.
*MAI* usare dns dei providers.
Slave tutti.
Mi inserisco nella discussione con una domanda e la risuluzione dei nomi
come avviene se sul pdc non è stato installato un dns server?

Grazie a tutti
Gabriele
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
Edoardo Benussi [MVP]
2006-12-14 09:26:27 UTC
Permalink
Post by agolf
Mi inserisco nella discussione con una domanda e la risuluzione dei
nomi come avviene se sul pdc non è stato installato un dns server?
se hai un dominio win2k o win2k3 quindi
active directory devi per forza avere il dns,
se hai un dominio nt il dns può non servire
e la risoluzione dei nomi avviene
ad esempio mediante il server wins.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Agolf
2006-12-14 20:34:47 UTC
Permalink
Post by Edoardo Benussi [MVP]
se hai un dominio win2k o win2k3 quindi
active directory devi per forza avere il dns,
se hai un dominio nt il dns può non servire
e la risoluzione dei nomi avviene
ad esempio mediante il server wins.
Infatti la mia domada era sbagliata! La domada corretta è: la risoluzione
dei nomi a dominio (www.google.com) come avviene sei il pdc ha solo
sestesso come dns resolver e non ha acesso a internet per motivi di
sicurezza e i client hanno solo il pdc come resolver?

Grazie della risposta
Gabriele
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
Valerio Vanni
2006-12-14 21:40:30 UTC
Permalink
Post by Agolf
Post by Edoardo Benussi [MVP]
se hai un dominio win2k o win2k3 quindi
active directory devi per forza avere il dns,
se hai un dominio nt il dns può non servire
e la risoluzione dei nomi avviene
ad esempio mediante il server wins.
Infatti la mia domada era sbagliata! La domada corretta è: la risoluzione
dei nomi a dominio (www.google.com) come avviene sei il pdc ha solo
sestesso come dns resolver e non ha acesso a internet per motivi di
sicurezza e i client hanno solo il pdc come resolver?
Non può funzionare se il pdc non ha accesso a Internet.

Il pdc *deve* avere accesso a Internet e avere impostati nelle
proprietà del server DNS i forwarder o i root hints.

Tra l'altro se non ha accesso a Internet come fa a eseguire gli
aggiornamenti?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Agolf
2006-12-15 08:42:34 UTC
Permalink
Post by Valerio Vanni
Non può funzionare se il pdc non ha accesso a Internet.
Il pdc *deve* avere accesso a Internet e avere impostati nelle
proprietà del server DNS i forwarder o i root hints.
Tra l'altro se non ha accesso a Internet come fa a eseguire gli
aggiornamenti?
Gli aggiornamenti è un'altra nota dolente...
Cmq i client li ho configurati come dns primario il pdc e come
secondario quello del provider, il pdc non ha acesso a internet, i client
si collegano alla lan in maniera fulminea e accedono a internet abbastanza
velocemente, quindi da quello che ho potuto sperimentare (in
configurazioni e installazioni sandard) è che non è obligatorio avere come
resolver sono il pdc.

Saluti a tutti
Gabriele
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
Edoardo Benussi [MVP]
2006-12-15 08:57:50 UTC
Permalink
Post by Agolf
Gli aggiornamenti è un'altra nota dolente...
Cmq i client li ho configurati come dns primario il pdc e come
secondario quello del provider, il pdc non ha acesso a internet, i
client si collegano alla lan in maniera fulminea e accedono a
internet abbastanza velocemente, quindi da quello che ho potuto
sperimentare (in configurazioni e installazioni sandard) è che non è
obligatorio avere come resolver sono il pdc.
nei domini win2k e win2k3
i clients *devono* avere come dns solo
il/i domain controllers.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Gregor
2006-12-15 11:28:52 UTC
Permalink
Post by Edoardo Benussi [MVP]
nei domini win2k e win2k3
i clients *devono* avere come dns solo
il/i domain controllers.
ciao.
Curiosità: perchè si deve inserire *solo* il dc come dns?
Se avessi l'esigenza di un secondo dns e lo inserissi come dns
secondario del client, avrei problemi?
Ultimo: il suffisso dns è obbligatorio nel client?
Tnx!

--
Gregor
Edoardo Benussi [MVP]
2006-12-15 12:15:45 UTC
Permalink
Post by Gregor
Curiosità: perchè si deve inserire *solo* il dc come dns?
Se avessi l'esigenza di un secondo dns e lo inserissi come dns
secondario del client, avrei problemi?
potresti averli se il secondo dns
non è integrato in active directory.
Post by Gregor
Ultimo: il suffisso dns è obbligatorio nel client?
non è obbligatorio.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Gregor
2006-12-14 10:29:56 UTC
Permalink
Post by Valerio Vanni
Tieni presente che le macchine client devono avere come DNS *solo*
l'ip del domain controller, e quest'ultimo deve avere solo se stesso.
Ragazzi era proprio un problema di DNS!
Settati come detto, il problema (e l'errore negli eventi) è soparito!
Grazie a tutti.

--
Gregor
Continua a leggere su narkive:
Loading...