Discussione:
Preparing Networing connections....
(troppo vecchio per rispondere)
pilo
2010-04-08 13:26:53 UTC
Permalink
Ciao,
Se riavvio i Server 2003 il DC sta li' bello piantato per diversi minuti con
esposto l'alert : Preparing Networking connections... I server membri si
riavviano prontamente ed espongono il CRL + ALT + CANC.

Ho idea che ci sino problemi nel DNS ( il servre DC e' anche server DNS ).

Esiste una utility che permetta di controlare il corretto funzionamento dei
DNS?

Grazie
Fabrizio Volpe
2010-04-08 13:33:28 UTC
Permalink
Ciao.
Il DC deve puntare a se stesso come DNS (almeno in linea di massima).
Puoi usare NSLOOKUP per fare interrogazioni al DNS (puoi lanciarlo
anche da un client).

P.S.
Una volta che riesci ad effettuare il logon, trovi errori nei log di
Windows ?
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 13:46:32 UTC
Permalink
Post by Fabrizio Volpe
Ciao.
Il DC deve puntare a se stesso come DNS (almeno in linea di massima).
Si punta a se' stesso, pero' l' IP non 127.0.0.1 ma 192.168.x.x
Post by Fabrizio Volpe
Puoi usare NSLOOKUP per fare interrogazioni al DNS (puoi lanciarlo
anche da un client).
Ok ma nslookup mi fa vedere il server DNS che mi risolve l'indirizzo ma mi
fa capire che va tutto bene? Esiste una utility piu' specifica?
Post by Fabrizio Volpe
P.S.
Una volta che riesci ad effettuare il logon, trovi errori nei log di
Windows ?
Error: Event ID: 5722 / Source: NETLOGON

The session setup from the computer PC1 failed to authenticate. The name(s)
of the account(s) referenced in the security database is PC1$. The
following error occurred:
Access is denied.

e

Error: Event ID: 5722 / Source: NETLOGON

The session setup from the computer PC2 failed to authenticate. The name(s)
of the account(s) referenced in the security database is PC2$. The
following error occurred:
Access is denied.


Ho diversi pc in Dominio ma solo questi 2 danno errore: Sono PC Window 7.

E' questo il motivo del rallentamento al login?

Grazie
Fabrizio Volpe
2010-04-08 13:53:25 UTC
Permalink
Post by pilo
Si punta a se' stesso, pero' l' IP non 127.0.0.1 ma 192.168.x.x
E' giusto così. Puntare 127.0.0.1 (la loopback) non è la soluzione che
consiglierei.
Post by pilo
Ok ma nslookup mi fa vedere il server DNS che mi risolve l'indirizzo ma mi
fa capire che va tutto bene? Esiste una utility piu' specifica?
NSLOOKUP basta.
Fai delle query tipo : inserire il nome del tuo dominio active
directory e vedere se ti risolve sugli IP corretti
Post by pilo
Error: Event ID: 5722 / Source: NETLOGON
The session setup from the computer PC1 failed to authenticate. The name(s)
of the account(s) referenced in the security database is PC1$. The
Access is denied.
Guarda questo articolo

http://support.microsoft.com/kb/216393
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 14:23:51 UTC
Permalink
Post by Fabrizio Volpe
Guarda questo articolo
http://support.microsoft.com/kb/216393
Ok, bene, pero', nel frattempo, ho fattu un DCDIAG sul DC ed ottengo:

Testing server: Default-First-Site-Name\NOMEDELDC
Starting test: Replications
[Replications Check,NOMEDELDC] A recent replication attempt failed:
From NOMEDELDC to NOMEDELDC
Naming Context: DC=ForestDnsZones,DC=nomedeldominio,DC=local
The replication generated an error (1256):
The remote system is not available. For information about network
bleshooting, see Windows Help.
The failure occurred at 2010-04-08 15:46:54.
The last success occurred at 2010-01-12 15:59:36.
2066 failures have occurred since the last success.
[NOMEDELDC] DsBindWithSpnEx() failed with error 1722,
The RPC server is unavailable..
[Replications Check,NOMEDELDC] A recent replication attempt failed:
From NOMEDELDC to NOMEDELDC
Naming Context: DC=DomainDnsZones,DC=nomedeldominio,DC=local
The replication generated an error (1256):
The remote system is not available. For information about network
bleshooting, see Windows Help.
The failure occurred at 2010-04-08 15:46:54.

Non mi sembra vada troppo bene :-( , cosa e' successo?

Grazie
p.s.
Come faccio a stampare l'esito del comando DCDIAG su un file .txt? ho usato
DCDIAG >c:\dcdiag.txt ma mi dice che e' un'opzione non valida...
Fabrizio Volpe
2010-04-08 14:29:33 UTC
Permalink
Hai più di un domain controller ?
Ci sono state modifiche a livello firewall e/o antivirus ?
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 14:44:29 UTC
Permalink
Post by Fabrizio Volpe
Hai più di un domain controller ?
Ci sono state modifiche a livello firewall e/o antivirus ?
No un solo, il Firewall Windows e' disabilitato, antivirus solo
aggiornato...
Fabrizio Volpe
2010-04-08 14:50:57 UTC
Permalink
Non mi sembra una bella situazione, in pratica non riesce a trovare
l'RPC su se stesso...
Hai provato la diagnostica netdiag ?
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
Fabrizio Volpe
2010-04-08 15:00:29 UTC
Permalink
http://support.microsoft.com/kb/321708/it
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 15:12:45 UTC
Permalink
Ho fatto C:\>netdiag /v /l /test:NOMEDELDC


Gathering IPX configuration information.
Querying status of the Netcard drivers... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.

Tests complete.


Computer Name: NOMEDELDC
DNS Host Name: NOMEDELDC.NOMEDELDOMINIO.local
DNS Domain Name: NOMEDELDOMINIO.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 23 Stepping 10, GenuineIntel
Hotfixes :
Installed? Name
Yes KB923561
Yes KB924667-v2
Yes KB925398_WMP64
Yes KB925902-v2
Yes KB926122
Yes KB927891
Yes KB929123
Yes KB930178
Yes KB931836
Yes KB932168
Yes KB933729
Yes KB933854
Yes KB936357
Yes KB936782
Yes KB938127
Yes KB938127-IE7
Yes KB938464-v2
Yes KB941569
Yes KB943055
Yes KB943460
Yes KB944338-v2
Yes KB944653
Yes KB945553
Yes KB946026
Yes KB948496
Yes KB949014
Yes KB950760
Yes KB950762
Yes KB950974
Yes KB951066
Yes KB951748
Yes KB952004
Yes KB952069
Yes KB952954
Yes KB953298
Yes KB953838-IE7
Yes KB954155
Yes KB954600
Yes KB955069
Yes KB955759
Yes KB955839
Yes KB956572
Yes KB956802
Yes KB956803
Yes KB956844
Yes KB957097
Yes KB958469
Yes KB958644
Yes KB958687
Yes KB958690
Yes KB958869
Yes KB959426
Yes KB960225
Yes KB960715
Yes KB960803
Yes KB960859
Yes KB961063
Yes KB961371
Yes KB961371-v2
Yes KB961373
Yes KB961501
Yes KB963027
Yes KB963027-IE7
Yes KB967715
Yes KB967723
Yes KB968220-IE8
Yes KB968389
Yes KB968537
Yes KB968816
Yes KB969059
Yes KB969805
Yes KB969897-IE8
Yes KB969898
Yes KB969947
Yes KB970238
Yes KB970430
Yes KB970653-v3
Yes KB971032
Yes KB971468
Yes KB971486
Yes KB971557
Yes KB971633
Yes KB971657
Yes KB971737
Yes KB971961-IE8
Yes KB972260-IE8
Yes KB972270
Yes KB973037
Yes KB973346
Yes KB973354
Yes KB973507
Yes KB973525
Yes KB973540
Yes KB973687
Yes KB973815
Yes KB973825
Yes KB973869
Yes KB973904
Yes KB974112
Yes KB974318
Yes KB974392
Yes KB974455-IE8
Yes KB974571
Yes KB975025
Yes KB975467
Yes KB975560
Yes KB975713
Yes KB976098-v2
Yes KB976325-IE8
Yes KB976662-IE8
Yes KB976749-IE8
Yes KB977165
Yes KB977290
Yes KB977914
Yes KB978037
Yes KB978207-IE8
Yes KB978251
Yes KB978262
Yes KB978706
Yes KB979306
Yes KB980182-IE8
Yes Q147222


Netcard queries test . . . . . . . : Passed

Information of Netcard drivers:

---------------------------------------------------------------------------
Description: HP NC326i PCIe Dual Port Gigabit Server Adapter #2
Device: \DEVICE\{8094B728-8805-46B6-8FDA-8D4991EC5945}

Media State: Disconnected

Device State: Connected
Connect Time: 01:48:39
Media Speed: 1 Gbps

Packets Sent: 0
Bytes Sent (Optional): 0

Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

[WARNING] The net card 'HP NC326i PCIe Dual Port Gigabit Server Adapter
#2' may not be working.
---------------------------------------------------------------------------
Description: HP NC326i PCIe Dual Port Gigabit Server Adapter
Device: \DEVICE\{FDB570D1-F8A9-4098-824B-540571A6C2AB}

Media State: Connected

Device State: Connected
Connect Time: 01:48:39
Media Speed: 1 Gbps

Packets Sent: 45188
Bytes Sent (Optional): 0

Packets Received: 59903
Directed Pkts Recd (Optional): 48514
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

---------------------------------------------------------------------------
[PASS] - At least one netcard is in the 'Connected' state.



Per interface results:

Adapter : Local Area Connection 2
Adapter ID . . . . . . . . : {8094B728-8805-46B6-8FDA-8D4991EC5945}

Netcard queries test . . . : Failed
NetCard Status: DISCONNECTED
Some tests will be skipped on this interface.

Adapter : Local Area Connection
Adapter ID . . . . . . . . : {FDB570D1-F8A9-4098-824B-540571A6C2AB}

Netcard queries test . . . : Passed


Global results:


Domain membership test . . . . . . : Passed
Machine is a . . . . . . . . . : Primary Domain Controller Emulator
Netbios Domain name. . . . . . : NOMEDELDOMINIO
Dns domain name. . . . . . . . : olympus.local
Dns forest name. . . . . . . . : NOMEDELDOMINIO.local
Domain Guid. . . . . . . . . . : {6506E2C4-28E3-4A2D-B451-2CA7BF4233B7}
Domain Sid . . . . . . . . . . :
S-1-5-21-1528386177-3563347222-2518859607
Logon User . . . . . . . . . . : Administrator
Logon Domain . . . . . . . . . : NOMEDELDOMINIO


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{8094B728-8805-46B6-8FDA-8D4991EC5945}
NetBT_Tcpip_{FDB570D1-F8A9-4098-824B-540571A6C2AB}
2 NetBt transports currently configured.


The command completed successfully
----------

cosa devo fare?

Ciao
Fabrizio Volpe
2010-04-08 15:18:15 UTC
Permalink
Scusa la domanda : hai IPX/SPX configurato ?
Lo utilizzi ?
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 15:38:25 UTC
Permalink
Post by Fabrizio Volpe
Scusa la domanda : hai IPX/SPX configurato ?
Lo utilizzi ?
Non credo, a cosa potrebbe servirmi?
Fabrizio Volpe
2010-04-08 15:42:19 UTC
Permalink
Post by pilo
Post by Fabrizio Volpe
Scusa la domanda : hai IPX/SPX configurato ?
Lo utilizzi ?
Non credo, a cosa potrebbe servirmi?
E' il " Gathering IPX configuration information" che mi dava da
pensare.
Comunque a livello di networking sembra a posto.

Dovresti controllare se ci sono dei servizi fermi o simili.
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 15:43:49 UTC
Permalink
Post by Fabrizio Volpe
E' il " Gathering IPX configuration information" che mi dava da
pensare.
Comunque a livello di networking sembra a posto.
Dovresti controllare se ci sono dei servizi fermi o simili.
--
Ok, hai in mente qualche servizio preciso?
Fabrizio Volpe
2010-04-08 15:47:14 UTC
Permalink
Qualsiasi cosa che dovrebbe partire in automatico e non lo fa ? :-P
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-08 15:55:38 UTC
Permalink
Post by Fabrizio Volpe
Qualsiasi cosa che dovrebbe partire in automatico e non lo fa ? :-P
--
L'unico Automatic fermo e' Performance Logs and Alerts, gli altri Automatic
sono tutti Started
Fabrizio Volpe
2010-04-09 08:54:24 UTC
Permalink
Riassumendo : il tuo server impiega un X di tempo prima di abilitarti
al logon.
Gli errori di replica che hai notato fanno pensare a problemi di rete
(confermati dal comportamento di cui sopra).
Peccato che il server cerchi di replicare su se stesso....

Le configurazioni di rete che ho visto non sembrano denunciare nulla
di particolare e tu mi confermi di non avere novità a livello firewall
e/o antivirus.

Per farla semplice potrei pensare che rimpiazzando scheda di rete /
cavo / porta dello switch la cosa si risolverà.

Hai fatto le prove appena descritte (almeno per il cavo di rete e la
porta switch) ?

Del resto, un qualcosa che di colpo presenta anomalie senza modifiche
fa pensare a un guasto.
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-09 09:17:51 UTC
Permalink
....
Post by Fabrizio Volpe
Peccato che il server cerchi di replicare su se stesso....
Ma questa non e' una anomalia? Come faccio a risolverla?
Post by Fabrizio Volpe
Le configurazioni di rete che ho visto non sembrano denunciare nulla
di particolare e tu mi confermi di non avere novità a livello firewall
e/o antivirus.
Per farla semplice potrei pensare che rimpiazzando scheda di rete /
cavo / porta dello switch la cosa si risolverà.
Hai fatto le prove appena descritte (almeno per il cavo di rete e la
porta switch) ?
Hum la scheda di rete no pero' il cavo e la porta dello switch posso provare
( magari in pausa pranzo )
Post by Fabrizio Volpe
Del resto, un qualcosa che di colpo presenta anomalie senza modifiche
fa pensare a un guasto.
Non so, faccio queste prove e dopo ti dico. Da quello che so, cmq, questo
server e' stato installato circa 1 anno fa al posto di uno che si era rotto.
Che la *sostituzione* non sia andata completamente a buon fine?

Ciao e grazie
Fabrizio Volpe
2010-04-09 11:35:15 UTC
Permalink
.
Post by pilo
Non so, faccio queste prove e dopo ti dico. Da quello che so, cmq, questo
server e' stato installato circa 1 anno fa al posto di uno che si era rotto.
Che la *sostituzione* non sia andata completamente a buon fine?
Però dovresti avere un anno di anomalie ( ? )

Comunque la cosa spiegherebbe la replica "su se stesso" (che non è
decisamente normale) e le varie stranezze.

Non conoscendo i dettagli dell'operazione di "recupero" è legittimo
avere dei dubbi.

Mettere in piedi un altro DC (magari temporaneo), spostare gli FSMO,
modificare i puntamenti DNS e poi rimettere in piedi questo server in
maniera "umana" mi sembra una strada sempre più interessante.
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-09 12:39:33 UTC
Permalink
Post by Fabrizio Volpe
Mettere in piedi un altro DC (magari temporaneo), spostare gli FSMO,
modificare i puntamenti DNS e poi rimettere in piedi questo server in
maniera "umana" mi sembra una strada sempre più interessante.
--
Hum, penso di essere d'accordo, se mi dai le dritte per poterlo fare direi
che sarebbe meglio proseguire in questo senso...

ciao e grazie
Fabrizio Volpe
2010-04-09 13:55:41 UTC
Permalink
Nuovo server 2003 (su piattaforma virtuale oppure hardware).

DCPROMO

Trasferimento FSMO
http://www.petri.co.il/transferring_fsmo_roles.htm

Puntamento dei clients al nuovo domain controller come DNS primario.

Formatti il vecchio DC e lo rimetti in piedi.
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-10 06:09:37 UTC
Permalink
Post by Fabrizio Volpe
Nuovo server 2003 (su piattaforma virtuale oppure hardware).
DCPROMO
Trasferimento FSMO
http://www.petri.co.il/transferring_fsmo_roles.htm
Puntamento dei clients al nuovo domain controller come DNS primario.
Formatti il vecchio DC e lo rimetti in piedi.
--
Ok, ci provo .. credo mi ci vorra' un po' ..:-(, ma mi faro risentire ! :-)
ciao e grazie
Fabrizio Volpe
2010-04-12 07:47:57 UTC
Permalink
Post by pilo
Ok, ci provo .. credo mi ci vorra' un po' ..:-(, ma mi faro risentire ! :-)
ciao e grazie
Solo una nota : prima di formattare il DC che poi reinstallerai fai
una DCPROMO e rimuovilo in maniera pulita.
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
pilo
2010-04-12 17:08:53 UTC
Permalink
Post by Fabrizio Volpe
Post by pilo
Ok, ci provo .. credo mi ci vorra' un po' ..:-(, ma mi faro risentire ! :-)
ciao e grazie
Solo una nota : prima di formattare il DC che poi reinstallerai fai
una DCPROMO e rimuovilo in maniera pulita.
--
Ok, e , riepilogando, una volta formattato e reinstallato Windows 2003 o
2008 quali sono i passi x rimetterlo come Domain Controller? Ah, esiste
attualmente un'altro DC in lan, quindi e' sufficiente che trasferisca a lui
tutti ruoli FSMO? Tutti e 2 hanno il server DNS ed i client hanno o l'uno o
l'altro come primario e secondario. Devo controllare quali client hanno il
DC che vaso a dismettere e sostituirlo con quello che rimane oppure si
arrangiano da soli a contattare il secondario una volta che il primario non
e' piu' raggiungibile?

ciao
Fabrizio Volpe
2010-04-13 08:48:51 UTC
Permalink
Post by pilo
Ok, e , riepilogando, una volta formattato e reinstallato Windows 2003 o
2008 quali sono i passi x rimetterlo come Domain Controller? Ah, esiste
attualmente un'altro DC in lan, quindi e' sufficiente che trasferisca a lui
tutti ruoli FSMO? Tutti e 2 hanno il server DNS ed i client hanno o l'uno o
l'altro come primario e secondario. Devo controllare quali client hanno il
DC che vaso a dismettere e sostituirlo con quello che rimane oppure si
arrangiano da soli a contattare il secondario una volta che il primario non
e' piu' raggiungibile?
ciao
Se hai già un secondo DC (ovviamente che non presenti problemi) puoi
migrare gli FSMO su di quello.
Conviene puntare i clients al secondo DC come DNS primario, per
evitare problemi di timeout e simili.

Il server DC che vai a reinstallare devi rimuoverlo dal dominio
(DCPROMO e poi lo inserisci in workgroup).
A quel punto installi da zero il sistema operativo (se sei su 2003,
reinstalla 2003, non mi sembra il momento per upgrade di dominio).
Poi DCPROMO.

A quel punto puoi decidere se spostare di nuovo gli FSMO oppure no.

Nota :
ti consiglio di impostare entrambi i DC come GC
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
Don Zauker
2010-04-14 10:00:38 UTC
Permalink
Il giorno Thu, 08 Apr 2010 15:33:28 +0200, Fabrizio Volpe
Post by Fabrizio Volpe
Ciao.
Il DC deve puntare a se stesso come DNS (almeno in linea di massima).
Puoi usare NSLOOKUP per fare interrogazioni al DNS (puoi lanciarlo
anche da un client).
Mi accodo al 3D... se lancio NSLOOKUP da un client mi esce:

Server predefinito: hpml350.bp2.locale
Address: 192.168.1.3

che è giusto.

Se lo lancio su HPML350 (che è il DC/DNS) mi esce:

Server predefinito: localhost
Address: 127.0.0.1

E' giusto così ?
--
=================================
PSN: DZAUKER
LIVE: D0N ZAUKER
=================================
Fabrizio Volpe
2010-04-14 10:19:11 UTC
Permalink
Ciao
Post by Don Zauker
Server predefinito: localhost
Address: 127.0.0.1
E' giusto così ?
Non è sbagliato, io preferisco puntare all'ip e non al loopback.
Per cui dovrebbe dirti "Server predefinito: x.y.z.k"
--
Fabrizio Volpe

MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
Don Zauker
2010-04-14 10:20:02 UTC
Permalink
Il giorno Wed, 14 Apr 2010 12:19:11 +0200, Fabrizio Volpe
Post by Fabrizio Volpe
Non è sbagliato, io preferisco puntare all'ip e non al loopback.
Per cui dovrebbe dirti "Server predefinito: x.y.z.k"
Ho corretto, adesso anche sul server punta come sui client.
--
=================================
PSN: DZAUKER
LIVE: D0N ZAUKER
=================================

Loading...