BatBoy
2005-06-20 14:59:33 UTC
Salve a tutti.
Da questo pomeriggio sto combattendo con un problema abbastanza serio e
cerco aiuto.
Durante la configurazione di un appliance proxy (Linux - Squid), per un
banalissimo errore, un mio collega ha assegnato lo stesso host name del
server di dominio (W2k).
Lo scopo della configurazione era permettere al proxy di autenticare
l'utente per la navigazione verificando le credenziali tra gli utenti
dell'AD per evitare di assegnare agli utenti due user e due pass. (Una per
l'accesso al dominio, l'altra per la navigazione su internet.)
Il risultato è che il dominio ha fatto un bel salto nel vuoto!! Aprendo
"Utenti e computer di acrive directory" c'è solo una bellissima X rossa che
non permette, nemmeno manualmente, la connessione al dominio per la gestione
ordinaria di utenti e gruppi.
L'MMC spara errori a raffica sulle policy di gruppo.
Apparentemente le autentiche sembrano funzionare (Il DB è in linea....
forse). Ho provato a spegnere un pc che NON è sotto dominio. Autenticandomi
con i 3 utenti del gruppo Administrator riesco ad accedere alle risorse
condivise. (Provato anche dal mio portatile, in VPN, che non è sotto dominio
e non si logga sul server da 4 gg.)
Non essendomi mai capitata una cosa del genere ho qualche dubbio che vorrei
chiarire:
1) Se riavvio il server di dominio (l'applance è già spenta da un bel po) ci
sono buone probabilità che il tutto torni a funzionare??
2) In caso contrario.... cosa consigliate di fare??
Incollo qui sotto gli errori del registro eventi.
Grazie mille a chi vorrà rispondere....
Bat
P.S. Variabili di ambiente:
Nome NetBios del server di Dominio: DOMINIO (Scusate la poca fantasia....
:)) )
SISTEMA
========
Tipo evento: Avviso
Origine evento: MRxSmb
Categoria evento: Nessuno
ID evento: 3034
Data: 20/06/05
Ora: 14.44.09
Utente: N/D
Computer: DOMINIO
Descrizione:
Il redirector non ha potuto inizializzare il contesto di protezione o
ricercare gli attributi del contesto.
Dati:
===
Tipo evento: Avviso
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5782
Data: 20/06/05
Ora: 13.08.44
Utente: N/D
Computer: DOMINIO
Descrizione:
Registrazione o annullamento della registrazione dinamica di uno o pi record
DNS non riuscita con il seguente errore:
Nessun server DNS configurato per il sistema locale.
===
Tipo evento: Errore
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5723
Data: 20/06/05
Ora: 14.34.23
Utente: N/D
Computer: DOMINIO
Descrizione:
Installazione della sessione dal computer DOMINIO non riuscita perch non
esistono account di trust nel database di protezione del computer. Il nome
di account riportato nel database di protezione DOMINIO$.
===
APPLICAZIONE
============
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1000
Data: 20/06/05
Ora: 15.29.11
Utente: NT AUTHORITY\SYSTEM
Computer: DOMINIO
Descrizione:
Impossibile determinare il nome dell'utente o del computer. Valore
restituito (-2146893022).
Da questo pomeriggio sto combattendo con un problema abbastanza serio e
cerco aiuto.
Durante la configurazione di un appliance proxy (Linux - Squid), per un
banalissimo errore, un mio collega ha assegnato lo stesso host name del
server di dominio (W2k).
Lo scopo della configurazione era permettere al proxy di autenticare
l'utente per la navigazione verificando le credenziali tra gli utenti
dell'AD per evitare di assegnare agli utenti due user e due pass. (Una per
l'accesso al dominio, l'altra per la navigazione su internet.)
Il risultato è che il dominio ha fatto un bel salto nel vuoto!! Aprendo
"Utenti e computer di acrive directory" c'è solo una bellissima X rossa che
non permette, nemmeno manualmente, la connessione al dominio per la gestione
ordinaria di utenti e gruppi.
L'MMC spara errori a raffica sulle policy di gruppo.
Apparentemente le autentiche sembrano funzionare (Il DB è in linea....
forse). Ho provato a spegnere un pc che NON è sotto dominio. Autenticandomi
con i 3 utenti del gruppo Administrator riesco ad accedere alle risorse
condivise. (Provato anche dal mio portatile, in VPN, che non è sotto dominio
e non si logga sul server da 4 gg.)
Non essendomi mai capitata una cosa del genere ho qualche dubbio che vorrei
chiarire:
1) Se riavvio il server di dominio (l'applance è già spenta da un bel po) ci
sono buone probabilità che il tutto torni a funzionare??
2) In caso contrario.... cosa consigliate di fare??
Incollo qui sotto gli errori del registro eventi.
Grazie mille a chi vorrà rispondere....
Bat
P.S. Variabili di ambiente:
Nome NetBios del server di Dominio: DOMINIO (Scusate la poca fantasia....
:)) )
SISTEMA
========
Tipo evento: Avviso
Origine evento: MRxSmb
Categoria evento: Nessuno
ID evento: 3034
Data: 20/06/05
Ora: 14.44.09
Utente: N/D
Computer: DOMINIO
Descrizione:
Il redirector non ha potuto inizializzare il contesto di protezione o
ricercare gli attributi del contesto.
Dati:
===
Tipo evento: Avviso
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5782
Data: 20/06/05
Ora: 13.08.44
Utente: N/D
Computer: DOMINIO
Descrizione:
Registrazione o annullamento della registrazione dinamica di uno o pi record
DNS non riuscita con il seguente errore:
Nessun server DNS configurato per il sistema locale.
===
Tipo evento: Errore
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5723
Data: 20/06/05
Ora: 14.34.23
Utente: N/D
Computer: DOMINIO
Descrizione:
Installazione della sessione dal computer DOMINIO non riuscita perch non
esistono account di trust nel database di protezione del computer. Il nome
di account riportato nel database di protezione DOMINIO$.
===
APPLICAZIONE
============
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1000
Data: 20/06/05
Ora: 15.29.11
Utente: NT AUTHORITY\SYSTEM
Computer: DOMINIO
Descrizione:
Impossibile determinare il nome dell'utente o del computer. Valore
restituito (-2146893022).