Buongiorno,
ho un domain controller 2008 R2 che avevo affiancato ad un 2003, lo avevo messo membro di dominio, promosso a PDC e trasferiti i ruoli FSMO.
PEr alcuni mesi è andato tutto bene. L'altro giorno il "vecchio Server" (che non controllava più nessuno) era bloccato (non so da quanti giorni o mesi) ed è stato riavviato.
Da questo momento gli iutenti della rete hanno iniziato a lamentare che non accedevano al nuovo Server, gli veniva detto che avevano diritti insufficienti. A questo punto ho spento il vecchio Server (ipotizzando che si loggassero su quel Server, che dai log non replicava più) e riavviando i PC che non loggavano sembrava funzionasse.
Oggi ho scoperto che non è così, alcuni PC non loggano, poi riavviandoli loggano magari e usano le risorse di rete, ma all'improvviso mi segnalano che non riescono più ad accedere. Cosa può essere successo?
Nei log (Dopo aver riavviato il Server) ho trovato questi eventi:
- ************** ULTIMO EVENTO DOPO IL RIAVVIO DEL SERVER **********
- ActiveDirectory_DomainService: 2092
- ActiveDirectory_DomainService: 2042
- ActiveDirectory_DomainService: 1864
- ActiveDirectory_DomainService: 1308
- NTFRS: 13508 : Replica file: problemi durante l'attivazione della replica daSERVERVecchio a SERVERCFPNuovo per c:\windows\sysvol\domain tramite il nome DNSservervecchio.DOM.local. Il servizio continuerà a tentare l'operazione.
Di seguito sono riportate alcune delle possibili cause di questo avviso. - GroupPolicy: 1058: Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\DOM.local\sysvol\CFPDOM.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non
verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
a) Errore di risoluzione dei nomi o problema della connettività di rete con il controller di dominio corrente.
b) Latenza di Replica file (un file creato in un altro controller di dominio non è stato replicato nel controller di dominio corrente).
c) Disattivazione del client DFS. - AWDS: Servizi Web Active Directory: impossibile trovare un certificato del server con il nome specificato. Per l'utilizzo di connessioni SSL/TLS è necessario un certificato. Per utilizzare connessioni SSL/TLS, verificare che nel computer sia installato
un certificato di autenticazione server valido emesso da un'Autorità di certificazione (CA) attendibile.
Nome certificato: ServerNuovo.DOM.local - ActiveDirectory_DomainService: 1308
- ActiveDirectory_DomainService: 2886
- Kerberos-Key-Distribution-Center: 29
- ************** PRIMO EVENTO DOPO IL RIAVVIO DEL SERVER **********
Che sta succedendo?
Grazie per qualsiasi aiuto.
Paolo