Buongiorno,
ieri ho creato un nuovo dominio con Windows Server 2003 Server Standard Edition.
Ho reso il server primo controller di dominio.
Successivamente ho aggiunto a questo dominio altri due server.
L'aggiunta al dominio riesce perfettamente, solo che volevo ridondare su questi altri due server l'Active Directory in modo da preservare gli utenti e tutto il sistema di passwords nel caso in cui il controller di dominio primario venga beno.
Benissimo... inizio la mia procedura con il primo server.
Amministrazione server, gestione ruoli, controller di dominio. Avanti.
Mi chiede ovviamente se voglio che sia un controller di dominio di un nuovo dominio oppure un controller di un dominio esistente. Scelgo la seconda opzione.
Mi chiede un utente con privilegi di amministratore sufficienti all'operazione, gli metto il mio account appartenente agli Administrators.
Sotto mi chiede il dominio, gli metto il nome di dominio (senza suffisso) del controller di dominio principale.
Sta un pò li a pensare, poi mi dice:

"impossibile contattare un controller di dominio active directory per il dominio XXX".

Ho guardato un pù su Internet... ho fatto un pò di prove... sembra che il problema sia la mancanza di un record di risorse SRV nel DNS (il server che fa da controller di dominio fa anche da DNS), e precisamente sarebbe questo record che manca:

_ldap._tcp.dc._mcdcs.NomeDNSDominioActiveDirectory

A quanto sembra non è registrato questo record e mi dà l'errore.
Per bypassare il sistema DNS ho aggiunto al file hosts l'IP del server che fa da controller di dominio primario, e infatti mi passa la prima fase... trova il dominio.
Poi però mi dice di inserire il nome DNS completo (con suffisso) e quindi nuovamente ho lo stesso problema.

Nei server che devo ridondare ho impostato come DNS primario l'IP del server controller di dominio primario.

Qualcuno di voi in breve sa dirmi i passaggi da fare per configurare correttamente il DNS? Sul web ho trovato alcune soluzioni... ma uno dice una cosa e l'altro ne dice un'altra.

Grazie, saluti
Giuseppe

tutto active directory si basa massivamente sul servizio dns. Per questa ragione devi avere almeno un server dns nel tuo dominio per far funzionare AD. Di solito il Pdc è anche server dns. Di solito gli altri DC sono anche server DNS replicati sul PDC che detiene i ruoli principali tra cui global catalog.

Allora. Il fatto che ti dia quel messaggio è ovvio che non sia installato correttamente il dns. Infatti mancano i record che puntano ai domain controllers. Per cui non trova il dominio.

Come prima cosa togli tutti i pastrocchi con lmhost, record fatti a mano sul dns etc...

Dopodiche installa il servizio dns se non è stato installato. Lancialo e clicca con il destro sul server. Seleziona "configure a dns server" e segui la procedura guidata che è molto semplice. Verranno create le forward lookup zones e reverse lookupzones. Riavvia gli altri server e riprova. Una volta che cercheranno di diventare domain controller troveranno il record sul dns automaticamnte e dovrebbe andare tutto.

BREVE NOTA SULLA REPLICA:

occhio all'ora di sistema. Se l'ora di sistema non coincidono, i server non si replicheranno. Una volta che lo leghi al pdc, l'altro dc avrà già replicato tutto (utenti, dns etc...). Una volta legato prova a creare un utente sul pdc, aspetta un po e vedi se lo trovi anche dall'altra parte. Se cosi fosse funziona. Se no controllo l'ora o guarda l'event viewer

ciao

ciao heavy :)

il servizio DNS è già installato e correttamente configurato sul server che fa anche da controller di dominio primario.
Ci sono le zone di ricerca diretta e le zone di ricerca indiretta.

Il problema riguarda il record aggiuntivo SRV che non è presente. Dovrei aggiungerlo.
Ma dove lo aggiungo?

Grazie per la risposta.

Giuseppe

nn lo devi aggiungere. Se funziona correttamente dovresti avere un record srv già creato da solo. Non lo devi aggiungere a mano.

Togli le flz e le rlz e ricreale utilizzando la procedura che ti ho detto.

e riprova

ciao

che ci siano le flz e le rlz non significa che il dns sia stato correttamente configurato.
ciao

mmmmh forse la soluzione è banale: su tutti i server come server DNS metti il controller di dominio primario.

x kaboom:

già provato, non cambia niente.

Provero' la soluzione di heavy.

Grazie,
ciao

Giuseppe

Ciao heavy,
ho provato a configurare da zero il DNS seguendo la procedura guidata ma non è cambiato niente.

Mi dà lo stesso errore di prima.

Non so proprio come fare:cry: :cry:

Ciao heavy,
ho provato a configurare da zero il DNS seguendo la procedura guidata ma non è cambiato niente.

Mi dà lo stesso errore di prima.

Non so proprio come fare:cry: :cry:

Innanzi tutto scusa per il mio post precedente, avevi già scritto che avevi correttamente configurato il DNS sugli altri server e mi era sfuggito.

Il procedimento dato da heavy è corretto.
Aggiungerei ai suoi passaggi di disinstrallare il servizio DNS e reinstallarlo.

N.B.
Assicurati che anche il Domain Controller abbia come DNS se stesso.

fatte tutte le prove.

- reinstallato servizio DNS da zero;
- il server dns primario del controller di dominio è 127.0.0.1 (localhost), quindi se stesso

Non funziona, continua a darmi l'errore.

ciao ragazzi.
ho fatto altri tentativi.
Purtroppo ancora niente da fare... però forse c'e' un punto di svolta da cui partire con altre indagini per risolvere il problema.

Leggendo qua e là ho scoperto intanto dove mettere l'eventuale record SVR che - lo ricordo - dovrebbe essere automaticamente creato quando sul PDC si installano le Active Directory.

Il file in questione si trova nella \windows\system32\config e si chiama NETLOGON.DNS

Qui ci sono dei record SRV e dal problema sembrava che mancasse questo record.

In realtà ho guardato ma questo esiste, con questa sintassi:

_ldap._tcp.dc._mcdcs.NomeDNSDominioActiveDirectory

Poi di fianco c'e' il valore assoluto e nel mio file c'e' tutto... a questo punto mi chiedo com'e' possibile che non venga trovato all'atto del joining con il PDC !!!

A qualcuno è successo?
Bisogna modificare qualcosa in questo file?
Mi sembra che comunque mi stia avvicinando alla soluzione.

Ciao ciao

secondo me la faccenda è un altra.

Aggiungere un controller di dominio ad un dominio esistente (specie se quest'ultimo è stato appena installato) è un operazione semplicissima. Non dovresti assolutamente avere questi tipi di problemi.

Ti dico questo perche se per ora riesci magari a risolvere, poi potresti avere una situazione in cui hai problemi con le repliche vale a dire che gli altri domain controller potrebbero non rispondere correttamente ad un crollo del pdc.

Per cui ti consiglio, piu che cercare un workaround al problema, di cercare il perche non viene visto il dominio del pdc dal server su cui stai facendo dcpromo.

Se puoi rifai il pdc. Che mi pare sia nuovo di palla.

ciao

al limite posta il system e l'application log sia del pdc sia del server a cui stai cercando di fare dcpromo e attaccali al thread che gli do un occhiata.

Esportali

ciao

...presupponendo che tu abbia ripulito tutti i files hosts.

Hai provato a fare una interrogazione al DNS per verificare che funzioni correttamente?

Apri una shell e digita: nslookup nomeserverprimario.nomedominioesteso

ragazzi ho risolto!

per heavy: ho letto la tua risposta,
in effetti avevo tralasciato di dirvi che il server in questione è pubblico, con dei siti sopra, servizi, insomma a rifarlo sarebbe stato un casino.

Per quanto riguarda la soluzione, ho visto che c'era la possibilità di creare una nuova zona primaria nel dns (anzichè il file netlogon.dns) per la creazione dei record SVR.

in pratica ora nel file boot.dns c'e' una nuova riga:

primary nuovodominio.net nuovodominio.net.dns

e poi ho creato il file nuovodominio.net.dns con dentro i record SVR.
Ora va tutto alla perfezione!

Ciao