Ciao a tutti,
sto cercando di inserire un client Windows 7 Professional nel nostro dominio Windows 2008 Server R2.

1) vado in Server Manager (Win2008) --->
Servizi di dominio Active Directory --->
seleziono il nomedominio.local --->
e inserisco il client Windows 7 sia in Users e sia in Computers.

2) sul client Windows 7 quando vado a cliccare sulla voce dominio,
scrivo il nomedominio.local ---> clicco su OK

compare questo errore:

Impossibile contattare un controller di dominio Active Directory per il dominio "nomedominio.local".

in dettagli ecco cosa compare:


Nota: queste informazioni sono destinate ad amministratori di rete. Se non si è un amministratore, comunicare all'amministratore il ricevimento di queste informazioni, registrate nel file C:\Windows\debug\dcdiag.txt.

Si è verificato un errore durante l'esecuzione della query su DNS relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller di dominio Active Directory per il dominio "nomedominio.local".

Si è verificato il seguente errore: "Nessun record trovato per la query DNS specificata."
(codice di errore 0x0000251D DNS_INFO_NO_RECORDS)

La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.nomedominio.local




==============================
Vi posto il comando ipconfig /all fatto sul server dominio:

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\Administrator>ipconfig /all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : Lenovo-Server
Suffisso DNS primario . . . . . . . . : nomedominio.local
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : nomedominio.local

Scheda Ethernet Connessione alla rete locale (LAN) 8:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : TeamViewer VPN Adapter
Indirizzo fisico. . . . . . . . . . . : 00-FF-69-BA-63-27
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì

Scheda Ethernet Connessione alla rete locale (LAN) 7:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Scheda 10/100 DFE-550TX D-Link #2
Indirizzo fisico. . . . . . . . . . . : 00-0D-88-27-AF-D9
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv4. . . . . . . . . . . . : 192.168.30.164(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.30.1
Server DNS . . . . . . . . . . . . . : 192.168.30.5
192.168.30.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Connessione alla rete locale (LAN) 4:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Connessione alla rete locale (LAN) 2
- Rete virtuale
Indirizzo fisico. . . . . . . . . . . : 00-0D-88-27-AF-D9
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::d0c0:4b4b:74fb:3c8a%
15(Preferenziale)
Indirizzo IPv4 configurazione automatica : 169.254.60.138(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 301993352
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-19-35-26-F0-44-37-E6-B8-AD-F0

Server DNS . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Connessione alla rete locale (LAN):

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Conn
ection
Indirizzo fisico. . . . . . . . . . . : 44-37-E6-B8-AD-F0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::19ec:a5fa:c88:ced9%1
1(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.30.5(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.30.1
IAID DHCPv6 . . . . . . . . . . . : 239351782
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-19-35-26-F0-44-37-E6-B8-AD-F0

Server DNS . . . . . . . . . . . . . : 192.168.30.5
89.97.140.140
85.18.200.200
Server WINS primario . . . . . . . . : 192.168.30.5
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.{8C0705A7-8A72-424E-A939-2D5F37FEAAD8}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.{D544656F-32DA-4FFF-A3EA-E2B7D18AE638}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.{69BA6327-1050-47BA-B15E-374D252A87AE}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.{F8B26B94-6768-4D57-81CE-BF4BDC9978F7}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

C:\Users\Administrator>


===============================================

Ci sono anche altri client nel dominio che funzionano e la loro configurazione della scheda di rete è questa:

OTTIENI AUTOMATICAMENTE UN INDIRIZZO IP
SERVER DNS PRIMARIO : 192.168.30.5
SERVER DNS ALTERNATIVO : 192.168.30.1

===============================================

Come posso risolvere?????

eccomi pure di qua :D:D:D

hai fatto una procedura un po strana :mbe:

io solitamente per inserire un client in dominio lo faccio direttamente dal client, non vado mai ad inserirlo prima manualmente sul server, anche perché una volta che lo registri dal client va ad inserirsi automaticamente sul server ;)

anzi probabilmente di da errore proprio per questo, perché trova già un elemento con lo stesso nome e quindi non riesce a scriverlo quando fai la modifica sul client ;)

eccomi pure di qua :D:D:D

hai fatto una procedura un po strana :mbe:

io solitamente per inserire un client in dominio lo faccio direttamente dal client, non vado mai ad inserirlo prima manualmente sul server, anche perché una volta che lo registri dal client va ad inserirsi automaticamente sul server ;)

anzi probabilmente di da errore proprio per questo, perché trova già un elemento con lo stesso nome e quindi non riesce a scriverlo quando fai la modifica sul client ;)


niente da fare...

ho cambiato nome al pc client,

ho riavviato

ho riprovato l'accesso al dominio e lo stesso non funziona.

pc e server si pingano a vicenda

niente da fare...

ho cambiato nome al pc client,

ho riavviato

ho riprovato l'accesso al dominio e lo stesso non funziona.

pc e server si pingano a vicenda

stesso errore di prima?

stesso errore di prima?

yesssssssss

Hai provato ad creare il dominio da id di rete?

Hai provato ad creare il dominio da id di rete?

niente anche così...

ma quando mi chiede il nome del computer, la password... io li inserisco esce sempre lo stesso errore

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\Andrea>ping 192.168.30.5

Esecuzione di Ping 192.168.30.5 con 32 byte di dati:
Risposta da 192.168.30.5: byte=32 durata=49ms TTL=127
Risposta da 192.168.30.5: byte=32 durata=50ms TTL=127
Risposta da 192.168.30.5: byte=32 durata=52ms TTL=127
Risposta da 192.168.30.5: byte=32 durata=53ms TTL=127

Statistiche Ping per 192.168.30.5:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 49ms, Massimo = 53ms, Medio = 51ms

C:\Users\Andrea>ipconfig /all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : provaandrea
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Connessione alla rete locale (LAN) 2:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : TAP-Win32 Adapter V9
Indirizzo fisico. . . . . . . . . . . : 00-FF-70-62-79-FE
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv4. . . . . . . . . . . . : 10.110.0.38(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.252
Lease ottenuto. . . . . . . . . . . . : domenica 25 maggio 2014 13:26:59
Scadenza lease . . . . . . . . . . . : lunedì 25 maggio 2015 13:26:58
Gateway predefinito . . . . . . . . . :
Server DHCP . . . . . . . . . . . . . : 10.110.0.37
Server DNS . . . . . . . . . . . . . : 192.168.30.1
192.168.30.5
Server WINS primario . . . . . . . . : 192.168.30.10
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda LAN wireless Connessione rete wireless:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945BG Network
Connection
Indirizzo fisico. . . . . . . . . . . : 02-08-80-C2-1F-CD
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::e8bd:8a7c:716:2c52%1
2(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.4(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : domenica 25 maggio 2014 13:25:01
Scadenza lease . . . . . . . . . . . : domenica 25 maggio 2014 14:10:20
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 218110839
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-F0-A7-9A-00-1B-38-58-01-82

Server DNS . . . . . . . . . . . . . : 192.168.1.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Connessione alla rete locale (LAN):

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione: nomedominio.local
Descrizione . . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Etherne
t
Indirizzo fisico. . . . . . . . . . . : 00-1B-38-58-01-82
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì

Scheda Tunnel Connessione alla rete locale (LAN)*:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.{6AEB9DD3-8B37-44B2-BC83-D362922545F4}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel Connessione alla rete locale (LAN)* 18:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:c94:2916:
b0de:a51d(Preferenziale)
Indirizzo IPv6 locale rispetto al collegamento . : fe80::c94:2916:b0de:a51d%2
7(Preferenziale)
Gateway predefinito . . . . . . . . . : ::
NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

Scheda Tunnel isatap.{706279FE-2A14-49BB-B27C-9D9AD3C0EE0E}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.nomedominio.local:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

C:\Users\Andrea>

è una stupidata ma alcune volte me ne dimenticavo anche io: quando inserisci il nome utente lo metti in questo formato --> NOMEDOMINO\Administrator o metti solo administrator?

in alcuni casi se non metti NOMEDOMINIO da qualche problema

è una stupidata ma alcune volte me ne dimenticavo anche io: quando inserisci il nome utente lo metti in questo formato --> NOMEDOMINO\Administrator o metti solo administrator?

in alcuni casi se non metti NOMEDOMINIO da qualche problema

nome utente "provaandrea"

forse io non mi sono spiegato bene...

io non arrivo proprio al punto di immettere nome utente e password di Administrator di Windows 2008.

quando seleziono la voce "dominio" e scrivo il nome del dominio... clicco ok...

dopo un po' esce la finestra di Errore

solitamente si fa con l'utente administrator del dominio con lo schema che ti ho indicato prima ;)

forse io non mi sono spiegato bene...

io non arrivo proprio al punto di immettere nome utente e password di Administrator di Windows 2008.

quando seleziono la voce "dominio" e scrivo il nome del dominio... clicco ok...

dopo un po' esce la finestra di Errore

avevo capito male io, sorry :doh:

allora il problema è diverso...

solitamente si fa con l'utente administrator del dominio con lo schema che ti ho indicato prima ;)

allora sono io che non ho capito...

mi spieghi tutti i passi da fare su Windows 7 ?

======================

guardate cosa esce sul server:

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.


C:\Users\Administrator>nslookup dnsservername
Server: lenovo-server.nomedominio.local
Address: 192.168.30.5

*** lenovo-server.nomedominio.local non è in grado di trovare dnsservername: Non-e
xistent domain

C:\Users\Administrator>

Dopo un po' di prove è cambiato l'errore:

Nota: queste informazioni sono destinate ad amministratori di rete. Se non si è un amministratore, comunicare all'amministratore il ricevimento di queste informazioni, registrate nel file C:\Windows\debug\dcdiag.txt.

Si è verificato il seguente errore durante l'esecuzione su DNS della query relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller di dominio Active Directory per il dominio "nomedominio.local":

Si è verificato il seguente errore: "Nome DNS inesistente."
(codice di errore 0x0000232B RCODE_NAME_ERROR)

La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.nomedominio.local

Le cause più comuni per questo tipo di errore includono:

- I record DNS SRV richiesti per l'individuazione di un controller di dominio Active Directory per il dominio non sono registrati in DNS. Questi record vengono registrati automaticamente con un server DNS quando un controller di dominio Active Directory viene aggiunto a un dominio e vengono aggiornati dal controller di dominio Active Directory a intervalli prestabiliti. Questo computer è configurato per l'utilizzo di server DNS con i seguenti indirizzi IP:

192.168.1.1
192.168.30.1
192.168.30.5

- Una o più delle zone seguenti non includono la delega alla relativa zona figlio:

nomedominio.local
local
. (la zona radice)


stesso ed identico errore si presenta su altri pc.

Forse dipende dal Server?

l'indirizzo del client è statico o lo riceve dal server DHCP che se non erro è il firewall nella tua rete?

l'indirizzo del client è statico o lo riceve dal server DHCP che se non erro è il firewall nella tua rete?


192.168.30.5 - server
192.168.30.1 - firewall

ci sono impostati solo i DNS 192.168.30.5 - 192.168.30.1

ci sono impostati solo i DNS 192.168.30.5 - 192.168.30.1

prova a dargli un ip statico al client oltre ai DNS e vedi se ti da ancora errore ;)

prova a dargli un ip statico al client oltre ai DNS e vedi se ti da ancora errore ;)

preciso che attualmente sono collegato al firewall tramite VPN SSL.

se metto gli indirizzi IP STATICI, il pc non riesce più a pingare il server.




C:\Users\Andrea>ping 192.168.30.5

Esecuzione di Ping 192.168.30.5 con 32 byte di dati:
Risposta da 192.168.30.5: byte=32 durata=51ms TTL=127
Risposta da 192.168.30.5: byte=32 durata=50ms TTL=127
Risposta da 192.168.30.5: byte=32 durata=159ms TTL=127
Risposta da 192.168.30.5: byte=32 durata=53ms TTL=127

Statistiche Ping per 192.168.30.5:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 50ms, Massimo = 159ms, Medio = 78ms

C:\Users\Andrea>ipconfig /all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : provaandrea
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Connessione alla rete locale (LAN) 2:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : TAP-Win32 Adapter V9
Indirizzo fisico. . . . . . . . . . . : 00-FF-70-62-79-FE
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::b89b:e1f6:36ae:7d9c%
28(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 10.110.0.42(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.252
Lease ottenuto. . . . . . . . . . . . : domenica 25 maggio 2014 15:26:00
Scadenza lease . . . . . . . . . . . : lunedì 25 maggio 2015 15:26:00
Gateway predefinito . . . . . . . . . :
Server DHCP . . . . . . . . . . . . . : 10.110.0.41
IAID DHCPv6 . . . . . . . . . . . : 704708464
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-F0-A7-9A-00-1B-38-58-01-82

Server DNS . . . . . . . . . . . . . : 192.168.30.5
192.168.30.1
Server WINS primario . . . . . . . . : 192.168.30.10
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda LAN wireless Connessione rete wireless:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945BG Network
Connection
Indirizzo fisico. . . . . . . . . . . : 02-08-80-C2-1F-CD
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::e8bd:8a7c:716:2c52%1
2(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.4(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : domenica 25 maggio 2014 13:25:01
Scadenza lease . . . . . . . . . . . : domenica 25 maggio 2014 15:35:32
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 218110839
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-18-F0-A7-9A-00-1B-38-58-01-82

Server DNS . . . . . . . . . . . . . : 192.168.1.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Connessione alla rete locale (LAN):

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione: fuiano-grimaldi.local
Descrizione . . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Etherne
t
Indirizzo fisico. . . . . . . . . . . : 00-1B-38-58-01-82
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì

Scheda Tunnel Connessione alla rete locale (LAN)*:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.{6AEB9DD3-8B37-44B2-BC83-D362922545F4}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel Connessione alla rete locale (LAN)* 18:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:9d38:90d7:1828:2f1e
:b0de:a51d(Preferenziale)
Indirizzo IPv6 locale rispetto al collegamento . : fe80::1828:2f1e:b0de:a51d%
27(Preferenziale)
Gateway predefinito . . . . . . . . . : ::
NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

Scheda Tunnel isatap.{706279FE-2A14-49BB-B27C-9D9AD3C0EE0E}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.fuiano-grimaldi.local:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

C:\Users\Andrea>

era un dubbio che avevo pensando al fatto della VPN fatta con il client.

Molto probabilmente connesso in questa modalità non vengono riconosciuti correttamente i client :stordita:

era un dubbio che avevo pensando al fatto della VPN fatta con il client.

Molto probabilmente connesso in questa modalità non vengono riconosciuti correttamente i client :stordita:

quindi mi devo arrendere?

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\Administrator>nslookup
Server predefinito: lenovo-server.nomedominio.local
Address: 192.168.30.5

========================================

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\Administrator>nslookup _ldap._tcp.dc._msdcs.nomedominio.local
Server: lenovo-server.nomedominio.local
Address: 192.168.30.5

*** lenovo-server.nomedominio.local non è in grado di trovare _ldap._tcp.dc._msdcs
.nomedominio.local: Non-existent domain

C:\Users\Administrator>

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\Administrator>nslookup
Server predefinito: lenovo-server.nomedominio.local
Address: 192.168.30.5

========================================

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\Administrator>nslookup _ldap._tcp.dc._msdcs.nomedominio.local
Server: lenovo-server.nomedominio.local
Address: 192.168.30.5

*** lenovo-server.nomedominio.local non è in grado di trovare _ldap._tcp.dc._msdcs
.nomedominio.local: Non-existent domain

C:\Users\Administrator>

bisognerebbe vedere il log del firewall cosa dice quando tenti di entrare in dominio. Probabilmente restituirà una serie di avvisi di packet drop perché è impostato per non farli passare.
Purtroppo è una limitazione delle VPN via client ;) (torniamo al discorso dei vantaggi che si hanno con una site to site)

bisognerebbe vedere il log del firewall cosa dice quando tenti di entrare in dominio. Probabilmente restituirà una serie di avvisi di packet drop perché è impostato per non farli passare.
Purtroppo è una limitazione delle VPN via client ;) (torniamo al discorso dei vantaggi che si hanno con una site to site)

si, ma il pc di Roma attualmente è in vpn ssl e riesce a stare in dominio.

si, ma il pc di Roma attualmente è in vpn ssl e riesce a stare in dominio.

attenzione, è stato messo in dominio quando c'era la VPN site to site, la cosa è diversa ;) (o sbaglio:confused: )

perchè il server ha gli IP fissi 192.168.30.5 e 192.168.30.164???

Il nome del computer deve essere unico: mettilo in Computer o in Users (ma quest'ultimo non ha senso). Fai alla bovina: meglio se li cancelli entrambi e fai il join direttamente da dominio. Non sembra comunque essere questo il problema.
Il client che va a fare il join (o login) deve usare un DNS che accede ai record SRV di AD. (ldap, gc, kerberos, ecc ecc ecc). Se usa direttamente il dns AD meglio, ma basta un forwarder.
Vai sul server in %systemroot%\System32\Config, apri il file netlogon.dns. Controlla che i record siano corretti (visto anche il doppio indirizzo di cui sopra). Quei record i client DEVONO risolverli.

Poi fai un traceroute per assicurarti che la rotta sia giusta.
Infine controlla che tutte le porte del server siano raggiungibili dal firewall (sia del server che del tunnel VPN).

Mi par di capire che il dns 192.168.30.1 non ci debba essere.
Allo stesso modo.... per test disabilita il 192.168.1.1

attenzione, è stato messo in dominio quando c'era la VPN site to site, la cosa è diversa (o sbaglio )
non sbagli.

perchè il server ha gli IP fissi 192.168.30.5 e 192.168.30.164???
non lo so... questo servizio è stato fatto da un tecnico tempo fa.



Il nome del computer deve essere unico: mettilo in Computer o in Users (ma quest'ultimo non ha senso). Fai alla bovina: meglio se li cancelli entrambi e fai il join direttamente da dominio. Non sembra comunque essere questo il problema.

già fatto... non funziona ... sempre errore.


Il client che va a fare il join (o login) deve usare un DNS che accede ai record SRV di AD. (ldap, gc, kerberos, ecc ecc ecc). Se usa direttamente il dns AD meglio, ma basta un forwarder.
Vai sul server in %systemroot%\System32\Config, apri il file netlogon.dns. Controlla che i record siano corretti (visto anche il doppio indirizzo di cui sopra). Quei record i client DEVONO risolverli.

==========================================

nomedominio.local. 600 IN A 192.168.30.164
nomedominio.local. 600 IN A 192.168.30.5
_ldap._tcp.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_ldap._tcp.Default-First-Site-Name._sites.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_ldap._tcp.pdc._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_ldap._tcp.gc._msdcs.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
_ldap._tcp.c710884e-8349-4ba1-919b-f9d24a1db5af.domains._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
gc._msdcs.nomedominio.local. 600 IN A 192.168.30.164
gc._msdcs.nomedominio.local. 600 IN A 192.168.30.5
a770ac25-202f-4ced-b4e0-84aec5ffc7a0._msdcs.nomedominio.local. 600 IN CNAME Lenovo-Server.nomedominio.local.
_kerberos._tcp.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
_ldap._tcp.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_kerberos._tcp.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
_kerberos._tcp.Default-First-Site-Name._sites.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
_gc._tcp.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
_gc._tcp.Default-First-Site-Name._sites.nomedominio.local. 600 IN SRV 0 100 3268 Lenovo-Server.nomedominio.local.
_kerberos._udp.nomedominio.local. 600 IN SRV 0 100 88 Lenovo-Server.nomedominio.local.
_kpasswd._tcp.nomedominio.local. 600 IN SRV 0 100 464 Lenovo-Server.nomedominio.local.
_kpasswd._udp.nomedominio.local. 600 IN SRV 0 100 464 Lenovo-Server.nomedominio.local.
DomainDnsZones.nomedominio.local. 600 IN A 192.168.30.164
DomainDnsZones.nomedominio.local. 600 IN A 192.168.30.5
_ldap._tcp.DomainDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
ForestDnsZones.nomedominio.local. 600 IN A 192.168.30.164
ForestDnsZones.nomedominio.local. 600 IN A 192.168.30.5
_ldap._tcp.ForestDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.nomedominio.local. 600 IN SRV 0 100 389 Lenovo-Server.nomedominio.local.



==========================================


Poi fai un traceroute per assicurarti che la rotta sia giusta.
Infine controlla che tutte le porte del server siano raggiungibili dal firewall (sia del server che del tunnel VPN).

Come si fa? :rolleyes:


Mi par di capire che il dns 192.168.30.1 non ci debba essere.
Allo stesso modo.... per test disabilita il 192.168.1.1
Intendi dai DNS delle schede di rete del Server?

secondo me è solo un problema di dns , aggiungi a manina sulla scheda di rete del client i dns corretti e vedrai che risolvi

secondo me è solo un problema di dns , aggiungi a manina sulla scheda di rete del client i dns corretti e vedrai che risolvi

li ho provati tutti... :muro: :muro: :muro: :muro:

Questo è l'errore che compare nel momento in cui clicco su OK quando seleziono il dominio :

Nota: queste informazioni sono destinate ad amministratori di rete. Se non si è un amministratore, comunicare all'amministratore il ricevimento di queste informazioni, registrate nel file C:\Windows\debug\dcdiag.txt.

Si è verificato il seguente errore durante l'esecuzione su DNS della query relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un controller di dominio Active Directory per il dominio "nomedominio.local":

Si è verificato il seguente errore: "Nome DNS inesistente."
(codice di errore 0x0000232B RCODE_NAME_ERROR)

La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.nomedominio.local

Le cause più comuni per questo tipo di errore includono:

- I record DNS SRV richiesti per l'individuazione di un controller di dominio Active Directory per il dominio non sono registrati in DNS. Questi record vengono registrati automaticamente con un server DNS quando un controller di dominio Active Directory viene aggiunto a un dominio e vengono aggiornati dal controller di dominio Active Directory a intervalli prestabiliti. Questo computer è configurato per l'utilizzo di server DNS con i seguenti indirizzi IP:

192.168.30.1
192.168.30.5
192.168.30.164

- Una o più delle zone seguenti non includono la delega alla relativa zona figlio:

nomedominio.local
local
. (la zona radice)

io rimango convinto del fatto che sol problema sia la VPN

La tua macchina e quella server sono su reti diverse e molto probabilmente il firewall non fa passare tutti i frame necessari per inserire la macchina in dominio