Solitamente gli update dei server vengono gestiti il Venerdì in modo che se qualcosa non dovesse funzionare a dovere, il fine settimana ci consente di risolvere la situazione.
Purtroppo non sempre è così, in alcuni casi gli aggiornamenti vengono applicati in giorni infrasettimanali.
Proprio dopo uno di quegli aggiornamenti sono iniziate le anomalie in un infrastruttura di un nostro cliente.
La prima anomalia ha riguardato il server di Exchange e la mancata autenticazione degli utenti alla cassetta postale.
Nei registri di Windows abbiamo trovato l’ID evento 2142 MSExchangeADTopology è stato registrato con l’errore “Rilevamento della topologia non riuscito”
Abbiamo quindi rivolto l’attenzione al controller di dominio poiché anch’esso era stato interessato dalle patch di aggiornamento.
Immediatamente dopo aver effettuato l’accesso al DC ci siamo accorti di una spiacevole sorpresa :
Dopo aver aperto la console DNS, è apparso il messaggio “Accesso negato”.
il DNS era irraggiungibile!!
Nell’event viewer a ripetizione l’evento :
ID evento servizio Microsoft-Windows-DNS-Server 4000
Impossibile trovare la descrizione dell’ID evento ( 4000) in Origine ( Microsoft-Windows-DNS-Server-Service ).
Il componente che genera questo evento non è installato nel computer locale oppure l’installazione è danneggiata. È possibile installare o riparare il componente sul computer locale oppure contattare il produttore del componente per una versione più recente.
Se l’evento è stato salvato da un altro computer o inoltrato da un computer remoto, potrebbe essere necessario includere le informazioni di visualizzazione con gli eventi durante il salvataggio o durante l’impostazione dell’inoltro ID evento 4007 Microsoft-Windows-DNS-Server-Service
Secondo la documentazione Microsoft ufficiale :
https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load–event-4000–4007
questa anomalia accade in due casi:
- Il server DC/DNS ha perso il suo canale protetto con se stesso o con il PDC.
- Un singolo ambiente DC sul server DC/DNS detiene tutti i ruoli FSMO e punta a se stesso come server DNS primario.
Non siamo ancora sicuri del perché sia successo nel nostro caso, ma ecco i passaggi che hanno risolto questo problema
Arresta il servizio KDC (Kerberos Key Distribution Center) in Service Console sul DC che non funziona.
Eseguire il prompt dei comandi con privilegi elevati (come amministratore) e inserire il seguente comando :
netdom resetpwd /server:DC.domain.local /userd:Domain\domain_admin /passwordd:*Ovviamente scrivere correttamente il nome del computer e del dominio. Attenzione dopo passwordd + giusto che ci sia l’asterisco. Non mettete la vostra password! Verrà richiesta successivamente.
Bene ora riavviate il server e troverete nuovamente funzionante il servizio DNS e la zona nuovamente accessibile.
ISCRIVITI ALLA NEWSLETTER DI PC-GURU.IT
Grazie all’iscrizione ti informerò ogni volta che pubblicherò un nuovo contenuto.
Non perderti nemmeno un articolo!
Iscriviti alla nostra newsletter inserendo la tua mail qui :
