Reindirizzamento Cartelle
jangar
su un server Terminal Server Win 2003 uno dei tanti utenti che ci si
collegano perde di tanto in tanto il reindirzzamento della cartella
documenti. Eppure è strano, perchè il container di questi dati è in linea e
non riscontra problemi, anzi tutta i computer della rete ci si appoggiano
sopra ...
Quindi ho due quesiti da porvi:
1) perchè accade questa cosa?
2) è possibile risolvere manualmente solo per quell'utente?
Grazie mille
Edoardo Benussi [MVP]
39B18F60-3A2C-4747...@microsoft.com
come viene fatto il reindirizzamento della cartella documenti ?
nelle local policies ?
--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
jangar
il reindirizzamento
Edoardo Benussi [MVP]
> Sul Domain Controller su una OU è definito un criterio di gruppo che
> esegue il reindirizzamento
hai scritto che un utente perde il reindirizzamento.
sempre e solo quell'utente ?
quando perde il reindirizzamento cosa accade
quando punta alla cartella documenti ?
jangar
la cartella documenti a quel punto punta a c:\documents and
settings\<users>\Documenti
Edoardo Benussi [MVP]
> sempre quell'utente.
> la cartella documenti a quel punto punta a c:\documents and
> settings\<users>\Documenti
hai provato a cancellare e a rifare il profilo di quell'utente ?
jangar
altre cartelle utente non vengono reindirizzate ... quindi dovrei
configurarlo totalemtne
Edoardo Benussi [MVP]
> no, ma se non strettamente indispensabile non vorrei farlo, anche
> perchè le altre cartelle utente non vengono reindirizzate ... quindi
> dovrei configurarlo totalemtne
e il profilo di questo utente è così complesso ?
jangar
anche centinai di mega di posta elettronica da backuppare
Edoardo Benussi [MVP]
> Non complesso, ma dovrei avere la persona ferma per qualche ora,
> perchè ha anche centinai di mega di posta elettronica da backuppare
centinaia di mega di posta elettronica che tiene dove ?
quale mailreader usa ?
jangar
sotto la stessa OU. L'utente nuovo quando creato non ha la redirezione della
cartella documenti così come impostato ... non so se ho sbagliato qualcosa.
Considera che l'utente l'ho loggato un server TS Win 2003, ma ho creato
l'utente sotto il Domain Controller e che la cartella di redirezione deve
essere \\<domain controller>\Profiles\ sotto la quele non è stato creata
alcuna directory. Inoltre accedendo con questo utente di prova ho verificato
che windows mi fa modificare la posizione della cartella documenti, cosa che
non è permessa agli altri.
Non credo, quindi che distruggendo e ricreando l'utente la situazione si
risolverebbe ... se non applica la policy significa che c'è qualcosa sotto di
pesante e francamente non avendolo configurato io sto sistema non so proprio
dove andare a parare.
Edoardo Benussi [MVP]
> Ok, giusto per essere sicuro ho fatto una prova, creando un utente
> nuovo sotto la stessa OU. L'utente nuovo quando creato non ha la
> redirezione della cartella documenti così come impostato ... non so
> se ho sbagliato qualcosa. Considera che l'utente l'ho loggato un
> server TS Win 2003, ma ho creato l'utente sotto il Domain Controller
> e che la cartella di redirezione deve essere \\<domain
> controller>\Profiles\ sotto la quele non è stato creata alcuna
> directory. Inoltre accedendo con questo utente di prova ho verificato
> che windows mi fa modificare la posizione della cartella documenti,
> cosa che non è permessa agli altri.
>
> Non credo, quindi che distruggendo e ricreando l'utente la situazione
> si risolverebbe ... se non applica la policy significa che c'è
> qualcosa sotto di pesante e francamente non avendolo configurato io
> sto sistema non so proprio dove andare a parare.
puoi riportare qui source ed eventid
di tutti gli errori e i warning che trovi nelle
sezioni systems e applications del registro eventi ?
jangar
************ APPLICATION ERROR ************
Origine,Tipo,Categoria,Evento,Utente,Computer,Descrizione
Userenv,Errore,Nessuno,1030,"NT AUTHORITY\SYSTEM",SERVER,"Impossibile
eseguire una query per reperire l'elenco degli oggetti Criteri di gruppo. È
possibile che nel registro eventi si trovino messaggi registrati in
precedenza dal modulo criteri in cui viene data una spiegazione del problema."
Userenv,Errore,Nessuno,1058,"NT AUTHORITY\SYSTEM",SERVER,"Impossibile
accedere al file gpt.ini per l'oggetto Criteri di gruppo
CN={59918366-9D14-427A-8F71-B48A1425469E};CN=Policies;CN=System;DC=dominio;DC=cln.
Il file deve essere presente nel percorso
<\\dominio.cln\SysVol\dominio.cln\Policies\{59918366-9D14-427A-8F71-B48A1425469E}\gpt.ini>.
(Impossibile trovare il percorso specificato. ). Elaborazione dei Criteri di
gruppo interrotta."
Userenv,Errore,Nessuno,1030,DOMINIO\<utente_qualsiasi>,SERVER,"Impossibile
eseguire una query per reperire l'elenco degli oggetti Criteri di gruppo. È
possibile che nel registro eventi si trovino messaggi registrati in
precedenza dal modulo criteri in cui viene data una spiegazione del problema."
Userenv,Errore,Nessuno,1058,DOMINIO\<utente_qualsiasi>,SERVER,"Impossibile
accedere al file gpt.ini per l'oggetto Criteri di gruppo
CN={59918366-9D14-427A-8F71-B48A1425469E};CN=Policies;CN=System;DC=dominio;DC=cln.
Il file deve essere presente nel percorso
<\\dominio.cln\SysVol\dominio.cln\Policies\{59918366-9D14-427A-8F71-B48A1425469E}\gpt.ini>.
(Impossibile trovare il percorso specificato. ). Elaborazione dei Criteri di
gruppo interrotta."
************ SYSTEM ERROR ************
Origine,Tipo,Categoria,Evento,Utente,Descrizione
Kerberos,Errore,Nessuno,4,N/D,"Il client Kerberos ha ricevuto un errore
KRB_AP_ERR_MODIFIED dal server host/srv-DOMINIO.DOMINIO.cln. Nome di
destinazione utilizzato: cluster. Questo indica che la password utilizzata
per crittografare il ticket di servizio Kerberos è diversa da quella
memorizzata sul server di destinazione. Questo problema è dovuto in genere ad
account computer con nome identico nell'area autenticazione server di
destinazione (DOMINIO.CLN) e nell'area autenticazione client. Contattare
l'amministratore di sistema."
MRxSmb,Avviso,Nessuno,3019,N/D,"Il redirector non ha potuto determinare il
tipo di connessione."
W32Time,Avviso,Nessuno,36,N/D,"Il servizio Ora non sincronizza l'ora del
sistema da 86400 secondi in quanto nessuno dei provider del servizio ha
fornito un timestamp utilizzabile. Il servizio Ora non è più sincronizzato e
non può fornire l'ora ad altri client né aggiornare l'orologio del sistema.
Controllare gli eventi di sistema in Visualizzatore eventi per assicurarsi
che non esista un problema più grave."
W32Time,Errore,Nessuno,29,N/D,"Il provider servizi orari NtpClient è
configurato per acquisire l'ora da una o più origini dell'ora, ma nessuna
origine dell'ora è accessibile attualmente e non verrà eseguito alcun
tentativo di contattare un'origine per 15 minuti. NtpClient non dispone di
alcuna origine di ora esatta."
Ti dico già che ho verificato l'inesistenza della policy
{59918366-9D14-427A-8F71-B48A1425469E} e non so perchè manchi ....
GRAZIE
Edoardo Benussi [MVP]
ti spiace dissociare e riassociare questo client dal dominio ?
jangar
terminal e ci sono almeno 20 utenti collegati con thin client che ci lavorano
... inoltre non dimenticare che questo server fa anche da Domain controller
alternativo a quello principale ....
Edoardo Benussi [MVP]
> magari se mi spieghi meglio cosa vuoi fare .... perchè questo è un
> server terminal e ci sono almeno 20 utenti collegati con thin client
> che ci lavorano ... inoltre non dimenticare che questo server fa
> anche da Domain controller alternativo a quello principale ....
vista la quantità e il tipo di errori che presenta
il consiglio è quello di spromuovere questo server
dal ruolo di domain controller aggiuntivo
e di ripromuoverlo subito dopo.
jangar
Finalmente, a valle di un'operazione di migrazione di alcuni server, sono
riuscito a fare quanto dici.
Ti spiego meglio:
Prima avevamo un Domain Controller (diciamo principale) e un'altro
secondario (Il terminal server che presentava quei problemi di cui prima).
Attualmente abbiamo promosso un nuovo server come domain controller e
spromosso il primo e il secondo. Quindi abbiamo un unico Domain Controller
sulla rete.
Inoltre, attualmente abbiamo anche eliminato le policy che facevano il
reindirizzamento delle cartelle utente su uno share di rete.
Ora però i problemi sono tre:
1) All'apertura delle proprietà di alcuni gruppi sull'unico domain
controller ottengo il seguente messaggio: "Impossibile trovare un catalogo
globale per recuperare le icone per l'elenco membri. Alcune potrebbero non
essere visualizzate"
2) Le persone appartenenti al gruppo "Utenti Desktop Remoto" non accedeno
più alla macchina terminal server, che adesso è solo un computer facente
parte del dominio.
3) su alcuni PC è ancora attivo il servizio di sincronizzazzione di Active
Directory risalente a quando c'era il reindirizzamento cartelle.
A questo punto ho un dubbio: ma anche su active directory c'è un domain
controller principale??? che noi invece abbiamo tolto!?
Come fare per ripristinare la situazione ottimale?
Edoardo Benussi [MVP]
> Grazie per il suggerimento.
> Finalmente, a valle di un'operazione di migrazione di alcuni server,
> sono riuscito a fare quanto dici.
> Ti spiego meglio:
> Prima avevamo un Domain Controller (diciamo principale) e un'altro
> secondario (Il terminal server che presentava quei problemi di cui
> prima). Attualmente abbiamo promosso un nuovo server come domain
> controller e spromosso il primo e il secondo. Quindi abbiamo un unico
> Domain Controller sulla rete.
> Inoltre, attualmente abbiamo anche eliminato le policy che facevano il
> reindirizzamento delle cartelle utente su uno share di rete.
> Ora però i problemi sono tre:
> 1) All'apertura delle proprietà di alcuni gruppi sull'unico domain
> controller ottengo il seguente messaggio: "Impossibile trovare un
> catalogo globale per recuperare le icone per l'elenco membri. Alcune
> potrebbero non essere visualizzate"
ma tu il global catalog l'hai messo sull'attuale dc ?
> 2) Le persone appartenenti al gruppo "Utenti Desktop Remoto" non
> accedeno più alla macchina terminal server, che adesso è solo un
> computer facente parte del dominio.
quale errore viene registrato nel server ?
> 3) su alcuni PC è ancora attivo il servizio di sincronizzazzione di
> Active Directory risalente a quando c'era il reindirizzamento
> cartelle.
quali errori ci sono nella sezione applicazioni
del registro eventi di questi clients ?
> A questo punto ho un dubbio: ma anche su active directory c'è un
> domain controller principale??? che noi invece abbiamo tolto!?
> Come fare per ripristinare la situazione ottimale?
non ho capito queste domande.
jangar
"Edoardo Benussi [MVP]" wrote:
> jangar <jan...@discussions.microsoft.com> wrote in message,
> 9536B937-8EB3-4E43...@microsoft.com
> > Grazie per il suggerimento.
> > Finalmente, a valle di un'operazione di migrazione di alcuni server,
> > sono riuscito a fare quanto dici.
> > Ti spiego meglio:
> > Prima avevamo un Domain Controller (diciamo principale) e un'altro
> > secondario (Il terminal server che presentava quei problemi di cui
> > prima). Attualmente abbiamo promosso un nuovo server come domain
> > controller e spromosso il primo e il secondo. Quindi abbiamo un unico
> > Domain Controller sulla rete.
> > Inoltre, attualmente abbiamo anche eliminato le policy che facevano il
> > reindirizzamento delle cartelle utente su uno share di rete.
> > Ora però i problemi sono tre:
> > 1) All'apertura delle proprietà di alcuni gruppi sull'unico domain
> > controller ottengo il seguente messaggio: "Impossibile trovare un
> > catalogo globale per recuperare le icone per l'elenco membri. Alcune
> > potrebbero non essere visualizzate"
>
> ma tu il global catalog l'hai messo sull'attuale dc ?
No, ho spromosso senza fare questo passaggio. Anche se adesso in Master
Operazioni mi risulta che il DC attuale è il Master nel RID, Controller di
Dominio Primario, Infrastruttura.
>
> > 2) Le persone appartenenti al gruppo "Utenti Desktop Remoto" non
> > accedeno più alla macchina terminal server, che adesso è solo un
> > computer facente parte del dominio.
>
> quale errore viene registrato nel server ?
** AVVISO ** Impossibile elaborare correttamente un evento di
alzamento/abbassamento di livello di un controller di dominio. Il servizio MS
DTC non verrà interrotto, ma utilizzerà le impostazioni di protezione
esistenti. Informazioni specifiche sull'errore: %1
** AVVISo ** Impossibile elaborare correttamente un evento di
alzamento/abbassamento di livello di un controller di dominio. Il servizio MS
DTC non verrà interrotto, ma utilizzerà le impostazioni di protezione
esistenti. Informazioni specifiche sull'errore:
d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1324
No Callstack, CmdLine: C:\WINDOWS\system32\msdtc.exe
** AVVISO ** Impossibile scaricare il file di registro delle classi perché è
utilizzato da altre applicazioni o servizi. Il file sarà scaricato quando non
è più in uso.
** AVVISO ** Il servizio Server non è riuscito a effettuare il mapping del
codice di errore 998.
** AVVISO ** Il certificato del controller di dominio Kerberos (KDC)
selezionato non è più valido e non è possibile individuare un certificato
sostitutivo adatto. Se il problema non viene risolto, è possibile che
l'accesso con smart card non funzioni correttamente. Richiedere
all'amministratore di sistema di verificare lo stato dell'infrastruttura a
chiave pubblica del dominio. Lo stato della catena è disponibile nei dati
dell'errore.
** AVVISO ** Il driver ha rilevato che la cache in scrittura della
periferica \Device\Harddisk0\DR0 è abilitata. I dati potrebbero essere
danneggi
** ERRORE ** Impossibile stabilire una connessione con il catalogo globale.
Valore di errore: 1355 Il dominio specificato non esiste o è impossibile
contattarlo.
ID interno: 3200cf3
>
> > 3) su alcuni PC è ancora attivo il servizio di sincronizzazzione di
> > Active Directory risalente a quando c'era il reindirizzamento
> > cartelle.
>
> quali errori ci sono nella sezione applicazioni
> del registro eventi di questi clients ?
>
************************************************
Applicazione
Userenv
Impossibile ottenere il nome del controller di dominio della rete. (Il
dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione
Criteri di gruppo interrotta.
UserInit
Impossibile eseguire lo script AgentUnInstall.bat. Impossibile trovare il
file specificato.
AutoEnrollment
La registrazione automatica certificati per Sistema locale non è riuscita a
contattare un server di elenchi (0x8007054b) Il dominio specificato non
esiste o è impossibile contattarlo.
. Impossibile eseguire la registrazione.
Userenv
Impossibile ottenere il nome del controller di dominio della rete. (Il
dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione
Criteri di gruppo interrotta.
Sistema
W32Time
Il time provider NtpClient è configurato per acquisire l'ora da una o più
origini dell'ora, ma nessuna origine dell'ora è accessibile attualmente e non
verrà eseguito alcun tentativo di contattare un'origine per 15 minuti.
NtpClient non dispone di alcuna origine di ora esatta.
NetBT
Impossibile registrare il nome "CONSUL :1d" sull'interfaccia con
l'indirizzo IP 169.254.189.128. Il computer con l'indirizzo IP 169.254.0.157
non ha consentito a questo computer di richiedere il nome.
NETLOGON
Non è disponibile alcun controller di dominio per il dominio CONSUL. Si è
verificato il seguente errore
Nessun server di accesso è attualmente disponibile per soddisfare la
richiesta di accesso. .
Acceratrsi che il computer sia connesso alla rete e riprovare. Se il
problema persiste, contattare l'amministratore del dominio.
************************************************
> > A questo punto ho un dubbio: ma anche su active directory c'è un
> > domain controller principale??? che noi invece abbiamo tolto!?
> > Come fare per ripristinare la situazione ottimale?
>
> non ho capito queste domande.
niente ... pensavo a voce alta ...
GRAZIE
Edoardo Benussi [MVP]
>> ma tu il global catalog l'hai messo sull'attuale dc ?
>
> No, ho spromosso senza fare questo passaggio. Anche se adesso in
> Master Operazioni mi risulta che il DC attuale è il Master nel RID,
> Controller di Dominio Primario, Infrastruttura.
il global catalog è una cosa,
i ruoli fsmo sono un'altra cosa.
già questo indica che la spromozione
non è avvenuta in maniera corretta.
ma sei sicuro che questo server sia collegato
correttamente alla rete ?
che abbia un ip corretto e che riesca
a pingare gli altri domain controllers
della rete ?