Impossibile individuare la copia del server del profilo comune
Thomas - TT
ho una rete in dominio windows serve 2003 sbs con client XP Professional,
profili in roaming.
Da un computer (CLIENTXX) viene fatto l'accesso sempre dallo stesso utente
ogni mattina e 5 giorni su 6 compare un errore in fase di login:
"Impossibile individuare la copia del server del profilo comune"
Ho già provato a cambiare scheda di rete (con una testata e funzionante da
anni), perchè ho letto che quelle integrate nella scheda madre che utilizza
il client danno problemi, ma nulla, l'errore si ripresenta quasi tutte le
mattine.
Se verifico il registro eventi trovo i seguenti eventi:
EVENTI DI SISTEMA
Tipo evento: Avviso
Origine evento: LSASRV
Categoria evento: SPNEGO (Negoziatore)
ID evento: 40960
Data: 23/02/2010
Ora: 8.22.12
Utente: N/D
Computer: CLIENTXX
Descrizione:
Il sistema di protezione ha rilevato un tentativo di attacco downgrade sul
server cifs/Domain_Server. Il codice di errore del protocollo di
autenticazione Kerberos è "Nessun server di accesso è attualmente disponibile
per soddisfare la richiesta di accesso.
(0xc000005e)".
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
---
Tipo evento: Avviso
Origine evento: LSASRV
Categoria evento: SPNEGO (Negoziatore)
ID evento: 40961
Data: 23/02/2010
Ora: 8.22.12
Utente: N/D
Computer: CLIENTXX
Descrizione:
Il sistema di protezione non ha potuto stabilire una connessione protetta
con il server cifs/Domain_Server. Nessun protocollo di autenticazione era
disponibile.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
--------------------------
EVENTI APPLICAZIONE
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1053
Data: 24/02/2010
Ora: 8.26.58
Utente: NT AUTHORITY\SYSTEM
Computer: CLIENTXX
Descrizione:
Impossibile determinare il ruolo del computer. (Il dominio specificato non
esiste o è impossibile contattarlo. ). Elaborazione Criteri di gruppo
interrotta. Per ulteriori informazioni, consultare la Guida in linea e
supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
---
Tipo evento: Errore
Origine evento: AutoEnrollment
Categoria evento: Nessuno
ID evento: 15
Data: 24/02/2010
Ora: 8.27.14
Utente: N/D
Computer: CLIENTXX
Descrizione:
La registrazione automatica certificati per Sistema locale non è riuscita a
contattare un server di elenchi (0x8007054b) Il dominio specificato non
esiste o è impossibile contattarlo.
. Impossibile eseguire la registrazione.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
---
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1521
Data: 24/02/2010
Ora: 8.29.34
Utente: Dominio\nome_utente
Computer: CLIENTXX
Descrizione:
Impossibile individuare la copia del server del profilo comune. Per
l'accesso verrà tentato l'utilizzo del profilo locale. Le modifiche al
profilo non saranno copiate sul server alla disconnessione. L'errore può
essere causato da problemi di rete o privilegi di protezione insufficienti.
Se il problema persiste, contattare l'amministratore della rete.
Dettagli: Il sistema ha rilevato un possibile tentativo di compromissione
della protezione. Accertarsi di poter contattare il server di autenticazione.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
---
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1054
Data: 24/02/2010
Ora: 8.29.50
Utente: NT AUTHORITY\SYSTEM
Computer: CLIENTXX
Descrizione:
Impossibile ottenere il nome del controller di dominio della rete. (Il
dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione
Criteri di gruppo interrotta.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.
-------------------------------------------------
Sapreste darmi un aiuto a risolvere questo problema?
Grazie in anticipo per il vostro aiuto.
--
TT ----- Thomas ---- TT
Fabrizio Volpe
C'� una serie di articoli relativi a questo errore.
Io controllerei che il DNS sia impostato correttamente (prova con
nslookup per vedere se i record dei DC sono inseriti correttamente).
--
Fabrizio Volpe
MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008)
Fortinet Certified Network Security Administrator (FCNSA)
Edoardo Benussi [MVP]
"Thomas - TT" <Thom...@discussions.microsoft.com> ha scritto nel messaggio
news:30FD521D-68FD-4D2B...@microsoft.com...
posta un ipconfig /all di questo client e di un dc.
--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Thomas - TT
del DC, che svolge anche la funzione di DNS, e poi del client:
DC:
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : server1
Suffisso DNS primario . . . . . . . . : domain
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : domain
Scheda Ethernet Connessione alla rete locale (LAN) del server:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Etherne
Indirizzo fisico. . . . . . . . . . . : 00-0D-60-16-F6-58
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.0.1
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.1
Server WINS primario . . . . . . . . : 192.168.0.1
------------------------------------------------------
CLIENT:
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : client31
Suffisso DNS primario . . . . . . . : domain
Tipo nodo . . . . . . . . . : Sconosciuto
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : domain
Scheda Ethernet Connessione alla rete locale (LAN):
Stato supporto . . . . . . . . . . . : Supporto disconnesso
Descrizione . . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet
10/1
00/1000Base-T Controller
Indirizzo fisico. . . . . . . . . . . : 00-1E-8C-80-E9-BF
Scheda Ethernet Connessione alla rete locale (LAN) 2:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : D-Link DGE-530T Gigabit
Ethernet
Adapter
Indirizzo fisico. . . . . . . . . . . : 00-0F-3D-EF-48-6A
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.0.31
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
Server DNS . . . . . . . . . . . . . : 192.168.0.1
151.99.125.1
Grazie per l'aiuto
--
TT ----- Thomas ---- TT
"Edoardo Benussi [MVP]" wrote:
> .
>
Edoardo Benussi [MVP]
al di là del fatto che questa riga
> Elenco di ricerca suffissi DNS. . . . : domain
mi può far sospettare che tu abbia un single label domain,
è fondamentale che sul client qui
> Server DNS . . . . . . . . . . . . . : 192.168.0.1
> 151.99.125.1
vada ad eliminare come dns secondario il dns del tuo isp
lasciando come dns solo l'ip del domain controller.
ciao.
Thomas - TT
--
Grazie in anticipo
TT ----- Thomas ---- TT
"Edoardo Benussi [MVP]" wrote:
> .
>
Fabrizio Volpe
<Thom...@discussions.microsoft.com> wrote:
>E' configurato in modo corretto, giusto?
Direi di no.
Vale l'osservazione di Edoardo : rimuovi il server DNS "esterno" dalla
configurazione.
Thomas - TT
Io però ho altri client nella stessa rete che sono configurati nello stesso
modo e non hanno problemi,
li ho configurati così perchè una volta ho dovuto tenere staccato il server
dalla rete e volevo che comunque i client navigassero e scaricassero la posta
elettronica.
Provo comunque a togliere il DNS esterno.
--
Grazie in anticipo
TT ----- Thomas ---- TT
"Fabrizio Volpe" wrote:
> .
>
Edoardo Benussi [MVP]
> Scusate ma non ho visto l'osservazione di Edoardo.
> Io però ho altri client nella stessa rete che sono configurati nello
> stesso
> modo e non hanno problemi,
in ogni caso quello è un errore di configurazione
a prescindere dal fatto che momentaneamente funzionano.
Thomas - TT
Scusate però la mia curiosità ma vorrei proprio sapere come mai consigliate
di togliere il DNS "Esterno", gestisco diverse reti configurate "a modo mio"
e sono sempre funzionate correttamente, addirittura all'interno della stessa
rete nella quale ho avuto questo problema altri client funzionano
correttamente senza rimuovere il DNS "Esterno", ed hanno funzionato per
anni...
--
Grazie in anticipo per le risposte
TT ----- Thomas ---- TT
"Fabrizio Volpe" wrote:
> .
>
Fabrizio Volpe
<Thom...@discussions.microsoft.com> wrote:
>Grandissimi adesso non ho più il problema grazie.
>Scusate però la mia curiosità ma vorrei proprio sapere come mai consigliate
>di togliere il DNS "Esterno", gestisco diverse reti configurate "a modo mio"
>e sono sempre funzionate correttamente, addirittura all'interno della stessa
>rete nella quale ho avuto questo problema altri client funzionano
>correttamente senza rimuovere il DNS "Esterno", ed hanno funzionato per
>anni...
Quando hai un DNS di dominio, deve essere sempre lui il primo
referente per garantirti che i servizi di rete siano risolti
correttamente.
A quel punto, a rigor di logica, ti conviene che il primo DNS
referente faccia il forward delle richieste al mondo esterno.
Inserire un DNS esterno sui clients rischia (in caso di rallentamenti
sulla rete) di farti avere come referente un server "pubblico" anche
per i servizi di rete interna.
Edoardo Benussi [MVP]
> Grandissimi adesso non ho più il problema grazie.
grazie del feedback, ciao.
Thomas - TT
però mi rimane sempre il dubbio sul PERCHE'!!!
--
Grazie in anticipo
TT ----- Thomas ---- TT
"Edoardo Benussi [MVP]" wrote:
> .
>