In Gestione periferiche sono elencate tutte le periferiche presenti in un computer in cui è installato Windows XP. E' però possibile che una periferica sia indicata come Periferica sconosciuta e che venga visualizzato un punto interrogativo giallo. Spieghiamo perché è possibile che una periferica sia identificata come sconosciuta.
Effettuando una replica tra due controller di dominio, da siti e servizi di Active Directory, ho visualizzato il seguente errore:
E' stato riscontrato il seguente errore durante il tentativo di sincronizzare il contesto dei nomi... Impossibile eseguire la replica con questo server poichè il tempo trascorso dall'ultima replica con il server ha superato la durata dell'oggetto contrassegnato per rimozione.
NTP è un protocollo progettato per sincronizzare gli orologi dei computer in rete. Utilizza il tempo coordinato universale ed è quindi indipendente dai fusi orari.
Active Directory supporta la replica multimaster dell'archivio dati della directory tra tutti i controller di dominio nel dominio: a partire da Windows 2000 infatti tutti i controller di dominio sono uguali e una modifica fatta su uno viene aggiornata su tutti gli altri. Non esistono più i concetti di controller di dominio primario e di backup.
Alcuni ruoli di master operazioni, detti anche FSMO (Flexible Single Master Operations), sono fondamentali per il funzionamento della rete. Se un master operazioni non è disponibile a causa di un errore del computer o di problemi di rete, è possibile requisirne il ruolo.
Questa operazione, conosciuta anche come seize di ruoli FSMO, non è altro che un trasferimento forzato del ruolo di master operazioni. Ovviamente è sconsigliato requisire un ruolo se esiste la possibilità di trasferirlo.Il trasferimento forzato di un ruolo di master operazioni è in genere un intervento drastico, da prendere in considerazione solo se il master operazioni corrente non sarà più disponibile. E’ importante non riportare mai in linea un controller di dominio il cui ruolo master sia stato requisito.
Le operazioni di seize vengono effettuate con lo strumento da riga di comando Ntdsutil.exe, che fornisce funzionalità di gestione avanzata per Active Directory, consentendo di eseguire operazioni di manutenzione del database di Active Directory, gestire e controllare operazioni per singolo master ed eliminare i metadati residui di controller di dominio che sono stati rimossi dalla rete senza essere stati disinstallati correttamente. Questo strumento è stato sviluppato per amministratori esperti.
Nelle tabelle sottostanti descriveremo le procedure di seize per i cinque ruoli FSMO:
Master schema
L'assenza temporanea del master schema non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare questa condizione, a meno che non tentino di modificare lo schema o installare un'applicazione che modifica lo schema durante l'installazione.
Per requisire il ruolo di master schema, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori.
Digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to serverControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize schema master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master dei nomi di dominio
La perdita temporanea del master dei nomi di dominio non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non tentino di aggiungere un dominio all'insieme di strutture o di rimuovere un dominio dall'insieme.
Per requisire il ruolo di master dei nomi di dominio, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master dei nomi di dominio, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to serverControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize domain naming master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master RID
La perdita temporanea del master RID non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non tentino di creare degli oggetti in un dominio in cui non sono più disponibili ID relativi (RID).
Per requisire il ruolo di master RID, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master RID, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to serverControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize RID master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master emulatore PDC
La perdita del master emulatore PDC (Primary Domain Controller) influisce sulle attività degli utenti della rete. Pertanto, quando il master emulatore PDC non è disponibile è possibile che sia necessario requisire immediatamente il ruolo.
Per requisire il ruolo di master emulatore PDC, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master emulatore PDC, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to serverControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize PDC
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master infrastrutture
La perdita temporanea del master infrastrutture non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non abbiano recentemente spostato o rinominato un numero elevato di account.
Se il master infrastrutture non è disponibile per un periodo di tempo eccessivamente lungo, è possibile requisire il ruolo per trasferirlo a un controller di dominio che non sia un catalogo globale.
Per requisire il ruolo di master infrastrutture, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master infrastrutture, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to serverControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize infrastructure master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Su Windows 2003, cercando di eseguire un file uno script da un percorso di rete UNC (es.: \\Server\Condivisione), mi è capitato di ottenere un errore con il seguente messaggio: Impossibile accedere alla periferica, al percorso o al file specificato. È probabile che non si disponga delle autorizzazioni necessarie.