Armitage318
asked on
Broken Active Directory controller (Windows 2019)
Hi, I have a virtual machine Windows Server 2019 with Active Directory role. No other DC. During Windows Updates, something went wrong and now on "Server Manager" dashboard I only see this (sorry it is in italian language)
I tried to reboot, but I got the same behavior.
Workstations seem working fine.
dcdiag returns this:
C:\Users\Administrator>dcdiag
Diagnosi server di directory
Esecuzione della configurazione iniziale:
Ricerca dell'home server in corso...
Home server: DC
* Foresta di Active Directory identificata.
Raccolta delle informazioni iniziali completata.
Esecuzione dei test obbligatori iniziali
Server in fase di test: Default-First-Site-Name\DC
Inizio test: Connectivity
......................... DC ha superato il test Connectivity
Esecuzione dei test principali
Server in fase di test: Default-First-Site-Name\DC
Inizio test: Advertising
......................... DC ha superato il test Advertising
Inizio test: FrsEvent
......................... DC ha superato il test FrsEvent
Inizio test: DFSREvent
Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono causare problemi con i Criteri di gruppo.
......................... DC ha superato il test DFSREvent
Inizio test: SysVolCheck
[DC] Operazione net use o LsaPolicy non riuscita. Errore: 121, Periodo di timeout del semaforo scaduto..
......................... DC non ha superato il test SysVolCheck
Inizio test: KccEvent
......................... DC ha superato il test KccEvent
Inizio test: KnowsOfRoleHolders
......................... DC ha superato il test KnowsOfRoleHolders
Inizio test: MachineAccount
Impossibile aprire la pipe con [DC]: operazione non riuscita con 121: Periodo di timeout del semaforo scaduto.
Impossibile ottenere NetBIOSDomainName
Errore. Impossibile verificare l'SPN HOST
Errore. Impossibile verificare l'SPN HOST
......................... DC ha superato il test MachineAccount
Inizio test: NCSecDesc
......................... DC ha superato il test NCSecDesc
Inizio test: NetLogons
[DC] Operazione net use o LsaPolicy non riuscita. Errore: 121, Periodo di timeout del semaforo scaduto..
......................... DC non ha superato il test NetLogons
Inizio test: ObjectsReplicated
......................... DC ha superato il test ObjectsReplicated
Inizio test: Replications
......................... DC ha superato il test Replications
Inizio test: RidManager
......................... DC ha superato il test RidManager
Inizio test: Services
Impossibile aprire la condivisione IPC remota per [DC.company.local]: errore 0x79 "Periodo di timeout del semaforo scaduto."
......................... DC non ha superato il test Services
Inizio test: SystemLog
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 14.42.53
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 14.48.35
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 14.54.17
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.00.07
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.05.48
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.11.30
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.17.12
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.22.53
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.28.35
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.34.16
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
Si è verificato un evento di errore. ID evento: 0x00000422
Data e ora generazione: 10/26/2021 15.39.58
Stringa evento:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\company.local\SysVol\company.local\Policies\{A2C5D0AD-55F1-41D3-BE04-3551537CBDB5}\gpt.ini da un controller di dominio. Le impostazioni dei Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe essere transitorio ed essere dovuto a una o più delle cause seguenti:
......................... DC non ha superato il test SystemLog
Inizio test: VerifyReferences
......................... DC ha superato il test VerifyReferences
Test partizione in esecuzione su: ForestDnsZones
Inizio test: CheckSDRefDom
......................... ForestDnsZones ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... ForestDnsZones ha superato il test CrossRefValidation
Test partizione in esecuzione su: DomainDnsZones
Inizio test: CheckSDRefDom
......................... DomainDnsZones ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... DomainDnsZones ha superato il test CrossRefValidation
Test partizione in esecuzione su: Schema
Inizio test: CheckSDRefDom
......................... Schema ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Schema ha superato il test CrossRefValidation
Test partizione in esecuzione su: Configuration
Inizio test: CheckSDRefDom
......................... Configuration ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... Configuration ha superato il test CrossRefValidation
Test partizione in esecuzione su: company
Inizio test: CheckSDRefDom
......................... company ha superato il test CheckSDRefDom
Inizio test: CrossRefValidation
......................... company ha superato il test CrossRefValidation
Test organizzazione in esecuzione su: company.local
Inizio test: LocatorCheck
......................... company.local ha superato il test LocatorCheck
Inizio test: Intersite
......................... company.local ha superato il test Intersite
DNS seems to correctly resolve DC's IP address, and I am able to ping:
C:\Users\Administrator>ping company.local
Esecuzione di Ping company.local [10.160.8.1] con 32 byte di dati:
Risposta da 10.160.8.1: byte=32 durata<1ms TTL=128
Risposta da 10.160.8.1: byte=32 durata<1ms TTL=128
Risposta da 10.160.8.1: byte=32 durata<1ms TTL=128
If I try to access to Network \\DC\sysvol or \\company.local I get error
"Error 0x80070079: The semaphore timeout period has expired"
Any suggestion? Thank you very much
ASKER
Thank you very much for translation. Unfortunately this is the only controller
If this is a production environment, it is best to open a ticket with Microsoft Support. If this is a lab or test environment, I would just delete the DC and rebuild with two DCs.
Do you have a backup, that you made before you applied the updates?
Can you revert to a snapshot?
(why do you only have 1 DC !)
Can you revert to a snapshot?
(why do you only have 1 DC !)
ASKER
Hi, I confirm I have a VM backup (Veeam), about 1 month ago.
It sounds like your Regional language settings got changed.
Open control panel
Select the Clock, Language, and Region setting.
Select Language
Change your language.
If the language setting only has Italian, You'll need to add a language.
Open control panel
Select the Clock, Language, and Region setting.
Select Language
Change your language.
If the language setting only has Italian, You'll need to add a language.
ASKER CERTIFIED SOLUTION
membership
This solution is only available to members.
To access this solution, you must be a member of Experts Exchange.
ASKER
I had to restore DC's previous Veeam backup
So time now to install a new DC, and then backup both.
Directory Server Diagnosis
Performing the initial setup:
Searching for the home server ...
Home server: DC
* Active Directory forest identified.
Initial information collection completed.
Performing the initial mandatory tests
Server under test: Default-First-Site-Name \ DC
Test start: Connectivity
......................... DC has passed the Connectivity test
Carrying out the main tests
Server under test: Default-First-Site-Name \ DC
Test start: Advertising
......................... DC passed the Advertising test
Test start: FrsEvent
......................... DC passed the FrsEvent test
Test start: DFSREvent
There have been events with warnings or errors in the last 24 hours after SYSVOL was shared. SYSVOL replication errors can cause problems with Group Policy.
......................... DC passed the DFSREvent test
Test start: SysVolCheck
[DC] Net use or LsaPolicy operation failed. Error: 121, Semaphore timeout period expired.
......................... DC failed the SysVolCheck test
Test start: KccEvent
......................... DC passed the KccEvent test
Test start: KnowsOfRoleHolders
......................... DC passed the KnowsOfRoleHolders test
Test start: MachineAccount
Cannot open pipe with [DC]: operation failed with 121: Semaphore timeout period expired.
Unable to get NetBIOSDomainName
Error. Unable to verify the HOST SPN
Error. Unable to verify the HOST SPN
......................... DC passed the MachineAccount test
Test start: NCSecDesc
......................... DC passed the NCSecDesc test
Test start: NetLogons
[DC] Net use or LsaPolicy operation failed. Error: 121, Semaphore timeout period expired.
......................... DC failed the NetLogons test
Test start: ObjectsReplicated
......................... DC passed the ObjectsReplicated test
Test start: Replications
......................... DC passed the Replications test
Test start: RidManager
......................... DC passed the RidManager test
Test start: Services
Unable to open remote IPC share for [DC.company.local]: Error 0x79 "Semaphore timeout period expired."
......................... DC failed the Services test
<snip>
I would open a support call with Microsoft if this is a production environment. If this is a production environment, this is why it is recommended to have more than one DC.