Oggi mi sono ritrovato con un Domain Controller, Windows 2008 R2 Enterprise, che dopo un riavvio in seguito a installazione di aggiornamenti Windows Update (KB4493472, KB4493448, KB4493435) presentava le seguenti anomalie:
- Impossibile ricevere o inviare repliche Active Directory verso altri DC (errore “Target principal name is incorrect”)
- Servizio DNS avviato ma totalmente non responsivo
- Connessione di rete (un team di 2 schede Gigabit Intel I350, gestito dal driver Intel visto che Win2008 non gestisce nativamente il teaming) impostata su profilo “Public” anziché “Domain”.
Tale server è inoltre nodo di un cluster Microsoft SQL Server (si ok, pratica deprecata, ma con 2008 ancora possibile ed è svariati anni che questo ambiente lavora senza problemi) ma il servizio cluster non era in grado di aggiornare gli hostname, nemmeno forzando la macchina ad utilizzare i DNS funzionanti sugli altri DC. Pertanto il servizio clusterizzato SQL Server, essendo strettamente legato all’hostname, non poteva avviarsi.
Ho provato a riavviare il servizio Network Location Awareness, impostando diversi DNS nelle impostazioni TCP/IP, con IPv6 sia abilitato che no, con Windows Firewall disabilitato, ma la connessione restava invariabilmente su “Public”.
Ho provato a effettuare il demote da Domain Controller, ma dcpromo
falliva restituendo errore sulle credenziali (valide e verificate) del Domain Administrator.
Ho provato a ripristinare le credenziali di dominio (stop del servizio Kerberos e reset delle credenziali con il comando “netdom resetpwd
” rif: <https://support.microsoft.com/it-it/help/2090913/active-directory-replication-error-2146893022-the-target-principal-nam> ) ma, ancora, restituiva errore di credenziali non valide.
Ho provato a rimuovere il nodo dal cluster ma l’installer di SQL restituiva errore sul servizio WMI, che era invece correttamente avviato, ed era impossibilitato a contattare il cluster, che era invece per mia fortuna ancora responsivo su un altro nodo.
Il server quindi si comportava come se fosse isolato dalla rete, fatto salvo che navigava su Internet e io lo raggiungevo senza problemi in RDP.
Stavo già pianificando l’intervento di reinstallazione completa del sistema operativo, quando un mio collega mi ha consigliato: “Dato che ormai non ti cambia più nulla prova ad aggiornare i driver Intel”.
Non ero molto convinto della cosa ma in effetti ormai, se anche avessi perso la connessione remota alla macchina, non mi restava altro da fare.
E magia magia… ha funzionato! Dopo l’installazione del pacchetto Intel “PROWinx64Legacy.exe” aggiornato, tutti i problemi sono scomparsi e il sistema ha ripreso il suo normale funzionamento.