[Win2003] Windows 98 soms niet inloggen _MSBROWSE_ onjuist. - Serversoftware en clouddiensten

donderdag 20 januari 2005 10:23

Acties:

Verwijderd

Topicstarter

Hallo,

Na enige dagen zoekwerk helaas nog geen antwoord gevonden en slechts 2 topics in GOT die niet echt beantwoord worden. Hopelijk deze 3de wel met jullie hulp.

Wij zijn een groot windows 2003 domein aan het opzetten.

1 Centrale server in een colo met alleen active directory en dns taken. (domein.local 10.10.x.x netwerk submask 255.255.0.0). Verders geen servers op de colo

2 weken geleden hebben we de eerste vestiging hierop aangesloten. (domain.local 10.20.x.x netwerk submask 255.255.0.0)
Heb nog geen sites en subnets aangemaakt. replicatie is dus constant en geen fouten in logs.

Alle vestigingen zitten op 1 groot VPN ieder een 10.X.0.0 reeks met mask 255.255.0.0
Geen firewalls op de routers en VPN is 99,9% uptime.

De aangesloten vestiging lijkt alles goed te werken. In iedergeval de Terminal server en XP werkstations loggen zonder problemen altijd in.

De 98 clients gaan echter de mist in. Soms kan dat werkstation niet inloggen en na een herstart soms wel. Dan is het weer een ander aan de andere kant van het gebouw.
Helaas zijn er nog 100 windows 98 werkstations die actief moeten blijven tot de zomer.

Uiteraard heb ik wins ingezet op de vestiging die is aangesloten en heb Netbios op de servers aangezet.
Wins wijst naar de locale wins server (op de colo draaid er geen) DNS wijst ook naar de locale ADC controller.

Wat ik zie is dat _MSBROWSE_ vaak op een ander ip staat dan de domein controller. Vaak is dit een laptop die de mensen van huis uit meenemen en aansluiten op het netwerk voor internet.

Zover ik heb kunnen vinden moet _MSBROWSE_ in de WINS naar de domain controller wijzen.
Dat zou 10.20.10.1 zijn maar dat doet hij dus niet altijd. Kan ik dit in wins vastzetten zodat een werkstation het niet meer zelf in WINS kan veranderen als hij op het netwerk een ip adres krijg t via DHCP ?

En is dit ook werkelijk het probleem, want verder kan ik niets vinden, ideeën ?

Wat ik in een newsgroup vondt was dat als de laptops een firewall draaien wat een aantal die ik bekeken heb toen ze _MSBROWSE_ waren ook daadwerkelijk hadden.
Het schijnt dat de Foreced Election voor _MSBROWSE_ dan niet goed gaat.

I'm counting on you guys, because you are the best!

Bedankt,

Marc

donderdag 20 januari 2005 13:58

Acties:

Verwijderd

Topicstarter

Helaas niemand nog met ideeën

Misschien nog een extra gegeven:

Het netwerk van de vestiging is 10.20.x.x met subnetmask 255.255.0.0

De servers zitten in de 10.20.10.x reeks
De werkstations in de 10.20.50.x reeks

Marc

vrijdag 21 januari 2005 23:57

Acties:

Verwijderd

Heeeeellll lang geleden heb ik een soortgelijk probleem opgelost met een aantal NT 4 terminal servers en 98 Wk's die via isdn verbinding verbinding maakten.

Hier was lmhosts.sam de oplossing.
Lees die eens door en laat even weten of ik nu helemaal de plank mis sla.

Succes.....

zaterdag 22 januari 2005 07:26

Acties:

bommel

Wat dingen die me te binnen schieten:

Wat is het nodetype van de WINS clients? Afhankelijk hiervan proberen de clients namen of het domein (master browser) te locaten via broadcast en/of WINS. Uit m'n hoofd kun je het beste kiezen voor hybrid, dan gaat ie eerst via WINS en pas daarna via broadcast? Broadcast wordt iig tegengehouden bij de router.

edit:
Dit kun je instellen op de DHCP server
Kijk eens in WINS hoe de domein record staan voor de volgende node types:
1. [1Bh] Domain Master Browser
2. [1Ch] Domain Name.
Heb je op de servers in de TCP/IP instellingen ook de WINS server opgegeven? Zo niet alsnog even doen en dan nbtstat -RR op de commandline. Probeer de browstat tool uit de resourcekit eens op zowel servers als (98) client om te zien wie master browser is. Controleer dit met de gegevens in WINS.
Kun je met "net view /domain:domeinnaam" de domein memberlist zien?

[ Voor 5% gewijzigd door bommel op 22-01-2005 07:27 ]

zaterdag 22 januari 2005 09:15

Acties:

StevenK

NetBIOS browsing houdt zowieso niet heel erg van subnetten zonder een eigen DC, omdat dan de relatie tussen de lokale master browser en de domain master browser niet meer werkt.

Makkelijkste oplossing is op de clients die NetBIOS gebruiken om het domein te vinden (9x/NT) een lmhosts file neer te zetten met alleen de volgende regel:
<ip adres DC> <NetBIOS naam DC> #PRE #DOM:<NetBIOS naam van het domein>

Omdat de lokale NetBIOS cache altijd prevaleert boven de andere name resolution methoden weet je dan zeker dat je van dit probleem verlost bent.

Voor je 2k/2k3 en XP machines maakt dit allemaal niet uit, want die gebruiken je DNS om het domein te vinden.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 23 januari 2005 17:15

Acties:

Verwijderd

Topicstarter

Dank voor jullie meedenken.

Heb wins in dhcp op 0x8 staan, de laatste keer dat ik keek was dat inderdaad hybrid.
De servers heb ik ook allemaal het wins vakje ingevult bij tcp/ip

Ergens gaat er wat fout.

Ik ga maandag maar een lmhost file via ghost verspreiden. Of hebben jullie nog een tip hoe ik heb sneller kan verspreiden ?

Ga het misschien wel via ons kix login script proberen.

Ik laat jullie de uitkomst weten

zondag 23 januari 2005 17:51

Acties:

StevenK

Verwijderd schreef op zondag 23 januari 2005 @ 17:15:
Dank voor jullie meedenken.

Heb wins in dhcp op 0x8 staan, de laatste keer dat ik keek was dat inderdaad hybrid.
De servers heb ik ook allemaal het wins vakje ingevult bij tcp/ip

Ergens gaat er wat fout.

Ik ga maandag maar een lmhost file via ghost verspreiden. Of hebben jullie nog een tip hoe ik heb sneller kan verspreiden ?

Ga het misschien wel via ons kix login script proberen.

Ik laat jullie de uitkomst weten

Op win9x pc's heb je geen problemen met rechten, dus je kunt in je logonscript iets zetten van

code:

1
2
3

del c:\windows\lmhosts
copy \\<server>\<share>\lmhosts c:\windows
nbtstat -R

Mits je die pc's überhaupt aangelogd krijgt, maar da's nu net je probleem ?

[ Voor 7% gewijzigd door StevenK op 23-01-2005 17:52 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 23 januari 2005 19:03

Acties:

alt-92

ye olde farte

Als een blijkbaar andere host voor Domain Master Browser gaat spelen, heb je dan wel deze waarde op je DC staan in je registry?

code:

1
2
3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="Yes"
"MaintainServerList"="Yes"

Anders gaan inderdaad je win98 bakken lopen bekvechten wie de Master BrowseList bij gaat houden..

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 23 januari 2005 19:20

Acties:

StevenK

BackSlash32 schreef op zondag 23 januari 2005 @ 19:03:
Als een blijkbaar andere host voor Domain Master Browser gaat spelen, heb je dan wel deze waarde op je DC staan in je registry?
code:
1
2
3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="Yes"
"MaintainServerList"="Yes"
Anders gaan inderdaad je win98 bakken lopen bekvechten wie de Master BrowseList bij gaat houden..

heeft er niks mee te maken. Het probleem zit 'm in het feit dat elk subnet een master browser krijgt (en terecht, da's tenslotte één van de uitgangspunten van NetBIOS browsing), maar dat die master browser geen DC is. Omdat 'ie geen DC is, kan 'ie ook niet synchroniseren met de Domain Master Browser.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 23 januari 2005 20:34

Acties:

alt-92

ye olde farte

Dat klopt, maar hij heeft t zelfs in zn eigen subnet.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 24 januari 2005 06:51

Acties:

bommel

Verwijderd schreef op zondag 23 januari 2005 @ 17:15:
Ik ga maandag maar een lmhost file via ghost verspreiden. Of hebben jullie nog een tip hoe ik heb sneller kan verspreiden ?

Was er ook niet een tool, setprfdc op de Preferred Domain Controller op te geven?
Na het verspreiden van een lmhosts bestand moet je inderdaad de netbios cache opnieuw laden met nbtstat -R

edit:
meer info over setprfdc zo te zien alleen voor nt maar weet niet zeker.
Heb je browstat nog geprobeerd? Zo ja wie is dan Master Browser op het subnet?

edit:
[url=http://www.microsoft.com/technet/archive/winntas/deploy/ntlogon.mspx]Zie ook dit artikel: Technical Guide to Secure Channels and the NT Client Authentication Process[/url

[ Voor 40% gewijzigd door bommel op 24-01-2005 07:15 ]

maandag 24 januari 2005 16:56

Acties:

ArCadE

No banana available

Hm, en misschien ook op de clients de mogelijkheid voor browse master uitzetten??

maandag 24 januari 2005 17:11

Acties:

Oogje

je hebt ook een Active Directory Client oid voor windows 98, ik heb deze ook wel eens gebruikt voor onwillige pc's met aanmelden.

Any errors in spelling, tact, or fact are transmission errors.

maandag 24 januari 2005 19:23

Acties:

Verwijderd

Topicstarter

Helaas vandaag nog geen tijd gehad om het login script aan te passen

Maar dat gaan we morgen proberen.

Master browser op de clients uitzetten is een optie. Het probleem ervan is echter dat de problemen veroorzaakt worden door laptops die de mensen van thuis meenemen en eigenlijk alleen maar inprikken om te internetten of om op de terminal server in te loggen.

Er zijn vaste regels zoals virusscanner die door bedrijf worden aangeleverd etc.
Daar kan ook als regel bij komen master browser registry tweak. Echter heeft het bij NT nooit problemen gegeven. Plus als mensen opnieuw installeren moet je weer de tweak uitvoeren.

Active Directory client voor win98 heb ik inderdaad al getest en bied helaas geen uitkomst

Denk dat de lmhost file de enige echte oplossing zal zijn.

Hou jullie op de hoogte. Toch blijft het gek dat Windows 2003 server het blijkbaar toch verliest van een laptop met bv windows 2000 of XP als master browser.

maandag 24 januari 2005 21:26

Acties:

StevenK

Verwijderd schreef op maandag 24 januari 2005 @ 19:23:
Hou jullie op de hoogte. Toch blijft het gek dat Windows 2003 server het blijkbaar toch verliest van een laptop met bv windows 2000 of XP als master browser.

ff voor mijn idee: staat er in het betreffende subnet nu wel of niet een DC ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 24 januari 2005 22:18

Acties:

Verwijderd

Topicstarter

Er staat inderdaad wel een DC in het subnet

dinsdag 25 januari 2005 07:01

Acties:

StevenK

Verwijderd schreef op maandag 24 januari 2005 @ 22:18:
Er staat inderdaad wel een DC in het subnet

Wanneer je nu

code:

1 2	NBTSTAT -R NBTSTAT -RR

doet *op* die DC, registreert 'ie dan ook de juiste namen en zie je die ook echt terug in je name cache en in je WINS server ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 25 januari 2005 15:24

Acties:

Verwijderd

Topicstarter

StevenK schreef op dinsdag 25 januari 2005 @ 07:01:
[...]

Wanneer je nu
code:
1
2
NBTSTAT -R
NBTSTAT -RR
doet *op* die DC, registreert 'ie dan ook de juiste namen en zie je die ook echt terug in je name cache en in je WINS server ?

Hallo StevenK,

Alvast dank voor je meedenken.

Als ik de NBTSTAT's uitvoer staat inderdaad de DC weer als _MSBROWSE_
Na een tijdje zie ik weer dat een laptop het wordt.

De laptop is dan net in het netwerk gehangen omdat de gebruiker net binnenkomt.

Om nu om de 5 minuten NBTSTAT uit te voeren vanuit de scheduler is me toch ook niet echt de oplossing.

dinsdag 25 januari 2005 16:02

Acties:

StevenK

Verwijderd schreef op dinsdag 25 januari 2005 @ 15:24:
[...]

Hallo StevenK,

Alvast dank voor je meedenken.

Als ik de NBTSTAT's uitvoer staat inderdaad de DC weer als _MSBROWSE_
Na een tijdje zie ik weer dat een laptop het wordt.
De laptop is dan net in het netwerk gehangen omdat de gebruiker net binnenkomt.

Om nu om de 5 minuten NBTSTAT uit te voeren vanuit de scheduler is me toch ook niet echt de oplossing.

Dat was ook niet echt mijn bedoeling; door de NBTSTAT -RR kun je zien of de DC zichzelf wel goed registreert.

Als die laptop in het netwerk komt, zie je in de DC dan ook meldingen over een browser-election ? Want een DC hoort *altijd* een browser-election te winnen. Ik zou dan dus vermoeden dat die election helemaal aan die DC voorbij gaat, als het ware.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 25 januari 2005 18:01

Acties:

Verwijderd

Topicstarter

Hallo Steven,

Inderdaad geen enkele melding over browser election. Niks noppes nada.

Marc

dinsdag 25 januari 2005 18:35

Acties:

StevenK

Verwijderd schreef op dinsdag 25 januari 2005 @ 18:01:
Hallo Steven,

Inderdaad geen enkele melding over browser election. Niks noppes nada.

Marc

Dan zou ik eens met netwerk monitor gaan kijken of je die pakketjes wel op de nic van je server voorbij ziet komen.

Want het is logisch dat zo'n laptop de browser-election wint, als de server er zelf niet aan mee doet.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 26 januari 2005 21:34

Acties:

alt-92

ye olde farte

...en dan kom je weer op de bovengenoemde registry key terecht.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 26 januari 2005 22:08

Acties:

StevenK

BackSlash32 schreef op woensdag 26 januari 2005 @ 21:34:
...en dan kom je weer op de bovengenoemde registry key terecht.

Nee.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.