[2k3 server] en xp werkstation dns auto-enrollment - Netwerken

maandag 7 februari 2005 14:20

Acties:

w03iz0rz

Topicstarter

Op één pc in mijn netwerk (2003 small business server) krijg ik een probleem ivm het niet kunnen vinden van de domain controller / active directory. Ik krijg deze eventids OP het werkstation (w-xp prof):

15 - Autoenrollment
1054 - Userenv
1104 - Userenv

Als ik deze nakijk eventid.net dan lijkt het erop dat deze pc geen verbinding kan maken met de dc. Bizarre is dat deze wel ip adressen verkrijgt, dat deze synchroniseerd met de server (op ander account). Dan kan het toch niet aan de DNS liggen zoals op eventid.net geopperd wordt? Overigens staat deze exact hetzelfde ingesteld als meerdere andere werkstations die op xp draaien.

De pc staat nu met het account van de persoon die hier standaard op werkt, in de stand dat het wachtwoord verandert moet worden, maja dat kan niet voltooid worden omdat hij bij controleren aangeeft geen domein te kunnen vinden, apart is dat als je daarna onder administrator inlogt je geen problemen hebt.

"Then there was the man who drowned crossing a stream with an average depth of six inches."

maandag 7 februari 2005 14:32

Acties:

Tom-my

w03iz0rz

Topicstarter

Ik mag om een duistere reden mijn topic niet editten, dus vandaar deze post. niet bedoeld als dubbelpost of nutteloze kick.

Vergeten te melden de volgende,

XP logon op W2k server - Xp blijft hangen

Dit was bij mij niet het geval, ik heb wel deze twee items in de dns manager staan;

'zone voor forward lookup'
_msdcs.geluid
geluid

Geluid is de naam van mn domein, maar wat doe ik met de bovenste dns vermelding, want die is standaard toch?

"Then there was the man who drowned crossing a stream with an average depth of six inches."

maandag 7 februari 2005 14:59

Acties:

Verwijderd

Als ik deze nakijk eventid.net dan lijkt het erop dat deze pc geen verbinding kan maken met de dc. Bizarre is dat deze wel ip adressen verkrijgt, dat deze synchroniseerd met de server (op ander account). Dan kan het toch niet aan de DNS liggen zoals op eventid.net geopperd wordt?

ja dat kan wel. zeer waarschijnlijk is de dns server die ingesteld staan op je werkstation niet de dns server (je dc) van je domain

maandag 7 februari 2005 15:13

Acties:

Verwijderd

staat die gebruiker in de gebruikerslijst van dat werkstation ?
onlangs een update uitgevoerd ?
een personal firewall op de XP geinstaleerd?

maandag 7 februari 2005 17:13

Acties:

Kabouterplop01

chown -R me base:all

dat je XP blijft hangen komt doordat je explorer zich helemaal suf zoekt naar de DC...
misschien een typfoutje?

maandag 7 februari 2005 18:42

Acties:

Verwijderd

Check met ipconfig /all of hij de DC (of welke DNS server je ook maar gebruikt in je netwerk) als DNS krijgt. Zo niet, fix dat. Zo ja, dan werkt aanmelden ook.

Dit is duidelijk een DNS probleem, dwz. dat je client de foute of geen DNS server krijgt toegewezen.

Je hebt een DHCP server zo te zien, check ff de scope options, of hij je DNS (en gateway) wel meegeeft.

maandag 7 februari 2005 19:10

Acties:

Tom-my

w03iz0rz

Topicstarter

Verwijderd schreef op maandag 07 februari 2005 @ 18:42:
Check met ipconfig /all of hij de DC (of welke DNS server je ook maar gebruikt in je netwerk) als DNS krijgt. Zo niet, fix dat. Zo ja, dan werkt aanmelden ook.

Dit is duidelijk een DNS probleem, dwz. dat je client de foute of geen DNS server krijgt toegewezen.

Je hebt een DHCP server zo te zien, check ff de scope options, of hij je DNS (en gateway) wel meegeeft.

Je hebt gelijk, alleen heb ik in de dhcp de dns naar de router laten verwijzen. De router hangt gewoon ook aan een (reserverd) ip adres in het netwerk. Ik zat er ook aan te denken om het te omzeilen, en de router ook dhcp te laten regelen. Maar de dc moet toch niet de dns doen, dat behoort de router toch voor zich te nemen, of maak ik hier een elementaire denkfout?

"Then there was the man who drowned crossing a stream with an average depth of six inches."

maandag 7 februari 2005 19:54

Acties:

richard_kraal

FanToom schreef op maandag 07 februari 2005 @ 19:10:
[...]

Je hebt gelijk, alleen heb ik in de dhcp de dns naar de router laten verwijzen. De router hangt gewoon ook aan een (reserverd) ip adres in het netwerk. Ik zat er ook aan te denken om het te omzeilen, en de router ook dhcp te laten regelen. Maar de dc moet toch niet de dns doen, dat behoort de router toch voor zich te nemen, of maak ik hier een elementaire denkfout?

JA, je maakt echt een gigantische denkfout

w2k/xp/2003 is volledig afhankelijk van je DNS, er staan namelijk noodzakelijke instellingen/records in je dns server, hier kijken je clients naar!
Ik zou als ik jou was ook de DHCP door je servert laten doen

de enige manier GOEDE manier is DNS via je server te laten gaan en op deze server forwarders naar je provider in te stellen

/me roept zachjes
topic is nu niet echt PNS meer :x

maandag 7 februari 2005 21:01

Acties:

alt-92

ye olde farte

Verwijderd schreef op maandag 07 februari 2005 @ 15:13:
staat die gebruiker in de gebruikerslijst van dat werkstation ?

Daar heb je een DC voor om je AD users te authenticeren, dan ga je niet met lokale accounts kloten.

FanToom schreef op maandag 07 februari 2005 @ 14:32:
'zone voor forward lookup'
_msdcs.geluid
geluid

Geluid is de naam van mn domein, maar wat doe ik met de bovenste dns vermelding, want die is standaard toch?

Is dat ook nog een single-label domain ? *shudder*

Je weet dat je daar ook nog het een en ander op je clients voor moet configgen, en dat single labels zwaar k&t zijn?

[ Voor 45% gewijzigd door alt-92 op 07-02-2005 21:05 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 8 februari 2005 15:00

Acties:

Verwijderd

[b]de enige manier GOEDE manier is DNS via je server te laten gaan en op deze server forwarders naar je provider in te stellen

de forwarders kan je ook naar je router instellen

en dhcp door je router laten regelen, maar alleen als je de DC dns kan instellen in de dhcp options!

Is dat ook nog een single-label domain ? *shudder*

Je weet dat je daar ook nog het een en ander op je clients voor moet configgen, en dat single labels zwaar k&t zijn?

idd, lezen is ook een kunst... er staat op het moment dat je je domain moet invullen nog een voorbeeld.... blabla PUNT local

[ Voor 37% gewijzigd door Verwijderd op 08-02-2005 15:03 ]

dinsdag 8 februari 2005 19:15

Acties:

Grolsch

je hebt gewoon je DNS niet voor elkaar

Als een client inlogt op een domein zal hij proberen de DC te vinden om zich te authenticeren, en om eventuele policy's etc. toe te passen.
Dit doet hij DMV de DNS
Hij stuurt een request naar z'n dns server voor SRV records van het desbetreffende domein
Als de DNS nu naar de router verwijst zal dit dus niet gaan werken, omdat de router niet die SRV records erin heeft staan

wat je dus moet doen:

DNS inrichten op je DC, met een forwarder naar je router
al je clients laten kijken naar de DNS op je DC

idd niet echt PNS, maar meer basic DNS

[ Voor 7% gewijzigd door Grolsch op 08-02-2005 19:17 ]

PVOUPUT - 13.400WP - Twente

dinsdag 8 februari 2005 19:56

Acties:

Verwijderd

Move PNS > NT

dinsdag 8 februari 2005 21:48

Acties:

Tom-my

w03iz0rz

Topicstarter

hmm k, wat is nu het verstandigst om in te stellen in de dns server van mn sbs, en de dhcp scope? als ik het goed gevolgd heb moet ik als primaire dns het ip van mn dc geven en als secundair mn router, of is het slimmer om de dns server in te stellen op mn sbs

[ Voor 15% gewijzigd door Tom-my op 08-02-2005 21:49 ]

"Then there was the man who drowned crossing a stream with an average depth of six inches."

woensdag 9 februari 2005 10:22

Acties:

Grolsch

FanToom schreef op dinsdag 08 februari 2005 @ 21:48:
hmm k, wat is nu het verstandigst om in te stellen in de dns server van mn sbs, en de dhcp scope? als ik het goed gevolgd heb moet ik als primaire dns het ip van mn dc geven en als secundair mn router, of is het slimmer om de dns server in te stellen op mn sbs

volgens mij snap je het echt niet meer

op die router ga je helemaal niks meer doen, zorg dat dat ding een ip adres heeft, en dat je ermee kunt internetten. DISABLE DHCP SERVER op dat ding

geef het router bijv. ip adres 192.168.1.1/24

Geef je server het ip adres 192.168.1.10/24

Configureer DHCP op je server, met een scope van 192.168.1.20 ~ 192.168.1.100 / 24
Geef de optie mee 006 - DNS servers mee, en vul daar in 192.168.1.10

Configureer nu DNS op je server
gooi de root zone weg, en stel een forwarder in naar 192.168.1.1 of misschien nog wel beter naar een dns server van je ISP

start de client computer op, en doe ff een ipconfig/all om te checken of alles klopt

easy as that

PVOUPUT - 13.400WP - Twente

woensdag 9 februari 2005 10:42

Acties:

Tom-my

w03iz0rz

Topicstarter

Configureer nu DNS op je server
gooi de root zone weg, en stel een forwarder in naar 192.168.1.1 of misschien nog wel beter naar een dns server van je ISP

De tree van de dns server is als volgt;

code:

server
  zone voor forward lookup
  zone voor reverse lookup
  logboeken
  doorstuurservers

welke zie jij als de root zone? Bij door stuurservers heb ik de ip van mn router ingevoerd iig. Ik doe het verkeerd want ik krijg nog steeds foutmeldingen, als je dat laatste stukje nog een klein beetje kan verhelderen ben ik erbij en je errg dankbaar.

"Then there was the man who drowned crossing a stream with an average depth of six inches."

woensdag 9 februari 2005 15:22

Acties:

Grolsch

FanToom schreef op woensdag 09 februari 2005 @ 10:42:
[...]

De tree van de dns server is als volgt;
code:
1
2
3
4
5
server
  zone voor forward lookup
  zone voor reverse lookup
  logboeken
  doorstuurservers
welke zie jij als de root zone? Bij door stuurservers heb ik de ip van mn router ingevoerd iig. Ik doe het verkeerd want ik krijg nog steeds foutmeldingen, als je dat laatste stukje nog een klein beetje kan verhelderen ben ik erbij en je errg dankbaar.

tjah, dit kun je ook heel goed zelf napuzzelen hoor.

Weet je uberhaupt wat dns betekent / doet

iig zit de root zone (.) (punt ) onder de zone voor forward lookup
als die aanwezig is, dan zal er niks doorgestuurd worden.

PVOUPUT - 13.400WP - Twente