Vreemde problemen (NetbT?) in het netwerk.

We hebben een vreemd probleem in ons netwerk..

we hebben 3 servers, 2 domains:

SRV1 W2K3SRVstd.:
domainA
DC
WINS server
DNS server
DHCP server

Windows IP Configuration

Host Name . . . . . . . . . . . . : SRV1
Primary Dns Suffix . . . . . . . : domainA
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domainA

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Connection #2
Physical Address. . . . . . . . . : 00-07-E9-2E-46-B8
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.5
DNS Servers . . . . . . . . . . . : 192.168.1.11
192.168.1.13
Primary WINS Server . . . . . . . : 192.168.1.11


SRV2 W2KSRVstd.:
DC
domainB.domainA
DNS server

Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : SRV2
Primary DNS Suffix . . . . . . . : domainB.domainA
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domainB.domainA

Ethernet adapter Lokaal:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (10/100)
Physical Address. . . . . . . . . : 00-B0-D0-AA-53-45
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.12
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.5
DNS Servers . . . . . . . . . . . : 192.168.1.12
192.168.1.11
Primary WINS Server . . . . . . . : 192.168.1.11


Ethernet adapter extern:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100+ Server Adapter (PILA8470B)
Physical Address. . . . . . . . . : 00-02-B3-28-9C-91
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.5
DNS Servers . . . . . . . . . . . : 192.168.1.11
192.168.1.13
NetBIOS over Tcpip. . . . . . . . : Disabled


SRV3 W2K3SRVstd.:
DomainA
DC
DNS

Windows IP Configuration
Host Name . . . . . . . . . . . . :SRV3
Primary Dns Suffix . . . . . . . : domainA
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : domainA

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-07-E9-3F-6B-3F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.5
DNS Servers . . . . . . . . . . . : 192.168.1.13
192.168.1.11
Primary WINS Server . . . . . . . : 192.168.1.11

Het probleem:
als ik net view vanaf SRV2 naar SRV3 met naam, gaat alles prima. als ik net view \\<ipadressSRV3> met ip dus, gaat het mis, "system error 5, acces denied"

Als ik hetzelfde doe vanaf SRV1 zijn er geen problemen/.

ook het volgende rare is er aan de hand:

Sommige clients (xp and win2k)hebben problemen met het verbinden naar SRV3 met gebruik van computer naam :

Nevt view vanaf CLIENT1:
net view \\SRV3
system error 53
net view \\<IPAddressSRV3>
werkt goed

Het lijkt erop dat gebruikers die gebruik maken van ozne terminal server (SRV2) dit probleem hebben.
We gebruiken roaming profiles opgeslagen op SRV3. .

Ik heb aardig wat geprobeerd. DNS geeft geen problemen. De netwerkinstellingen van de servers lijken prima in order. Iedere server heeft 2 NIC's, SRV1 heeft 1 disabled en SRV3 heeft
1 disabled. SRV2 gebruikt beide (met maar eentje z'n adress registreren in DNS); 1
lokaal en eentje (in hetzelfde subnet) voor de terminal server clients.

dcdiag, netdiag and nltestgeven geen problemen aan.
als ik ping -a <IPaddressSRV3> uitvoer op SRV2 krijg ik netjes de naam van SRV3
Als ik ping naar de naam van SRV3 krijg ik netjes het ipaddress terug.

Dit is ook zo vanaf de werkstations


Heeft er iemand een idee?

[edit: ipconfig results toegevoegd om meer informatie te geven]

[ Voor 67% gewijzigd door Franck op 24-03-2005 16:52 . Reden: Ipconfig /all results toegevoegd. ]

ogenblikkelijk uitzetten. Hoezo routing? Je hebt maar 1 NIC!

De server is ook inbel server voor VPN clients. Echter hoeft Routing and remote Acces dan idd niet ook router te zijn. Dit heb ik uit gezet.

De wins proxy heb ik uitgezet in het register.

En wat is het voor merkwaardige gedachtengang geweest om te besluiten een externe NIC in hetzelfde subnet te plaatsen als de interne NIC? 't Ziet er allemaal uit alsof het door iemand met te weinig kennis van zaken in elkaar geknutseld is. Niet echt professioneel, zeg maar

Niet echt professioneel om een conclusie te trekken terwijl je de reden niet weet

Zowel intern als extern maken mensen gebruik van terminal services. Om er voor te zorgen dat de mensen die intern van terminal services gebruik maken dit niet van buiten kunnen, is de 2e netwerkkaart nodig.

Mee eens. En daarbij: laat je een Domain Controller en DNS server gebruiken als Terminal Server?
Dan lijkt het me dat je omgeving niet zo errug groot is, en dan ontgaat me ook de noodzaak van 2 domeinen. Je maakt het op die manier onnodig complex.

Dat hij DC is en DNS server is jammer, maar noodzaak. Er zijn 2 domeinen nodig ivbm security. (verschillende acocunt policies).

Het probleem is nog hetzelfde. Ipconfig geeft nu ook netjes aan dat de wins proxy uit staat.
Het probleem van de clients lijkt in het profiel te zitten. De gebruikers hebben roaming profiles dat ook op de terminal server wordt gebruikt. Het lijkt erop dat de GPO's die de gebruikers restricties opleggen op de server bij sommigen ook als ze niet op de terminal server inloggen toegepast worden. De GPO zit netjes op de domain controllers OU waar alleen SRV2 inzit. Ook de security rechten zien er goed uit.

[ Voor 36% gewijzigd door Franck op 25-03-2005 15:07 ]

da's natuurlijk geen reden. verschillende account policies kan je ook regelen met OU's (op password policies na dan).

Je zegt het zelf al, dat het wel een reden is. Password policies maken deel uit van de account polices.
Dus een prima reden dacht ik zo