Toon posts:

[win2003] Active directory werkt, maar zoeken niet

Pagina: 1
Acties:

zondag 31 juli 2005 21:00

Acties:
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 06-03 20:19

_Thanatos_

Ja, en kaal

Topicstarter
Ik heb de meest simplistische opstelling van een win2003 netwerkje met Active Directory. Daar hoef je dus niets over te vragen, want het is echt allemaal standaard.

Want niet standaard is, is dat ik een reinstall gedaan heb. Ik heb daarvoor de AD gebackupt door een tweede DC toe te voegen en die later weer te verwijderen wanneer de nieuwe install klaar was en ik die als tweede DC had toegevoegd. Ik heb toen een seize PDC uitgevoerd, omdat er vanalles niet werkte.

Het probleem is als volgt: ik ga naar Start|Search|Find Printers, en ram op Find Now. Er komt niets uit de zoektocht. Zul je wel denken dat mijn twee printer niet in de directory gelist worden. Nou, dat is dus wel het geval, want als ik ipv Entire Directory mijn domein kies en op Find Now druk, dan zie ik twee printers verschijnen.

Ik verdenk ook dat mijn MailEnable hier problemen mee heeft. Deze valideert wachtwoorden tegen de AD, maar hij zegt dat een wachtwoord niet klopt, terwijl het toch echt wel klopt. Goeie domeinnaam enzo ingevuld uiteraard. Mijn gok is dat ie de user gewoon niet kan vinden, op dezelfde manier als dat ie die printers niet kan vinden...

Hoe kan dit toch?

日本!🎌

zondag 31 juli 2005 21:02

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Volgens mij ben je je GC of een andere FSMO vergeten terug te zetten.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 31 juli 2005 21:03

Acties:
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 06-03 20:19

_Thanatos_

Ja, en kaal

Topicstarter
En hoe fix ik dat? :)

日本!🎌

zondag 31 juli 2005 21:04

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ligt eraan wat je bent vergeten.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 31 juli 2005 21:20

Acties:
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 06-03 20:19

_Thanatos_

Ja, en kaal

Topicstarter
Ik heb geen flauw idee, ik ben geen AD-guru. Ik heb gewoon een tweede DC (server B ) toegevoegd. Met wizardje, standaard opties. Daarna server A opnieuw geinstalleerd en onderwijl op server B uit het lijstje domain controllers server A weggeflikkerd. Toen server A klaar was en AD erop stond, hetzelfde truukje uitgehaald.

Met ntdsutil al die seize commando's uitgevoerd en alles werd weer door server A beheerd. Tenminste dat dacht ik.

日本!🎌

zondag 31 juli 2005 21:38

Acties:
  • sverzijl
  • Registratie: Januari 2001
  • Laatst online: 13:56

sverzijl

kan je alleen printers niet vinden met de Entire Directory search, of geldt dat ook voor andere AD objecten (user/computers bijv.) ?

zondag 31 juli 2005 21:44

Acties:
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 06-03 20:19

_Thanatos_

Ja, en kaal

Topicstarter
Gebruikers, groepen en computers zijn wel in "entire directory" te vinden. Vreemd. Dat betekent dat het twee verschillende problemen zijn.

Ik kan me nml herinneren dat printers in "entire directory" altijd te vinden zijn geweest. Op m'n werk krijg ik dan ook all printers te zien (en daar hebben we ook zo'n simplistische opstelling als ik hier).

日本!🎌

zondag 31 juli 2005 21:59

Acties:
  • sverzijl
  • Registratie: Januari 2001
  • Laatst online: 13:56

sverzijl

in Win2k was er een issue met Entire Directory search en printers (http://support.microsoft.com/Default.aspx?kbid=820604), maar aangezien jij w2k3 draait zal dit er waarschijnlijk niets mee te maken hebben.
Als het alleen je printers betreft, zou je kunnen proberen om je printer te removen en opnieuw toevoegen in je AD. Misschien geen oplossing die veel genoegdoening geeft, maar ach.
(zelf vind ik hier overigens ook gewoon m'n 2 printers via Entire Directory search)

[ Voor 10% gewijzigd door sverzijl op 31-07-2005 22:00 ]

zondag 31 juli 2005 22:19

Acties:
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 06-03 20:19

_Thanatos_

Ja, en kaal

Topicstarter
Wat simpel! Inderdaad kennelijk moet je dus niet eerst printers aan de AD gaan toevoegen en dan pas PDC enzo gaan seizen. Verwijderen en opnieuw toevoegen aan de AD fixt het probleem dus. Dat met MailEnable was een andere probleempje (default domain stond niet ingesteld) dus dat had er toch stiekem niets mee te maken.

Ik heb nog wel een ander probleempje, maar daarvoor open ik wel een nieuw topic :)

日本!🎌

maandag 1 augustus 2005 09:25

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 27-03 16:09

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

_Thanatos_ schreef op zondag 31 juli 2005 @ 21:20:
Ik heb geen flauw idee, ik ben geen AD-guru. Ik heb gewoon een tweede DC (server B ) toegevoegd. Met wizardje, standaard opties. Daarna server A opnieuw geinstalleerd en onderwijl op server B uit het lijstje domain controllers server A weggeflikkerd. Toen server A klaar was en AD erop stond, hetzelfde truukje uitgehaald.

Met ntdsutil al die seize commando's uitgevoerd en alles werd weer door server A beheerd. Tenminste dat dacht ik.
Handiger was het geweest om eerst server A middels dcpromo Domain Controller af te maken. De server had dan zelf netjes zijn FSMO rollen overgedragen naar de meest geschikte kandidaat (= in jouw geval server B ). Dit geld overigens niet als DCPROMO gedraaid is met de /forceremoval optie. Deze methode had je het hele gedoe met ntdsutil bespaard. Ntdsutil wordt in veel gevallen nl alleen maar gebruikt als redmiddel, niet als beheertool :)

Van de MS site:
An administrator gracefully demotes a role-holding domain controller by using the Active Directory Installation Wizard. This wizard reassigns any locally-held roles to an existing domain controller in the forest. Demotions that are performed by using the dcpromo /forceremoval command leave FSMO roles in an invalid state until they are reassigned by an administrator.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 1 augustus 2005 09:37

Acties:

Verwijderd

Volgens mij mis je nu nog steeds rollen.. Met alleen de PDC ben je er volgens mij niet. Is die bak nu ook GC of niet?

maandag 1 augustus 2005 19:22

Acties:
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 06-03 20:19

_Thanatos_

Ja, en kaal

Topicstarter
Ja, ik heb GC aangevinkt, dus ik neem aan dat dat dan werkt?

日本!🎌

dinsdag 2 augustus 2005 10:09

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 27-03 16:09

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

_Thanatos_ schreef op maandag 01 augustus 2005 @ 19:22:
Ja, ik heb GC aangevinkt, dus ik neem aan dat dat dan werkt?
Dit kun je controleren in de eventlog van de server. Hier moet een melding komen staan dat de server Global Catalog geworden is. Volgens mij verschijnt deze melding in de "Directory Service" log.

Global Catalog is meer dan alleen een vinkje. Voordat hij daadwerkelijk Global Catalog kan worden, zal de server eerst ook extra objecten gerepliceerd moeten krijgen. Wordt zijn replicatie-partner uitgeschakeld voordat deze synchronisatie plaatsgevonden heeft, dan is hij nog geen GC.

[ Voor 32% gewijzigd door Question Mark op 02-08-2005 10:12 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026