[W2003] Domein renamen / DNS problemen

Ik weet helemaal niet hoe dat allemaal in elkaar zou steken, maar als je nou eens een ghost maakt van je huidige 2003 server.

En daarna je domain renamed.

Werkt het niet, dan zet je de ghost weer terug?

Of probeer eerst uit in een test omgeving..

Ik zou je domein NOOIT hernoemen; MS geeft hier ook geen garanties voor.

Ik zou het DNS probleem proberen op te lossen.

Eventueel een andere Tree in je domein en daarna alles naar de nieuwe tree verhuizen, maar ik zou het niet gaan hernoemen.

dan zou je beter met dcpromo de AD kunnen installeren en daarna weer opnieuw installeren met de goede domein naam...

dan ben je wel alles kwijt... dus feitelijk geen oplossing

ik zou gewoon kijken of je het DNS probleempje op kan lossen...

Ik zit met een cruciale fout; mijn domein heeft de naam .be meegekregen ipv .local te noemen!! Volgens mij veroorzaakt dit nu veel problemen.

Waarom zou dit een probleem zijn. het wordt gewoon volledig ondersteund door microsoft. Ik heb diverse domainen gedraaid waarin gewoon een .nl of .com domain gebruikt wordt intern. beheers technisch moet je alleen met een aantal puntjes rekening houden. Het kan wel bij een verkeerde configuratie problemen veroorzaken. Maar een cruciale fout, neen.

Ook mijn dns geeft problemen dat hij steeds naar zichtzelf terug vraagt: fout 7062
The DNS server encountered a packet addressed to itself on IP address 192.168.0.2. The packet is for the DNS name "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.sfevergem.be.". The packet will be discarded. This condition usually indicates a configuration error.

Ik zou je configuratie eens goed nalopen. Volgens mij zit er gewoon een configuratie fout ergens.

Maar met deze meldingen zou ik niet mijn AD willen aanpassen. Gewoon een beetje troubleshooten denk ik.

.local is ook niet een goede benaming volgens een aantal experts.. Maar dat is weer een heel andere discussie tussen windows en Mac gebruikers maakt echt niks uit wat voor extensie je er aan meegeeft. Alleen als je naar 'buiten' wilt zal je wel je dns enz goed moeten instellen.

Maar zo te zien staat er waarschijnlijk iets in je DNS fout, probeer die te trouble shooten. En anders hup DNS leeg en opnieuw aanmaken (alleen de DNS dan) Dan is de rest van je domain enz gewoon nog intact.

Maar je geeft aan "Volgens mij veroorzaakt dit nu veel problemen." maar verder niet welke problemen. Wat is er loos/werkt er niet/gaat verkeerd behalve die ene melding over een dns-pakketje?

je hebt natuurlijk al op technet gekeken en toen kwam je dit artikel tegen
http://support.microsoft....aspx?scid=kb;EN-US;235689

Je zal het toch in je DNS moeten gaan zoeken:

- Vooraf altijd backuppen, eventueel een extra system state / c:\winnt\sysvol backup is nooit weg
- Kijk of je zone goed in DNS staat en of het in de foutmelding genoemde record aanwezig is.
- Zorg ervoor dat bij de TCP/IP instellingen onder DNS server alleen het eigen ip adres van de server staat (liever het 10.*.*.*/172.*.*.*/192.*.*.* adres dan 127.0.0.1)
- Draai eventueel "dcdiag /fix" en "netdiag /fix" van de windows support tools
- De zone wegggooien en opnieuw aanmaken (eigen risico)
- Mocht het niet meer te redden zijn dan kun je de DNS service herinstalleren

Heb je nog een tweede DNS server ? Lijkt me wel verstandig met dergelijke useraantallen/concurrent logins.

Heb overigens meerdere malen een domain rename uitgevoerd op wat kleinere netwerken. Nooit problemen ondervonden al moet je er wel de tijd voor nemen. Overigens is een domain rename geen oplossing in dit geval.

De Windows 2003 zal niet forwarden voor zelf gehoste DNS zones. Zorg er dus voor dat de clients geen externe DNS servers meekrijgen via de DHCP. Windows 2003 zal automatisch verzoeken voor andere domeinen "doorsturen" naar de root hint servers.

Voor die 50 concurrent users zul je de logs in moeten duiken, misschien dat er license meldingen zijn of andere meldingen welke je verder kunnen helpen. Indien er niets te vinden is kun je op een niet werkende client met zoveel mogelijk logging aan proberen aan te melden.

[ Voor 13% gewijzigd door Taigu op 09-02-2006 19:26 ]

smooker schreef op donderdag 09 februari 2006 @ 15:22:
Ik zou je domein NOOIT hernoemen; MS geeft hier ook geen garanties voor.

Goh.
Waar zijn de Windows 2003 domain rename whitepapers dan voor?

Maxxi schreef op donderdag 09 februari 2006 @ 15:20:
Ik weet helemaal niet hoe dat allemaal in elkaar zou steken, maar als je nou eens een ghost maakt van je huidige 2003 server.

les 1:
Maak nooit een Ghost image van een DC.
Dat is een surefire manier om je AD naar de vernieling te helpen (propagatieloops, stuklopende replicatie, USN rollback problemen, ghost items).

Altijd een normale standaard restore procedure aanhouden. (system state backup).

[ Voor 51% gewijzigd door alt-92 op 09-02-2006 20:48 ]

Verwijderd schreef op donderdag 09 februari 2006 @ 20:55:
[...]

Bedoel je hier dan mee dat de externe DNS servers van telenet niet mogen ingesteld staan in de TCP/IP instellingen van de clients?
Dit is nu het geval.

Ja, daar help je je logins wel mee om zeep ja.

Beginnersfout nummer 1 zo ongeveer.

Ook in de router staan de externe dns servers ingesteld, doe ik die dan ook best weg?
Ik deed dit om ervoor te zorgen dat er ook vlot kan gesurfd worden.

Dat is niet nodig, lekker laten staan.

Nu even over je oorspronkelijke vraag:

Renamen omdat je een .be TLD hebt ingesteld is dus niet nodig.
Je moet er alleen voor zorgen dat je nu een split-brain DNS draait.

Overigens waarschuwt de Wizard van DCPROMO je zelfs hiervoor. Niet te snel [ok] klikken dus

[ Voor 20% gewijzigd door alt-92 op 09-02-2006 21:01 ]

Dan heb je nu een goeie zoekterm

Succes!

Verwijderd schreef op donderdag 09 februari 2006 @ 20:55:
[...]

Bedoel je hier dan mee dat de externe DNS servers van telenet niet mogen ingesteld staan in de TCP/IP instellingen van de clients?
Dit is nu het geval.
Ook in de router staan de externe dns servers ingesteld, doe ik die dan ook best weg?
Ik deed dit om ervoor te zorgen dat er ook vlot kan gesurfd worden.

1. Als je serieus een W2k/W2k3 omgeving hebt ingericht voor 600 man en je weet dit meest basic en belangrijkste punt van AD niet dan ben je imo al echt fout bezig.

2. De foutmelding moet je toch echt in de DNS zoeken en heeft niets met de naamgeving van je domein te maken.

3. Begin maar eens op de clients je W2k3 server als DNS server in te stellen ipv die van je provider. Heel AD is afhankelijk van DNS en je clients dus ook.

Als je er hiermee niet uitkomt lijkt het me toch echt verstandig om extern mensen te laten komen om je problemen op te lossen.

[edit]
En op je server zelf ook even de dns server op je W2k3 server zetten.

[ Voor 4% gewijzigd door markjuh op 10-02-2006 11:01 ]

Zorg ook dat je DC alleen als DNS server zichzelf ingesteld heeft. Binnen DNS kan je dan verwijzen naar de DNS servers van je provider (forward lookup).

[edit]Net te laat...

[ Voor 8% gewijzigd door lier op 10-02-2006 11:03 ]

Markjuh schreef op vrijdag 10 februari 2006 @ 10:55:
1. Als je serieus een W2k/W2k3 omgeving hebt ingericht voor 600 man en je weet dit meest basic en belangrijkste punt van AD niet dan ben je imo al echt fout bezig.

Hoezo is de TS fout bezig? Hij probeert de hem opgelegde taak zo goed en zo kwaad hij kan op te lossen. Het is gewoon een management fout en in het onderwijs zie je die heel veel op ICT gebied.

Abom schreef op vrijdag 10 februari 2006 @ 11:08:

[...]


Hoezo is de TS fout bezig? Hij probeert de hem opgelegde taak zo goed en zo kwaad hij kan op te lossen. Het is gewoon een management fout en in het onderwijs zie je die heel veel op ICT gebied.

Ik zeg ook niet dat hij zijn best niet doet. Maar daarom ben je nog wel fout bezig als je met 600 gebruikers met zulke beperkte kennis een server opzet. NoFi hoor en ik wil niemand de grond intrappen, maar als je iig 1 dag iemand inhuurt om de dns settings, dhcp e.d. in te richten ben je echt geen godsvermogen kwijt. Ook voor een school is dit betaalbaar (ik doe dit zelf regelmatig voor basisscholen voor mijn werk).

En nu maar weer verder ontopic. Zoals je uit de meerdere reakties hier kunt zien zul je je dns settings op de client goed moeten zetten. Mocht je nog meer fouten in je event log op willen zoeken kijk dan ook nog even op eventid.net Zeer handige site met (duidelijke) uitleg van de omschreven foutmeldingen.

het is allemaal zo simpel eigenlijk.

punt 1. pleur je hele blahblah.be zone weg
punt 2. maakt een nieuwe AD integraded blahblah.be zone
punt 3. zorg dat de DC's zich registreren in die zone, dus zorg dat op je servers de juiste dns servers staan ingesteld, en niets van de ISPs
punt 4. zorg dat de clients de DNS server hebben ingesteld welke de zone bevat met de SRV records
punt 5. controleer / check alles. pingen op FQDN van client naar server en vice versa, en check of alle SRV records aanwezig zijn
punt 6. als je wilt dat je clients moeten gaan internetten, stel op je interne DNS servers forwarders in.

Grolsch schreef op vrijdag 10 februari 2006 @ 12:08:
het is allemaal zo simpel eigenlijk.

punt 1. pleur je hele blahblah.be zone weg
punt 2. maakt een nieuwe AD integraded blahblah.be zone
punt 3. zorg dat de DC's zich registreren in die zone, dus zorg dat op je servers de juiste dns servers staan ingesteld, en niets van de ISPs
punt 4. zorg dat de clients de DNS server hebben ingesteld welke de zone bevat met de SRV records
punt 5. controleer / check alles. pingen op FQDN van client naar server en vice versa, en check of alle SRV records aanwezig zijn

punt 6. als je wilt dat je clients moeten gaan internetten, stel op je interne DNS servers forwarders in.

is niet nodig, maar wel zo netjes naar je isp toe. Als je deze niet invult, gebruik je de reeds ingevulde roothints (toplevel dns servers op inet).

Verwijderd schreef op vrijdag 10 februari 2006 @ 13:30:
Heren, in het onderwijs is dit standaard. Ik ben ICT coördinator voor 130pc's, beheer de volledige website, en daarnaast geef ik nog les. Dus het is roeien met de riemen die ik heb.

Dat de kennis daar ver te zoeken is weet ik helaas.

Als je nooit aan een domein begint ga je het in het onderwijs nooit leren, dus dit zijn voor mij jaren waar ik enorm veel kennis wil opdoen en binnen 5 jaar op een deftig niveau zitten.
En zolang we het graag doen blijven we voortdoen!!

Ik zou toch eens aanraden een testnetwerkje (1 server 3 pcs) te pakken en die volgens het boekje op te zetten.
Leer je meer van dan in een live omgeving aankloten.
Dat testnetwerk mag je wat fout in doen, de live omgeving absoluut niet...

Hier heb je dan wat leesvoer om je kennisniveau wat op te krikken.

[rml][ Windows2000] DNS tips en uitleg[/rml]
[rml][ windows2000] dns forwarding[/rml]

Verder ben ik het erg met Backslash eens weer zet een testomgeving op 1 dc 3 workstations eraan hangen. Kan je gelijk met onderstaaande aan de slag als je je problemen opgelost hebt..

[rml][ windows200X]Howto:roaming profiles & redirection & policies[/rml]
HOWTO: Disaster Recovery & Backup Exec
[rml][ 2000]Howto: desktop and policy settings[/rml]

de complete howto sectie van WOS.. Windows Operating Systems - Howto's and Guides

Verder koop een paar goede boeken en ga lezen leer je hoop van.

[ Voor 6% gewijzigd door mutsje op 11-02-2006 15:38 ]

hellie- schreef op zondag 12 februari 2006 @ 14:01:
[...]


Wat betreft die Ghost image.

Symantec Livestate Recovery Advanced Server lijkt me dan wel een goed product om een image te nemen van je DC? Of zijn er betere alternatieven naar jou mening?

die maakt ook een image van je server.. dat is nu net juist wat je niet wilt

systemstate backup dus.. en dan als je wilt restoren op F8 drukken en aangeven dat je een 'non authoratitive restore' wilt doen. (als je tenminste meerdere DC's hebt, anders heeft het geen zin)

dat is wat BS32 bedoelt