Toon posts:

RIS: Joinen domein, "ongeldig domein opgegeven"

Pagina: 1
Acties:
  • 106 views sinds 30-01-2008
  • Reageer

donderdag 30 maart 2006 15:48

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
Sinds vanmorgen hebben we problemen met onze RIS server. We hebben al enige tijd onze RIS server in gebruik om onze +/- 300 werkstations te voorzien van een voorgeinstalleerde RIPREP installatie.
Echter sinds vanmorgen gaat het fout op het moment dat de pc zich wil aanmelden (joinen) op het domein. Er verschijnt dan de foutmelding: "Ongeldig domein opgegeven, wilt u...".
Het maffe is, als ik gewoon doorga zonder dus te joinen, blijkt na opstarten dat hij wel degelijk in het domein is opgenomen. Dit geld voor een nieuwe installatie, maar ook voor een pre-staged pc.
Ik kan er ook voor kiezen om op dat moment het opnieuw te proberen, dan krijg ik een inlog scherm. Als ik inlog krijg ik echter dezelfde foutmelding.

Erg vreemd, voorheen hadden we nooit problemen en volgens mij hebben we niets veranderd wat betrekking heeft op deze problemen.

Het betreft een Windows 2003 domein, met Windows XP SP2 clients.

Wat zou hiervan de oorzaak kunnen zijn?

Grx,
Joris

donderdag 30 maart 2006 16:31

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
Als ik de logs op de server bekijk zie ik geen rare entries.
Echter als ik het log bekijk van een werkstation welke net geinstalleerd is dmv. ris en waar het fout is gegaan, vind ik de volgende 2 entries:

Misschien dat dit meer informatie biedt.
Type gebeurtenis: Fout
Bron van gebeurtenis: NETLOGON
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 5789
Datum: 30-3-2006
Tijd: 17:50:33
Gebruiker: n.v.t.
Computer: 618PC38
Beschrijving:
Poging tot bijwerken van DNS-hostnaam van het computerobject in Active Directory is mislukt. De bijgewerkte waarde is hostmennoverse. De volgende fout is opgetreden:
Toegang geweigerd. .

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
Gegevens:
0000: 05 00 00 00 ....


Type gebeurtenis: Fout
Bron van gebeurtenis: NETLOGON
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 5788
Datum: 30-3-2006
Tijd: 17:50:33
Gebruiker: n.v.t.
Computer: 618PC38
Beschrijving:
Poging tot bijwerken van HOST SPN's (Service Principal Names) van het computerobject in Active Directory is mislukt. De bijgewerkte waarden zijn HOST/hostmennoverse en HOST/618PC38. De volgende fout is opgetreden:
Toegang geweigerd. .

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
Gegevens:
0000: 05 00 00 00 ....

donderdag 30 maart 2006 16:46

Acties:

Verwijderd

waarschijnlijk mag je PC niet in de DNS en AD de oude entry wijzigen/verwijderen
dit is nodig voor hij zichzelf kan toevoegen.
Wel vreemd dat het voorheen geen problemen gaf dan.

Hebben Authenticated Users wel rechten om dit te mogen aanpassen?

GPO
Default Domain Controllers Policy
Computer Configuration
Windows Settings
Security Settings
Local Policies
User Rights Assignment

Daar moet Authenticated Users bijstaan. Dan zou het volgensmij moeten werken

[ Voor 59% gewijzigd door Verwijderd op 30-03-2006 16:52 ]

donderdag 30 maart 2006 17:04

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
Welk specifiek onderdeel van User Rights Assignment bedoel je?
Ik denk "Werkstations toevoegen aan domein"? Hier staat bij mij alleen "Domain Admins".
Maar het account waarmee de RIS installatie wordt teruggezet is lid van Domain Admins, dus dit moet toch geen probleem zijn denk ik.
Tot voor kort stond hier idd. "Authenticated Users" bij, maar deze heb ik verwijderd omdat onze leerlingen welke binnen hun VMware sessie local administrator zijn elke keer hun sessie toevoegde aan het domein.

Maar zou dit het probleem zijn? Kan me bijna niet voorstellen, zoals ik al zei het account welke we gebruiken voor RIS is lid van de groep Domain Admins en deze groep heeft als het goed is overal rechten.

donderdag 30 maart 2006 19:54

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
Ik heb zojuist op een microsoft newsgroup gelezen dat iemand ook het probleem had. Deze had het opgelost door in de .sif file van de betreffende ris installatie, de suffix (.nl) weg te halen.
Ik ben nu niet op mn werk dus kan niets testen, maar het zou nog steeds vreemd zijn dat dit probleem nu ineens optreed. We hebben voorheen al onze +/-300 pc's geinstalleerd via RIS en daarna regelmatig een pc geherinstalleerd als deze problemen had. Nooit problemen gehad en nu ineens dit.

Update:
Bovenstaande informatie over de .sif file kan ik denk ik wel negeren. Hij krijgt zijn domeinnaam namelijk van de server en deze is niet hardcoded ingevuld in de .sif file.
[Identification]
JoinDomain = %MACHINEDOMAIN%
DoOldStyleDomainJoin = Yes
Ook als ik de foutmelding krijg staat gewoon de goede domeinnaam vermeld.

[ Voor 50% gewijzigd door Siroj op 31-03-2006 08:38 ]

vrijdag 31 maart 2006 09:15

Acties:

Verwijderd

misschien heb je hier iets aan

vrijdag 31 maart 2006 09:16

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
Ik heb net een pc opnieuw geinstalleerd dmv RIS en heb de hele installatie bekeken.
Alles gaat gewoon zoals verwacht maar op het punt waar de pc gejoined wordt aan het domein, de bekende foutmelding.

Voorheen resetten ik de pc, liep kwaad weg voor een bak koffie, kwam terug en de pc was gewoon geinstalleerd en gekoppeld aan het domein.
Nu ben ik blijven zitten en wat blijkt, de pc restart na op reset te hebben gedrukt. De installatie wordt hervat vanaf het punt waar de netwerkcomponenten worden geinstalleerd. Hierna wordt wederom getracht de pc in het domain te joinen, maar deze keer gaat het goed.
Het gaat dus nu 9 van de 10 keer fout, maar een reset op het moment van de foutmelding resulteerd in een verder goed verlopende installatie. En dit werkt dus constant als de foutmelding optreedt.

Wat kan hier nou weer de oorzaak van zijn?

Update:
Ik heb nogmaals in de logboeken van de zojuist geinstalleerde pc gekeken en de volgende wazige entry gevonden:
Type gebeurtenis: Waarschuwing
Bron van gebeurtenis: DnsApi
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 11163
Datum: 31-3-2006
Tijd: 9:04:46
Gebruiker: n.v.t.
Computer: 618PC38
Beschrijving:
Het systeem kan de host (A)-bronrecords (RR's) niet registreren voor de netwerkadapter
met de volgende instellingen:

Adapternaam: {EEDF646D-14D2-43D0-A8C4-B3EE0A48E5C7}
Hostnaam: 618PC38
Primair domeinachtervoegsel: domein.nl
DNS-serverlijst:
10.6.0.3, 10.6.0.4
Update verzonden naar server: 10.1.1.1
IP-adres(sen):
10.6.4.22

Het systeem kan deze RR's niet registreren omdat de DNS-server de updateaanvraag niet heeft verwerkt. De meest waarschijnlijke oorzaak hiervan is dat de gemachtigde DNS-server die de update- aanvraag moet werken, is vergrendeld omdat er een zoneoverdracht wordt uitgevoerd.

U kunt proberen de DNS-registratie van de netwerkadapter en bijbehorende instellingen handmatig uit te voeren door op de opdrachtprompt de opdracht 'ipconfig /registerdns' in te voeren. Als het probleem blijft bestaan, dient u contact te maken met de DNS-server of contact op te nemen met de netwerkbeheerder.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
Gegevens:
0000: 2d 23 00 00 -#..
Wat ik hier vreemd aan vindt is dat de aanvraag verstuurd wordt naar een IP wat helemaal niet bestaat, namelijk 10.1.1.1. Terwijl in de DNS-serverlijst toch echt de goede servers vermeld staan.

[ Voor 50% gewijzigd door Siroj op 31-03-2006 09:33 ]

Pagina: 1
Reageer