Toon posts:

[2003] Accounts in activedirectory, soms geen contact met DC

Pagina: 1
Acties:

maandag 22 mei 2006 14:06

Acties:
  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 12:31

eatualive

Topicstarter
ik ben bezig met een w2k3 server op te zetten en ik wil werken met accounts via active directory.
Het probleem is dat de computers hier regelmatig ook niet in het domein komen te hangen.

Als het domein er niet is moeten ze eigelijk onder het zelfde account inloggen als dat ze op de server hadden omdat daar hun documenten op staan. (ik werk niet met roaming profiles of bestanden op de server).

Hoe kan ik het zo maken dat als er een domein is dat hij de gebruikersnaam enzo checkt en dat hij dan inlogt op het domein. Maar als er geen verbinding is met het domein dat hij dan automatich lokaal inlogt maar wel onder hetzelfde account omdat daar dus hun documenten staan?

maandag 22 mei 2006 14:13

Acties:
  • Poltergeist
  • Registratie: Oktober 2000
  • Laatst online: 18-02 22:13

Poltergeist

Dat gaat vanzelf: Je moet de eerste keer wel in het domein aanmelden, maar daarna worden de credentials gecached, en kun je toch aanmelden op de computer

[ Voor 5% gewijzigd door Poltergeist op 22-05-2006 14:13 ]

maandag 22 mei 2006 14:15

Acties:
  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 12:31

eatualive

Topicstarter
Maar kan het ook versnelt worden? het duurd nogal lang, en hoe kan ik doen met bestaande accounts die al lokaal op de computer gemaakt zijn?
Die mensen zouden graag alles willen behouden..?

maandag 22 mei 2006 14:18

Acties:
  • Poltergeist
  • Registratie: Oktober 2000
  • Laatst online: 18-02 22:13

Poltergeist

Gebruikers kunnen nog steeds op het lokale account aanmelden. Maar waarom zou je? gewoon de documenten kopieren naar het nieuwe account, en ze kunnen overal bij...

En die snelheid: hier heb ik (en veel van mijn collega's) er geen problemen mee. Uiteraard gaat het iets langzamer omdat het eventjes duurt voordat de domeincontroller niet is gevonden, maar dat verschil is hier niet merkbaar - en ik maak geen speciale instellingen in WindowsXP of Windows 2003

dinsdag 23 mei 2006 08:50

Acties:
  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 12:31

eatualive

Topicstarter
K het duurt maar een minutje maar toch.

Nog een vraagje:
stel iemand logt in onder zijn lokale account en hij wil op het intranet van het domein.

Dan vraag hij om inlog gegevens van het domein. hoe kan ik ervoor zorgen dat hij hier niet om vraagt?

Ik snap het als het niet mogelijk is omdat het natuurlijk beveiliging is.

En voeren jullie ook bij alle jullie clients de dns servers toen bij tcp/ip instellngen?
Want anders duurt het echt een uur voordat hij inlogt en dit is niet overdreven.

dinsdag 23 mei 2006 09:02

Acties:
  • Poltergeist
  • Registratie: Oktober 2000
  • Laatst online: 18-02 22:13

Poltergeist

eatualive schreef op dinsdag 23 mei 2006 @ 08:50:
K het duurt maar een minutje maar toch.

Nog een vraagje:
stel iemand logt in onder zijn lokale account en hij wil op het intranet van het domein.

Dan vraag hij om inlog gegevens van het domein. hoe kan ik ervoor zorgen dat hij hier niet om vraagt?

Ik snap het als het niet mogelijk is omdat het natuurlijk beveiliging is.
Niet. Als je contact wilt maken met een beveiligde bron, zullen de credentials wel ingevoerd moeten worden. Aangezien de inloggegevens van het lokale account anders zijn dan de gegevens in de AD, moet je deze gegevens dus wel invullen
En voeren jullie ook bij alle jullie clients de dns servers toen bij tcp/ip instellngen?
Want anders duurt het echt een uur voordat hij inlogt en dit is niet overdreven.
De PC krijgen de gegevens via de DHCP server, zo krijgen ze ook de DNS gegevens.

dinsdag 23 mei 2006 09:11

Acties:
  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 12:31

eatualive

Topicstarter
Nou bij ons is het zo (we zijn klein) maar het intranet komt van een router en ook de DHCP en een gedeelte van de DNS. Ook draait er een DNS op de server anders werkt het domein niet.

Dus als ik de boel snel wil laten verlopen dan voor ik bij tcp/ip van de router en server de dns is.

Alleen wordt niet alles doorgestuurt merk ik.
Op mijn router die volgens mijn een eigen domein heeft want het is speedtouch router.
Daar staan een paar dns verwijzingen en koppelt de naam SERVER1 aan het ip adres 10.0.0.149
Als ik in hem domein zit en ik gebruik die naam server1 zou ik dus op het intranet moeten komen maar dit gebeurd niet.

Iemand een idee hoe ik dit goed krijg ingesteld, of moet ik dit in de dns van de server zetten?
Ik kom er wel als ik server1.dje.nl invoer dus de domein naam. Hoe kan ik ervoro zorgen dat dit ook werkt als ik alleen server1 invoer?

[ Voor 55% gewijzigd door eatualive op 23-05-2006 09:31 ]

dinsdag 23 mei 2006 12:03

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Je maakt een klassieke fout wat betreft DNS :)

Vergeet de DNS server van je router - daar kan je niets mee, zet het liefst de DHCP server van je router ook maar uit en configureer DHCP op je 2003 Server.

Stel nu in de 2003 DHCP Server zo in dat je als enige (!) DNS server mee geeft het ip address van je 2003 server en zorg dat de clients geen enkele andere DNS server vinden.

Stel nu je DNS server op je 2003 server zo in dat hij forwarding doet van externe requests en ga vervolgens er over nadenken waarom je in godsnaam intern dezelfde domainname gebruikt hebt als voor extern :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq