Client connect niet naar AD server

vrijdag 30 juni 2006 20:39

XBL: OctagonQontrol

Euh... Server in je LMHOSTS zetten en daarna verder troubleshooten? Want volgens mij is dit dezelfde server die ook rot functioneert als je radius-server, dus ik denk niet zozeer dat het aan je client-config ligt als wel aan de inrichting van je server.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

vrijdag 30 juni 2006 20:43

Topicstarter

ik wist zo 1,2,3 (vier) niet wat een LMHOST was dus ik heb het ff opgezocht.
Als ik het goed begrijp is dit een locaal bewaard document dat als dns server dient?
En waar moet ik dit dan invullen? (heb je 5 boeken over windows 2003, AD, DNS, Netwerken en precies die van windows xp heb je niet

)

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

vrijdag 30 juni 2006 20:53

XBL: OctagonQontrol

battler schreef op vrijdag 30 juni 2006 @ 20:39:
ik wist zo 1,2,3 (vier) niet wat een LMHOST was dus ik heb het ff opgezocht.
Als ik het goed begrijp is dit een locaal bewaard document dat als dns server dient?
En waar moet ik dit dan invullen? (heb je 5 boeken over windows 2003, AD, DNS, Netwerken en precies die van windows xp heb je niet )

C:\WINDOWS\system32\drivers\etc

http://support.microsoft.com/?kbid=150800

*edit*
Euh... Weet ff niet meer precies of het LMHOSTS of HOSTS was, volgens mij gewoon LM...

[ Voor 10% gewijzigd door MAX3400 op 30-06-2006 20:44 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

_Zedd_

battler schreef op vrijdag 30 juni 2006 @ 20:24:
Ik krijg wel een ip adres etc. van de server,
Wanneer ik ping dns naam server doet, krijg ik ook netjes een response terug.
Wanneer ik echter nslookup op de server gebruik kan hij zichzelf niet vinden.

Wat zegt nsloopup precies?

Ik heb een dergelijk probleem gehad omdat de reverse lookup van de DNS server verkeerd stond ingesteld.

GMT-8

vrijdag 30 juni 2006 20:54

Acties:

vrijdag 30 juni 2006 20:56

Topicstarter

<-- Mijn uitdrukking toen ik LMHOST ging lezen
Dit lijkt me totaal niet nodig, buiten het feit dat ik windows xp draai.
Zou ik dit ook niet hoeven in te stellen op elke client (kon ik net zo goed geen DHCP draaien)
Ik probeer alsnog te begrijpen wat er instaat, maar wordt er egt niets wijzer van.

#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# \0xnn notation to specify a hex value for a non-printing character.
#
# The following example illustrates all of these extensions:
#
# 102.54.94.97 rhino #PRE #DOM:networking #net group's DC
# 102.54.94.102 "appname \0x14" #special app server
# 102.54.94.123 popular #PRE #source server
# 102.54.94.117 localsrv #PRE #needed for the include

Omdat laatste stukje moet het gaan lijkt me,
#192.168.2.1 (server ip) popular <-- zoiets?

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

vrijdag 30 juni 2006 22:43

Topicstarter

nslookup:
DNS request timed out.
Timeout was 2 seconds.
***** Can't find server name for address 192.168.2.1: Timed out
Default Server: Unknown
Addres: 192.168.2.1

Ik heb ook zwaar het vermoede dat de dns server niet goed is ingesteld, maar wat precies weet ik egt neit

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

_Zedd_

Heb je al gekeken of DHCP server goed is ingesteld?

Behalve de IP range/subnet kun je ook nog DNS server, WINS server, Router,DNS suffix (en meer) aangeven. Dit kun je controleren met CMD ipconfig /all

GMT-8

zaterdag 1 juli 2006 10:45

Acties:

zaterdag 1 juli 2006 12:18

Moderator SSC/WOS

F7 - Nee - Ja

battler schreef op vrijdag 30 juni 2006 @ 20:24:
Wanneer ik ping dns naam server doet, krijg ik ook netjes een response terug.
Wanneer ik echter nslookup op de server gebruik kan hij zichzelf niet vinden.

Waarschijnlijk wordt deze naamresolutie door Broadcast geresolved in plaats van een Nameserver.

Doe op je DC eens een "DCDIAG" (vanuit cmd) en post de output eens? DCDIAG is een diagnosetool die het functioneren van je DC test. Één van de testen die uitgevoerd wordt, is het testen van DNS.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

maandag 3 juli 2006 11:51

XBL: OctagonQontrol

Misschien ook vinkje aanzetten op je client bij "Enable NetBIOS over TCP/IP" ofzo?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

maandag 3 juli 2006 12:32

Topicstarter

De command DCDIAG kan CMD niet vinden

De client krijgt netjes IP, Subnet, Gateway, En Connection-specefic dns suffix binnen.
De server ook, behalve de DNS suffix

mischien ligt hier het probleem?
Maar wanneer ik ipconfig /all doet,
Dan krijg ik wel bij Windows IP configuration.
Hostname,
Primary dns suffix
en DNS suffix search list netjes te zien.

[ Voor 28% gewijzigd door battler op 03-07-2006 11:53 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

maandag 3 juli 2006 12:39

Moderator SSC/WOS

F7 - Nee - Ja

battler schreef op maandag 03 juli 2006 @ 11:51:
De command DCDIAG kan CMD niet vinden

Effe de support tools installeren.DCDIAG maakt onderdeel uit van deze toolset De Support Tools staan op de W2K3 cd. Overigens is dit een downloadlink naar de meest recente versie. Had je overigens ook met Google kunnen vinden.....

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

maandag 3 juli 2006 13:18

Topicstarter

Ik was nog aan het zoeken naar die tool, ik concludeerde alleen dat CMD hem niet kon vinden

Tool geinstalleerd

thanx voor de link.

Output DCDIAG.

Doing Primary test.

Testing Server: Default-First-Site-Name\Perfect-Server
skipping all tests, because server Perfect-Server is not responding to directory service request.

[ Voor 58% gewijzigd door battler op 03-07-2006 12:47 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

Verwijderd

looks like ur server aint that perfect

telnet van client naar de "perfect" server op port 389 lukt wel? gaat pingen uberhaupt wel?

maandag 3 juli 2006 13:36

Acties:

maandag 3 juli 2006 13:41

Topicstarter

Pingen gaat wel.
Telnet op port 21 + 389 werkt niet (geen telnet geinstalld, bij port 389 de error "connection to host lost"
Ip scan op open porten geeft aan dat port 389 op de "perfect-server" wel open staat.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

maandag 3 juli 2006 13:52

XBL: OctagonQontrol

battler schreef op maandag 03 juli 2006 @ 13:36:
Pingen gaat wel.
Telnet op port 21 + 389 werkt niet (geen telnet geinstalld, bij port 389 de error "connection to host lost"
Ip scan op open porten geeft aan dat port 389 op de "perfect-server" wel open staat.

Geen telnet geinstalleerd? Volgens mij moet je toch je eerder genoemde 5 boeken over Windows nog maar eens doorlezen om je probleem op te lossen.

Zoals ik eerder vroeg/zei: is dit dezelfde bak die als RADIUS-server ook niet goed werkt? Want dan zou 1+1 wel eens een re-install betekenen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

maandag 3 juli 2006 16:47

Topicstarter

Dit is een andere win 2003 in een andere omgeving. Het hele radius verhaal heb ik werkend gekregen alleen wil ik het nog client onafhankelijk maken dus dat zal ook nog wel even duren.
Ook heb ik al een reinstall gedaan maar dat heeft niets geholpen.
Dit is een Test Windows 2003 server in een test omgeving, dus (her)installaties etc. zijn geen probleem.

Ik heb de volgende boeken gelezen m.b.t dit probleem
Netwerkbeheer met windows 2003
DNS and BIND
Microsoft Window server 2003 voor de systeembeheerder
Active Directory Cookbook.

Dus als iemand weet waar het probleem ongeveer kan liggen, kan ik ook een bepaald hoofstuk of boek nog een keer doorlezen o.i.d.

$_/-\o_$ Nog even iedereen bedanken voor het helpen, ondanks mijn soms wazige posts.

[ Voor 37% gewijzigd door battler op 03-07-2006 13:58 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

dinsdag 4 juli 2006 00:42

Topicstarter

Een stap verder, Ik heb het volgende probleem gevonden.

Ths Dns server was unable to complete directory service enumeration of zone dns.perfect-server.com
This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. CHeck that the Active Directory is functioning preperly and repeat enumeration of the zone.

Ik weet zelf nog niet zo goed wat het inhoud, en wat ik nu precies meot doen.. MAar het is in ieder geval een stap in de goede richting.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

dinsdag 4 juli 2006 08:34

Topicstarter

Nog een stap verder: Opgelost

Probleem: DNS server gaf geen of verkeerde DNS data mee.
Oplossing1: Handmatig DNS op clients instellen.
Oplossing2: Handmatig aangeven aan dhcp server welke dns gebruikt wordt.

Nogmaals iedereen bedankt.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

dinsdag 4 juli 2006 10:55

Moderator SSC/WOS

F7 - Nee - Ja

Je moet binnen je DHCP-scope opgeven welke DNS-servers je clients dienen te gebruiken. Dit is een scope-option. Je wilt nl. zo veel mogelijk centraal instellen ipv. op de client.

Je zou voor de zekerheid nog even DCDIAG kunnen draaien en kijken of deze nog errors vind.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

dinsdag 4 juli 2006 11:01

Topicstarter

Dat heb ik dus ook gedaan, nu probeer ik het volgende probleem op te lossen.

Modem --> Router --> switch -- >Win 2003 Server
-----------------------------> Client

Router - 192.168.2.100
Win 2003 - 192.168.2.1
Client - 192.168.2.3

De client krijgt deze data binnen van de dhcp server.
Ip: 192.168.2.3
Subnet: 255.255.255.0
Gateway: 192.168.2.100
Dns: 192.168.2.1

Maar als nog kom ik het internet niet. Waarschijnlijk komt het doordat de DNS ingesteld staat op de win 2003, en die forward niet naar de xs4all dns server. Maar dit ga ik zo even allemaal nakijken en oplossen.

[ Voor 8% gewijzigd door battler op 04-07-2006 10:55 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

stimm

Heb je de DNS server authorized voor je Active Directory?

dinsdag 4 juli 2006 11:05

Acties:

dinsdag 4 juli 2006 11:08

Moderator SSC/WOS

F7 - Nee - Ja

battler schreef op dinsdag 04 juli 2006 @ 10:55:
Maar als nog kom ik het internet niet. Waarschijnlijk komt het doordat de DNS ingesteld staat op de win 2003, en die forward niet naar de xs4all dns server.

Dus stel je een forwarder in naar de XS4ALL DNS Servers.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

dinsdag 4 juli 2006 11:17

Topicstarter

gedaan, ik heb de ip adressen 194.109.6.66, 194.109.9.99 en 194.109.104.104 als forwarders ingestelt.
maar werkt om 1 of andere reden nog steeds niet.
Ook niet het pingen naar ip adress dus dan ligt het probleem tog niet bij de dns

Mischien dat het probleem dan ligt bij de gateway

Maar dat lijkt me vrij raar, elke client krijgt netjes door dat de gateway het ip van de router is.

[ Voor 44% gewijzigd door battler op 04-07-2006 11:15 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

Tijntje

Hello?!

Begin eens bij het begin.
Branden de lampjes van de netwerkkaarten
Kun je een ping beide kanten opdoen op basis van IP (server > client & client > server)
Kun je een ping doen op basis van dns beide kanten op.
Waarschijnlijk draait je dns server niet of niet goed.
heeft de dc wel al zijn srv records geregistreerd in de dns, zo nee dan de netlogon service herstarten forceert de registratie van deze records.
Zonder deze records kan de client namelijk de dc niet vinden in het domain.

Dat je geen internet hebt komt omdat je nog een forwarder moet in vullen in de dns en het root domain moet weggooien omdat je anders geen forwarder kunt instellen.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

dinsdag 4 juli 2006 12:19

Acties:

dinsdag 4 juli 2006 12:43

Topicstarter

alles werkt, internet, AD, DNS, DHCP

Laatste wat ik alleen raar vindt, is dat mijn server geen IP krijgt van zijn eigen DHCP server.
Ik heb voor alle clients een IP reserved, maar mijn server is de enige die het niet krijgt

Ik gebruik al hele tijd een statisch ip en daar is niets mis mee, maar tog wel raar..
Ben iig blij dat alles werkt

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

Tijntje

Hello?!

battler schreef op dinsdag 04 juli 2006 @ 12:19:
alles werkt, internet, AD, DNS, DHCP

Laatste wat ik alleen raar vindt, is dat mijn server geen IP krijgt van zijn eigen DHCP server.
Ik heb voor alle clients een IP reserved, maar mijn server is de enige die het niet krijgt
Ik gebruik al hele tijd een statisch ip en daar is niets mis mee, maar tog wel raar..
Ben iig blij dat alles werkt

Een DC wil je nooit op dhcp hebben en dat kan volgens mij ook niet zo maar.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

dinsdag 4 juli 2006 14:05

Acties:

dinsdag 4 juli 2006 14:13

Topicstarter

Als ik een IP reserve juist voor de server, dan lijkt me dit tog juist beter dan een statisch ip

Maarja dit werkt ook dus ik zoek het later wel uit.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Acties:

lier

MikroTik nerd

battler schreef op dinsdag 04 juli 2006 @ 14:05:
Als ik een IP reserve juist voor de server, dan lijkt me dit tog juist beter dan een statisch ip
Maarja dit werkt ook dus ik zoek het later wel uit.

Met name een aantal services (zoals DNS) wil je koppelen aan een vast IP adres. Daarom is het verstandig om je DC van een vast IP adres te voorzien. (Helemaal als deze DC ook verantwoordelijk is voor DHCP !).

Eerst het probleem, dan de oplossing

dinsdag 4 juli 2006 23:10

Acties: