[2003] Overzetten 2000 server naar nieuwe hardware* - Serversoftware en clouddiensten

donderdag 24 augustus 2006 10:46

Acties:

Verwijderd

Topicstarter

Beste Tweakers,

Wij hebben een volledig ingerichte 2003 server. Dit is zowel de domain server als file storage server. Gelukkig geen mailserver, maar alle policies, gebruikers, etc zijn hier wel op ingericht.

Nu is er een hele mooie nieuwe 19 inch server gearriveerd als vervanger voor deze bak en moet alles worden overgezet. Omdat de hardware zoveel afwijkt is het maken en overzetten van een image geen verstandige keuze.

Ik wil alleen ook de server niet helemaal opnieuw inrichten en vroeg mij dus af of hier niet een soort van "verhuistooltje" voor bestond. Als je op google gaat zoeken naar windows 2003 migratie, dan kom je eigenlijk alleen projecten tegen om van een NT of 2000 systeem te migreren naar een 2003 server. Ik wil dus op hetzelfde OS blijven, maar gewoon alles overzetten.

Ik heb inmiddels wel het volgende stappenplan, maar als iemand optimalisaties weet dan hoor ik het graag. Belangrijk is dat de gebruikers een zo kort mogelijke "downtime" ervaren omdat het bedrijf 24 uur per dag doorwerkt.

1. De nieuwe server precies dezelfde schijven (partities) geven als de oude;
2. De nieuwe server dezelfde rollen geven als de oude (DNS, PDC, DHCP, FileServer);
3. Een export maken van alle gebruikers en gebruikersgroepen en deze importeren op de nieuwe server (iemand hier ervaring mee / zijn er dingen die hier fout kunnen gaan?)
4. Een export maken van alle GPO's en deze importeren op de nieuwe server (iemand hier ervaring mee / zijn er dingen die hier fout kunnen gaan?)
5. Met een robocopy script alle data van de oude server kopieren naar een externe HDD;
6. Met een robocopy script alle data kopieren van de externe HDD naar de nieuwe server;
Waar ik benieuwd naar ben is of de nieuwe server de ingestelde rechten nu ook weer begrijpt. Het robocopy script krijgt wel een "kopieer ook de rechten" switch mee, maar de GUID's voor de gebruikers en groepen op de nieuwe server zouden natuurlijk best af kunnen wijken, waardoor het wel eens alsnog niet zou werken.
7. Alle printers handmatig opnieuw installeren op de nieuwe server en dezelfde rechten weer geven.
Ontkom je volgens mij niet aan
8. Alle shares weer handmatig aanmaken en daar rechten op gevenOntkom je volgens mij niet aan, of kan je de share- gegevens via het register exporteren?
9. Met 1 werkstation testen of alles lijkt te werken op de nieuwe server.
10. De oude server van het netwerk verwijderen;
11. Een robocopy script draaien om alle gewijzigde data van de oude server over te zetten naar de externe HDD, vervolgens die data op de nieuwe server ook laten syncen.
12. De nieuwe server actief in het netwerk zetten;
13. Alle werkstations opnieuw aan het domein koppelen ([i]Lijkt me dat ze in elk geval een ipconfig/release en ipconfig /renew nodig hebben. Is het ook noodzakelijk om ze echt uit het domein te gooien en opnieuw te koppelen? De nieuwe server heet precies hetzelfde, ook qua domeinnaam, maar ik kan mij voorstellen dat er iets van MAC / GUID vast zit).

Alle hulp / optimalisatie is zeer welkom.

donderdag 24 augustus 2006 11:48

Acties:

PerfectPC

waarom begin je niet eenvoudigeer door de nieuwe server als backup AD/DNS/DHCP in te stellen? dan wordt gans je AD automatisch overgepompt (achteraf wel niet vergeten om een nieuwe global catalog aan te duiden!)
het enige dat je dan nog manueel moet doen, zijn de printers en de netwerkmappen overzetten.

donderdag 24 augustus 2006 11:48

Acties:

Equator

Crew Council

#whisky #barista

Netwerken >> WSS

donderdag 24 augustus 2006 12:13

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

In een notendop:

Server installeren als DC in het huidige domain, en Global Catalog maken.
FSMO rollen transferen naar nieuwe server
Printers migreren met de Print Migrator van Microsoft. (printersettings worden niet meegenomen)
Data kopieren met Robocopy (inclusief rechten)
Download een demo-versie van Hyena (30 dagen trial) en kopieer hiermee de shares (inclusief rechten).
Met Netsh een dump maken van je DHCP-scopes en deze dump importeren in je nieuwe server (wel even de scope-options aanpassen zodat de verwijzingen als DNS-server en dergelijke kloppen)
Voor het uitschakelen van de oude DC, deze eerst even demoten middels DCPromo

Enige wat je dan nog moet doen is evt. het loginscript aanpassen om de netwerkmappings weer goed te zetten. Ook moeten de users de printers opnieuw koppelen.

[ Voor 28% gewijzigd door Question Mark op 24-08-2006 18:05 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 24 augustus 2006 16:55

Acties:

Verwijderd

Topicstarter

@Question Mark:
Als ik hem als DC in het domein zet, dan moet hij een andere naam krijgen. Dat klinkt dan toch als meer configuratiewerk. Verder vraag ik mij af hoe ik op deze manier de GPO en users etc overgezet ga krijgen. Verder dank voor alle handige tool- info.

@PerfectPC: Klinkt goed, als ik dan de PDC er uit gooi, promote de backup PDC dan automatisch naar de PDC (en heeft die dan dezelfde naam?).

Nog bedankt voor de tip van de global catalog, die had ik even over het hoofd gezien. Info daarover staat hier How to create or move a global catalog in Windows Server 2003, Windows 2000, or Small Business Server 2000 (om voor mijzelf het beeld even duidelijk te krijgen). Info over het overzetten van FCMS roles staat hier How to view and transfer FSMO roles in Windows Server 2003.

In elk geval wel duidelijk dat ik voor dit proces eerst een image ga maken van de oude server. Vooral dat gehack met overzetten van FCMS roles klinkt minder fijn.

donderdag 24 augustus 2006 17:59

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op donderdag 24 augustus 2006 @ 16:55:
@Question Mark:
Als ik hem als DC in het domein zet, dan moet hij een andere naam krijgen. Dat klinkt dan toch als meer configuratiewerk.

Als je een nieuw domain opbouwt, wat het alternatief is, dan zul je je users moeten migreren (of opnieuw aanmaken). Wat jezelf ook al aangeeft in je TS. Een erg goede tool hiervoor is de ADMT (active directory migration tool). Nadeel van deze methode is dat je deze flink wilt testen, wat behoorlijk wat tijd kost.

Zet ik de server in een bestaand domein, dan hoef ik geen users te migreren, alleen maar data. Robocopy kan dit zoals je zelf al zei, met behoud van rechten. Printers kunnen ook redelijk eenvoudig gemigreerd worden. Het enige wat je dan handmatig aan moet passen, zijn bestaande koppelingen naar drive-mappings en printers.

't is maar net wat je meer werk vind. Overigens zijn er voor en nadelen aan beide methoden. Een nieuw domein geeft je de kans om "oude rotzooi" kwijt te raken. Een nieuwe server in het hudige domein migreert iets sneller en met over het algemeen minder kans op fouten.

Verwijderd schreef op donderdag 24 augustus 2006 @ 16:55:
de backup PDC dan automatisch naar de PDC (en heeft die dan dezelfde naam?).

Verder vraag ik mij af hoe ik op deze manier de GPO en users etc overgezet ga krijgen

In elk geval wel duidelijk dat ik voor dit proces eerst een image ga maken van de oude server. Vooral dat gehack met overzetten van FCMS roles klinkt minder fijn.

In W2K en hoger is er geen PDC meer, alle DC's zijn gelijk. Met uitzonderingen van de FSMO-rollen die je over moet dragen.

Voordat de oude server uitgeschakeld wordt, draai je hierop een "dcpromo" de hem weer netjes demote. Mocht de server nog een FSMO rol hebben, dan transfert hij deze automagisch naar de andere server (netter is om dit natuurlijk zelf vantevoren al gedaan te hebben). Het overzetten van FSMO rollen stelt overigens niets voor...

Voor GPO's en users hoef je helemaal niets te doen als je kiest voor behoud van het huidige domein. Dit wordt allemaal automatisch gesynced tussen de Domain Controllers! Da's nou net het mooie van deze methode..

[ Voor 32% gewijzigd door Question Mark op 24-08-2006 18:05 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 24 augustus 2006 21:00

Acties:

McMiGHtY

- burp -

Question Mark schreef op donderdag 24 augustus 2006 @ 12:13:
In een notendop:
Server installeren als DC in het huidige domain, en Global Catalog maken.
FSMO rollen transferen naar nieuwe server
Printers migreren met de Print Migrator van Microsoft. (printersettings worden niet meegenomen)
Data kopieren met Robocopy (inclusief rechten)
Download een demo-versie van Hyena (30 dagen trial) en kopieer hiermee de shares (inclusief rechten).
Met Netsh een dump maken van je DHCP-scopes en deze dump importeren in je nieuwe server (wel even de scope-options aanpassen zodat de verwijzingen als DNS-server en dergelijke kloppen)
Voor het uitschakelen van de oude DC, deze eerst even demoten middels DCPromo
Enige wat je dan nog moet doen is evt. het loginscript aanpassen om de netwerkmappings weer goed te zetten. Ook moeten de users de printers opnieuw koppelen.

Dit is idd de te volgen route om alles mooi en zonder downtime naar te migreren.

NEW - Het Grote - 2026 Tweakers Social Ride- Topic!

donderdag 24 augustus 2006 21:06

Acties:

Zwelgje

of je download een trial van BackupExec System Recovery (voormalig livestate) en je kan een image maken van die bak en op compleet andere hardware restoren... ben je in no time klaar

onlangs nog even bekeken en het werkt prima (ook fysieke servers naar Vmware in een notendopje, al heb ik hier de vmimporter voor gebruikt)

http://www.symantec.com/s...jsp?pcid=br&pvid=lsrsvr30

[ Voor 14% gewijzigd door Zwelgje op 24-08-2006 21:07 ]

A wise man's life is based around fuck you

donderdag 24 augustus 2006 22:35

Acties:

alt-92

ye olde farte

Question Mark schreef op donderdag 24 augustus 2006 @ 12:13:
• Met Netsh een dump maken van je DHCP-scopes en deze dump importeren in je nieuwe server (wel even de scope-options aanpassen zodat de verwijzingen als DNS-server en dergelijke kloppen)

2003 toch?

Waarom dan niet gewoon vanuit de MSC een backup maken van de dhcp database en die overzetten?
Works for me....

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 25 augustus 2006 09:46

Acties:

elevator

Officieel moto fan :)

De manier van QuestionMark en PerfectPc zijn inderdaad ongeveer identiek en de enige juiste manier

Overigens is het misschien interessant voor je om eerst wat in te lezen in het technische hoogstandje dat Windows nou eigenlijk is (en dan in dit geval met name Windows' Active Directory) dat kan een boel frustratie schelen en dan noem je zaken als FSMO rollen overbrengen ook niet langer meer 'gehack'

vrijdag 25 augustus 2006 10:56

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

BackSlash32 schreef op donderdag 24 augustus 2006 @ 22:35:
[...]
2003 toch? Waarom dan niet gewoon vanuit de MSC een backup maken van de dhcp database en die overzetten?

Je hebt gelijk, 't is Windows 2003. Ik las in de titel windows 2000 en heb over de rest heengelezen...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 15 september 2006 12:19

Acties:

Verwijderd

Topicstarter

@Allemaal,

Het project is begonnen. We hebben ons erg goed in de materie verdiept en dit weekend moet het allemaal gebeuren. Helaas hebben we meteen al een probleem en ik hoop op hulp.

De 2e server (die de taken over moet gaan nemen) heeft een nieuwe naam gekregen. Vervolgens installeren we de Active Directory rol met als optie om een member server te gaan spelen. We geven de credentials op van de oude server en geven de FQDN op.

Helaas komt hij met An Active Directory domain controller for the domain blablabla.local could not be contacted.

Details geeft aan "One or more of the following zones do not include deligation to its child zone:"
bedrijf.local
local
(the root zone)

Help geeft dan weer aan als sollution dat op de huidige server een SRV record moet zijn. Deze was er niet, dus heb ik een SRV record aangemaakt die naar de DC verwijst (zichzelf). Als oorzaak wordt gegeven dat dit kan gebeuren als de server achter een ISP zit. Dat klopt inderdaad.

Ook geven ze als advies om dcdiag te draaien. Dit geeft het volgende verhaal:

code:

   Testing server: Default-First-Site-Name\SERVERNAAM
      Starting test: Connectivity
         SERVERNAAM's server GUID DNS name could not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name
         (7f7a4aa8-155c-4fbd-9886-a135e99f713a._msdcs.server.local) couldn't be
         resolved, the server name (servernaam.domeinnaam.local) resolved to the IP
         address (10.1.0.50) and was pingable.  Check that the IP address is
         registered correctly with the DNS server.
         ......................... SERVERNAAM failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\SERVERNAAM
      Skipping all tests, because server SERVERNAAM is
      not responding to directory service requests

   Running enterprise tests on : FQDNaam
      Starting test: Intersite
         ......................... DQDNaam passed test Intersite
      Starting test: FsmoCheck
         Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 5
         A Global Catalog Server could not be located - All GC's are down.
         Warning: DcGetDcName(PDC_REQUIRED) call failed, error 5
         A Primary Domain Controller could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(TIME_SERVER) call failed, error 5
         A Time Server could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 5
         A Good Time Server could not be located.
         Warning: DcGetDcName(KDC_REQUIRED) call failed, error 5
         A KDC could not be located - All the KDCs are down.
         ......................... FQDNaam failed test FsmoCheck

Fijn... klinkt niet goed. Als ik op de server kijk dan geeft deze wel aan dat hij GC is. Het probleem zit in DNS (denk ik). Die is vrij leeg. Er bestond bijvoorbeeld geen reverse lookup zone. Deze heb ik aangemaakt en er een pointer ingezet naar de server.

Er bestaat alleen ook geen _GC container o.i.d. Ik verwacht dat er dan ook iets mis moet zijn gegaan met de installatie van Active Directory op deze server (ook al draait hij verder perfect, kan iedereen aanmelden, etc).

De vraag

Iemand enig idee of er een tool o.i.d. is waarmee ik de active directory registraties weer juist in de DNS kan laten wegschrijven? Of enig idee wat ik handmatig in DNS moet registreren om in elk geval de member server te kunnen installeren en deze de rollen te laten overnemen?

Alvast weer heel erg bedankt.

vrijdag 15 september 2006 12:49

Acties:

Verwijderd

Zou in dit geval niet handiger zijn om een backup te maken van de System State op de oude DC en deze natuurlijk non-authoritive restoren op de nieuwe DC? Dan heb je al een groot gedeelte van de configuratie terug.

vrijdag 15 september 2006 13:43

Acties:

Verwijderd

Topicstarter

??? Snap ik dat? Wij wilde eigenlijk als eerste rol de active directory installeren (deze configureert dan toch zelf ook DNS en DHCP?). Als ik de system state van de oude server terugzet op deze server, is Active Directory dan ook ineens geinstalleerd? Het lijkt mij in elk geval een enge stap om te nemen.

Ik ga nu de primary en reverse lookup zones weggooien en opnieuw aanmaken. Hopelijk registreert hij daarmee dan ook meteen alle Active Directory registraties.

vrijdag 15 september 2006 14:08

Acties:

Verwijderd

DHCP dient apart geinstalleerd te worden zodra AD is geinstalleerd.

Van je oude DC kun je in DHCP een backup maken en die terugzetten in de DHCP van de nieuwe DC.

Trouwens, als AD geinstalleerd wordt wordt ook alleen DNS erbij geinstalleerd.

vrijdag 15 september 2006 14:32

Acties:

Verwijderd

Topicstarter

Tnx. Ik krijg alleen de AD niet geinstalleerd door die problemen (volgens mij) met de DNS van de actieve server. Zojuist de forward zone en reverse lookup zone verwijderd en opnieuw aangemaakt. Ik heb hier nu alleen nog maar het volgende:

Forward lookup zones
servernaam.local
Reverse lookup zones
10.1.0.x Subnet

Daar onder zit verder niks, geen _tcp, geen _gc, etc. Ik zal dat volgens mij eerst in orde moeten maken maar heb geen idee hoe ik dat verder aan moet pakken.

vrijdag 15 september 2006 15:08

Acties:

WaSteiL

Klinkt alsof je Netlogon service even moet herstarten. Dan maakt hij als het goed is de SRV records e.d. daarna aan. Maak deze iig niet zelf aan.

vrijdag 15 september 2006 15:28

Acties:

Verwijderd

Topicstarter

Ik heb 'm al 3x laten herstarten. Inmiddels ook al wel meer dan een uur gewacht. Ik wacht nu af totdat het 5 uur is, dan mag de server rebooten. Ik hoop dus heeeeel erg dat de AD keys, SRV records, etc dan gewoon weer in de DNS staan.

vrijdag 15 september 2006 15:46

Acties:

Verwijderd

Topicstarter

AAAAAAAAAAAAAAAAARGH...: Gevonden.De DNS van de hoofdserver stond te verwijzen naar de gateway. Deze heb ik nu naar zijn eigen IP laten verwijzen en heb de gateway dns als forwarder ingesteld. Na het restarten van de netlogon ziet de DNS er schitterend uit en de 2e server is nu bezig zichzelf als member toe te voegen. Bedankt voor alle hulp weer allemaal!!

vrijdag 15 september 2006 16:43

Acties:

Verwijderd

Topicstarter

Vervolgvraagje
De active directory is nu geinstalleerd, maar tot mijn verbazing wordt de DNS rol niet automatisch ook geinstalleerd. Ik ga die nu dus toevoegen. Ik kan dan kiezen uit:

Primary zone
Secondary zone
Stub zone

Ik neem aan dat ik hier moet kiezen voor Secondary zone en verwacht dan eigenlijk dat die automatisch primary zone wordt wanneer ik met dcpromo de hoofdserver demote, zodat deze server de primary server wordt. Kan iemand dat bevestigen? Ik kan er namelijk niet al te veel over vinden.

Ik heb ook in de TCP/IP settings bij de member server het IP adres van de member server al als DNS server opgegeven (ook al is die dat nu nog niet). Lijkt mij niet dat dit nog die van de straks te laten vervallen server zou moeten zijn.

Overigens ook nog heel erg bedankt voor de windows printer migration, dat werkte als een speer!

vrijdag 15 september 2006 20:27

Acties:

alt-92

ye olde farte

Verwijderd schreef op vrijdag 15 september 2006 @ 16:43:
Vervolgvraagje
De active directory is nu geinstalleerd, maar tot mijn verbazing wordt de DNS rol niet automatisch ook geinstalleerd.

*kuch*
Dat doe je dan ook vóórdat je dat ding promoot.
Als memberserver kan je dan al de zonefiles repliceren. Vereenvoudigt de boel heel erg

Nu moet je het achteraf doen, uiteraard is dat een primary (want een secondary is read-only en dat vind een DC niet fijn).

Ik heb ook in de TCP/IP settings bij de member server het IP adres van de member server al als DNS server opgegeven (ook al is die dat nu nog niet). Lijkt mij niet dat dit nog die van de straks te laten vervallen server zou moeten zijn.

Nu nog wel, zodra je je 2e server als "primary" laat draaien zet je die om naar Server2.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 september 2006 01:58

Acties:

Verwijderd

Topicstarter

Gracias allemaal... nu bijna 2 uur 's nachts, maar het is allemaal gelukt. Alle werkstations draaien als een zonnetje op de nieuwe server. De oude zit weer in de verpakking achterin de auto.

Vreemd genoeg was na 2 rebootjes ineens een geinstalleerde DNS server zichtbaar. Na de dcpromo die dus eigenlijk demo was van de oude server waren alle rollen op de DNS zichtbaar. Ik heb dus eigenlijk niks hoeven te doen op de DNS.

Overzetten van FSMO rollen was inderdaad een eitje. De printers blijken hun poorten nog niet helemaal te vinden, maar dat was snel op te lossen. Moet alleen nog even op alle clients opnieuw de printers koppelen. Backup is geregeld en de DHCP server is geinstalleerd en heeft de zone weer geimporteerd (die we uiteraard hebben aangepast).

Nog wel even van alle users de profile aangepast en in de GPO de folder redirection moeten wijzigen. Maar..., alles goed getest en goedgekeurd.

Hyena kon ik niet zo snel begrijpen. Daar wilde we eigenlijk de shares mee overzetten, maar dat ging niet zo recht toe- recht aan als waar mijn geduld de energie voor had. De 15 shares uiteindelijk dus ook maar zelf overgezet (en natuurlijk het loginscript weer netjes aangepast).

Morgen alleen nog even de kleine restpuntjes, UPS software er op, SQL servertje installeren en netjes opruimen allemaal. Was weer een leuke leerzame ervaring en nogmaals erg bedankt voor alle tips, hulp en inzicht. Over 2 weken wordt het nog iets spannender, dan gaan we hetzelfde project ergens anders uitvoeren, maar daar draait dan ook een exchange server

zaterdag 16 september 2006 08:48

Acties:

elevator

Officieel moto fan :)

Nog even inspringen op een van je eerdere replies: zorg ten allen tijde dat je zowel op je workstations als op al je servers, *enkel* je eigen DNS servers instelt van je domain controllers (voor je clients doe je dit met DHCP natuurlijk

), dat voorkomt je altijd een boel problemen. Gezien dit vroeger niet was, en nu wel - ga je vermoedelijk (tenzij je forwarders hebt ingesteld) nu geen "internet" namen meer kunnen resolven, stel dus eventueel nog even forwarders in als dit een vereiste is

Verder - ik maak me een beetje zorgen over dat je een aantal keer 'server.local' noemt, dit zou normaal gesproken 'servername.domainname.local' moeten zijn om het allemaal gemakkelijk te houden in je netwerk ?

Afhankelijk van hoeveel printers je hebt en of iedereen dezelfde printers heeft, kan je eventueel automatisch printers connecten bij het aanloggen met 'con2prt' en consorten

zaterdag 16 september 2006 15:02

Acties:

Verwijderd

Topicstarter

@Elevator,

De server heeft zichzelf als primary domain controller en gebruikt de gateway als alternative. Dit lijkt overal gewoon goed te gaan en de DNS entrys zien er compleet uit. In de DHCP scope staat ook een forwarder ingesteld.

De naamgeving klopt ook, het is servername.domainname.local. Iedereen had andere printers als default enzo, voor de zekerheid even handmatig allemaal gecorrigeerd.

Het enige rare dat we nu nog zien is echt ongelovelijk veel van deze events:

code:

Logon Failure:
    Reason:     Unknown user name or bad password
    User Name:  GEBRUIKERSNAAM
    Domain:     ONSDOMEIN
    Logon Type: 10
    Logon Process:  User32  
    Authentication Package: Negotiate
    Workstation Name:   SERVERNAAM
    Caller User Name:   SERVERNAAM$
    Caller Domain:  DOMEINNAAM
    Caller Logon ID:    (0x0,0x3E7)
    Caller Process ID:  2516
    Transited Services: -
    Source Network Address: 10.1.0.27
    Source Port:    1461

Ik kan nog niet achterhalen waar dat nou aan ligt. Lijkt wel alsof een system account van de werkstations nog met verkeerde credentials e.e.a. wil doen ofzo. In elk geval erg vaag.

zaterdag 16 september 2006 15:12

Acties:

Zwelgje

dus in dns heb je de server ingevuld en de router al secondary

das dus goed fout

dat gaat vroeg of laat fout

A wise man's life is based around fuck you

zaterdag 16 september 2006 15:24

Acties:

alt-92

ye olde farte

Idd, zet je nieuwe install als secondary, eigenlijk nog liever als primary.
dus:

code:

server1
    DNS1_  server2
    DNS2_  server1

server2
    DNS1_ server1
    DNS2_ server2

En what the hell bedoel je met:

In de DHCP scope staat ook een forwarder ingesteld.

Niks nie forwarder nie in DHCP, daar staan alleen je eigen dozen in.
Forwarders stel je alleen in in DNSmgmt.msc op je DNS servers.

Hebben we daar prachtige howto's voor, worden ze nog niet gelezen...

[ Voor 45% gewijzigd door alt-92 op 16-09-2006 15:29 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 september 2006 16:53

Acties:

Verwijderd

Topicstarter

Nee, de server heeft zichzelf als DNS en de gateway als Alternative. De alternative heb ik nu weggehaald. In DHCP stond voor de clients als PDC de gateway ingesteld en alles leek prima te werken. Ik zie nu alleen wat je bedoeld met de forwarders in DNS, dus ga dat aanpassen.

zaterdag 16 september 2006 17:12

Acties:

elevator

Officieel moto fan :)

Als PDC?

In ieder geval - stamp dit in je oren: Niet domain controller DNS servers hebben niks te zoeken in jouw computers' netwerk instellingen in een Windows domain omgeving

zaterdag 16 september 2006 17:37

Acties:

Zwelgje

elevator schreef op zaterdag 16 september 2006 @ 17:12:
Als PDC?

In ieder geval - stamp dit in je oren: Niet domain controller DNS servers hebben niks te zoeken in jouw computers' netwerk instellingen in een Windows domain omgeving

tenzij je je AD dns op een server draait die niet een domaincontroller is

(memberdoosje of een nix bak)

[ Voor 3% gewijzigd door Zwelgje op 16-09-2006 17:37 ]

A wise man's life is based around fuck you

zaterdag 16 september 2006 17:53

Acties:

elevator

Officieel moto fan :)

Dat is een weinig voorkomende setup en mensen die zo'n setup kiezen moeten maar zorgen dat ze de DNS basics van Windows kennen hoor

Pagina: 1

Reageer