Browse probleem met sublokatie domein...

Ik ben bezig met het opzetten van een 2e lokatie voor ons bedrijf. De bedoeling is dat er een lokatie in Singapore bijkomt welke door een VPN verbinding aan ons netwerk gekoppeld gaat worden. We gaan daar een domain controller voor ons huidige domein installeren.

Om een en ander voor te bereiden heb ik een testopstelling gemaakt. Ik heb een PC voorzien van Windows 2003 SP1 (PC1) welke dmv een router aan het hoofdnetwerk is gekoppeld. Deze PC1 zit in een ander netwerk dan ons hoofdnetwerk.

Op deze server PC1 heb ik DNS geinstalleerd met een secondary zone van de primary DNS. Daarna heb ik dmv dcpromo Active Directory geinstalleerd als 3e domain controller.

Ik kan alle hosts in het hoofdnetwerk pingen en vanuit het hoofdnetwerk kan ik de PC1 server pingen. Ook kan in de 2 domain controllers in het hoofdnetwerk vanuit PC1 via \\servernaam benaderen. Het vreemde is echter dat ik alle andere fileservers niet kan benaderen via \\servernaam. Nog vreemder wordt het als ik nbtstat -a servernaam en ntbstat -A ip-adres doe dan kan ik die server ineens wél via \\servernaam benaderen, zonder enkel probleem. Wie heeft hier een idee wat het probleem kan zijn?

Alles werkt dus alleen kan ik vanuit het remote subnet niet naar de servers via \\servernaam (ook niet op \\ip-adres trouwens)

Asteroid9 schreef op donderdag 28 december 2006 @ 17:33:
DNS configuratie goed ingesteld?

Gebruik je AD-integrated zones? Anders even goed de replicatie nakijken.
Hebben de overige servers wel een geldig DNS record op de hoofdlocatie of worden ze daar wellicht al langere tijd gewoon via een netbios name geopend?

Geen AD integrated zones, die optie is er blijkbaar niet mogelijk met een secondary zone. Dns is wel goed ingesteld, kan alle hosts in het andere domein resolven.
Replicatie van AD loopt ook goed. Ik denk zelf dat het probleem bij WINS of de Computer Browser zit omdat je na een nbtstat -a servernaam ineens wel op de server in het andere subnet kunt komen...

Question Mark schreef op donderdag 28 december 2006 @ 19:41:
Hey naamgenoot

Wat een toeval he...

De DNS van server PC1 stond naar zichzelf, nu aangepast maar dat helpt niet. De zone is trouwens toch een AD-integrated zone geworden na installatie van Active Directory. Ik krijg ook verder geen foutmeldingen in het DNS logboek dus dat lijkt allemaal prima te verlopen.
Mijn probleem zit hem volgens mij niet in de DNS maar in het browsing/WINS gedeelte.
Doe ik: net view \\fileserver dan krijg ik in eerste instantie:

System error 53 has occurred.

The network path was not found.

Doe ik daarna :nbtstat -A <Fileserver ip-address>
en daarna net view \\fileserver

System error 53 has occurred.

The network path was not found.

Tenslotte nog nbtstat -a <fileserver>
en net view \\fileserver

Lijst met shares op de server

Een nbtstat -c laat dan ook het volgende zien:

FILESERVER <20> UNIQUE 172.22.0.12 470
FILESERVER <00> UNIQUE 172.22.0.12 467

En na een paar minuten is de server weer niet meer te breiken (is ook uit de cache verdwenen)

[ Voor 3% gewijzigd door QuestionMarc op 29-12-2006 08:43 ]

Ik ben er inmiddels achter dat het niet aan de router ligt maar echt aan de serverconfiguratie. Als ik namelijk een werkstation in het subnet installeer (aangemeld op het domein en gebruikmakend van de DNS van PC1) dan kan ik wel probleemloos browsen en fileservers benaderen in het hoofdnetwerk....

[ Voor 11% gewijzigd door QuestionMarc op 29-12-2006 14:00 ]

Nog steeds hetzelfde probleem dat de server geen enkele andere server in het hoofd netwerk met SMB kan benaderen.