:strip_exif()/u/235378/crop5eb2795aa6fc3_cropped.gif?f=community)
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
:strip_exif()/u/39162/homer1.gif?f=community)
:strip_icc():strip_exif()/u/92426/garfield_avatar.jpg?f=community){kind=avatar}
Aangezien jouw VPN overbelast raakt zou ik sowiezo even 2 sites aanmaken in Active Directory en hier jouw subnetten aan toekennen. Even je replicatie inregelen en je hebt je lijn weer een stukje ontlast.
Door 2 sites aan te maken zullen alle clients zich aanmelden bij de DC in hun eigen site, het kan nu best zijn dat mensen uit Den Bosch in Haarlem worden gevalideerd over de VPN heen.
Kijk eens even op de nieuwe DC of je een 'sysvol' en een 'netlogon' share ziet? (zoals hierboven al gemeld) Als deze geshared zijn zou de DC in staat moeten zijn om gebruikers te valideren, policies uit te rollen en scripts te hosten. Dit zou automatisch gebeurt moeten zijn toen je dcpromo draaide.
Op een client pc kun je een dos screen openen en daar geef je het commando
Tussen alle variabelen die je ziet staat er 1 die heet 'LOGONSERVER', controleer even of dit bij alle pc's de lokale DC is en niet die in een andere site. Hier moet dus altijd de lokale dc vermeld staan tenzij jouw sites & services niet op orde is.
(of de lokale dc onbeschikbaar is.)
Door 2 sites aan te maken zullen alle clients zich aanmelden bij de DC in hun eigen site, het kan nu best zijn dat mensen uit Den Bosch in Haarlem worden gevalideerd over de VPN heen.
Kijk eens even op de nieuwe DC of je een 'sysvol' en een 'netlogon' share ziet? (zoals hierboven al gemeld) Als deze geshared zijn zou de DC in staat moeten zijn om gebruikers te valideren, policies uit te rollen en scripts te hosten. Dit zou automatisch gebeurt moeten zijn toen je dcpromo draaide.
Op een client pc kun je een dos screen openen en daar geef je het commando
code:
1
| set |
Tussen alle variabelen die je ziet staat er 1 die heet 'LOGONSERVER', controleer even of dit bij alle pc's de lokale DC is en niet die in een andere site. Hier moet dus altijd de lokale dc vermeld staan tenzij jouw sites & services niet op orde is.
(of de lokale dc onbeschikbaar is.)
[ Voor 48% gewijzigd door Pakjebakmeel op 07-03-2008 11:02 ]
Zie je nu de 'SYSVOL' en de 'NETLOGON' share op de nieuwe dc? Als dit niet het geval is zou ik eens het eventlog nakijken op meldingen die er op duiden dat de replicatie nog niet voltooid is. Iets in de trant van 'FRS is no longer preventing <Servername> from becoming a domain controller bla bla bla' betekend dat de shares aanwezig zouden moeten zijn.
Ook kun je met de freeware tool 'REPLMON' zien hoe het verloop van de replicatie is en of dit goed gaat. Mocht je problemen ondervinden met replicatie is dit 9/10 keer een DNS probleem.
Hij heeft wel een sysvol directory maar geen netlogon share.:
Aangezien jouw VPN overbelast raakt zou ik sowiezo even 2 sites aanmaken in Active Directory en hier jouw subnetten aan toekennen. Even je replicatie inregelen en je hebt je lijn weer een stukje ontlast.
Door 2 sites aan te maken zullen alle clients zich aanmelden bij de DC in hun eigen site, het kan nu best zijn dat mensen uit Den Bosch in Haarlem worden gevalideerd over de VPN heen.
Kijk eens even op de nieuwe DC of je een 'sysvol' en een 'netlogon' share ziet? (zoals hierboven al gemeld) Als deze geshared zijn zou de DC in staat moeten zijn om gebruikers te valideren, policies uit te rollen en scripts te hosten. Dit zou automatisch gebeurt moeten zijn toen je dcpromo draaide.
Op een client pc kun je een dos screen openen en daar geef je het commandocode:
Tussen alle variabelen die je ziet staat er 1 die heet 'LOGONSERVER', controleer even of dit bij alle pc's de lokale DC is en niet die in een andere site. Hier moet dus altijd de lokale dc vermeld staan tenzij jouw sites & services niet op orde is.
Ik moet er wel bij vermelden dat ik sites en services nog niet eens geopend heb, ik heb alleen de adprep en de add a role dc op de server gedraaid.
met set staat de client nog naar de server in haarlem te verwijzen.
Deze sites moeten dus aan een subnet gelink worden.. klinkt heel erg logisch.
192.168.20.* is Den Bosch
192.168.10.* is Haarlem
[ Voor 7% gewijzigd door pennenlikker op 07-03-2008 09:10 ]
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
Kijk eens even met ReplMon, vind er succesvolle replicatie plaats tussen de DC's? Voor zover ik weet zou het SYSVOL en de NETLOGON automatisch geshared moeten worden. Het klinkt een beetje alsof de replicatie nog niet klaar is? 
edit:
En kijk eens in computer management onder 'shares'.. Zie je daar een SYSVOL en NETLOGON share?
Zie je het event "FRS is no longer preventing <servername> from becoming a domain controller bla bla " ?
En kijk eens in computer management onder 'shares'.. Zie je daar een SYSVOL en NETLOGON share?
Zie je het event "FRS is no longer preventing <servername> from becoming a domain controller bla bla " ?
[ Voor 32% gewijzigd door Pakjebakmeel op 07-03-2008 09:23 ]
Ik kom wel een bestandje tegen NETLOGON.CHG. en de service is ook gestart op de server 
ik lees ook op de ms site dat de netlogon ook mee moet gaan met het toevoegen van een Dc
ik lees ook op de ms site dat de netlogon ook mee moet gaan met het toevoegen van een Dc
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
ppfff @ 15 kb/s... de verbinding is echt een ramp hier.
Maar kan ik die tool 'live' draaien?
Net als het repliceren van een DC stond op de ms site ook dat het gewoon live kon, stopt dat ding de netlogon service
Gelijk allemaal hijgende mensen in m'n nek
Maar kan ik die tool 'live' draaien?
Net als het repliceren van een DC stond op de ms site ook dat het gewoon live kon, stopt dat ding de netlogon service
Gelijk allemaal hijgende mensen in m'n nek
[ Voor 4% gewijzigd door pennenlikker op 07-03-2008 09:32 ]
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
Je geeft geen antwoord op de vragen, het wordt zo lastig om je verder te helpen. Bovendien ben ik bang dat je huidige kennis van AD vrij laag is om succesvol een bedrijfsnetwerk te kunnen beheren. No flame intended.
Ja, de NETLOGON zou automatisch moeten worden geshared evenals het SYSVOL. Daarom vraag ik of je wilt kijken of je bepaalde meldingen ziet in het eventlog of dat je kunt zien in computer management of er een 'netlogon share is. Sites and services kun je ook live draaien, zorg alleen dat je niet te lang wacht met een replicatie link aanmaken anders komen de wijzigingen niet aan bij de overkant..
Ja, de NETLOGON zou automatisch moeten worden geshared evenals het SYSVOL. Daarom vraag ik of je wilt kijken of je bepaalde meldingen ziet in het eventlog of dat je kunt zien in computer management of er een 'netlogon share is.
Ja, replmon geeft alleen visueel feedback van het replicatie proces. Tevens kun je hier replicatie on demand mee doen en ook push-replicatie.
Sites and services kun je ook live draaien, zorg alleen dat je niet te lang wacht met een replicatie link aanmaken anders komen de wijzigingen niet aan bij de overkant..
[ Voor 40% gewijzigd door Pakjebakmeel op 07-03-2008 09:36 ]
Luister, begin even met een schone lei;
Additioneel, zorg dat DHCP voor beide sites de juiste DNS instellingen meegeeft. Dus voor alle clients de DC in hun eigen site als Primary DNS server en die in de andere site als Secondary DNS server. Op deze manier reduceer je load, bedenk ook hoevaak er wijzigen plaatsvinden en of mensen heen en weer reizen tussen de kantoren. Als dit beide bijna nooit gebeurt zou je er over kunnen denken om de replicatie interval op te hogen of misschien zelfs alleen s'nachts te repliceren om de lijn te ontlasten.
- Draai een dcpromo op de nieuwe dc en demote hem. Alle logon's zullen worden afgehandeld door de achtergebleven DC. Hierdoor heb je dus geen down-time voor gebruikers. Zorg dat deze een manual IP adres heeft.
- Hernoem de default-first-site naar "Haarlem", maak het bijbehorende subnet aan en link deze aan elkaar. Maak een nieuwe site en een nieuw subnet aan voor het andere kantoor in Den Bosch en link dit subnet aan de site. Je hebt nu 2 sites in AD, Den Bosch en Haarlem. Je hebt 2 subnetten gemaakt (ZORG DAT JE SUBNET MASKER KLOPT!) en deze aan de juiste site gelinkt.
- Op de nieuwe DC, zet hier in de netwerk instellingen als primary DNS server het IP adres van de bestaande DC in de andere site. (op deze manier kan hij de SRV en A records opvragen uit DNS)
- Ik ga er vanuit dat je AD interegrated DNS draait? Installeer DNS op de nieuwe DC.
- Draai DCPROMO en wacht tot je de melding ziet in het eventlog 'FRS is no longer preventing bla bla'
- Maak 2 replicatie paden aan in sites & services. Controleer met Replmon of dit functioneert.
- Zet nu pas op beide dc's Primary DNS naar zichzelf en de secondary DNS naar elkander.
Additioneel, zorg dat DHCP voor beide sites de juiste DNS instellingen meegeeft. Dus voor alle clients de DC in hun eigen site als Primary DNS server en die in de andere site als Secondary DNS server. Op deze manier reduceer je load, bedenk ook hoevaak er wijzigen plaatsvinden en of mensen heen en weer reizen tussen de kantoren. Als dit beide bijna nooit gebeurt zou je er over kunnen denken om de replicatie interval op te hogen of misschien zelfs alleen s'nachts te repliceren om de lijn te ontlasten.
[ Voor 46% gewijzigd door Pakjebakmeel op 07-03-2008 11:01 ]
:strip_icc():strip_exif()/u/32615/crop64eb884e6c9c2.jpg?f=community)
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
Nou ik heb het liever gewoon op de windhoos server, de router wordt extern beheerd dus dat heb ik liever niet en router gaat ook weg i.v.m. glasvezel straks.
Alles is hier verder procurve
geen htk meuk, alle clients hangen op 1 G/bitjuhs de server staat geconfigureed op twee poorten, is echt super snel en heeft bijna niks extra's gekost.Fuck cisco, go procurve ( haha cisco is wel beter maar ook veel duurder en minder gebruiksvriendelijk )
Maar de update avond is geprikt volgende week maandag gaat sp2 op de oude DC en gaan we de nieuwe DC inrichten hier in den bosch..
192.168.20.* is Den Bosch
192.168.10.* is Haarlem
Kan ik gewoon 3x 255.0 gebruiken dus dat moet goed komen.
Verder is je uitleg duidelijk, je hebt het eerder gedaan volgens mij
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
Ik heb wel eens een DC ingericht inderdaad
Wat jouw subnet mask is kunnen wij niet raden, het makkelijkste om daar achter te komen is door op een client pc een "ipconfig /all" te doen, het subnet mask wordt namelijk ook uitgegeven door DHCP en is op de manier op te rakelen. Je voorkomt ook dat het verkeerde subnet toe wordt gevoegd. Mochten je servers in een ander subnet zitten moet je deze ook toekennen aan de juiste site! Het liefste voordat je dcpromo start.
Wat jouw subnet mask is kunnen wij niet raden, het makkelijkste om daar achter te komen is door op een client pc een "ipconfig /all" te doen, het subnet mask wordt namelijk ook uitgegeven door DHCP en is op de manier op te rakelen. Je voorkomt ook dat het verkeerde subnet toe wordt gevoegd. Mochten je servers in een ander subnet zitten moet je deze ook toekennen aan de juiste site! Het liefste voordat je dcpromo start.
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
ja maar curvjuhs zijn gebruiksvriendelijker (vind ik) en staan mooier in het rack hier , en we hebben alles hp behalve de server dan die is dell (schaam me er ook voor) maar krijgen een vette korting op een pe.
eeuuhh pakjebakmeel hoezo als ik zeg
192.168.20.* is Den Bosch
192.168.10.* is Haarlem
Kun je niet raden wat het masker is?...
, en we hebben alles hp behalve de server dan die is dell (schaam me er ook voor) maar krijgen een vette korting op een pe.eeuuhh pakjebakmeel hoezo als ik zeg
192.168.20.* is Den Bosch
192.168.10.* is Haarlem
Kun je niet raden wat het masker is?...
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
Hoe kon ik dat nou vergeten.. Dit is natuurlijk de eis bij het uitzoeken van apparatuur, "specs are irrelevant.."ja maar curvjuhs zijn gebruiksvriendelijker (vind ik) en staan mooier in het rack hier
Ik weet eigenlijk niet zo goed of dit een serieuze of scarcastische vraag is..
Wilde gok; 24bits ofwel 255.255.255.0 ? Maar het is natuurlijk een kleine moeite om even te checken op een client. Want:
Iets wat je snel leert in de praktijk, als je dit even vergeet slaat het je midden in het gelaat.
[ Voor 41% gewijzigd door Pakjebakmeel op 07-03-2008 14:43 ]
Nou... specs waren nagenoeg hetzelfde bij de keuze die wij moesten maken, dus dan komt het aan op prijs ervaringen met het product, de support en idd ook hoe het kassie er uitkomt te zien tussen zijn toekomstige vriendjes
Hij was niet serieus bedoeld haha sorry.. (H) kan ik voor 30 medewerkers toch 254 subnetten* 254 werkplekken aanmaken hoop dat het genoeg is
Maar we gaan een beetje offtopic hier, ik post dinsdag ochtend hoe het gegaan is.
Nogmaal bedankt voor je hulp en een prettig weekend 2 u all
Hij was niet serieus bedoeld haha sorry.. (H) kan ik voor 30 medewerkers toch 254 subnetten* 254 werkplekken aanmaken hoop dat het genoeg is
Maar we gaan een beetje offtopic hier, ik post dinsdag ochtend hoe het gegaan is.
Nogmaal bedankt voor je hulp en een prettig weekend 2 u all
[ Voor 4% gewijzigd door pennenlikker op 07-03-2008 16:46 ]
Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip
Pagina: 1