[XP] Inloggen met een roaming profile*

vrijdag 25 april 2008 23:29

ye olde farte

Titelfix zodat ook de Windows versie in de titel staat en de juiste benaming voor het spul

Anyways - als het goed is moet je ook het Theme weer op XP kunnen instellen, als je je dan afmeldt en weer aanmeldt worden de instellingen ook weer meegenomen.
Je kan het eventueel ook testen met Virtual PC 2007, als je daarin ook een XP installatie doet zodat je een tweede client PC hebt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

vrijdag 25 april 2008 23:33

Poef!

Verwijderd schreef op vrijdag 25 april 2008 @ 22:56:
Ik heb een server 2003 sp1 en xp sp 1 draaien. Ik heb op de server 2003 een ad draaien met op dit moment 5 users (wil dit uitbreiden) Nu wil ik van deze gebruikers romain profiles maken. Heb onder de user account het pad ingevuld van een nieuwe share.

Tijdens het inloggen op de client gaat alles goed, op de server wordt netjes een profile gemaakt alleen dan laat windows xp de classic vieuw. Wat ik graag zou willen is dat tijdens het inloggen de normale weergave wordt geladen (te herkenen aan de blauwe onderbalk)

De normale weergave wordt wel weergegeven als het een local user is

Heeft iemand een idee????

rechtermuisknop bureaublad -> eigenschappen -> XP Thema selecteren

Acties:

vrijdag 25 april 2008 23:40

Group policy?

https://www.discogs.com/user/jurgen1973/collection

Acties:

vrijdag 25 april 2008 23:44

ye olde farte

Saab schreef op vrijdag 25 april 2008 @ 23:33:
Group policy?

Daar kun je het mee forceren - al denk ik dat de topicstarter daar nog even mee zoet zal zijn

Afbeeldingslocatie: http://tweakers.net/ext/f/7Z1wifThzfNzOX6aq1c32T1y/full.png

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

vrijdag 25 april 2008 23:50

Ik bedoel eigenlijk meer omdat ie met een domein bezig is dat ie ongewild het classic theme aan heeft staan, wat los staat van zijn roaming profile.

Ik weet eerlijk gezegd niet wat default is in Windows, ik meen classic toch?

Hey, jij zit al in windows server 2008 te pielen

_{off topic, ziet er erg fancy uit, maar voor mij voorlopig geen Vista

Mja, ik zie nog niet echt de toevoegde waarde van Vista, mss voor games maar die speel ik alleen IRL.}

[ Voor 34% gewijzigd door Saab op 26-04-2008 00:10 ]

https://www.discogs.com/user/jurgen1973/collection

Acties:

zaterdag 26 april 2008 23:43

ye olde farte

offtopic:
Nope, Vista GPMC tegen een 2003R2 Domain - maar dat maakt niet zoveel uit toch?

offtopic:
Boeie, het werkt gewoon. Koudwatervrees enzo - moet je overheen stappen anders leer je nooit wat

[ Voor 45% gewijzigd door alt-92 op 25-04-2008 23:57 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

Verwijderd

Topicstarter

Ik kan idd ook handmatig de juiste vormgeving instellen. Dat blijft na 3x inloggen nog wel werken. Alleen bij 5 gebruikers is dit nog te overzien, maar als het straks 100 gebruikers zijn???

Ik heb de default user map gekopiert vanaf de client. De eerste keer inloggen gaat prima, de tweede keer dan geeft windows aan dat het profiel corrupt is. In bijde gevallen werkten functies niet meer die wel hoorde te werken zoals deze computer eigenschappen of rechts klik in een willekeurige map, optie nieuw (kan je alleen een nieuwe map aanmaken

)

Het forceren van de gewone uiterlijk werkt prima (met Vmware tenminste) $_/-\o_$

Ik vroeg mij af, is er zeker geen optie om rechten op mappen meteen goed te zetten. Met het inloggen van een romain profile's heeft alleen de user rechten, dus de admin kan er niet bij. Dit is ook zo bij persoonlijke netwerk mappen, maar dan heeft meteen iedereen rechten op die map (lijkt mij niet de bedoeling)

-------------
Kwa kennis valt het allenmaal mee, ik ben een poging aan het wagen om mcsa server 2003 te halen. Hiernaast heb ik een soort van computer centrum thuis staan

zondag 27 april 2008 01:16

Acties:

zondag 27 april 2008 12:49

ye olde farte

Verwijderd schreef op zaterdag 26 april 2008 @ 23:43:
Ik kan idd ook handmatig de juiste vormgeving instellen. Dat blijft na 3x inloggen nog wel werken. Alleen bij 5 gebruikers is dit nog te overzien, maar als het straks 100 gebruikers zijn???

Group policies dus

Of je zet een vooringesteld Default User profile in de NETLOGON dir. Wel even opletten dat je dat doet met een schone user zonder policies of tweaks (liefst een local user), want die settings zullen van kracht blijven ook al stel je wat anders in via GPO.

Ik heb de default user map gekopiert vanaf de client. De eerste keer inloggen gaat prima, de tweede keer dan geeft windows aan dat het profiel corrupt is.

Wellicht nog caching ingeschakeld staan op de share (standaard staat dat aan)?

Ik vroeg mij af, is er zeker geen optie om rechten op mappen meteen goed te zetten. Met het inloggen van een roaming profile heeft alleen de user rechten, dus de admin kan er niet bij.

Die is er wel (als GPO) , maar dan moet je dat instellen vóór dat je je userprofiles laat aanmaken.
Tevens heeft dat wat privacy elementen in zich als je het wel doet - je kan als beheerder dan bij andermans persoonlijke bestanden komen (mail bijvoorbeeld, of andere plekken zoals de desktop waar je users dingen in opslaan die persoonlijk kunnen zijn) - tik dat even van te voren af met je klant.

Dit is ook zo bij persoonlijke netwerk mappen, maar dan heeft meteen iedereen rechten op die map (lijkt mij niet de bedoeling)

Dan heb je iets niet goed ingesteld lijkt me, óf je moet het geen persoonlijke map meer noemen als iedereen erbij kan

[ Voor 7% gewijzigd door alt-92 op 27-04-2008 01:18 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

Verwijderd

Topicstarter

Ik ben nog niet zo thuis in group policy's, zou je mij iets duidelijker kunnen uitleggen hoe ik in gpo de rechten op mappen aanpas?

zondag 27 april 2008 14:07

Acties:

dinsdag 29 april 2008 22:24

ye olde farte

Afbeeldingslocatie: http://tweakers.net/ext/f/yuMsYZgg1fufL7xEIAY9eML1/full.png

Kijk ook naar de uitleg die daarbij wordt gegeven:

If you enable this setting, the administrator group is also given full control to the user's profile folder.

If you disable or do not configure it, only the user is given full control of their user profile, and the administrators group has no file system access to this folder.

Note: If the setting is enabled after the profile is created, the setting has no effect.

Note: The setting must be configured on the client computer, not the server, for it to have any effect, because the client computer sets the file share permissions for the roaming profile at creation time.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

Verwijderd

Topicstarter

Nogmaals mijne dank, het werk goed

Kheb inmiddels een Win Vista Ultimate pctje op het domain gezet (jammer genoeg) om hiermee te testen / prutsen. Ook vista laadt de clasic view i.p.v. de normale thema. Sterker nog, ik heb het idee dat Vies_ta geen gpo laadt, weet iemand hoe dat zit????

(Sorry, ben en blijf nog niet gelukkig met vista "LANG LEVE XP!!!!!!")

dinsdag 29 april 2008 22:34

Acties:

dinsdag 29 april 2008 22:52

gpresult vanaf de cmd om te kijken welke policy applied worden.

Verder, staat je Vista machine in de juiste OU?

https://www.discogs.com/user/jurgen1973/collection

Acties:

Verwijderd

Topicstarter

Ziet er goed uit, er zijn geen gpo's geblokeerd, het pad naar de romain profile is juist. Bij domain type geeft hij wel 2000 aan???

Vista staat idd in de juiste ou.

Ik vraag mij overgens af of de geinstalleerde taal iets uitmaakt, zowel de server als de clients zijn engels geinstalleerd, en vista.... in het nederlands

dinsdag 29 april 2008 22:58

Acties:

dinsdag 29 april 2008 23:23

Neuh, Windows is onderhuids altijd engels. Mijn vriendins Franse XP applied alle instellingen ook. Maar geeft ie wel aan welke policys applied zijn? Ik weet niet zeker of er misschien een Vista switch ergens zit. Of misschien dat er een patch voor is. Wat geeft MS kb of Google aan.

Domain type windows 2000 is ook niet iets om zorgen over te maken.

[ Voor 21% gewijzigd door Saab op 29-04-2008 22:59 ]

https://www.discogs.com/user/jurgen1973/collection

Acties:

Verwijderd

Topicstarter

Zeker als je nog verder gaat kijken kom je er achter dat vista toch een aantal gp toepast.

Op google en zo durf ik ook geen poging te wagen, ze hebben het de laatste tijd alleen maar over vista met 2008

echt zo jammer, en dan nog te weten dat er in microsoft examens nog wordt gesproken over 98 met fat32

dinsdag 29 april 2008 23:27

Acties:

woensdag 30 april 2008 12:57

MS is nog niet zo evil dat je geen policys vanaf Windows 2003 naar Vista kunt applien. Correct me when I'm wrong.

waarom 'durf' je niet op MS of Google te kijken? Even prutsen kan geen kwaad. Geeft je gpresult dan wel aan dat ie de policy voor je Vista theme applied?

Misschien dat je met die fraaie Vista GP editor iets kunt die alt-92 liet zien iets kunt of anders hier: http://www.google.co.uk/s...+policy+vista+theme&meta=

alt-92 in "[XP] Inloggen met een roaming profile*"

[ Voor 34% gewijzigd door Saab op 29-04-2008 23:31 ]

https://www.discogs.com/user/jurgen1973/collection

Acties:

ye olde farte

Saab schreef op dinsdag 29 april 2008 @ 23:27:
MS is nog niet zo evil dat je geen policys vanaf Windows 2003 naar Vista kunt applien. Correct me when I'm wrong.

Werkt nog steeds inderdaad

4sysops heeft af en toe wel leuke linkjes, en ook diverse technet blogs zijn nuttig.

http://4sysops.com/archiv...oup-policy-central-store/

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 4 mei 2008 13:31

Acties:

Verwijderd

Topicstarter

Saab schreef op dinsdag 29 april 2008 @ 23:27:
MS is nog niet zo evil dat je geen policys vanaf Windows 2003 naar Vista kunt applien. Correct me when I'm wrong.

waarom 'durf' je niet op MS of Google te kijken? Even prutsen kan geen kwaad. Geeft je gpresult dan wel aan dat ie de policy voor je Vista theme applied?

Misschien dat je met die fraaie Vista GP editor iets kunt die alt-92 liet zien iets kunt of anders hier: http://www.google.co.uk/s...+policy+vista+theme&meta=

alt-92 in "[XP] Inloggen met een roaming profile*"

De bovenstaande dingen had ik al uitgevoerd om mijn huidige probleem op te lossen. Inmiddels heb ik een nieuwe ou aangemaakt om te testen. De settings heb ik allenmaal een voor een opnieuw toegepast. Vista laadt nu alle gp's goed Het enige nu nog is dat het erggggg lang duurt voordat Vista is ingelogd. Na een kleine check op vista bleek dat waarneer ik een of meerdere pc's ping, het volgende ip adres krijg

89.107.65.34

Met het command ping -a 89.107.65.34 krijg ik een reply van "ks1.kdsrv.de" Gegoogeld, een hoop tekst waar ik niet zo 1 2 3 wijs uit wordt. Als je het adres in je adres balk invult krijg je een hoop spam en schreeuwt windows defender kort daarna dat er twee ernstige objecten zijn gevonden.

Gekke van het verhaal is dat ik dit ook op andere pc's terug ziet. Mag ik nu vrezen voor spam

De ip range die ik gebruik is
IP: 192.168.168.***
Subnet: 255.255.255.0
Gateway:192.168.168.254

DNS: 192.168.168.253

Heeft iemand nog een idee, dit heb ik nog niet eerder gezien

zondag 4 mei 2008 14:12

Acties:

Verwijderd schreef op zondag 04 mei 2008 @ 13:31:
[...]

Na een kleine check op vista bleek dat waarneer ik een of meerdere pc's ping, het volgende ip adres krijg

89.107.65.34

Met het command ping -a 89.107.65.34 krijg ik een reply van "ks1.kdsrv.de" Gegoogeld, een hoop tekst waar ik niet zo 1 2 3 wijs uit wordt. Als je het adres in je adres balk invult krijg je een hoop spam en schreeuwt windows defender kort daarna dat er twee ernstige objecten zijn gevonden.

DNS: 192.168.168.253

Heeft iemand nog een idee, dit heb ik nog niet eerder gezien

Als je pingt vanaf waar? Je Vista PC's krijgen toch wel een privaat adres van je DHCP server, die of op je windows 2003 server draait of anders op je router.

Post je ipconfig /all van je server en werkstations eens, daar gaat ergens iets in mis denk ik.

^{ah, je gebruikt 192.168.168.0 als je range}

[ Voor 12% gewijzigd door Saab op 04-05-2008 14:22 ]

https://www.discogs.com/user/jurgen1973/collection

zondag 4 mei 2008 16:15

Acties:

Verwijderd

Topicstarter

Vista krijgt inderdaad een ip van de DHCP server. ipconfig /all krijg je netjes een ipadres te zien die vista via de DHCP server krijgt Je kan gewoon internetten, alleen, wil je naar een andere computer connecten, gaat dit niet via de naam ( \\PCNaam ) Typ je het ip van de computer in dan kom je er gewoon in. Dit is naar mijn idee de reden waarom Vista er zo lang over doet met het laden van een romain profile.

Jammer genoeg is vista gecrast (dankzij mij

), dus een ipconfig /all picture kan ik jammer genoeg niet laten zien

zondag 4 mei 2008 16:17

Acties:

Moet je toch even je DNS instellingen zorgvuldig nalopen. Je server resolved je namen wss niet goed.

https://www.discogs.com/user/jurgen1973/collection

zondag 4 mei 2008 16:36

Acties:

Verwijderd

Topicstarter

Ik ben ervan overtuigt dat mijn dns wel goed werkt, de pc's op mijn netwerk hebben nergens last van. Maar Vista is het zo dat de ene keer inloggen er niks aan de hand is, de tweede keer dan krijg ik dit verhaal.

Maar wat ik niet snap is dat ik nu nog een pc heb (xp) die het zelfde verhaal heeft. En waarom zo'n raar ip adres, 89.*.*.* is toch internet??? En als ik het ip invult, dan gaat ik ook naar een website toe En wat ik al helmaal duister vind aan dit verhaal, het maakt niet uit welke computer je vanaf vista pingt, je krijg altijd 89.107.65.34

zondag 4 mei 2008 17:01

Acties:

Zou maar even gaan scannen op malware en spyware als ik jouw was. Verder; ipconfig /all geeft als het goed is ook je Windows server als DNS adres, klopt dit?

Misschien heb je je providers dns adressen in je config staan?

https://www.discogs.com/user/jurgen1973/collection

zondag 4 mei 2008 23:01

Acties:

Verwijderd

Topicstarter

Vista is weer in de race. Het enige probleem dat ik nog heb is dat het inloggen van een romaing profiel 7 minuten duurt. Bij het tjekken van gpresult in de command promt loop ik tegen de melding "Info : de gebruiker heeft geen RSOP-gegevens"

Ik kan ook niet de server pingen, dan krijg ik het ip adres 89.107.64.34. Zeg maar het probleem dat ik eerder beschreef

Op de server zelf maakt windows wel een gebruikers profiel aan onder de naam "user.V2" waarbij "user" moet worden vervangen met de inlog naam

Na het eruit trekken van de internet verbinding (zeg maar de kabel tussen de switch en de router) krijgt de pc netjes van de server een ip adres (voorheen wat dit de router) en kan ik zonder enige problemen in en uitloggen ook zonder dat ik een bakkie koffie hoef te zetten

Betreft de gp, alleen de mijn documenten map (die naar de P-Schijf hoort te gaan) en de logon.bat file voor wat netwerk drives die maakt Vista zonder problemen aan en de rest van de gp's die worden niet geladen

Gaat ff op een andere pc inloggen en een poging wagen om de plaatjes te uploaden

zondag 4 mei 2008 23:13

Acties:

spone

* spone raadt TS aan eens een goed boek te kopen over Windows-server-omgevingen.

Wat mijns insziens niet goed gaat is dat je modem voor DHCP-server speelt en wellicht je server ook (heb je daar überhaupt een DHCP-server op draaien?). De reden dat inloggen zo lang duurt is dat je primaire DNS naar je dc moet gaan (AD leeft namelijk nogal op DNS, vandaar ook de foutmeldingen

).

Probeer anders eens de boel statisch in te stellen of zorg ervoor dat de clients niet op hetzelfde netwerk zitten als de router, of zorg ervoor dat op de router de DHCP functie uit staat.

[ Voor 5% gewijzigd door spone op 04-05-2008 23:13 ]

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

zondag 4 mei 2008 23:28

Acties:

ye olde farte

Verwijderd schreef op zondag 04 mei 2008 @ 23:01:
Ik kan ook niet de server pingen, dan krijg ik het ip adres 89.107.64.34. Zeg maar het probleem dat ik eerder beschreef
[...]
Na het eruit trekken van de internet verbinding (zeg maar de kabel tussen de switch en de router) krijgt de pc netjes van de server een ip adres (voorheen wat dit de router) en kan ik zonder enige problemen in en uitloggen ook zonder dat ik een bakkie koffie hoef te zetten

Dus: je router geeft via DHCP adressen uit, maar je Server ook?

Wil je alsjeblieft kiezen voor één van de twee, en dan liefst ook nog je 2003 Server als DHCP server inzetten + DNS Server?
Je kan daarvoor zo'n beetje elke basic HOWTO voor gebruiken, die bovenaan dit forum bijvoorbeeld, of je gaat eens [google=DNS DHCP Windows domain howto].

Voor wat betreft dat publieke IP adres: doe alsjeblieft eerst eens een malware check want als elke query op DNS daarnaartoe geleid wordt kun je er donder op zeggen dat er iets op dat systeem zit wat er niet thuis hoort.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 4 mei 2008 23:54

Acties:

ye olde farte

Verwijderd schreef op zondag 04 mei 2008 @ 23:31:
Met Server2003 kan je in DHCP reserveringen maken. Als je dan twee DHCP servers op een netwerk heb zitten en een client probeert in te loggen, krijgt de client de gereserveerde IP???

Nee, zo werkt DHCP niet.
Je DHCP client pakt het adres van de eerste DHCP service die een DHCP_OFFER de deur uit krijgt.
Dat kan net zo goed je router dus zijn - oftewel: zet die DHCP op je router uit.

Aangezien reserviringen veel tijd vraagt, kan ik niet beter een tweede netwerkkaart in de server stoppen en dan een kabel van de router en van de swits aan de pc knopen. Dit geeft dan toch geen conflicten???

Euh?
Waarom zou je dat doen? Ga je nou niet in allerlei rare kronkels en bochten wringen..

Dan blijf ik alleen nog zitten met de gpo's deze worden niet goed in vista geladen, volgens gpresult wel, heeft iemand nog een idee hoe dat met vista zit

Nogmaals:
Als jij je netwerk niet op orde hebt is het hit 'n miss met je domain.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 5 mei 2008 14:24

Acties:

Verwijderd

Topicstarter

alt-92 schreef op zondag 04 mei 2008 @ 23:54:

Euh?
Waarom zou je dat doen? Ga je nou niet in allerlei rare kronkels en bochten wringen..

De router is voor bekabeld en niet bekabeld netwerk, hierop werken mensen. Inderdaad, doordat ik twee DHCP servers heb draaien, is dit een hoop gezeik

Waar ik nu naar toe wil zijn twee netwerken

Router : Voor het echte netwerk (192.168.168.*)
Server2003 : Om te testen (193.168.168.*)

Nu wil ik op het test netwerk ook kunnen internetten dus..... nu probeer ik via routing en remote access, op de server2003, een verbinding te maken tussen bijde netwerken. Lang verhaal te korten, de 2003server moet een router worden voor het test netwerk die ook een verbinding heeft met de router

Na wat google kwam ik op de volgende site "http://support.microsoft.com/kb/816581" Deze heb ik helemaal, stap voor stap, nagelopen maar nu werkt het nog steeds niet

De clients krijgen van de DHCP van de server2003 een IP, en kunnen de server pingen maar komen niet verder

De server2003 kunen de clients pingen uit het test netwerk en kan de router pingen. Gaat je pingen vanaf de server2003 naar de clients die aan de router hangen, dan krijg je het ip adres 89.107.65.34

Als ik bij DHCP kijk, dan staat er steeds het ipadres van de netwerkkaart die naar de router gaat, ik kan het wel blijven aanpassen, maar dat heeft geen enkel zin

Nu zijn mijn vermoedens, doordat er twee DHCP server in de lucht zijn, dat je dan tijdens het pingen 89.107.65.34 ipadres krijgt, dus dat dit geen malware elende is

maandag 5 mei 2008 15:14

Acties:

KISS. (keep it simple stupid)

DNS en DHCP op je Windows 2003 bak, mits die bak stabiel is. DNS forwarder naar je router OF rechtstreeks naar je provider.

Je kunt in het het kader van redudancy je hardware router als fallback te laten fungeren in case je Windows 2003 bak niet werkt.

Dus, Router is bijvoorbeeld 10.0.0.138. Server is 10.0.0.175. Je clients krijgen adressen in de range 10.0.0.140 tot 10.0.0.160. Ze krijgen als default gateway 10.0.0.175, primair DNS adres 10.0.0.175 en secundair dns adres 10.0.0.138.

Je DNS 2003 server krijgt een forward naar de DNS adressen van je provider, dat kom je vanzelf tegen zodra je met de DNS en DHCP wizard aan de gang gaat.

Er is geen reden om voor bekabeld en wireless aparte ranges aan te houden, tenzij je binnen een bedrijfsmatige omgeving aan de gang gaat, maar dan werk je met Vlan's en dat is nog een beetje ver weg voor jou denk ik.

De Ip adressen zijn puur ter illustratie, maar geven aan hoe het bij mij werkt, met ook vaste en wireless clients, zelfs vanuit een Virtuale machine(s).

Je DHCP server op je routers en eventueel AP zet je gewoon uit. En je moet even kijken of jouw hardware router kan forwarden, moet haast wel denk ik.

Hey, 193 is geen private range, niet gebruiken dus!! Daar kan je probleem ook wel inzitten..

Mij is overigens niet helemaal duidelijk of dit nu productie is of niet, je hebt het wel over mensen die moeten werken maar ik denk welhaast niet dat men veel aan werken toekomt zo..

Zorg in elk geval dat je basis op orde is. Dat routing and remote access is niet aan de orde nu; dat ga je gebruiken later icm VPN bijvoorbeeld.

[ Voor 14% gewijzigd door Saab op 05-05-2008 15:42 ]

https://www.discogs.com/user/jurgen1973/collection

maandag 5 mei 2008 15:28

Acties:

ye olde farte

Verwijderd schreef op maandag 05 mei 2008 @ 14:24:
[...]

De router is voor bekabeld en niet bekabeld netwerk, hierop werken mensen. Inderdaad, doordat ik twee DHCP servers heb draaien, is dit een hoop gezeik.
[..]
Waar ik nu naar toe wil zijn twee netwerken

Router : Voor het echte netwerk (192.168.168.*)
Server2003 : Om te testen (193.168.168.*)

Ga ook maar een basiscursus TCP/IP netwerken en routing nalezen dan

Echt, je maakt het jezelf wel zo ongelooflijk lastig door in een produktie omgeving te gaan lopen hannesen (ik heb er echt geen ander woord voor over)..

Als je niet het besef hebt waar je precies mee bezig bent, laat het dan liever over aan iemand die er wél kaas van heeft gegeten en kijk over diens schouder mee zodat je er wat van leert.
Op deze manier komt er eigenlijk maar weinig goeds uit rollen, begin bij de basis.
Zoals gezegd:
houdt het simpel.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 5 mei 2008 16:15

Acties:

Verwijderd

Topicstarter

Ey, sorry mensen, maar vooral DNS is iets wat ik niet zo snap, net als dat forwarden wat jullie bedoelen. Betreft de 193, het was een voorbeeld De netwerkkaarten op de server heb ik als volgt ingevuld

Netwerk kaart 1 (Verbinding naar de router)
IP 192.168.168.253
Subnet : 255.255.255.0
Gateway: 192.168.168.254

DNS : 192.168.168.254

Netwerk kaart 2 (Naar het test netwerk)
IP 192.168.168.252
Subnet : 255.255.255.0
Gateway is leeg

1e dns 192.168.168.253
2e dns 192.168.168.254

Ik krijg overgens met deze instellingen nog steeds dat gekke 89 ip adres

[ Voor 7% gewijzigd door Verwijderd op 05-05-2008 16:18 ]

maandag 5 mei 2008 16:49

Acties:

sanderdam

Het DNS-adres van de kaart naar jouw test-netwerk en naar de router moet 192.168.168.253 zijn.
Ook de DNS van de clients moet het DNS-adres 192.168.168.253, alles moet dus naar jouw DNS-server verwijzen.

Daarna ga je naar Administrative Tools en open je DNS Management.
Je opent de eigenschappen van je DNS-server en gaat naar het tabblad "Forwarders".
Daar kan je een IP invullen, vul in daar in 192.168.168.254. Klik dan op Add.

Wat er nu gebeurt dat de server en je clients eerst gaan kijken in je DNS op de server of de naam daar bekend is, is dat niet zo dan vraagt hij het op bij de router, enz.

PS Let wel even op die IP adres 192.168.168.253.
Klopt dit wel, meestal wordt iets al 192.168.1.253 gebruikt ofzo.

maandag 5 mei 2008 16:49

Acties:

Poef!

Verwijderd schreef op maandag 05 mei 2008 @ 16:15:
Ey, sorry mensen, maar vooral DNS is iets wat ik niet zo snap, net als dat forwarden wat jullie bedoelen. Betreft de 193, het was een voorbeeld De netwerkkaarten op de server heb ik als volgt ingevuld

Netwerk kaart 1 (Verbinding naar de router)
IP 192.168.168.253
Subnet : 255.255.255.0
Gateway: 192.168.168.254

DNS : 192.168.168.254 -- FOUT! (Daar gaat AD van houden, not )

Netwerk kaart 2 (Naar het test netwerk)
IP 192.168.168.252 -- FOUT(er)!! ( dit gaat RRAS nooit niet leuk vinden 2x interfaces in hetzelfde ip reeks!)
Subnet : 255.255.255.0
Gateway is leeg

1e dns 192.168.168.253
2e dns 192.168.168.254

hint: wanneer 1e dns het niet vindt. iaw: kan het record niet vinden, maar reageert wel dan pakt ie het 2e dns server dus niet

Ik krijg overgens met deze instellingen nog steeds dat gekke 89 ip adres

begin eens met de 1e netwerkkaart ( je "test-netwerk" )

IP: 192.168.1.1
GW: <niks>
DNS: 192.168.1.1
DNS-suffix: jedomein.local

en bij je tweede adapter ( je "wan-netwerk" )

IP: 192.168.168.253 (neem aan dat dit vast ligt)
GW: 192.168.168.254
DNS: n.v.t.

Bij de instellingen van je DNS server configureer een DNS-forwarder voor alle overige domeinen met het volgende IP: 192.168.168.254

configureer RRAS voor NAT routering.
configureer DHCP, en hou rekening mee. 192.168.1.xxx range. DNS = SERVER, DNS_SUFFIX = je domein (FQDN), Gateway, etc.

maandag 5 mei 2008 20:05

Acties:

Verwijderd

Topicstarter

nIghtorius schreef op maandag 05 mei 2008 @ 16:49:
[...]

begin eens met de 1e netwerkkaart ( je "test-netwerk" )

IP: 192.168.1.1
GW: <niks>
DNS: 192.168.1.1
DNS-suffix: jedomein.local

en bij je tweede adapter ( je "wan-netwerk" )

IP: 192.168.168.253 (neem aan dat dit vast ligt)
GW: 192.168.168.254
DNS: n.v.t.

Bij de instellingen van je DNS server configureer een DNS-forwarder voor alle overige domeinen met het volgende IP: 192.168.168.254

configureer RRAS voor NAT routering.
configureer DHCP, en hou rekening mee. 192.168.1.xxx range. DNS = SERVER, DNS_SUFFIX = je domein (FQDN), Gateway, etc.

Dit heb ik uitgevoerd, nu krijg ik met vista, als ik ping naar 192.168.168.253 of 192.168.168.254 "Ping: verzenden mislukt Foutcode 1231"

Op een xp computer krijg ik Destination host unreachable

maandag 5 mei 2008 20:18

Acties:

ye olde farte

Ik heb even je dubbele post verwijderd.

Laat die Vista PC maar even buiten dit verhaal, en laten we eerst maar eens zorgen dat je XP machine goed in het netwerk komt te zitten.

Wat gebruik je nu als DHCP server?
Maak eventueel een tekening hoe alle apparaten aan elkaar zitten, zodat we kunnen zien welke aansluitingen waar horen te zitten en met welke netwerk instellingen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 5 mei 2008 20:38

Acties:

Poef!

Verwijderd schreef op maandag 05 mei 2008 @ 20:05:
[...]

Dit heb ik uitgevoerd, nu krijg ik met vista, als ik ping naar 192.168.168.253 of 192.168.168.254 "Ping: verzenden mislukt Foutcode 1231"

Op een xp computer krijg ik Destination host unreachable

nogal logisch.
omdat de XP/Vista machines in het 192.168.1.x netwerk hangen. dus moet je 192.168.1.1 IP gaat pingen.

maandag 5 mei 2008 20:40

Acties:

Verwijderd

Topicstarter

Ik heb bij de DHCP Server het ip 192.168.1.1 ingevuld. Vreemd genoeg, als ik de DHCP opstart ziet ik het ip 192.168.168.253

Het netwerk is als volgt ingedeeld

Internet -->

Router (192.168.168.254 - Range is 192.168.168.1 / 192.168.168.50) -->

Server2003 (192.168.168.253) -->

Server2003 2e netwerk kaart (192.168.1.1 Range is 192.168.1.100 / 192.168.1.110) -->

via een swtich naar de clients in het test netwerk

maandag 5 mei 2008 20:48

Acties:

Poef!

van dat DHCPverhaal even niks van aantrekken. die van mij geeft ook het verkeerde IP daar maar serveert geen DHCP offers op dat netwerk. (omdat het IP buiten de scope valt)

okay,

voer eens een dcdiag uit op je Windows 2003 server en post die eens.
dcdiag is een hulpmiddel die bij de supporttools zit (zoeken naar SUPTOOLS.MSI op je Win2k3 schijfje)

[ Voor 32% gewijzigd door nIghtorius op 05-05-2008 20:49 ]

maandag 5 mei 2008 20:56

Acties:

Verwijderd schreef op maandag 05 mei 2008 @ 20:40:
Ik heb bij de DHCP Server het ip 192.168.1.1 ingevuld. Vreemd genoeg, als ik de DHCP opstart ziet ik het ip 192.168.168.253

Je moet je DHCP server ip adres gewoon leeg laten, zorg ervoor dat er maar 1 DHCP server actief is, check eventueel met Wireshark op DHCP broadcasts, en kijk dan welke instellingen je krijgt op je client, Vista of XP met behulp van ipconfig /all via cmd.

Wat bedoel jij met als je de DHCP opstart? Die staat altijd aan als het goed is. Lees je anders idd even in over de basis principes van DHCP, DNS en routering.

Daarnaast zou ik me nog even niet met Routing and remote access gaan bezig houden. Begin bij de basis en zorg ervoor dat je DHCP, DNS en TCP/IP adressering goed draait, daarna ga je aan de gang met je AD.

https://www.discogs.com/user/jurgen1973/collection

maandag 5 mei 2008 20:57

Acties:

Verwijderd

Topicstarter

C:\Documents and Settings\Administrator>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\PC16
Starting test: Connectivity
......................... PC16 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PC16
Starting test: Replications
......................... PC16 passed test Replications
Starting test: NCSecDesc
......................... PC16 passed test NCSecDesc
Starting test: NetLogons
......................... PC16 passed test NetLogons
Starting test: Advertising
......................... PC16 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... PC16 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PC16 passed test RidManager
Starting test: MachineAccount
......................... PC16 passed test MachineAccount
Starting test: Services
......................... PC16 passed test Services
Starting test: ObjectsReplicated
......................... PC16 passed test ObjectsReplicated
Starting test: frssysvol
......................... PC16 passed test frssysvol
Starting test: frsevent
......................... PC16 passed test frsevent
Starting test: kccevent
......................... PC16 passed test kccevent
Starting test: systemlog
......................... PC16 passed test systemlog
Starting test: VerifyReferences
......................... PC16 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : miwi
Starting test: CrossRefValidation
......................... miwi passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... miwi passed test CheckSDRefDom

Running enterprise tests on : miwi.net
Starting test: Intersite
......................... miwi.net passed test Intersite
Starting test: FsmoCheck
......................... miwi.net passed test FsmoCheck

maandag 5 mei 2008 21:02

Acties:

Je hoeft je AD nog niet eens te testen op dit moment; je AD werkt ook wel met een brakke DHCP en DNS setup.

Je moet echt eerst je basis netwerkconfig gaan fatsoeneren.

https://www.discogs.com/user/jurgen1973/collection

maandag 5 mei 2008 21:02

Acties:

Verwijderd

Topicstarter

Saab schreef op maandag 05 mei 2008 @ 20:56:

Wat bedoel jij met als je de DHCP opstart? Die staat altijd aan als het goed is. Lees je anders idd even in over de basis principes van DHCP, DNS en routering.

Kruisje drukken en opnieuw openen

Daarnaast zou ik me nog even niet met Routing and remote access gaan bezig houden. Begin bij de basis en zorg ervoor dat je DHCP, DNS en TCP/IP adressering goed draait, daarna ga je aan de gang met je AD.

Aangezien ik met Microsoft examens bezig ben moet ik het toch een keer snappen

maandag 5 mei 2008 21:08

Acties:

ye olde farte

Ik heb zojuist wéér een dubbele post met info weggehaald - let even op wat je post, en gebruik de [edit] knop ook als je de laatste bent die gepost heeft

Anders staat het nogal drammerig, en dat is vast niet je bedoeling

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 5 mei 2008 21:12

Acties:

Verwijderd

Topicstarter

sry, mijn excuses. Ben met een beetje te veel computers bezig, en soms blijf ook ie hangen

maandag 5 mei 2008 21:17

Acties:

Poef!

maar kun je nu ook de server pingen op 192.168.1.1 ?
en probeer eens nslookup of andere DNS util op je werkstations.

voorbeeld:

nslookup miwi.net

en b.v.

ping pc16 of
ping pc16.miwi.net

beide moet sowieso beginnen te pingen met:

Pingen naar pc16.miwi.net [xxx.xxx.xxx.xxx] met 32 bytes aan gegevens:

i.a.w.:test je netwerk en geef de foutmeldingen door.

opvallend is dat het domein MIWI.NET al reeds beschikbaar is op het Internet. die website kun je alvast niet meer bezoeken, tenzij je de a-records van die site handmatig toevoegd aan je DNS.

[ Voor 28% gewijzigd door nIghtorius op 05-05-2008 21:19 ]

maandag 5 mei 2008 21:23

Acties:

Verwijderd schreef op maandag 05 mei 2008 @ 21:02:
[...]

Kruisje drukken en opnieuw openen

[...]

Sorry, heb geen flauw idee waar je het over hebt, welk kruisje waar, en wat opnieuw openen?

Aangezien ik met Microsoft examens bezig ben moet ik het toch een keer snappen

Ja maar je moet toch echt eerst je basis op orde hebben, dan ga je routing en remote access ook beter begrijpen.

Hoe zal ik het zeggen; je zult toch eerst de basis van sturen, remmen en acceleren onder de knie moeten hebben voordat je een coureur kunt zijn

https://www.discogs.com/user/jurgen1973/collection

maandag 5 mei 2008 21:25

Acties:

Poef!

Saab schreef op maandag 05 mei 2008 @ 21:23:
[...]

[...]

Sorry, heb geen flauw idee waar je het over hebt, welk kruisje waar, en wat opnieuw openen?

Ik denk dat hij over het DHCP MMC-snapin heeft.

[...]

Ja maar je moet toch echt eerst je basis op orde hebben, dan ga je routing en remote access ook beter begrijpen.

Hoe zal ik het zeggen; je zult toch eerst de basis van sturen, remmen en acceleren onder de knie moeten hebben voordat je een coureur kunt zijn

ja, ben hier wel met je eens.. hij moet eerst even de routing en remote access laten voor wat het is en te proberen iig dat z'n clients fatsoenlijk kunnen inloggen op de server en al het andere wat erom heen zit. RRAS/Internet is voor later zorg.

maandag 5 mei 2008 21:58

Acties:

Verwijderd

Topicstarter

opvallend is dat het domein MIWI.NET al reeds beschikbaar is op het Internet. die website kun je alvast niet meer bezoeken, tenzij je de a-records van die site handmatig toevoegd aan je DNS.

Zou dit het gekke 89... ip verklaren??? Als ik vanaf een xp client op het 192.168.168.254 netwerk ping, dan krijg ik dat gekke ip te zien

C:\Documents and Settings\Administrator>nslookup miwi.net
*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.1

Name: miwi.net
Address: 192.168.168.253

-----

Hierboven staan de gegevens die een xp client in het test netwerk heeft aangegeven tijdens het command "nslookup miwi.net"

Ping PC16.miwi.net --> replay van 192.168.1.1

Ping 192.168.168.253 --> Destination host unreachable

------

Is er msn niet een makkelijkere manier om de twee netwerk kaarten te verbinden???

[ Voor 41% gewijzigd door Verwijderd op 05-05-2008 23:04 ]

maandag 5 mei 2008 22:56

Acties:

Miwi, doe jezelf een plezier en start met 1 range, dus 192.168.1.1. tot 192.168.1.254

Je servert wordt 192.168.1.1, configureer de rest in hetzelfde subnet/range.

Kun je uberhaput wel pingen vanaf 192.168.168.1 naar 192.168.1.1? Nee dus, dus dat moet je echt eerst goed zetten.

p.s. is dit echt productie?

https://www.discogs.com/user/jurgen1973/collection

maandag 5 mei 2008 23:53

Acties:

Verwijderd

Topicstarter

Saab schreef op maandag 05 mei 2008 @ 22:56:
Miwi, doe jezelf een plezier en start met 1 range, dus 192.168.1.1. tot 192.168.1.254

Je servert wordt 192.168.1.1, configureer de rest in hetzelfde subnet/range.

Kun je uberhaput wel pingen vanaf 192.168.168.1 naar 192.168.1.1? Nee dus, dus dat moet je echt eerst goed zetten.

p.s. is dit echt productie?

Is er geen andere (makkelijkere) oplossing, ik heb wel een vaker netwerk kaarten gedeeld, dit ging via Shared Network Card, waarom werkt dat gewoon niet met Server2003 Alleen maar d.m.v. DNS en DHCP???

Overgens, ik probeer de raad van deze mensen zo goed mogelijk op te volgen, en dat het niet lukt, dat is een ander verhaal

[ Voor 9% gewijzigd door Verwijderd op 05-05-2008 23:56 ]

dinsdag 6 mei 2008 00:21

Acties:

Miwi, dit is de makkelijkste en meest betrouwbare oplossing. Waar jij aan refereert is ICS, internet connection sharing, maar dat moet je niet willen. Ik weet niet eens hoe zich dat gedraagt in combinatie met AD..

DNS is de manier om webpaginas op een gebruiksvriendelijke manier op te vragen en DHCP is de mooiste manier om alle PC van een uniek IP adres te voorzien.

Begin nu gewoon even stap voor stap, en als je ergens niet uitkomt, dan laat je dat hier weten. Maar vergeet niet na te denken, en probeer te beredeneren waarom je iets doet en raadpleeg vooral ook de kb van MS, google en Got. Er is echt zat over dit onderwerp te vinden.

Sterker nog, je kunt ook gewoon die wizard die in Windows 2003 zit opnieuw draaien...dat schermpje wat roept, en wat wilt u eigenlijk met die server gaan doen? DNS. fileserver, printserver, webserver. etc

[ Voor 10% gewijzigd door Saab op 06-05-2008 00:23 ]

https://www.discogs.com/user/jurgen1973/collection

dinsdag 6 mei 2008 00:50

Acties:

Verwijderd

Topicstarter

Saab schreef op dinsdag 06 mei 2008 @ 00:21:
DNS is de manier om webpaginas op een gebruiksvriendelijke manier op te vragen en DHCP is de mooiste manier om alle PC van een uniek IP adres te voorzien.

Helemaal mee eens

Begin nu gewoon even stap voor stap, en als je ergens niet uitkomt, dan laat je dat hier weten. Maar vergeet niet na te denken, en probeer te beredeneren waarom je iets doet en raadpleeg vooral ook de kb van MS, google en Got. Er is echt zat over dit onderwerp te vinden.

Sterker nog, je kunt ook gewoon die wizard die in Windows 2003 zit opnieuw draaien...dat schermpje wat roept, en wat wilt u eigenlijk met die server gaan doen? DNS. fileserver, printserver, webserver. etc

Nogmaals de kant waar ik naar toe zou willen:

Het enige wat ik wil is een goed werkend romaing profile dat werkt met WindowsXP en WindowsVista. Met WindowsXP is het inmiddels al opgelost, waar ik dus mee blijf zitten is WindowsVista

Achter af gezien had ik geen 2 DHCP servers op een netwerk moeten zetten, nu heb ik een tweede uitdaging, dit is het scheiden van 2 DHCP servers. Aangezien ik met diverse bronnen al bezig ben geweest en er niet 1 2 3 uit ben gekomen (toch al wat problemen / vragen opgelost), vraag ik bij deze om een uitleg / idee om de uitdaging op te lossen. Omdat ik idd weinig kennis van DNS en Routing and Remote Access heb zou ik het fijn vinden als het iets uitgebreider kan om er enig sinds meer van te snappen

dinsdag 6 mei 2008 11:19

Acties: