Onduidelijkheid over OS server 2003

Er is wat onduidelijkheid over welke versies wel/niet met elkaar werken.

Status momenteel:

DC: SBS 2003 (Role Domain Controller)
MS: Server 2003 standard 32 bits (server 2, geeft als Role ook Domain Controller)
MS: Server 2003 standard 64 bits (server 3 Role Workstation or Server)

Door de roles is er namelijk onduidelijkheid ontstaan.
Ik krijg een beetje het idee dat ze niet goed in het domein hangen.
Weet iemand dit zo?

Question Mark schreef op dinsdag 18 november 2008 @ 11:55:
Wat je wilt kan gewoon. Wel zal de SBS server alle FSMO-rollen moeten en willen hebben.

Als je vermoed dat servers niet goed in het domein hangen, dan zul je dan terug kunnen vinden in de eventvwr. Anders test je even met nltest, dcdiag, netdiag, etc...

Fijn dat het iig goed zou moeten werken, ik zal alleen wel even moeten uitzoeken of ze dan daadwerkelijk naar behoren functioneren, ik heb geen vreemde meldingen.
Ik ga iig wat tests draaien om uit te sluiten dat het goed in elkaar zit.

bedankt voor de snelle reactie

Jazzy schreef op dinsdag 18 november 2008 @ 13:57:
Waarom denk je dan dat er wat aan de hand is?

server 3 dient als applicatieserver.
Hierop hebben we AFAS draaien en dit blijft problemen geven. Kan ik op de een of andere manier testen of hij wel goed in verbinding staat met de DC (active directory)? Hij lijkt namelijk de rechten van de users niet goed te begrijpen terwijl hij de users wel vind. Ook met rechten op shares die op server 1 en 2 staan lijkt het af en toe mis te gaan.

Onder de domain controllers groep staan ook alleen server 1 en 2.
Zou het misschien schelen als ik hem hierin plaats, hij is dan wel geen DC maar hoort hij toch in die groep thuis?

Ik heb namelijk het idee dat hij zijn rol niet goed kent/begrijpt binnen het domein.
En aangezien ik nog niet het grootste verstand heb met meerdere servers in een domein werd het een beetje onduidelijk

Jazzy schreef op dinsdag 18 november 2008 @ 17:25:
[...]
Welke problemen exact?
[...]
Wat wil je testen?
[...]
Wat doe je, wat gaat er mis en onder welke omstandigheden?
[...]
Wat voor groep en wat zou je daar anders verwachten?
[...]
Welke groep?
[...]
Waarom heb je dat idee, wat gebeurt er en wat zou er anders moeten gebeuren volgens jou?

Het probleem: We maken gebruik van profitweb om uren te verantwoorden en verlof aan te vragen enz enz. om ervoor te zorgen dat bepaalde users in sommige onderdelen wel/niet mogen komen moeten we ze rechten geven. De rechten staan allemaal goed, dit hebben we doorlopen met de support van AFAS, maar nog steeds kunnen users geen verlof aanvragen terwijl we dit wel allemaal moeten kunnen, en bij de ene werkt het wel en de andere niet terwijl de instellingen 100% zeker goed staan.

Ook de data schijf staat op die server, met een script is ingesteld dat bij iedereen de data schijf wordt weergegeven bij deze computer. Heel random komt het voor bij verschillende users dat ik de schijf alsnog handmatig moet toevoegen, ook hierdoor lijkt het alsof de verbinding niet optimaal is.

Het lijkt dus ook of de hele verbinding met de DC niet goed is, en daarom wil ik uitzoeken hoe hij precies in het domein zou moeten hangen.

Testen: Nu wil ik gaan testen of hij dus goed in het domein hangt, maar ik weet niet hoe. Bestaat er zoiets of je kunt testen hoe ze met elkaar in verbinding staan?

Groepen: Onder de security groups staan bijv; domain controllers en domain computers. Server 3 zit in dit geval in domain computers en hoort hij niet bij domain controllers te staan? Bij domain computers horen wel alle clients + servers die het netwerk gejoind zijn te staan.

Ik heb dit idee dus gekregen door de bovenliggende problemen. Maar het probleem is dat ik niet weet waar ik moet beginnen met testen.

Jazzy schreef op woensdag 19 november 2008 @ 11:20:
Als Server 3 geen domain controller is dan hoort hij ook niet in die groep te staan. Technisch is een member server gelijk aan een willekeurige AD werkplek.

Je kunt de verbinding met de domain controller testen met de toot dcdiag met de /s optie gevolgd door de naam van een DC.

Maar geef anders eerst eens de volledige output van het commando ipconfig /all van:
- Server 1
- Server 3
- Een willekeurige werkplek

Bij random problemen is er vaak wat anders aan de hand namelijk.

Server 1:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\administrator.SERVER.000>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix . . . . . . . : server.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : server.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Physical Address. . . . . . . . . : 00-14-38-50-46-D1
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.4
DNS Servers . . . . . . . . . . . : 192.168.1.1
194.109.6.66
18.151.228.34

Server 3:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator.SERVER>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server3
Primary Dns Suffix . . . . . . . : server.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : server.local

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : Server.local
Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter
Physical Address. . . . . . . . . : 00-1C-C4-79-B7-0E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.3
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
194.109.6.66
194.151.228.18
Primary WINS Server . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : maandag 17 november 2008 19:01:01
Lease Expires . . . . . . . . . . : dinsdag 25 november 2008 19:01:01


Random workstation:

Microsoft Windows XP [versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

Z:\>ipconfig /all

Windows IP-configuratie

Host-naam . . . . . . . . . . . .: WXP-213-P2660
Primair DNS-achtervoegsel. . . . .:
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld. . . . .: nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : Server.local

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel: Server.local
Beschrijving . . . . . . . . . . .:
Broadcom 440x 10/100 Integrated Controller
Fysiek adres. . . . . . . . . . . : 00-02-E3-38-EC-6E
DHCP ingeshakeld. . . . . . . . . : ja
Autom. configuratie ingeschakeld. : ja
IP-adres. . . . . . . . . . . . . : 192.168.1.74
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.3
DHCP-server . . . . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.1
194.109.6.66
194.151.228.18
Primaire WINS-server. . . . . . . : 192.168.1.1
Lease verkregen . . . . . . . . . : dinsdag 18 november 2008 8:34:41
Lease verlopen . . . . . . . . . : woensdag 26 november 2008 8:34:41

Ik zal na de pauze even de DCDIAG tool draaien.

Zie je heir iets vreemds aan?
Heb wel even mijn eigen domeinnaam veranderd door er Server neer te zetten.

Jazzy schreef op woensdag 19 november 2008 @ 12:34:
[...]
Waarom heeft deze server een andere default gateway dan de andere machines?
[...]
Hier gaat het al fout. Deze server is zelf domain controller en DNS-server dus mag alleen naar zichzelf kijken voor DNS. Vervolgens draai je de CEICW en daar wordt je gevraagd om de externe DNS-adressen in te geven:
[afbeelding]

De wizard zal deze adressen instellen als forwarders in de DNS console.
[...]
Zelfde verhaal, die externe adressen moeten hier weg. Hier mag alleen het adres van de SBS server staan.
[...]
Nou, ik denk dat je het inmiddels door hebt en weet wat hier mis mee is.

Je moet weten dat AD computers allerlei informatie uit DNS halen, bijvoorbeeld welke server Exchange heeft en op welke server ze aan kunnen loggen. Alleen de DNS-server van jouw domain controller heeft al die informatie aan boord, kijk maar eens in de DNS console wat er allemaal onder je forward lookupzone Server.local hangt. Je kunt je voorstellen wat er gebeurt als de client aan de server van Xs4all gaat vragen op welke server hij in kan loggen... Dat resulteert in een traag netwerk en rare storingen.

Is bovenstaande duidelijk? Zo ja, dan herstellen en gaan we nog even kijken naar Server 2, want daar zal ook wel wat mis mee zijn. Zo nee, vraag dan gerust voordat we verder gaan.

Edit: Als de CEICW nieuw voor je is, kijk dan even hier: http://jetzemellema.blogs...ok-anywhere-rpc-over.html

Reactie is wat aan de late kant, maar moest even naar de tandarts.

Die server heeft een andere default gateway omdat we 2 verschillende lijnen hebben, een glasvezel en een adsl.
Ik heb het stukje even doorgelezen en het wordt me wel duidelijk, ik ga hier even mee aan de slag nu en dan ben ik benieuwd of de problemen zichzelf oplossen .

Bedankt voor je duidelijke uitleg .

Jazzy schreef op woensdag 19 november 2008 @ 17:00:
[...]
Dat ziet er goed uit zo. Als je het helemaal netjes wilt doen dan doe je het volgens de aanbevelingen van Microsoft: Bij een DC/DNS-server stel je primair het eigen aders in en secundair het adres van een andere DC/DNS-server. Voor server 2 wordt dat dus:
- Pri: 192.168.1.2
- Sec: 192.168.1.1

Voor server 1:
- Pri: 192.168.1.1
- Sec: 192.168.1.2

Voor server 3 en alle overige servers en werkplekken stel je ook deze 2 adressen in. In principe maakt het niet uit welke je primair en welke je secundair zet, als het maar uitsluitend 192.168.1.1 en 192.168.1.2 zijn.
[...]
Zo te zien worden de IP-adressen van de werkplekken uitgedeeld door een DHCP-server met IP-adres 192.168.1.1, dat is je SBS-server. Dan zul je daar even in de DHCP Console moeten kijken. Normaal gesproken hoef je alleen maar een scope aan te maken en dan draai je de CEICW, deze zet dan de juiste scope opties. Maar als dat bij jou blijkbaar niet goed is gegaan dan moet je het zelf even controleren, misschien staat er ook nog een server optie ingesteld ofzo.
[...]
Dat snap ik niet. Hij is wel DC naar geen DNS-server? Wat is het nu t daarvan? Nu heb je maar 1 DNS-server en dat maakt je toch een klein beetje kwetsbaar.

Bovendien, wat verwacht je baas precies dat er gaat gebeuren als Server 1 uitvalt, dat ze gewoon door kunnen werken doordat jij iets magisch doet op Server 2?
[...]
Daar lijkt het inderdaad op, maar dat zie je helaas vaak bij MKB omgevingen.
[...]
Niet dom hoor, die indruk heb ik in ieder geval niet. We hebben het allemaal moeten leren uiteindelijk.

Het is een kwestie van de DNS aanzetten op server 2, dan ga ik dit ook nog even zo instellen.
Is het niet zo dat als server1 eruit knalt dat we de DNS op server2 aanzetten en zo makkelijk door kunnen werken. Ik wist namelijk niet of dat wel lekker zou lopen als je 2 DNS servers zou draaien.
Ik ben iig goed geholpen . 1 klein dingetje, wat is het voordeel dan van 2 DNS servers?
Nogmaals bedankt voor je duidelijke uitleg.

[ Voor 5% gewijzigd door donker11 op 20-11-2008 10:00 ]

Jazzy schreef op donderdag 20 november 2008 @ 10:05:
[...]
Als niets meer met Server 1 kan connecten dan is er duidelijk iets aan de hand, in het ideale geval wordt dat dan opgelost. Voor mijn part deïnstalleer je DNS even en installeer je hem opnieuw. Als het goed is zie je dan 1 forward lookup zone server.local welke van het type Active Directory Integrated is. Dit houdt in dat hij de zone in AD bewaart en automagisch identieke is aan de zone zoals die op Server 1 is.

Stel vervolgens handmatig de forwarders in in de DNS cosole, eigenschappen van de DNS server, 2e tabblad. Je kunt ze afkijken van Server 1, als het goed is staan daar de 2 adressen die je in de CEICW hebt ingesteld.
[...]
Je weet nu hoe belangrijk DNS is, daarom wil je deze rol spreiden over meerdere servers. Wanneer eentje nu even wegvalt dan kan de andere de taak gewoon uit blijven voeren.

Daar moet ik dan wel bijzeggen dat wanneer bij jullie Server 1 niet beschikbaar is je ook de mail en bestanden niet kunt gebruiken dus feitelijk je gebruikers toch weinig meer kunnen. Maar je hebt je netwerk in ieder geval netjes ingericht.

Ja ik moet wel zeggen dat het nu allemaal een stuk duidelijker is. Het probleem dat hij niet meer kon connecten is voortgekomen na een update, door IPNAT uit te zetten was het opgelost. Inmiddels staat de service al enige tijd aan zonder problemen.

Ik heb zojuist een goed voorbeeld nog gekregen waardoor ik dacht dat de server niet goed in het domein hing.
Een user met full administrator rights, is op server 3 dus geen full admin. Hij zegt hierbij dat de user niet genoeg rechten heeft om iets te installeren. Nu is de user lokaal toegevoegd en kan hij dat wel. Maar ook dit betekent dat er iets niet helemaal goed zit. Is het een optie om op server3 als additional domain controller for an existing domain in te stellen, want wat ik hieruit begrijp is dat hij de active directory overneemt?

Jazzy schreef op donderdag 20 november 2008 @ 11:41:
Daar sluit ik me volledig bij aan.
[...]
Wat bedoel je met 'user met full administrator rights', is dit een domeingebruiker die lid is van een bepaalde groep? Zo ja, welke?

En wat bedoel je met 'Nu is de user lokaal toegevoegd' precies? Ik denk dat je hem hebt toegevoegd aan de lokale groep Administrators maar ik weet het niet zeker.

Ik weet dat je nog niet alles volledig kunt overzien, maar probeer wel alles zo duidelijk mogelijk uit te leggen. Als je iets aanpast, vertel dan gewoon precies wat je hebt gedaan. Termen als 'de server begrjipt het niet' kunnen we echt niets mee.

Je hebt gelijk, misschien dat het zo beter overkomt.

De user is is een domain admin, staat ook in de groep Domain admins. Zodra ik hiermee inlog op Server3 en ook maar iets ga installeren geeft hij aan dat de user niet genoeg rechten heeft.

Later is die user is inderdaad lokaal toegevoegd en staat nu in de lokale groep administrators, en op die manier heeft hij wel alle rechten, maar dit lijkt me niet de bedoeling.
Ik zal in het vervolg zo duidelijk mogelijk proberen te zijn.

RolandZ schreef op donderdag 20 november 2008 @ 12:26:
[...]

Standaard worden de de Domain Admins teogevoegd aan de localadmins op een member server/pc. Als je dus met een domain admin account geen local admin bent heb je dat ofwel aangepast, ofwel iets verkeerd gedaan. Controleer dus of de domain admins groep lid is van de local admins groep op server3. En een heel domme vraag: log je wel in op het domein en niet lokaal op de server?

Je kan ook proberen de machine opnieuw lid te maken van het domein, maar in hoeverre Profit dat leuk vindt? Gelukkig hebben ze een goede helpdesk

Verder zou je, als je echt problemen hebt, heel wat errors in de eventlogs moeten zien op server3. Kijk daar eens naar, en post dan de relevante errors hier.

De groepen waren al toegevoegd, heb ze even verwijderd en opnieuw toegevoegd.
Nope vind je vraag niet dom, zijn toch vragen die gesteld moeten worden. Maar ik log in op het netwerk en niet lokaal.

Ik denk toch dat ik hem maar opnieuw lid zal moeten maken, het werkt nu toch niet naar behoren dus of Profit het nu leuk vind of niet doet er niet toe .
En klopt, we zijn hier ook zeer tevreden over de helpdesk.

Even wat errors die hij geeft:

Application Log:

Event id: 1334

Failed to initialize the AppDomain:/LM/W3SVC/1/Root/ProfitAppServices

Exception: System.IO.FileLoadException

Message: Could not load file or assembly 'System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' or one of its dependencies. Access is denied.

StackTrace: at System.Reflection.Assembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, Assembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection)
at System.Reflection.Assembly.nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, Assembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection)
at System.Reflection.Assembly.InternalLoad(AssemblyName assemblyRef, Evidence assemblySecurity, StackCrawlMark& stackMark, Boolean forIntrospection)
at System.Reflection.Assembly.InternalLoad(String assemblyString, Evidence assemblySecurity, StackCrawlMark& stackMark, Boolean forIntrospection)
at System.Activator.CreateInstance(String assemblyName, String typeName, Boolean ignoreCase, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes, Evidence securityInfo, StackCrawlMark& stackMark)
at System.Activator.CreateInstance(String assemblyName, String typeName)
at System.AppDomain.CreateInstance(String assemblyName, String typeName)
at System.AppDomain.CreateInstance(String assemblyName, String typeName)
at System.Web.Hosting.ApplicationManager.CreateAppDomainWithHostingEnvironment(String appId, IApplicationHost appHost, HostingEnvironmentParameters hostingParameters)
at System.Web.Hosting.ApplicationManager.CreateAppDomainWithHostingEnvironmentAndReportErrors(String appId, IApplicationHost appHost, HostingEnvironmentParameters hostingParameters)

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Dit zou met ASP te maken hebben, ik heb ASP 2.0 al opnieuw geinstalleerd d.m.v aspnet_regiis -i
Deze melding is vanaf 17-11 ontstaan. Maar eerder werkte profit al niet naar behoren, maar hij geeft niet voor niets aan dat er iets verkeerd is, dus ik zal hier nog even op moeten googelen.

Bij deze foutmelding komt ook de volgende error code naar boven.

Event id: 1088

Failed to execute request because the App-Domain could not be created. Error: 0x80070005 Access is denied.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Als ik op de link klik komt er verder ook niets tevoorschijn, heb wel al even gegoogled naar wat ik kon doen, maar toen hebben we besloten om eerst te kijken hoe de server in het domein hangt omdat hier misschien wel alle problemen vandaan kwamen.

File replication log:

Hier komt de volgende fout voor.

Event id:13504

The File Replication Service stopped without cleaning up.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

De laatste error uit de System log:

Event id: 10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). This security permission can be modified using the Component Services administrative tool.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp


Ps kan ik deze foutmelding niet in een scroll venster in het bericht plakken?
Heb dit eerder gezien.

RolandZ schreef op donderdag 20 november 2008 @ 16:08:
Ik zou alles met errors over afas even vergeten. Als je echt problemen hebt met je server zijn deze een gevolg daarvan. Eerst je probleem oplossen, dan komt afas daarna wel weer.

Ja je hebt gelijk. Ik ga toch eerst uitzoeken hoe ik de fouten kan oplossen en dan maar hopen dat ze zich vanzelf oplossen.

Jazzy, weet niet of je het topic nog in de gaten hebt gehad, maar de problemen lijken verholpen te zijn.
In de event logs staan geen foutmeldingen meer van de DNS sinds een week nu. Daarnaast hebben we de AFAS software opnieuw geinstalleerd en voor het eerst werkt het zonder problemen.
Nomgaals bedankt voor al je hulp.

Topic mag dicht