Windows srv 2003 std DHCP probleem

woensdag 14 januari 2009 12:47

Je kan dcdiag en netdiag draaien en uitvoer analyseren (of hier volledig posten, als je weergegeven fouten niet opgelost krijgt).

Acties:

Verwijderd

Topicstarter

_H_G_ schreef op woensdag 14 januari 2009 @ 12:11:
Je kan dcdiag en netdiag draaien en uitvoer analyseren (of hier volledig posten, als je weergegeven fouten niet opgelost krijgt).

Kan ik deze tools (dcdiag en netdiag) via start---uitvoeren draaien?

Er draait 1 DC, DNS met DHCP

woensdag 14 januari 2009 12:52

Acties:

DukeBox

heb je DHCP wel in je AD geregistreerd ?

woensdag 14 januari 2009 13:02

Acties:

Verwijderd

Topicstarter

DukeBox schreef op woensdag 14 januari 2009 @ 12:52:
heb je DHCP wel in je AD geregistreerd ?

Waar kan ik dat zien? En zoniet, waar kan ik dat dan doen?

woensdag 14 januari 2009 13:04

Acties:

DukeBox

Rechtsklik op je dhcp server (plugin in mmc) en dan register in AD.. beetje basic stuff

[ Voor 9% gewijzigd door DukeBox op 14-01-2009 13:05 ]

woensdag 14 januari 2009 13:13

Acties:

Verwijderd

Topicstarter

DukeBox schreef op woensdag 14 januari 2009 @ 13:04:
Rechtsklik op je dhcp server (plugin in mmc) en dan register in AD.. beetje basic stuff

Als ik op de dhcp server een rechter muisklik doe, zie ik niks staan van een mmc plugin ed.
Kun je vertellen waar ik dit kan vinden ?

woensdag 14 januari 2009 13:43

Acties:

Pimmerd

Uit me hoofd gezegd, in je DHCP, action --> authorize

woensdag 14 januari 2009 13:45

Acties:

Verwijderd

als de dhcp nog niet geautoriseerd is had je dat ook makkelijk uit de logs kunnen halen

maar iig zoals pimmerd hierboven zegt moet je hem autoriseren

woensdag 14 januari 2009 13:46

Acties:

woensdag 14 januari 2009 14:06

Even je dhcp verwijderen en deze handleiding volgen

How to install and configure a DHCP server in an Active Directory domain in Windows 2000

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

Verwijderd

Topicstarter

pennenlikker schreef op woensdag 14 januari 2009 @ 13:46:
Even je dhcp verwijderen en deze handleiding volgen

How to install and configure a DHCP server in an Active Directory domain in Windows 2000

Als ik het dus goed samenvat komt het er op neer dat registreren en authoriseren in dit geval dezelfde handeling is ??? Dit zijn volgens mij twee heel verschillende zaken....
Maargoed wat de authorisatie betreft, dit is mij wel bekend en is (volgens mij) noodzakelijk om de dhcp te kunnen laten werken.
Als de DHCP via ''deze server' beheren'' verwijder is tocht hetzelfde als ik dit via onderstaande link doe?

"How to install and configure a DHCP server in an Active Directory domain in Windows 2000"

woensdag 14 januari 2009 14:53

Acties:

woensdag 14 januari 2009 15:16

Verwijderd schreef op woensdag 14 januari 2009 @ 14:06:
[...]

Als ik het dus goed samenvat komt het er op neer dat registreren en authoriseren in dit geval dezelfde handeling is ??? Dit zijn volgens mij twee heel verschillende zaken....
Maargoed wat de authorisatie betreft, dit is mij wel bekend en is (volgens mij) noodzakelijk om de dhcp te kunnen laten werken.
Als de DHCP via ''deze server' beheren'' verwijder is tocht hetzelfde als ik dit via onderstaande link doe?

"How to install and configure a DHCP server in an Active Directory domain in Windows 2000"

Ja, gewoon de dhcp role verwijderen.
Je kunt het beter even helemaal opnieuw doen, zodat je in het vervolg helemaal goed weet hoe je een dhcp server goed kan installeren.

Authorisatie is niet een must.. je kan je domein ook configuren dat rogue server toegestaan zijn, maar standaard zijn alleen geauthoriseerde server toegestaan in een w2k3 domein

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

woensdag 14 januari 2009 16:49

Moderator SSC/WOS

F7 - Nee - Ja

pennenlikker schreef op woensdag 14 januari 2009 @ 13:46:
Even je dhcp verwijderen en deze handleiding volgen

How to install and configure a DHCP server in an Active Directory domain in Windows 2000

De foutmelding is dat de DHCP service geen Domain Controller kan vinden. Het lijkt mij handiger om dit probleem te troubleshooten (bv middels de al genoemd DCDiag en Netdiag).

Waarom adviseer je een complete herinstall van de DHCP-service?

Het lijkt mij aannemelijker dat er eea niet helemaal fris in de DNS config (maar dat zal DCdiag en Netdiag wel aantonen) en dat wordt niet opgelost door een herinstall van de DHCP service. Als de server overigens niet authorized zou zijn, verschijnt er een andere melding in de eventvwr.

The DHCP/BINL service has determined that it is not authorized to service clients

Die melding die verschijnt is echter dat deze controle niet plaats kan vinden, omdat er geen DC gelokaliseerd kan worden. Het hele authorize verhaal speelt dus nog niet eens.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

woensdag 14 januari 2009 17:01

Question Mark schreef op woensdag 14 januari 2009 @ 15:16:
[...]
De foutmelding is dat de DHCP service geen Domain Controller kan vinden. Het lijkt mij handiger om dit probleem te troubleshooten (bv middels de al genoemd DCDiag en Netdiag).

Waarom adviseer je een complete herinstall van de DHCP-service?

Het lijkt mij aannemelijker dat er eea niet helemaal fris in de DNS config (maar dat zal DCdiag en Netdiag wel aantonen) en dat wordt niet opgelost door een herinstall van de DHCP service. Als de server overigens niet authorized zou zijn, verschijnt er een andere melding in de eventvwr.

[...]

Die melding die verschijnt is echter dat deze controle niet plaats kan vinden, omdat er geen DC gelokaliseerd kan worden. Het hele authorize verhaal speelt dus nog niet eens.

Omdat het 2 minuten werk is, als het dan opgelost is dan kun je gelijk stoppen met troubleshooten

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

woensdag 14 januari 2009 17:33

Moderator SSC/WOS

F7 - Nee - Ja

da's in mijn ogen gewoon "trial and error" en persoonlijk ben ik daar geen voorstander van. Vergeet ook niet dat het wel handig is om te melden aan TS dan zonder voorafgaande maatregelen hij de inhoud van zijn DHCP-database kwijt is tijdens een herinstall van DHCP.

Stel dat dcdiag oplevert dat TS de dns-server van zijn provider gebruikt ipv zijn interne DNS? Dan is het ook in twee minuten opgelost.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

woensdag 14 januari 2009 23:48

Question Mark schreef op woensdag 14 januari 2009 @ 17:01:
da's in mijn ogen gewoon "trial and error" en persoonlijk ben ik daar geen voorstander van. Vergeet ook niet dat het wel handig is om te melden aan TS dan zonder voorafgaande maatregelen hij de inhoud van zijn DHCP-database kwijt is tijdens een herinstall van DHCP.

Stel dat dcdiag oplevert dat TS de dns-server van zijn provider gebruikt ipv zijn interne DNS? Dan is het ook in twee minuten opgelost.

Rechtmuis klik, backup dhcp server en klaar

Maar zit wat in ja... ach ja nu heeft ie twee opties mocht er 1 niet slagen

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

Verwijderd

Topicstarter

pennenlikker schreef op woensdag 14 januari 2009 @ 17:33:
[...]

Rechtmuis klik, backup dhcp server en klaar
Maar zit wat in ja... ach ja nu heeft ie twee opties mocht er 1 niet slagen

Heb inmiddels netdiag en dcdiag gedraait. kan ik deze resultaten ergens publiceren/mailen ?

donderdag 15 januari 2009 00:20

Acties:

donderdag 15 januari 2009 12:33

Verwijderd schreef op woensdag 14 januari 2009 @ 23:48:
[...]

Heb inmiddels netdiag en dcdiag gedraait. kan ik deze resultaten ergens publiceren/mailen ?

Is tie erg lang?
Zo ja kan ook een /q doen voor alleen de error meldingen.
Anders gewoon hier copy pasta doen, of even naar een logbestand schrijven en relevante info hier posten.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

Ik ben eigenlijk nog meer benieuwd naar de output van ipconfig /all op die server. Je zegt dat het je enige server is? Is DNS wel geinstalleerd, en is er een forwsard lookupzone domain.local, en reverse?

donderdag 15 januari 2009 14:19

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op donderdag 15 januari 2009 @ 12:33:
Ik ben eigenlijk nog meer benieuwd naar de output van ipconfig /all op die server. Je zegt dat het je enige server is? Is DNS wel geinstalleerd, en is er een forwsard lookupzone domain.local, en reverse?

Hier de resultaten van netdiag/ dcdiag en ipconfig/all. Heb van eerste 2 alleen de errors gelogt.

Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : archief
Primair DNS-achtervoegsel. . . . .: valks.local
Knooppunttype: . . . . . . . . . .: onbekend
IP-routering ingeschakeld. . . . .: nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : valks.local

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .: Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Fysiek adres. . . . . . . . . . . : 00-0E-A6-84-98-09
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.1.10
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaard-gateway . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.10
192.168.1.1

C:\Program Files\Support Tools>dcdiag /q

An Error Event occured. EventID: 0x00000423
Time Generated: 01/15/2009 12:54:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 01/15/2009 13:00:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 01/15/2009 13:21:03
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 01/15/2009 13:21:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 01/15/2009 13:21:04
(Event String could not be retrieved)
......................... ARCHIEF failed test systemlog

C:\Program Files\Support Tools>

C:\Program Files\Support Tools>netdiag.exe /q
.....................................

Computer Name: ARCHIEF
DNS Host Name: archief.valks.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB924667-v2
KB925398_WMP64
KB925902-v2
KB927891
KB929123
KB930178
KB931784
KB932168
KB933729
KB933854
KB935839
KB935840
KB936357
KB936782
KB938127
KB938127-IE7
KB938464
KB941569
KB943055
KB943460
KB943485
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB949014
KB950762
KB950974
KB951066
KB951698
KB951746
KB951748
KB952069
KB952954
KB953838-IE7
KB954211
KB954600
KB955069
KB955839
KB956390-IE7
KB956391
KB956802
KB956803
KB956841
KB957095
KB957097
KB958215
KB958215-IE7
KB958644
KB958687
KB960714
KB960714-IE7
Q147222
GetStats failed for 'Direct parallel'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-minipoort (PPTP)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-minipoort (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-minipoort (IP)' may not be working because it ha
s not received any packets.
GetStats failed for 'WAN-minipoort (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : LAN-verbinding

Host Name. . . . . . . . . : archief
IP Address . . . . . . . . : 192.168.1.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.10
192.168.1.1

WINS service test. . . . . : Skipped

Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10
'.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.1.1'. Please wait for 30 minutes for DNS server replication.

IP Security test . . . . . . . . . : Skipped

The command completed successfully

donderdag 15 januari 2009 14:26

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

Ik gok zomaar dat 192.168.1.1 je router is, dan is dit beginnersfout nummer 1.
Je mag _NOOIT_ maar dan ook echt _NOOIT_ (volgens mij had ik het nog niet gezegd maar je mag dus _NOOIT_) iets anders dan domaincontrollers invoeren als dns-servers in een domein.

dit had je zelf heel makkelijk op kunnen lossen door een beetje te googlen, handleidingen te volgen en onze search te raadplegen want er wordt zeker twee keer per week een topic met ditzelfde "probleem" geopend. Waar het probleem natuurlijk is dat handleidingen niet gevolgd worden want Windows 2000 was precies het zelfde en is inmiddels ruim 8 jaar oud.

Voor de duidelijkheid: dit is een "best practice" zoals veel mensen geloven, maar een harde vereiste voor het correct functioneren van een ActiveDirectory omgeving.

[ Voor 11% gewijzigd door sanfranjake op 15-01-2009 14:27 ]

donderdag 15 januari 2009 14:34

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op donderdag 15 januari 2009 @ 14:26:
Ik gok zomaar dat 192.168.1.1 je router is, dan is dit beginnersfout nummer 1.
Je mag _NOOIT_ maar dan ook echt _NOOIT_ (volgens mij had ik het nog niet gezegd maar je mag dus _NOOIT_) iets anders dan domaincontrollers invoeren als dns-servers in een domein.

dit had je zelf heel makkelijk op kunnen lossen door een beetje te googlen, handleidingen te volgen en onze search te raadplegen want er wordt zeker twee keer per week een topic met ditzelfde "probleem" geopend. Waar het probleem natuurlijk is dat handleidingen niet gevolgd worden want Windows 2000 was precies het zelfde en is inmiddels ruim 8 jaar oud.

Voor de duidelijkheid: dit is een "best practice" zoals veel mensen geloven, maar een harde vereiste voor het correct functioneren van een ActiveDirectory omgeving.

Dus jij geeft aan dat er geen gateway ingevoerd mag worden bij de DNS invoer velden? (netwerkkaart)

donderdag 15 januari 2009 14:44

Acties:

donderdag 15 januari 2009 14:52

Verwijderd schreef op donderdag 15 januari 2009 @ 14:34:
[...]
Dus jij geeft aan dat er geen gateway ingevoerd mag worden bij de DNS invoer velden? (netwerkkaart)

Dat sowieso niet. Maar je gateway is vast een router die ook een DNS server is. Dus door je fout kan het voorkomen dat je server aan de router gaat vragen: wat het adres van de domaincontroller is. Je router heeft daar geen idee van.

Je zou gelijk kunnen kijken of je geen DHCP op je router aan het draaien bent, in dezelfde range als je server. Dan kan ook niet (en zal een hoop rare verschijnselen geven).

offtopic:
Ik hoop dat het niet in een werkomgeving is.. Anders ga s.v.p. een professional inschakelen. Zoveel kost het nou ook weer niet (zijn zo klaar met zo'n standaardsituatie). Een slecht ingerichte server gaat je op den duur meer kosten.

Acties:

Verwijderd

Topicstarter

_H_G_ schreef op donderdag 15 januari 2009 @ 14:44:
[...]

Dat sowieso niet. Maar je gateway is vast een router die ook een DNS server is. Dus door je fout kan het voorkomen dat je server aan de router gaat vragen: wat het adres van de domaincontroller is. Je router heeft daar geen idee van.

Je zou gelijk kunnen kijken of je geen DHCP op je router aan het draaien bent, in dezelfde range als je server. Dan kan ook niet (en zal een hoop rare verschijnselen geven).

offtopic:
Ik hoop dat het niet in een werkomgeving is.. Anders ga s.v.p. een professional inschakelen. Zoveel kost het nou ook weer niet (zijn zo klaar met zo'n standaardsituatie). Een slecht ingerichte server gaat je op den duur meer kosten.

Het adres van de gateway is ook de router.
De DHCP van de router staat uit.
Om nog even op je opmerking terug te komen omtrent het verwijzen van een DNS naar gateway adres. Dit is iets wat in de praktijk vaak gedaan wordt, en dus niet alleen door "amateurs" (om het zomaar te zeggen)
Blijkbaar weten veel IT' 'rs het fijne hier niet van......

donderdag 15 januari 2009 14:54

Acties:

donderdag 15 januari 2009 14:56

Volgens mij is dit de fout hier niet, ok.. het is een fout om de alternatieve dns server je router op te geven.
Maar de alternatieve dns server word alleen naar gerefereerd als de eerste OFFLINE is of gewoon niet bereikbaar is.
Dus dan zal de fout toch ergens anders in je dns liggen.

@ hierboven, het is ook niet 'echt' een fout, mocht je maar een server hebben kun je toch nog internetten als deze down gaat.

maar daar zijn ook andere oplossingen voor en kan rare taferelen geven.

Idd, niet doen dus

[ Voor 28% gewijzigd door pennenlikker op 15-01-2009 14:58 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

Verwijderd schreef op donderdag 15 januari 2009 @ 14:52:
Om nog even op je opmerking terug te komen omtrent het verwijzen van een DNS naar gateway adres. Dit is iets wat in de praktijk vaak gedaan wordt, en dus niet alleen door "amateurs" (om het zomaar te zeggen)
Blijkbaar weten veel IT' 'rs het fijne hier niet van......

Dat is echt een hobbybob-oplossing, en ik ben nog nooit een omgeving tegengekomen die goed functioneerde met die setup. Like you say, die itérs die dat doen weten er het fijne niet van.

donderdag 15 januari 2009 14:58

Acties:

Verwijderd

Topicstarter

pennenlikker schreef op donderdag 15 januari 2009 @ 14:54:
Volgens mij is dit de fout hier niet, ok.. het is een fout om de alternatieve dns server je router op te geven.
Maar de alternatieve dns server word alleen naar gerefereerd als de eerste OFFLINE is of gewoon niet bereikbaar is.
Dus dan zal de fout toch ergens anders in je dns liggen.

Is het dan geoorloofd om de het gateway adres (router) in te vullen als alternatief dns. Of is dit sowieso niet toegestaan?

donderdag 15 januari 2009 14:59

Acties:

donderdag 15 januari 2009 15:02

Verwijderd schreef op donderdag 15 januari 2009 @ 14:58:
[...]

Is het dan geoorloofd om de het gateway adres (router) in te vullen als alternatief dns. Of is dit sowieso niet toegestaan?

Nouja het kan wel, maar kan in een dc omgeving voor hele rare taferelen zorgen zie mijn vorige post.
Maar gewoon weg halen, en verder met het probleem gaan

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

donderdag 15 januari 2009 15:03

pennenlikker schreef op donderdag 15 januari 2009 @ 14:54:
Maar de alternatieve dns server word alleen naar gerefereerd als de eerste OFFLINE is of gewoon niet bereikbaar is.

Niet helemaal volledig geloof ik, maar kan documentatie zo niet vinden

Volgens mij kan een dc al best snel zoiets roepen als "ik heb het even druk, probeer een ander".

Acties:

donderdag 15 januari 2009 15:43

_H_G_ schreef op donderdag 15 januari 2009 @ 15:02:
[...]

Niet helemaal volledig geloof ik, maar kan documentatie zo niet vinden Volgens mij kan een dc al best snel zoiets roepen als "ik heb het even druk, probeer een ander".

Dat is round robin bijvoorbeeld niet alternatieve dns config

Of hij moet het zo druk hebben dat ie timeouts gaat geven, maar dan doe je toch iets verkeerd.

[ Voor 11% gewijzigd door pennenlikker op 15-01-2009 15:04 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

donderdag 15 januari 2009 15:44

pennenlikker schreef op donderdag 15 januari 2009 @ 15:03:
Dat is round robin bijvoorbeeld niet alternatieve dns config
Of hij moet het zo druk hebben dat ie timeouts gaat geven, maar dan doe je toch iets verkeerd.

Mja, gedachte zal daar wel vandaan komen. Het is idd zoals je zegt: moet het toch echt mis zijn met de primary, als ie wil overschakelen naar de alternate (waarna hij toch weer terug zou moeten schakelen naar primary zodra deze beschikbaar is).

Toch schijnt het vaak problemen te veroorzaken, ook al is de primary goed ingevuld. Zou wel willen weten waarom.. Maar misschien zijn er in die situaties meerdere instellingen verkeerd (ik kan alleen niets anders vinden in de gepostte diags. die errors zeggen me niks).

[ Voor 0% gewijzigd door _H_G_ op 15-01-2009 15:48 . Reden: tikvoutje ]

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

_H_G_ schreef op donderdag 15 januari 2009 @ 15:02:
[...]

Niet helemaal volledig geloof ik, maar kan documentatie zo niet vinden Volgens mij kan een dc al best snel zoiets roepen als "ik heb het even druk, probeer een ander".

Precies, en ik denk dat daardoor deze fout optreedt, omdat de DHCP service geen call kan doen naar de PDC omdat de isp dns (waar de router alles naar forwardt, zie het niet als een dns server maar meer een soort dns proxy) het SRV record van de PDC-emulator niet kent

donderdag 15 januari 2009 17:05

Acties:

donderdag 15 januari 2009 17:27

_H_G_ schreef op donderdag 15 januari 2009 @ 15:43:
[...]

Mja, gedachte zal daar wel vandaan komen. Het is idd zoals je zegt: moet het toch echt mis zijn met de primary, als ie wil overschakelen naar de alternate (waarna hij toch weer terug zou moeten schakelen naar primary zodra deze beschikbaar is).

Toch schijnt het vaak problemen te veroorzaken, ook al is de primary goed ingevuld. Zou wel willen weten waarom.. Maar misschien zijn er in die situaties meerdere instellingen verkeerd (ik kan alleen niets anders vinden in de gepostte diags. die errors zeggen me niks).

Dat zou ik ook wel eens willen weten... nu snap ik het niet helemaal meer

In de cbt nuggets van 291 word verteld dat er op query basic ook al is het een recursive server/verzoek niet naar de secundaire ingestelde dns server word gekeken om daar verder te zoeken naar een record

Hoe stelt een client eigenlijk vast wanneer de primaire offline is en over te gaan op de secundaire want hun zeggen dat dat iig niet op query basis gaat, dat als er bijvoorbeeld naar een verkeerd record word gezocht dat hij deze niet kan vinden, dat hij dan gelijk in de secundaire gaat kijken.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

donderdag 15 januari 2009 17:31

Moderator SSC/WOS

F7 - Nee - Ja

pennenlikker schreef op donderdag 15 januari 2009 @ 17:05:
[...]
Hoe stelt een client eigenlijk vast wanneer de primaire offline is en over te gaan op de secundaire want hun zeggen dat dat iig niet op query basis gaat, dat als er bijvoorbeeld naar een verkeerd record word gezocht dat hij deze niet kan vinden, dat hij dan gelijk in de secundaire gaat kijken.

Ik kan het artikel even niet vinden, maar er vind periodiek een algoritme plaatst op een Windows machine die oa aan de hand van response-tijden van dns-servers zijn "primaire" dns server selecteerd.

Edit: zie ook: The DNS Client service does not revert to using the first server in the list

The Windows 2000 Domain Name System (DNS) Client service (Dnscache) follows a certain algorithm when it decides the order in which to use the DNS servers that are configured in the TCP/IP properties.

Niet helemaal het artikel wat ik bedoel, maar het geeft in ieder geval aan dat er een algoritme gebruikt wordt.

[ Voor 27% gewijzigd door Question Mark op 15-01-2009 17:31 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

alt-92

ye olde farte

pennenlikker schreef op donderdag 15 januari 2009 @ 17:05:
In de cbt nuggets van 291 word verteld dat er op query basic ook al is het een recursive server/verzoek niet naar de secundaire ingestelde dns server word gekeken om daar verder te zoeken naar een record

How to Disable Client-Side DNS Caching in Windows XP and Windows Server 2003
The DNS Client service does not revert to using the first server in the list

Ik zou gewoon die .1 entry weghalen. Het is toch geen volledige DNS die AD support heeft..
enkel een simpele forwarder - daar vertrouw ik geen netwerk aan toe, dat wordt dan al rap een nietwerk.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 16 januari 2009 20:16

Acties:

Verwijderd

Topicstarter

alt-92 schreef op donderdag 15 januari 2009 @ 17:31:
[...]

How to Disable Client-Side DNS Caching in Windows XP and Windows Server 2003
The DNS Client service does not revert to using the first server in the list

Ik zou gewoon die .1 entry weghalen. Het is toch geen volledige DNS die AD support heeft..
enkel een simpele forwarder - daar vertrouw ik geen netwerk aan toe, dat wordt dan al rap een nietwerk.

Heb de nodige aanpassingen uitgevoerd, maar de fout (melding) blijft nog aanwezig.
Wat kan ik in dit geval het beste doen?

vrijdag 16 januari 2009 20:20

Acties:

alt-92

ye olde farte

Heb je als je je DNS zones bekijkt een AD integrated DNS zone of enkel een Primary?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 16 januari 2009 20:28

Acties:

Verwijderd

Topicstarter

alt-92 schreef op vrijdag 16 januari 2009 @ 20:20:
Heb je als je je DNS zones bekijkt een AD integrated DNS zone of enkel een Primary?

Beiden zones zijn primary met AD geintegreerd.
Zie wel dat er geen zones voor reverse lookup gemaakt zijn...

vrijdag 16 januari 2009 20:31

Acties:

alt-92

ye olde farte

Ik doe dat laatste eigenlijk altijd (reverse zones) omdat dat voor een goede AD functionaliteit toch beter werkt.
Name Resolution heeft daar heel erg veel voordeel aan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 16 januari 2009 20:35

Acties:

Verwijderd

Topicstarter

alt-92 schreef op vrijdag 16 januari 2009 @ 20:31:
Ik doe dat laatste eigenlijk altijd (reverse zones) omdat dat voor een goede AD functionaliteit toch beter werkt.
Name Resolution heeft daar heel erg veel voordeel aan.

Oke bedankt!
Al enig idee omtrent het probleem?

maandag 19 januari 2009 08:48

Acties:

maandag 19 januari 2009 11:26

dcdiag/netdiag geven nu geen errors meer?

Acties:

Verwijderd

Topicstarter

_H_G_ schreef op maandag 19 januari 2009 @ 08:48:
dcdiag/netdiag geven nu geen errors meer?

Nee, de volgende meldingen verschijnen nog: Opm: nu heb ik als alternatieve dns de adressen van (externe) opgegeven. is dit correct?

(NETDIAG/q)

GetStats failed for 'Direct parallel'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-minipoort (PPTP)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-minipoort (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-minipoort (IP)' may not be working because it ha
s not received any packets.
GetStats failed for 'WAN-minipoort (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : LAN-verbinding

Host Name. . . . . . . . . : archief
IP Address . . . . . . . . : 192.168.1.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.10
194.109.6.66

WINS service test. . . . . : Skipped

Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10
'.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.109.6.66'. Please wait for 30 minutes for DNS server replication.

IP Security test . . . . . . . . . : Skipped

(DCDIAG/q)

C:\Program Files\Support Tools>dcdiag.exe/q
An Error Event occured. EventID: 0x00000457
Time Generated: 01/19/2009 11:16:24
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 01/19/2009 11:16:25
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 01/19/2009 11:16:26
(Event String could not be retrieved)
......................... ARCHIEF failed test systemlog

maandag 19 januari 2009 11:42

Acties:

maandag 19 januari 2009 11:43

Verwijderd schreef op maandag 19 januari 2009 @ 11:26:
[...]

[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.109.6.66'. Please wait for 30 minutes for DNS server replication.

Nu heb je weer een DNS ingevuld die helemaal geen snars weet van de Active Directory

Die 194.109.6.66 moet je daar weghalen.

Daarna ga je naar je DNS configuratie. Kies de eigenschappen van de DNS server en ga naar het tabblad Forwarders. Vul daar het ip adres in van de xs4all dns server (en eventueel een 2e van xs4all, als die eerste ooit dood is, en/of het ip adres van je router).

Die servers worden dan gebruikt voor namen die lokaal (of in de cache) niet bekend zijn, dus je tweaker.net, google.nl, enz.

edit:
Wat trouwens ook in [windows2000] dns forwarding uitgelegd wordt

[ Voor 6% gewijzigd door _H_G_ op 19-01-2009 11:45 ]

Acties:

maandag 19 januari 2009 11:46

Verwijderd schreef op vrijdag 16 januari 2009 @ 20:35:
[...]

Oke bedankt!
Al enig idee omtrent het probleem?

Vertel eerst eens wat je nu allemaal geprobeerd hebt?
Heb je al een reversed lookup gemaakt, je dhcp opnieuw geinstalleerd, je zou ook nog je dns opnieuw kunnen installeren, server gereboot?

En waarom heb je nu toch dit 194.109.6.66 ip adres in je config staan?

Google maar eens op troubleshoot dns krijg je een hoop informatie over hoe dns werkt en wat je kan doen om problemen op te lossen.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Acties:

Verwijderd

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

Do not configure the DNS client settings on the domain controllers to point to your Internet Service Provider's (ISP's) DNS servers. If you configure the DNS client settings to point to your ISP's DNS servers, the Netlogon service on the domain controllers does not register the correct records for the Active Directory directory service. With these records, other domain controllers and computers can find Active Directory-related information. The domain controller must register its records with its own DNS server.

To forward external DNS requests, add the ISP's DNS servers as DNS forwarders in the DNS management console.

maandag 19 januari 2009 12:30

Acties:

Verwijderd

Topicstarter

pennenlikker schreef op maandag 19 januari 2009 @ 11:43:
[...]

Vertel eerst eens wat je nu allemaal geprobeerd hebt?
Heb je al een reversed lookup gemaakt, je dhcp opnieuw geinstalleerd, je zou ook nog je dns opnieuw kunnen installeren, server gereboot?

En waarom heb je nu toch dit 194.109.6.66 ip adres in je config staan?

Google maar eens op troubleshoot dns krijg je een hoop informatie over hoe dns werkt en wat je kan doen om problemen op te lossen.

Heb de 2e DNS entry verwijdert. De DNS server adressen had ik al ingevuld in het tabblad doorstuurservers.
De server zojuist een herstart gegeven---------> geen foutmeldingen/waarschuwingen meer omtrent DHCP en DNS !!!

De manier waarop ik dit allemaal had ingesteld, heb ik niet zelf verzonnen ofzo maar samen uitgevoerd met iemand die werkzaam is als 'ervaren' ICT'ter.......

Er staat nu nog een foutmelding in het systeem log. Heb al wat gegoogled maar weet niet goed welke zaken nu te testen en/of aan te passen...

Alvast bedankt voor jullie hulp!!

ID 40960 SPNEGO (Negotiator)

Het beveiligingssysteem heeft een verificatiefout voor server ldap/archief.valks.local vastgesteld. De foutcode van het verificatieprotocol Kerberos is "Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken.
(0xc000005e)".

dinsdag 20 januari 2009 15:51

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op maandag 19 januari 2009 @ 12:30:
[...]

Heb de 2e DNS entry verwijdert. De DNS server adressen had ik al ingevuld in het tabblad doorstuurservers.
De server zojuist een herstart gegeven---------> geen foutmeldingen/waarschuwingen meer omtrent DHCP en DNS !!!

De manier waarop ik dit allemaal had ingesteld, heb ik niet zelf verzonnen ofzo maar samen uitgevoerd met iemand die werkzaam is als 'ervaren' ICT'ter.......

Er staat nu nog een foutmelding in het systeem log. Heb al wat gegoogled maar weet niet goed welke zaken nu te testen en/of aan te passen...

Alvast bedankt voor jullie hulp!!

ID 40960 SPNEGO (Negotiator)

Het beveiligingssysteem heeft een verificatiefout voor server ldap/archief.valks.local vastgesteld. De foutcode van het verificatieprotocol Kerberos is "Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken.
(0xc000005e)".

Iemand enig idee hoe dit op te lossen?

dinsdag 20 januari 2009 19:56

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

Post eens de errors die je krijgt van dcdiag, netdiag? en post nog eens je ipconfig /all want die is volgens mij nog steeds niet goed. Of je dns-server is serieus over de zeik.

dinsdag 20 januari 2009 20:13

Acties:

Kalush

Event IDs 40960 and 40961 in the System Event Log When You Restart Windows Server 2003 After You Run Dcpromo.exe

woensdag 21 januari 2009 21:46

Acties:

Verwijderd

Topicstarter

Kalush schreef op dinsdag 20 januari 2009 @ 20:13:
Event IDs 40960 and 40961 in the System Event Log When You Restart Windows Server 2003 After You Run Dcpromo.exe

Onderstaan de resultaten van IP config /all en Netdiag.
Dcdiag geeft geen errors!!

Results netdiag:

GetStats failed for 'Direct parallel'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-minipoort (PPTP)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-minipoort (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-minipoort (IP)' may not be working because it ha
s not received any packets.
GetStats failed for 'WAN-minipoort (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : LAN-verbinding

Host Name. . . . . . . . . : archief
IP Address . . . . . . . . : 192.168.1.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.10

WINS service test. . . . . : Skipped

Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10
'.

IP Security test . . . . . . . . . : Skipped

Resultaat IP config /all:

Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : archief
Primair DNS-achtervoegsel. . . . .: valks.local
Knooppunttype: . . . . . . . . . .: onbekend
IP-routering ingeschakeld. . . . .: nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : valks.local

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .: Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Fysiek adres. . . . . . . . . . . : 00-0E-A6-84-98-09
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.1.10
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaard-gateway . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.10

donderdag 22 januari 2009 07:53

Acties:

donderdag 22 januari 2009 09:54

Moderator SSC/WOS

F7 - Nee - Ja

Je zou sowieso voor de netheid eens kunnen proberen om je nodetype (knooppunttype) op hybrid te zetten. Deze staat nu op 'unknown'.

Default Node Type for Microsoft Clients

Hybrid mode zorgt ervoor dat een client altijd eerst name-servers probeert te raadplegen om een hostname te resolven (lukt dit niet, dan volgt een broadcast).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 22 januari 2009 @ 07:53:
Je zou sowieso voor de netheid eens kunnen proberen om je nodetype (knooppunttype) op hybrid te zetten. Deze staat nu op 'unknown'.

Default Node Type for Microsoft Clients

Hybrid mode zorgt ervoor dat een client altijd eerst name-servers probeert te raadplegen om een hostname te resolven (lukt dit niet, dan volgt een broadcast).

Als ik kijk in het tabblad van de scope opties zie ik het volgende:

----Opties Scope---

046 WINS/NBT -knooppunttype------staat er onder bij gegevensinvoer: Byte 0x8----wat overeenkomt met 0x8 =H-Knooppunt.

donderdag 22 januari 2009 10:15

Acties:

donderdag 22 januari 2009 10:57

Moderator SSC/WOS

F7 - Nee - Ja

Dat betekend dat elke DHCP-client een node-type meekrijgt. Maar, maakt die server ook gebruik van DHCP?

Verwijderd schreef op woensdag 21 januari 2009 @ 21:46:
Knooppunttype: . . . . . . . . . .: onbekend
DHCP ingeschakeld:. . . . . . . . : nee

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 22 januari 2009 @ 10:15:
Dat betekend dat elke DHCP-client een node-type meekrijgt. Maar, maakt die server ook gebruik van DHCP?

[...]

Ja

donderdag 22 januari 2009 10:59

Acties:

donderdag 22 januari 2009 12:09

Moderator SSC/WOS

F7 - Nee - Ja

Weet je dat zeker? De ipconfig die je post wijst nl. uit van niet.

Vergis je overigens niet in de DHCP-client service, deze staat altijd aan ook al heeft een server een fixed ip-adres (deze service verzorgt oa het registreren van het host A-record in DNS).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 22 januari 2009 @ 10:59:
Weet je dat zeker? De ipconfig die je post wijst nl. uit van niet.

Vergis je overigens niet in de DHCP-client service, deze staat altijd aan ook al heeft een server een fixed ip-adres (deze service verzorgt oa het registreren van het host A-record in DNS).

De dhcp service (server) is geinstalleerd en actief. De instellingen van de netwerk zijn statisch ingesteld...is dit nu verkeerd?

donderdag 22 januari 2009 12:42

Acties:

donderdag 22 januari 2009 14:04

Moderator SSC/WOS

F7 - Nee - Ja

Nee, da's prima. Maar dat is precies wat ik zeg. De server is wel DHCP Server, maar geen DHCP client.

Dat jij dan in je DHCP scope defineerd dat elke DHCP client node-type 8 ingesteld krijgt is goed, maar daar schiet de server niets mee op. Daar zul je via de registry nog moeten instellen dat ook hij node-type 8 moet gebruiken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Acties:

Verwijderd

Topicstarter

Question Mark schreef op donderdag 22 januari 2009 @ 12:42:
Nee, da's prima. Maar dat is precies wat ik zeg. De server is wel DHCP Server, maar geen DHCP client.

Dat jij dan in je DHCP scope defineerd dat elke DHCP client node-type 8 ingesteld krijgt is goed, maar daar schiet de server niets mee op. Daar zul je via de registry nog moeten instellen dat ook hij node-type 8 moet gebruiken.

Heb al even in het registry gekeken, maar weet niet goed welke value ik nu moet aanpassen/toevoegen...ben hier liever voorzchtig mee....

donderdag 22 januari 2009 14:34

Acties: