[SERVER 2003 SE] Remote login onder domein probleem - Serversoftware en clouddiensten

vrijdag 8 mei 2009 09:51

Acties:

Verwijderd

Topicstarter

OS: Windows Server 2003 Standard Edition

Hoi

Het lukt me niet meer op 1 van onze servers remote in te loggen in het domein. Remote login lokaal lukt wel. wanneer ik in het domein probeer in te loggen, krijg ik de volgende error:

code:

[Aanmeldingsbericht]
Het system kan u niet aanmelden vanwege de volgende fout:
Het opgegeven domein bestaat niet of kan geen contact maken met dit domein.

Probeer het opnieuw of neem contact op met de systeembeheerder.

En het volgende in de toepassing errorlog

code:

Aanmelden voor HVP\administrator is geweigerd. 
Kan de gebruikersconfiguratie voor Terminal Server niet ophalen. 
Fout: Het opgegeven domein bestaat niet of kan geen contact maken met dit domein.

Zie Help en ondersteuning op 
http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Tevens zijn files op server niet bereikbaar van andere pc's.

Gisteren hadden we het zelfde probleem en toen leek het opgelost te zijn toen we de RPC-locator service uit zetten.

HijackThis log:

code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:26:03, on 8-5-2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\applicatie\applicatie-ondersteuning\ondersteuning-Server.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VMware\VMware Server\vmware.exe
C:\Program Files\VMware\VMware Server\bin\vmware-vmx.exe
C:\Program Files\VMware\VMware Server\bin\vmware-remotemks.exe
C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
C:\Program Files\OpenVPN\bin\openvpn.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\applicatie\applicatieondersteuning\Server\start.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\applicatie\applicatieondersteuning\Client\applicatieondersteuning.exe
C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\SqlWb.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\System32\logon.scr
C:\WINDOWS\regedit.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Netwerkservice')
O4 - HKUS\S-1-5-21-2025429265-1229272821-682003330-1471\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'rrs')
O4 - HKUS\S-1-5-21-2025429265-1229272821-682003330-1471\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'rrs')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O15 - ESC Trusted Zone: http://bwp.download.com
O15 - ESC Trusted Zone: http://mads.download.com
O15 - ESC Trusted Zone: http://software-files.download.com
O15 - ESC Trusted Zone: http://www.download.com
O15 - ESC Trusted Zone: http://ultravnc.sourceforge.net
O15 - ESC Trusted Zone: http://*.sourceforge.net
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://www.yousendit.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159179484537
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domein
O17 - HKLM\Software\..\Telephony: DomainName = domein
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B5D18AE-1A91-497A-A5F1-EA2CCB5AE627}: NameServer = 192.168.2.253,212.19.225.136
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domein
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B5D18AE-1A91-497A-A5F1-EA2CCB5AE627}: NameServer = 192.168.2.253,212.19.225.136
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = domein
O17 - HKLM\System\CS4\Services\Tcpip\..\{1B5D18AE-1A91-497A-A5F1-EA2CCB5AE627}: NameServer = 192.168.2.253,212.19.225.136
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Belangrijkeapplicatie applicatieserver (212) (NAAM) - Unknown owner - C:\Program Files\Belangrijkeapplicatie\bin\server\opstartbestandje.exe (file missing)
O23 - Service: Belangrijkeapplicatie andereserver (15000) (NAAM) (NAAM) - NAAM bv - C:\Program Files\Belangrijkeapplicatieondersteuning\bin\server\opstartbestandje.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VMware Server Web Access (VMwareServerWebAccess) - Apache Software Foundation - C:\Program Files\VMware\VMware Server\tomcat\bin\Tomcat6.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe

--
End of file - 7082 bytes

Eergisteren zijn (eindelijk) een berg updates uitgevoerd, waaronder .NET 2.0 framework, sindsdien hapert het één en ander.

Andere servers in dit domein draaien wel probleemloos

Herstarten van de server behoort wel tot de mogelijkheden, maar zou betekenen dat ons VPN eruit komt te liggen. Belangrijke zaken zijn hiervan afhankelijk, zoals Exact, het VoIP telefoonnetwerk en synchronisaties. Liever niet dus.

Kan iemand me helpen?

vrijdag 8 mei 2009 10:31

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Geef eens de ipconfig /all van die server? (en geef ook aan op welke DNS server je Active Directory SRV-records gehost worden).

Wat voor rol vervult die server eigenlijk, niet met alle rollen mag de RPC locator service gestopt worden:

code:

Type of computer RPC service  RPC Locator service
Windows Server 2003-based domain controller Started, Automatic Stopped, Manual 
Windows Server 2003-based member server Started, Automatic Stopped, Manual 
Windows Server 2003-based standalone server Started, Automatic Stopped, Manual 
Windows 2000 Server-based domain controller Started, Automatic Started, Automatic 
Windows 2000 Server-based member server Started, Automatic Started, Manual 
Windows 2000 Server-based standalone server Started, Automatic Stopped, Manual

bron: Troubleshooting RPC Endpoint Mapper errors using the Windows Server 2003 Support Tools from the product CD

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 8 mei 2009 11:17

Acties:

Verwijderd

Topicstarter

dank voor je reactie

code:

Windows IP-configuratie

   Hostnaam  . . . . . . . . . . . . : SERVERNAAM
   Primair DNS-achtervoegsel. . . . .: domein
   Knooppunttype: . . . . . . . . . .: onbekend
   IP-routering ingeschakeld. . . . .: ja
   WINS-proxy ingeschakeld . . . . . : nee
   DNS-achtervoegselzoeklijst. . . . : domein

Ethernet-adapter LAN-verbinding 3:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: TAP-Win32 Adapter V9
   Fysiek adres. . . . . . . . . . . : 00-FF-A6-xx-xx-xx
   DHCP ingeshakeld. . . . . . . . . : ja
   Autom. configuratie ingeschakeld. : ja
   IP-adres. . . . . . . . . . . . . : 10.8.0.1
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . :
   DHCP-server . . . . . . . . . . . : 10.8.0.0
   Lease verkregen . . . . . . . . . : donderdag 7 mei 2009 11:00:43
   Lease verlopen . . . . . . . . .  : vrijdag 7 mei 2010 11:00:43

Ethernet-adapter LAN-verbinding:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: HP NC7782 Gigabit Server Adapter
   Fysiek adres. . . . . . . . . . . : 00-16-35-xx-xx-xx
   DHCP ingeschakeld:. . . . . . . . : nee
   IP-adres. . . . . . . . . . . . . : 77.xx.xx.42
   Subnetmasker. . . . . . . . . . . : 255.255.255.248
   IP-adres. . . . . . . . . . . . . : 192.168.2.243
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . : 77.xx.xx.41
   DNS-servers . . . . . . . . . . . : 192.168.2.253
                                       212.19.225.136

Ethernet-adapter LAN-verbinding 2:

   Status van medium . . . . . . . . : medium ontkoppeld
   Beschrijving . . . . . . . . . . .: HP NC7782 Gigabit Server Adapter #2
   Fysiek adres. . . . . . . . . . . : 00-16-35-xx-xx-xx

server is geen DC. de DC en DNS server draaien op 192.168.2.253 (dus niet .243)

excuus voor de censuur

vrijdag 8 mei 2009 11:20

Acties:

@r!k

It is I, Leclerq

Hoe staat de binding van je netwerkkaarten? Staat LAN-verbinding als eerste ingesteld?

Een hele rij microsoft certificeringen.

vrijdag 8 mei 2009 11:30

Acties:

Verwijderd

Topicstarter

ik neem aan dat je de volgorde van toegankelijkheid bedoelt?

'LAN-verbinding' stond niet bovenaan. nu wel maar nog geen effect (zonder reboot).

Huidige volgorde:
LAN-verbinding
LAN-verbinding 3
LAN-verbinding 2
(RAS-Verbindingen)

[ Voor 24% gewijzigd door Verwijderd op 08-05-2009 11:31 ]

vrijdag 8 mei 2009 11:37

Acties:

TAMW

Je hebt als 2e DNS deze staan: 212.19.225.136
Haal deze maar eens weg dit is sowieso fout en zeer waarschijnlijk je probleem.

(Is een van de meeste gemaakte fouten die je veel ziet in mkb configs en niet PNS waardig)

[ Voor 33% gewijzigd door TAMW op 08-05-2009 11:44 ]

vrijdag 8 mei 2009 11:47

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

With stupid. ^^

Een member server mag alleen maar DNS-servers geconfigureerd hebben die de AD SRV-records kunnen resolven (hetzij door zelf hosten, hetzij door recursive query's).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 8 mei 2009 11:47

Acties:

Verwijderd

Topicstarter

Secundary DNS weggehaald. Geen effect.

(En ja, veel configuratie is brak en er staan lijsten aan security issues open, maargoed, ik werk er pas net)

[ Voor 61% gewijzigd door Verwijderd op 08-05-2009 11:49 ]

vrijdag 8 mei 2009 11:53

Acties:

TAMW

Doe eerst maar eens een ipconfig /flushdns
Of om het helemaal goed te doen even een reboot.

vrijdag 8 mei 2009 11:57

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Mocht dat laatste het nog niet opgelost hebben, begin dan eens te troubleshooten met behulp van "Netdiag" (te downloaden vanaf de MS site).

controleer ook meteen even of deze config fout niet toevallig ook op de DC's en overige member servers staat. Beetje lullig als de SRV records niet netjes geregistreerd zijn omdat de DC's deze op een externe DNS-server proberen te registreren.

[ Voor 47% gewijzigd door Question Mark op 08-05-2009 11:58 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 8 mei 2009 11:59

Acties:

bord4kop

maximaal 100KB!

Verwijderd schreef op vrijdag 08 mei 2009 @ 11:17:
dank voor je reactie

....

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .: HP NC7782 Gigabit Server Adapter
Fysiek adres. . . . . . . . . . . : 00-16-35-xx-xx-xx
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 77.xx.xx.42
Subnetmasker. . . . . . . . . . . : 255.255.255.248
IP-adres. . . . . . . . . . . . . : 192.168.2.243
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaard-gateway . . . . . . . . : 77.xx.xx.41
DNS-servers . . . . . . . . . . . : 192.168.2.253
212.19.225.136

...

server is geen DC. de DC en DNS server draaien op 192.168.2.253 (dus niet .243)

excuus voor de censuur

2 IP adressen op 1 adapter?
Alleen het publieke IP adres heeft de -goede- gateway

Ik zou toch proberen om te rebooten, zeker als je heel veel updates hebt gedraaid moet je een keer rebooten. Anders kun je allemaal rare dingen tegenkomen...

BTW:
De 2e DNS server wordt alleen geraadpleegd als de 1 niet gevonden kan worden.

EDIT:

TAMW schreef op vrijdag 08 mei 2009 @ 11:53:
Doe eerst maar eens een ipconfig /flushdns
Of om het helemaal goed te doen even een reboot.

True, goeie actie!
En ik zou daar dan van maken:
ipconfig /flushdns
ipconfig /registerdns

[ Voor 10% gewijzigd door bord4kop op 08-05-2009 12:07 ]

| Security Management |

vrijdag 8 mei 2009 12:54

Acties:

Verwijderd

Topicstarter

ipconfig /flushdns
ipconfig /registerdns

deed het hem.

2e dns server wel weggehaald, maar ik denk niet dat een 2e DNS server problemen oplevert als de 1e gewoon bereikbaar is

vanaf mijn desktop is \\192.168.2.243\client\applicatie.exe gek genoeg niet bereikbaar, maar vanaf mijn desktop is \\servernaam\client\applicatie.exe wel

overigens: dat 2e ip klopt gewoon, staat zo geconfigureerd. het is niet mijn favoriete opstelling, maar het werkt blijkbaar al een jaar 'goed'.

ik dank u allen

[ Voor 19% gewijzigd door Verwijderd op 08-05-2009 12:58 ]

vrijdag 8 mei 2009 13:33

Acties:

TAMW

Verwijderd schreef op vrijdag 08 mei 2009 @ 12:54:
ipconfig /flushdns
ipconfig /registerdns

deed het hem.

Ligt eraan hoe je het bedoeld, het weghalen van de 2e dns was de oplossing niet de deze commando's

Deze 2 commando's waren alleen nodig om de boel zonder reboot te herstellen.

[ Voor 8% gewijzigd door TAMW op 08-05-2009 13:37 ]

zaterdag 9 mei 2009 19:36

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > WSS

Tijd voor een nieuwe sig..

maandag 11 mei 2009 12:23

Acties:

Verwijderd

Topicstarter

we zijn weer terug bij af. de 2e DNS server staat nog altijd niet ingesteld, DNS flush ed gedaan, maar problemen blijven zich voordoen.

RDP naar 192.168.2.243 /admin met aanmelding onder het domein werkt wel, maar bijvoorbeeld toegangsrechten aanpassen werkt niet. netwerkgebruikers kunnen niet gevonden worden.

wat ook een opmerkelijk probleem is, is dat files WEL bereikbaar zijn via \\servername\file maar NIET via \\192.168.2.243\file

maandag 11 mei 2009 12:25

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kijk eens naar mijn eerdere post mbt tips mbt de "RPC Locator Service". Je hebt aangegeven dat je deze gestopt hebt, maar dat mag en kan niet altijd.

En test ook eens met "Netdiag".

[ Voor 10% gewijzigd door Question Mark op 11-05-2009 12:26 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 11 mei 2009 12:58

Acties:

Verwijderd

Topicstarter

ik denk niet dat ik je vraag in die post goed begrijp. ik probeer de server als member server aan de gang te krijgen als je dat bedoelt ..

Windows Server 2003-based member server Started, Automatic Stopped, Manual

bij het surfen naar de microsoft site kwam ik erachter dat dit ook niet werkt. vreemd genoeg kan ik wel pingen naar externe sites, dus resolven gaat ok.

netdiag moet ik je dus nog even verschuldigd blijven. even downloaden via een andere pc gaat niet, want ms vraagt heel handig om authenticatie. als ik dit voor elkaar heb ik laat ik het weten. zoals het er nu naar uit ziet voorlopig geen netdiag

wie heeft er nog goeie ideeën?

[ Voor 7% gewijzigd door Verwijderd op 11-05-2009 13:35 ]

maandag 11 mei 2009 15:59

Acties:

TAMW

Heb je nu al eens een keer gewoon geboot nadat je de 2e dns server weggehaald hebt. ?

stop ook alle vmware server "netwerk services" maar eens zoals nat/dhcp enz"

[ Voor 31% gewijzigd door TAMW op 11-05-2009 16:03 ]

dinsdag 12 mei 2009 14:54

Acties:

Verwijderd

Topicstarter

reden dat ik niet zomaar een reboot doe is dat het om een productieserver gaat

ok, de reboot is gedaan.

server is ca. een half uur naar behoren in de lucht geweest en toen kwam dit:

NETBT error 4321

code:

De naam DOMEIN            :1d kan niet op de interface met het IP-adres 
192.168.2.243 worden geregistreerd. De computer met het IP-adres 192.168.2.253 
staat niet toe dat deze naam door deze computer wordt gebruikt.

Zie Help en ondersteuning op 
http://go.microsoft.com/fwlink/events.asp voor meer informatie.

vervolgens ligt de server weer uit het domein met alle gevolgen van dien.

ok ..

welke naam is dit dan? computernaam niet namelijk.

update 15:08
en nu hangt ie weer wel in het domein zonder dat ik ook maar iets heb aangeraakt ..

[ Voor 13% gewijzigd door Verwijderd op 12-05-2009 15:04 ]

dinsdag 12 mei 2009 16:27

Acties:

Oogje

Hoe zit het met de tijd op de server? Wijkt/Week die af van het domein?

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 12 mei 2009 16:55

Acties:

Verwijderd

Topicstarter

Deadeye878 schreef op dinsdag 12 mei 2009 @ 16:27:
Hoe zit het met de tijd op de server? Wijkt/Week die af van het domein?

staat exact gelijk

donderdag 14 mei 2009 08:26

Acties:

Verwijderd

Topicstarter

nog geen oplossing gevonden. gisterenmiddag ca 17:30 deed ie het wel en vanochtend 8:00 niet meer.

NETBT error 4321

code:

De naam DOMEIN            :1d kan niet op de interface met het IP-adres 
192.168.2.243 worden geregistreerd. De computer met het IP-adres 192.168.2.253 
staat niet toe dat deze naam door deze computer wordt gebruikt.

Zie Help en ondersteuning op 
http://go.microsoft.com/fwlink/events.asp voor meer informatie.

kan dit de oorzaak zijn van het probleem? of is het eerder gevolg?

donderdag 14 mei 2009 09:18

Acties:

sanfranjake

Computers can do that?

Gast, trek gewoon voor de grap eens de netwerkkabel uit de server met ip `.253? Ik snap niet waarom je zelf de hele tijd over de oplossing en oorzaak heen zit te lezen

Of je bent niet duidelijk. Iig sowieso NOOIT een isp dns server op je domeinmachines instellen, krijg je ook dit soort shit van (en dan niet met het kulargument komen dat het altijd gewerkt heeft want dat is een non-argument wat door amateurs wel eens gegeven wordt als zijnde een "oplossing".
Tenzij .253 domeincontroller is voor het domein, en 243 een member is. Maar dan zou ik op de .243 de computer browser service disablen om te zien of dat helpt.

Verder wees eens wat duidleijk over je setup?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 14 mei 2009 15:09

Acties:

Verwijderd

Topicstarter

Dan ben ik denk ik niet duidelijk genoeg voor je, want bovenstaand lees ik geen oplossingen, zeker niet in de laatste post. Je toont kun je verder wat matigen imho.

Nogmaals dan, op verzoek:

De server met problemen:
- Server Windows 2003 SE
- VM Ware
- Open VPN
- MS SQL
- inderdaad 2 ip-adressen op 1 NIC. Dit moet gewoon kunnen.
- Deze server is een MEMBER server van domeinsrv (op 192.168.2.253)

code:

C:\Documents and Settings\administrator>ipconfig/all

Windows IP-configuratie

   Hostnaam  . . . . . . . . . . . . : TONALE
   Primair DNS-achtervoegsel. . . . .: domein
   Knooppunttype: . . . . . . . . . .: onbekend
   IP-routering ingeschakeld. . . . .: ja
   WINS-proxy ingeschakeld . . . . . : nee
   DNS-achtervoegselzoeklijst. . . . : domein

Ethernet-adapter LAN-verbinding 3:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: TAP-Win32 Adapter V9
   Fysiek adres. . . . . . . . . . . : 00-FF-A6-2C-E8-E1
   DHCP ingeshakeld. . . . . . . . . : ja
   Autom. configuratie ingeschakeld. : ja
   IP-adres. . . . . . . . . . . . . : 10.8.0.1
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . :
   DHCP-server . . . . . . . . . . . : 10.8.0.0
   Lease verkregen . . . . . . . . . : woensdag 13 mei 2009 9:50:13
   Lease verlopen . . . . . . . . .  : donderdag 13 mei 2010 9:50:13

Ethernet-adapter LAN-verbinding:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: HP NC7782 Gigabit Server Adapter
   Fysiek adres. . . . . . . . . . . : 00-16-35-7C-AE-EB
   DHCP ingeschakeld:. . . . . . . . : nee
   IP-adres. . . . . . . . . . . . . : 77.61.x.x
   Subnetmasker. . . . . . . . . . . : 255.255.255.248
   IP-adres. . . . . . . . . . . . . : 192.168.2.243
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . : 77.61.x.x
   DNS-servers . . . . . . . . . . . : 192.168.2.253

Ethernet-adapter LAN-verbinding 2:

   Status van medium . . . . . . . . : medium ontkoppeld
   Beschrijving . . . . . . . . . . .: HP NC7782 Gigabit Server Adapter #2
   Fysiek adres. . . . . . . . . . . : 00-16-35-7C-AE-EA

Domain Controller
- Windows 2000 server

code:

C:\Documents and Settings\Administrator>ipconfig/all

Windows 2000 IP-configuratie

        Hostnaam . . . . . . . . . . . . . . .: domeinsrv
        Primair DNS-achtervoegsel . . . . . . : domein
        Knooppunttype  . . . . . . .. . . . : Broadcast
        IP-routering ingeschakeld . . . . . . : Nee
        WINS-proxy ingeschakeld . . . . . . . : Nee
        Zoeklijst voor DNS-achtervoegsel. . . : domein

Ethernet adapter LAN-verbinding 3:

        Mediastatus . . . . . . . . . . . . . : kabel niet verbonden
        Beschrijving . . . . . . . . . . . . .: TAP-Win32 Adapter V8
        Fysiek adres . . . . . . . . . . . .  : 00-FF-2E-BC-3B-D6

Ethernet adapter LAN-verbinding:

        Verbindingsspecifiek DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . . . .: Broadcom NetXtreme Gigabit Ether
net
        Fysiek adres . . . . . . . . . . . .  : 00-0F-20-CF-27-17
        DHCP-ingeschakeld . . . . . . . . . . : Nee
        IP-adres . . . . . . . . . . . . . . .: 192.168.2.253
        Subnetmask . . . . . . . . . . . . . .: 255.255.255.0
        Standaardgateway . . . . . . . . . . .: 192.168.2.50
        DNS-servers . . . . . . . . . . . . . : 192.168.2.253
                                                195.121.1.34

DHCP server
- Windows 2000 server

code:

C:\Documents and Settings\Administrator>ipconfig/all

Windows 2000 IP-configuratie

        Hostnaam . . . . . . . . . . . . . . .: aspsrv
        Primair DNS-achtervoegsel . . . . . . : domein
        Knooppunttype  . . . . . . .. . . . : Hybride
        IP-routering ingeschakeld . . . . . . : Nee
        WINS-proxy ingeschakeld . . . . . . . : Nee
        Zoeklijst voor DNS-achtervoegsel. . . : domein

Ethernet adapter LAN-verbinding 8:

        Verbindingsspecifiek DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . . . .: Intel(R) PRO/100 VE Network Conn
ection - VLAN : Untagged VLAN
        Fysiek adres . . . . . . . . . . . .  : 00-04-23-31-74-EA
        DHCP-ingeschakeld . . . . . . . . . . : Nee
        IP-adres . . . . . . . . . . . . . . .: 192.168.2.238
        Subnetmask . . . . . . . . . . . . . .: 255.255.255.0
        Standaardgateway . . . . . . . . . . .:
        DNS-servers . . . . . . . . . . . . . : 192.168.2.253
                                                212.19.225.136

Ethernet adapter LAN-verbinding 7:

        Verbindingsspecifiek DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . . . .: Intel(R) PRO/100 VE Network Conn
ection - VLAN : VLAN20
        Fysiek adres . . . . . . . . . . . .  : 00-04-23-31-74-EA
        DHCP-ingeschakeld . . . . . . . . . . : Nee
        IP-adres . . . . . . . . . . . . . . .: 20.0.0.254
        Subnetmask . . . . . . . . . . . . . .: 255.255.255.0
        Standaardgateway . . . . . . . . . . .: 20.0.0.1
        DNS-servers . . . . . . . . . . . . . : 192.168.2.253
                                                212.19.225.136

verdere informatie staat verder naar mijn idee redelijk beschreven in bovenstaande posts.

donderdag 14 mei 2009 15:16

Acties:

KillerAce_NL

If it ain't broke...

Verwijderd schreef op donderdag 14 mei 2009 @ 08:26:
nog geen oplossing gevonden. gisterenmiddag ca 17:30 deed ie het wel en vanochtend 8:00 niet meer.

NETBT error 4321
code:
1
2
3
4
5
6
De naam DOMEIN            :1d kan niet op de interface met het IP-adres 
192.168.2.243 worden geregistreerd. De computer met het IP-adres 192.168.2.253 
staat niet toe dat deze naam door deze computer wordt gebruikt.

Zie Help en ondersteuning op 
http://go.microsoft.com/fwlink/events.asp voor meer informatie.
kan dit de oorzaak zijn van het probleem? of is het eerder gevolg?

Je hebt DNS issues. Haal die rotte secundaire DNS overal eens weg ZEKER op je DC !!!
Bouw eerst je DNS in je domein goed op, ga daarna pas kijken of het probleem er nog is.
Dat zijn toch wel erg basic stappen. Dus niet eigenwijs doen.

Ik zie al 2 DNS-en die er niet inhoren:
212.19.225.136
195.121.1.34

Die moeten dus weg. AL je servers moeten als ENIGSTE DNS hebben: je DC.
Je DC moet als enigste DNS hebben: 127.0.0.1

Dat is je basic MS setup, hou je er aub aan.

[ Voor 12% gewijzigd door KillerAce_NL op 14-05-2009 15:25 ]

donderdag 14 mei 2009 15:41

Acties:

Verwijderd

Topicstarter

je hebt gelijk. ik heb het op het hart van m'n baas gedrukt en hij geeft me gelijk, alleen wil hij de dns onder de loep nemen bij het uitfaseren van deze DC over 3 weken. bovendien werkt het hele netwerk goed met deze DNS-settings op de DC, met als enige uitzondering de server TONALE.

zijn deze settings fout? ja. is het de oorzaak van het probleem? waarschijnlijk niet.

(om maar even wat andere fouten te schetsen: er wordt gebruik gemaakt van 20.0.0/24 en 30.0.0/24 netwerk voor onder andere telefonie. ook uit den boze, aangezien de 20/8 en 30/8 netwerken respectievelijk van CSC en DOD zijn, niet van ons. verder wordt er veelvuldig gebruik gemaakt van well known ports in brak geprogrammeerde software .. ben ik ook niet blij mee. oorzaak van het probleem? nee denk het niet)

[ Voor 35% gewijzigd door Verwijderd op 14-05-2009 15:47 ]

donderdag 14 mei 2009 15:43

Acties:

KillerAce_NL

If it ain't broke...

Verwijderd schreef op donderdag 14 mei 2009 @ 15:41:
je hebt gelijk. ik heb het op het hart van m'n baas gedrukt en hij geeft me gelijk, alleen wil hij de dns onder de loep nemen bij het uitfaseren van deze DC over 3 weken. bovendien werkt het hele netwerk goed met deze DNS-settings op de DC, met als enige uitzondering de server TONALE.

zijn deze settings fout? ja. is het de oorzaak van het probleem? waarschijnlijk niet.

Waarschijnlijk los je het wel "tijdelijk"op door je "probleem server" een ander intern ip-adres te geven en evt een andere hostname, if possible.
Maar dat vind ik wel ver gezocht en zou ik nooit zomaar in produktie doen.

donderdag 14 mei 2009 18:56

Acties:

TAMW

Verwijderd schreef op donderdag 14 mei 2009 @ 15:41:
je hebt gelijk. ik heb het op het hart van m'n baas gedrukt en hij geeft me gelijk, alleen wil hij de dns onder de loep nemen bij het uitfaseren van deze DC over 3 weken. bovendien werkt het hele netwerk goed met deze DNS-settings op de DC, met als enige uitzondering de server TONALE.

zijn deze settings fout? ja. is het de oorzaak van het probleem? waarschijnlijk niet.

(om maar even wat andere fouten te schetsen: er wordt gebruik gemaakt van 20.0.0/24 en 30.0.0/24 netwerk voor onder andere telefonie. ook uit den boze, aangezien de 20/8 en 30/8 netwerken respectievelijk van CSC en DOD zijn, niet van ons. verder wordt er veelvuldig gebruik gemaakt van well known ports in brak geprogrammeerde software .. ben ik ook niet blij mee. oorzaak van het probleem? nee denk het niet)

1. Alle symtomen die je hebben lijken op die van een brakke DNS config

2. Als we die inzichtelijk hebben via de ipconfig /all's die je post blijkt dat ook zo te zijn.

3. Om verder te komen met je probleem zul je dit eerst moeten fixen op alle servers inc de DC!!!

4. Waarschijnlijk heeft de hobby Bob die dit ingericht heeft het secundaire adres toegevoegd omdat een windows
2000 DNS server standaard denkt dat hij de authoritive root server is van alle domeinen. en daardoor deze standaard geen internet adressen omzet.
Dit kun je makkelijk aanpassen zie bv hier
http://www.petri.co.il/no...t_hints_on_dns_server.htm

donderdag 14 mei 2009 20:04

Acties:

alt-92

ye olde farte

Verwijderd schreef op donderdag 14 mei 2009 @ 15:09:
Dan ben ik denk ik niet duidelijk genoeg voor je, want bovenstaand lees ik geen oplossingen, zeker niet in de laatste post.

Het is ook lastig communiceren met een topicstarter die de nodige ervaring ontbeert als het over dergelijke basic AD/DNS kennis gaat.
Zo'n beetje elke Best Practice en HOWTO die je kunt vinden - inclusief die hier in het forum staan - geven je voldoende informatie om je probleem voorgoed uit de wereld te helpen.
Als een ervaren beheerder dan dit gestuntel ziet met ietwat ontwijkende antwoorden kan ik me voorstellen dat je wat minder omfloerst duidelijk wordt gemaakt dat het niet klopt.

Om even in jouw stijl te zeggen: netjes? Misschien niet. Terecht? dat wel

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 4 juni 2009 09:03

Acties:

Verwijderd

Topicstarter

we hebben een nieuwe DC in gebruik genomen, DNS en AD netjes volgens best practices opgezet en de hele client server een schone install gegeven. alles werkt nu naar behoren.

donderdag 4 juni 2009 09:35

Acties:

KillerAce_NL

If it ain't broke...

Verwijderd schreef op donderdag 04 juni 2009 @ 09:03:
we hebben een nieuwe DC in gebruik genomen, DNS en AD netjes volgens best practices opgezet en de hele client server een schone install gegeven. alles werkt nu naar behoren.

Mooi zo, de "best practices" zijn er niet voor niets

woensdag 16 maart 2011 13:14

Acties:

Bielie993

Het is inderdaad makkelijker om met 1 DNS te beginnen en niet in het wilde weg IP Nummertjes gaan intikken.

Ik zou zeggen deinstalleer je DNS op alle servers. En configureer hem alleen op je ADDC. Ik weet niet of je een DHCP hebt draaien. Maar pas ook daar in aan dat je maar 1 DNS server hebt.

Doe ook een goede ping test. Als je denkt alles goed te hebben ingesteld.
Ping dus al je servers op NAAM en op IP.

Als dit dan werkt kan je gaan nadenken over een secundaire DNS.

Bielie993,

woensdag 16 maart 2011 13:14

Acties:

alt-92

ye olde farte

Halloo....

Let even op de datum als je reageert. Oude koe enzo

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device