[SBS2008] Traag inloggen domein na reboot - Serversoftware en clouddiensten

maandag 22 juni 2009 14:30

Acties:

Nano2009

Topicstarter

Ik heb een aantal weken geleden een windows server 2000 domain controller vervangen door een server 2008 domain controler in ons netwerk.

Nu is sinds de vervanging van de domaincontroller de inlog procedure een stuk langer geworden (paar minuten). Dit is echter alleen na een reboot van de machine... Zodra een gebruiker is ingelogd op een werkstation en uitlogt (zodat er iemand anders in kan loggen) duurt het nog maar een paar seconden. Zodra er echter een reboot tussenkomt duurt het inloggen weer een aantal minuten.

Dit is vooral irritant omdat wij eigenlijk alleen maar gebruik maken van laptops.

Ik heb zelf al alles nagekeken in de DNS server maar ik kan de fout niet vinden. Ik hoop dan ook dat jullie mij hierbij kunnen helpen.

IPconfig DC :

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
VBD Client) #2
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f903:eeba:2306:c357%12(Preferred)
IPv4 Address. . . . . . . . . . . : 172.16.40.18(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.16.40.1
DNS Servers . . . . . . . . . . . : 172.16.40.2
172.16.40.18
NetBIOS over Tcpip. . . . . . . . : Enabled

IPconfig Werkstation :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : [bedrijfsnaam].local
Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::21a7:72f0:12f4:c386%27(Preferred)
IPv4 Address. . . . . . . . . . . : 172.16.41.42(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Monday, June 22, 2009 10:52:42 AM
Lease Expires . . . . . . . . . . : Monday, June 22, 2009 7:52:56 PM
Default Gateway . . . . . . . . . : 172.16.41.1
DHCP Server . . . . . . . . . . . : 172.16.40.18
DHCPv6 IAID . . . . . . . . . . . : 452993561
DNS Servers . . . . . . . . . . . : 172.16.40.18
Primary WINS Server . . . . . . . : 172.16.40.18
NetBIOS over Tcpip. . . . . . . . : Enabled

Hierbij is

172.16.40.18 - DHCP/DNS/DC met Fixed IP
172.16.40.2 - Firewall

maandag 22 juni 2009 15:13

Acties:

StarWing

Huh ?!?

Op de sbs server moet je de dns enkel naar zichzelf laten verwijzen,
dns van de isp stel je vervolgens in bij je dns forwarders.

Page intentionally left blank.

maandag 22 juni 2009 15:17

Acties:

Nano2009

Topicstarter

StarWing schreef op maandag 22 juni 2009 @ 15:13:
Op de sbs server moet je de dns enkel naar zichzelf laten verwijzen,
dns van de isp stel je vervolgens in bij je dns forwarders.

Bedankt voor je reactie

Echter heb ik dit al geprobeerd... Het veranderde verder helaas niks in de snelheid.

maandag 22 juni 2009 22:33

Acties:

elevator

Officieel moto fan :)

En toch staat het nu fout, dus ga dat eerst maar eens fixen (herstart je server even nadat je dat aangepast hebt)

dinsdag 23 juni 2009 09:56

Acties:

Nano2009

Topicstarter

elevator schreef op maandag 22 juni 2009 @ 22:33:
En toch staat het nu fout, dus ga dat eerst maar eens fixen (herstart je server even nadat je dat aangepast hebt)

Ik heb het eruitgegooid en gereboot... Het heeft echter niet geholpen...

dinsdag 23 juni 2009 10:05

Acties:

alt-92

ye olde farte

Merk je verschil tussen clients met een 100Mbit netwerkkaart en die met een Gbit netwerkkaart?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 23 juni 2009 10:14

Acties:

Nano2009

Topicstarter

alt-92 schreef op dinsdag 23 juni 2009 @ 10:05:
Merk je verschil tussen clients met een 100Mbit netwerkkaart en die met een Gbit netwerkkaart?

In doorvoer wel... kwa inlogtijd geeft het geen verschil... de gbit switches zijn hier overigens allemaal met glasvezel met elkaar verbonden.

Wel valt het mij op dat als ik door het netwerk heen blader ik een deel van het netwerk niet kan zien (waaronder ook de dc..) ik weet niet of dit het probleem kan zijn ?

[ Voor 19% gewijzigd door Nano2009 op 23-06-2009 10:15 ]

dinsdag 23 juni 2009 10:27

Acties:

martinr

Misschien is het handig er je erbij meldt hoe je de DC hebt vervangen. Als je de oude DC niet op de goede manier uit het domein zou hebben verwijderd zou dat ook problemen kunnen veroorzaken.

dinsdag 23 juni 2009 13:29

Acties:

Verwijderd

wat staat er in je eventviewer?

Mogelijk dat je hostname van je oude DC nog volop gezocht word vanaf de client, als test kun je ff een hostje aanmaken met naam naar ip van de nieuwe server.

woensdag 24 juni 2009 13:16

Acties:

martijnberk

probeer deze stappen eens of je misschien nog iets tegen kom van de oude DC:

http://www.petri.co.il/fo...tive_directoy_from_dc.htm

vrijdag 26 juni 2009 09:01

Acties:

pgroep

Paar dingen die me opvallen aan je ip/dhcp config.

Zet je subnet mask eens op 255.255.0.0 in je dhcp instellingen

dhcp staat aan, ws krijgt namelijk 172.16.41.42 terwijl je server 172.16.40.18 is, die gaan elkaar niet pingen zo. (en dus ook niet makkelijk vinden)

Verander de default gateway op je ws eens in het ip adres van server

En de dns op je server moet inderdaad enkel naar zichzelf wijzen.

Probeer eerst je netwerkprobleem op te lossen voordat je met internet verder gaat.

vrijdag 26 juni 2009 11:11

Acties:

alt-92

ye olde farte

pgroep schreef op vrijdag 26 juni 2009 @ 09:01:
Paar dingen die me opvallen aan je ip/dhcp config.

Zet je subnet mask eens op 255.255.0.0 in je dhcp instellingen

dhcp staat aan, ws krijgt namelijk 172.16.41.42 terwijl je server 172.16.40.18 is, die gaan elkaar niet pingen zo. (en dus ook niet makkelijk vinden)

Scherp

Dat verklaart ook gelijk waarom een deel van het netwerk (in het andere subnet) niet in de Netwerkomgeving te zien is.
Alleen die gateway zou ik niet naar de server toe verwijzen - maar dat ben ik.

[ Voor 7% gewijzigd door alt-92 op 26-06-2009 11:11 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 26 juni 2009 12:58

Acties:

Nano2009

Topicstarter

Bedankt voor jullie reacties ! Helaas had ik een paar dagen vakantie (moet helaas ook gebeuren

) waardoor ik nu pas kan reageren.

pgroep schreef op vrijdag 26 juni 2009 @ 09:01:
Paar dingen die me opvallen aan je ip/dhcp config.

Zet je subnet mask eens op 255.255.0.0 in je dhcp instellingen

dhcp staat aan, ws krijgt namelijk 172.16.41.42 terwijl je server 172.16.40.18 is, die gaan elkaar niet pingen zo. (en dus ook niet makkelijk vinden)

Dit komt omdat onze servers in een ander vlan hangen dan onze werkstations. Verder staat overal het subnet 255.255.255.0 ingesteld... weet verder niet of het wijzigen naar 255.255.0.0 veel verschil zal maken ?

martijnberk schreef op woensdag 24 juni 2009 @ 13:16:
probeer deze stappen eens of je misschien nog iets tegen kom van de oude DC:

http://www.petri.co.il/fo...tive_directoy_from_dc.htm

Ik heb eerst de nieuwe dc in het domein gehangen als secondary dc.. daarna heb ik alle fsmo rules enz. overgedragen naar de nieuwe dc. Vervolgens de domain function level naar server 2008 geraised. Het kan zijn dat ik iets over het hoofd heb gezien.. Ik ga me hier nogmaals in verdiepen.

Verder zijn alle suggesties welkom !

vrijdag 26 juni 2009 13:04

Acties:

DJSmiley

Nano2009 schreef op vrijdag 26 juni 2009 @ 12:58:
Bedankt voor jullie reacties ! Helaas had ik een paar dagen vakantie (moet helaas ook gebeuren ) waardoor ik nu pas kan reageren.

[...]

Dit komt omdat onze servers in een ander vlan hangen dan onze werkstations. Verder staat overal het subnet 255.255.255.0 ingesteld... weet verder niet of het wijzigen naar 255.255.0.0 veel verschil zal maken ?

[...]

Dat subnet wijzigen gaat denk ik niet werken. Je hebt het erover dat je servers in een ander vlan hangen.
Wat is 172.16.41.1 ? Dat is de gateway van je werkstations. Ik gok dat je een L3 switch hebt, die het routeren tussen de vlans afhandelt.
Als je je ws een groter subnet geeft, komt een request voor de server daar niet meer bij uit (immers, het blijft dan binnen hetzelfde vlan ipv het via de gateway (switch) te routeren.

vrijdag 26 juni 2009 14:07

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

pgroep schreef op vrijdag 26 juni 2009 @ 09:01:
dhcp staat aan, ws krijgt namelijk 172.16.41.42 terwijl je server 172.16.40.18 is, die gaan elkaar niet pingen zo. (en dus ook niet makkelijk vinden)

Het werkstation gaat nu gewoon via de gateway naar de server toe. Instellingen lijken mij prima.

@TS: post nu de procedure eens die je gevolgd hebt om je DC te vervangen. Ik vermoed nl. dat je iets vergeten bent. Denk bv aan het niet GC maken van je 2008 Domain Controller toen je deze als tweede DC plaatste. Als je dan ook nog eens je oorsponkelijke DC niet op een nette manier verwijderd krijgt je daar ook geen enkele waarschuwing voor... Maar goed, 't is allemaal giswerk. We weten we je gevolgde methode niet.

Ga ook eens aan de slag met DCdiag en Netdiag en post de logging van beide tools even.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 26 juni 2009 14:50

Acties:

sanfranjake

Computers can do that?

Waarom heb je op je server je ISP dns /firewall als dns server opgevoerd ? Ik kan maar moeilijk beschrijven hoe afschuwelijk fout, not done, en deze problemen veroorzakend dat is!

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters