[Win2k8 r2][Win2k3 r2]Active Directory probleem & VPN Server

Hallo medetweakers,

Eerst even een situatie schets:
O.S:

• Win2k8 r2 (Active directory, domain controller, web server iss, terminal server, dns server (wordt niet gebruikt))

Virtueel:

• Win2k3 r2 (Terminal server, vpn server, remote access)
• Debian (Apache (ik had voor wat dingen te installeren web server iss nodig, wordt niet gebruikt voor buiten af connecties, DNS)

Dit leek te werken, tot dat ik wilde (ik wil nog steeds ) de domain controller van Win2k8 R2 toevoegen aan de Win2k3 r2. Oke, leek ook te leuken tot de DNS stuk. Om precies te zijn;

Oke, ik denk oh een foutje, dus ik kijken netjes bij de instellingen van mijn server: MARS.mars-bhr.nl, en hij blijft zeggen cannot not connect, heb al meerderen malen geprobeert zonder roles met roles, niks helpt foutmelding kan ik ook niet veel op vinden op google.

Iemand een idee? Suggestie?! Graag, ik wil graag namelijk de vpn in orden maken.

- Vincent

LuckyY schreef op zaterdag 10 oktober 2009 @ 23:32:
En wat is het Ip van je dns server? verwijst die naar je linux doos zeker?
En heeft je MS dns server nog wel de juiste zones

IP van me DNS server (192.168.2.107(linux doos) DNS server(windows) naar linux doos (192.168.2.100).
Welke zones bedoel je, ben nieuw op dit gebied.
Web Server ISS verwijst dan wel door naar 192.168.2.107.
DNS server op W2K8 r2 draait lokaal, alleen heb ingesteld bij alle network adapters (3) dat ze naar 192.168.2.107 luisteren. Zelfde gedaan op w2k3 r2.

[ Voor 20% gewijzigd door DJ-Visto op 10-10-2009 23:48 ]

alt-92 schreef op zondag 11 oktober 2009 @ 00:15:
Lees de requirements nog eens na in je documentatie (Technet!) over de vereisten waar een non-MS DNS server aan moet voldoen wil je die gebruiken voor AD.
Wat je IIS doet (ISS is wat anders) heeft daar helemaal niks mee te maken.

Nogmaals, ik wil juist niet de DNS naar mijn linux doos laten doorlinken. Die draait voor de AD

elevator schreef op zondag 11 oktober 2009 @ 00:27:
Wat is nou precies je doel? Wil je nou die Linux server inzetten als authorative DNS server voor je AD domain of juist niet?

Probeer verder echt de juiste termen te hanteren aub - IIS is de naam van je webserver en ISS is een ruimtestation of een schoonmaakbedrijf, verder configureer je niet drie servers om 'naar' een DNS server te luisteren maar stel je ze in dat ze gebruik maken van die DNS server.

De juiste termen gebruiken is echt wel belangrijk

Het doel is eigenlijk niet meer dan op Win2k3 R2 de AD toe toevoegen, alleen ik krijg die foutmelding

Ik maak nogmaals de situatie schets:

Win2k8 R2:

• Domain Controller
• AD
  • DNS (voor de AD) Removed
• Shares
• Web Server IIS(draait omdat daar bepaalde AD dingen die moesten gebruiken, de HTTP direct om door te verwijzen naar mijn linux doos)
• Print Server (draait op dit moment 1 printer op)
• RDP functies (gebruik ik altijd)

Dit werkt perfect.

Debian:

• Apache
• DNS server (deze gebruiken alle users in 't netwerk)
• Shares (voor de Apache)
• SSH(toegang om hem te bedienen)

Draait ook zonder problemen

Win2k3 R2:

• Draait niks

Moet gaan draaien:

• AD (van de Win2k8 r2, dit loopt vast op de screenshot hier boven))
• Terminal Server (anders moet ik de hele tijd via Win2k8 r2 inloggen op de server)
• VPN server (voor vrienden zodat die er dan in kunnen, op de shares van de Win2k8 r2, dit doe ik om dat DirectAccess 2 ipadressen vanaf buiten af nodig heeft)

Dat is de situatie nu, ik wil eerst de AD in orden krijgen n de Win2k3 R2 zodat die de users pakt van Win2k8 r2 (zodat ik niet op de server voor de vpn iederen users moet gaan lopen toevoegen, beetje onnodig werk)

Dit zooitje draait trouwens gewoon in een thuisnetwerk, dit is geen server voor bedrijf.

elevator schreef op zondag 11 oktober 2009 @ 10:27:
Waarom heb je die Linux server dan overal als DNS server ingesteld?
Ik snap dus echt niet wat je hier nou zegt. Wat is doorlinken? Wie draait voor de AD?

Dat is een goeie vraag, maar een beetje omdat dat ik de DNS van M$ een beetje irritant vond, met gebruikers rechten, wij gebruiken het voor snelheid niet voor mensen die op die site mogen maar wel op die, het draait lokaal.
Doorlinken bedoel ik mee, redirecten (dus DNS 192.168.2.100 (die overig nergens wordt gebruikt) naar 192.168.2.107. De DNS server van M$ draait voor de AD (moest ik meende ik mee installeren in de AD voor domain name server) Aangezien ik nu een anderen DNS heb draaien op mijn linux doos, meen ik gooi die er af?
Maar ik ben dan weer bang dat ik niet kan inloggen via mijn laptop op de Domain Controller.

Pedr0 schreef op zondag 11 oktober 2009 @ 10:34:
Wat is je Forest- en Domainlevel? Ook in die richting al gekeken?

Ik zou sowieso de DNS service van Windows gebruiken idd......

Er zit niet mee in dan een default-first-name-domain-controller (die goed is). En ik heb weer geprobeert met de foutmelding hier boven blijf ik te maken krijgen
Zal ik zo even naar kijken, maar ik heb net de DNS van Windows doos er uit geflikkerd
Ik ben juist van plan om niet de DNS van de m$ te gebruiken.

Edit:
De DNS van M$ MS er uit gepleurt, en alles werkt nog

Oja en dan nog de exacte melding die hij geeft:
An error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain MARS.mars-bhr.nl.

The error was: "No records found for given DNS query."
(error code 0x0000251D DNS_INFO_NO_RECORDS)

The query was for the SRV record for _ldap._tcp.dc._msdcs.MARS.mars-bhr.nl

For more information, click Help.

Ik duik google nogmaals in

[ Voor 48% gewijzigd door elevator op 11-10-2009 11:31 ]

Jazzy schreef op zondag 11 oktober 2009 @ 10:55:
Het maakt niet uit welke DNS server je gebruikt, als de DC maar in staat is om de informatie over Active Directory in de DNS zone weg te schrijven. Als die informatie er niet in staat dan zul je geen computer lid kunnen maken van een domein, om maar eens iets te noemen.

Verder, 99% van de problemen worden veroorzaakt door confioguratiefouten. Als je dus ergens op wilt katten dan moet je eerst even naar je zelf kijken en dan pas naar 'M$'.

De DC werkt op dit moment 100%, ik heb net nog gekeken, en hij werkte nog (zelfs na een reboot)
Ik ga zo weer de registers, config files in.