[SERVER 2003] Aanmelden duurt erg lang op cliënt!

zaterdag 16 januari 2010 20:33

Acties:

0 Henk 'm!

☄

Topicstarter

Hallo,

Ik heb eindelijk mn server goed draaien, domein werkend, DHCP server werkt ook zeer goed, Accounts heb ik alles eignelijk!

Ook het aanmelden op de cliënt lukt, maar erg langzaam, Als ik in de log's ga kijken op de Client (eventvwr.exe) zie ik bij 'Toepassingen'het volgende staan:

Fout, Beschrijving:
Kan de gebruikers- of computernaam niet vaststellen. Het opgegeven domein bestaat niet of kan geen contact maken met dit domein. .
Het verwerken van het groepsbeleid word afgebroken,

Dus het verwerken van het groepsbeleid wil niet lukken, en duurd daarom lang met het aanmelden neem ik aan. Als ik het goed lees wat de fout is.

De client draait op Windows XP Pro SP3

Google ook al om raad gevraagt maar ook niet bepaald veel wijzer uit geworden helaas.
Zijn dit genoeg gegevens om het probleem te oplossen, of moet ik eerst meer weten?

zaterdag 16 januari 2010 20:36

Acties:

0 Henk 'm!

alt-92

ye olde farte

Bij dergelijke foutmeldingen moet je als eerste je netwerkinstellingen op de client PC controleren, en dat is zo'n beetje de basis-configuratiefout die elke beginner maakt:
DNS server instellingen op de client moeten naar de domain controller verwijzen EN NERGENS ANDERS NAAR.

Lijkt me heel sterk dat je dat nog nergens bent tegengekomen

[ Voor 10% gewijzigd door alt-92 op 16-01-2010 20:37 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 januari 2010 20:40

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Geef anders even de volledige output van ipconfig /all van server en een werkstation.

Exchange en Office 365 specialist. Mijn blog.

zaterdag 16 januari 2010 20:42

Acties:

0 Henk 'm!

alt-92

ye olde farte

Waar heb ik dat eerder gelezen?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 januari 2010 20:55

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

alt-92 schreef op zaterdag 16 januari 2010 @ 20:42:
Waar heb ik dat eerder gelezen?

In ongeveer elk topic wat begint met een topicstart als deze. Het is vaak de snelste manier om de TS aan te wijzen waar de fouten zitten.

Exchange en Office 365 specialist. Mijn blog.

zaterdag 16 januari 2010 20:57

Acties:

0 Henk 'm!

xehbit

☄

Topicstarter

Foutje gemaakt in mn eerste post, DHCP en DNS server draaien gewoon nog op router, Niet op de server. Op de server wel een Acitve Directory.

Hier de ipconfig's /all's

Server:
Windows IP Configuration

Host Name . . . . . . . . . . . . : server

Primary Dns Suffix . . . . . . . : BURGT.NL

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : BURGT.NL

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC

Physical Address. . . . . . . . . : 00-30-05-B8-25-98

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.200

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.1

DNS Servers . . . . . . . . . . . : 192.168.1.200

Client:

Windows IP-configuratie

Host-naam . . . . . . . . . . . .: PC_JEFFREY

Primair DNS-achtervoegsel. . . . .: BURGT.NL

Knooppunttype: . . . . . . . . . .: onbekend

IP-routering ingeschakeld. . . . .: nee

WINS-proxy ingeschakeld . . . . . : nee

DNS-achtervoegselzoeklijst. . . . : BURGT.NL

Ethernet-adapter Draadloze netwerkverbinding:

Verbindingsspec. DNS-achtervoegsel:

Beschrijving . . . . . . . . . . .:

Belkin Wireless G USB Network Adapter

Fysiek adres. . . . . . . . . . . : 00-1C-DF-35-41-A6

DHCP ingeshakeld. . . . . . . . . : ja

Autom. configuratie ingeschakeld. : ja

IP-adres. . . . . . . . . . . . . : 192.168.1.102

Subnetmasker. . . . . . . . . . . : 255.255.255.0

Standaardgateway. . . . . . . . . : 192.168.1.1

DHCP-server . . . . . . . . . . . : 192.168.1.1

DNS-servers . . . . . . . . . . . : 212.54.40.25

212.54.35.25

Lease verkregen . . . . . . . . . : zaterdag 16 januari 2010 19:45:13

Lease verlopen . . . . . . . . . : zondag 17 januari 2010 19:45:13

zaterdag 16 januari 2010 20:59

Acties:

0 Henk 'm!

ik222

Dragon707 schreef op zaterdag 16 januari 2010 @ 20:57:
Foutje gemaakt in mn eerste post, DHCP en DNS server draaien gewoon nog op router, Niet op de server. Op de server wel een Acitve Directory.

Ja daar het gaat het dus fout

DNS moet bij active directory op de DC draaien en al je clients moeten die DNS server gebruiken. Anders krijg je precies de problemen die jij nu hebt. In de DNS van je server kun je overigens wel weer een forward instellen.

[ Voor 47% gewijzigd door ik222 op 16-01-2010 21:01 ]

zaterdag 16 januari 2010 21:00

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Zoals gezegd, bij de client mag als DNS-server alleen 192.168.1.200 staan.

Op de server open je de DNS console en stel je als forwarders die 2 adressen in die je nu aan de client gaf.

Exchange en Office 365 specialist. Mijn blog.

zaterdag 16 januari 2010 21:01

Acties:

0 Henk 'm!

alt-92

ye olde farte

En dat staat weer in elk beginnershoofdstuk in de boeken, waarmee nog maar een keer benadrukt wordt hoe belangrijk het is om gewoon de echte documentatie en leerboeken erbij te pakken

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 januari 2010 21:02

Acties:

0 Henk 'm!

Craven

Daar komt bij dat de dns van je server ip config verwijst naar zichzelf.

Geef ik je nog een tip mee. Gebruik voor AD nooit tld's. Dus geen .nl .com en dergelijken. Liever .local.

edit: spuit 13...

[ Voor 5% gewijzigd door Craven op 16-01-2010 21:03 ]

zaterdag 16 januari 2010 21:03

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

alt-92 schreef op zaterdag 16 januari 2010 @ 21:01:
En dat staat weer in elk beginnershoofdstuk in de boeken, waarmee nog maar een keer benadrukt wordt hoe belangrijk het is om gewoon de echte documentatie en leerboeken erbij te pakken

Tja, het is een illusie om te verwachten dat mensen pas met AD aan de slag gaan als ze begrijpen wat ze doen en waarom. Wij zijn ook ooit begonnen met gewoon doen en pas na verloop van tijd vallen de kwartjes en begrjip je wat meer van wat je doet. Toch?

Exchange en Office 365 specialist. Mijn blog.

zaterdag 16 januari 2010 21:04

Acties:

0 Henk 'm!

alt-92

ye olde farte

Craven87 schreef op zaterdag 16 januari 2010 @ 21:02:
Daar komt bij dat de dns van je server ip config verwijst naar zichzelf.

Dat staat gelukkig al goed.

Geef ik je nog een tip mee. Gebruik voor AD nooit tld's. Dus geen .nl .com en dergelijken. Liever .local.

Mwa, mag wel, alleen moet je dan even rekening houden met een aantal dingen.

Maar we zien vanzelf de topicstarter wel weer terug met de vraag waarom www.burgt.nl opeens niet bereikbaar is vanaf z'n thuisnetwerk

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 januari 2010 21:05

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Craven87 schreef op zaterdag 16 januari 2010 @ 21:02:
Daar komt bij dat de dns van je server ip config verwijst naar zichzelf.

Wat dus goed is.

Geef ik je nog een tip mee. Gebruik voor AD nooit tld's. Dus geen .nl .com en dergelijken. Liever .local.

.local is ook een TLD. Op zich is er niets mis mee, maar je moet wel begrijpen wat er gebeurt als je op één van de werkplekken naar www.burgt.nl gaat.

Edit: Wat hij zegt dus.

[ Voor 3% gewijzigd door Jazzy op 16-01-2010 21:05 ]

Exchange en Office 365 specialist. Mijn blog.

zaterdag 16 januari 2010 21:12

Acties:

0 Henk 'm!

Craven

Jazzy schreef op zaterdag 16 januari 2010 @ 21:03:
[...]
Tja, het is een illusie om te verwachten dat mensen pas met AD aan de slag gaan als ze begrijpen wat ze doen en waarom. Wij zijn ook ooit begonnen met gewoon doen en pas na verloop van tijd vallen de kwartjes en begrjip je wat meer van wat je doet. Toch?

hoe vaak ik bovenstaande soort dingen wel niet heb gedaan

Over die dns. Ja zat een beetje scheef te denken. Zat even met mn kop bij meerdere servers waarbij hij kan verwijzen naar een andere AD server. Mijn fout.

Over tld: Het is misschien wel een tld maar het is er wel een waar je geen gezeur bij krijgt. .nl gebruiken heeft gewoon geen meerwaarde. Houd het aan als best practice.

zaterdag 16 januari 2010 21:38

Acties:

0 Henk 'm!

Verwijderd

ik222 schreef op zaterdag 16 januari 2010 @ 20:59:
[...]

Ja daar het gaat het dus fout

DNS moet bij active directory op de DC draaien en al je clients moeten die DNS server gebruiken. Anders krijg je precies de problemen die jij nu hebt. In de DNS van je server kun je overigens wel weer een forward instellen.

DNS moet helemaal niet op de DC draaien. Het moet zelfs geen Windows machine zijn. Zolang je een DNS server hebt die dynamic updates en service records ondersteund, kan deze gebruikt worden voor AD. Je kan dus bv. perfect BIND op een Unix machine inzetten voor DNS in je AD.

Wat uiteraard niet wegneemt dat dit meestal wel een Windows machine is en meestal wel een op een DC. Maar het moet dus niet.

zaterdag 16 januari 2010 22:17

Acties:

0 Henk 'm!

ik222

Oke daar heb je gelijk in dat het in principe anders kan, maar voor de TS lijkt het me voorlopig het handigste om gewoon de DNS server van zijn DC te gebruiken. Die is namelijk via een wizard te installeren zodat hij automatisch goed is ingesteld voor AD.

zaterdag 16 januari 2010 23:32

Acties:

0 Henk 'm!

xehbit

☄

Topicstarter

Oke, maar dan heb ik nog een vraag,

Mijn netwerk setup wil ik dan zo maken:
------------------------------------------------------------------------------
Kabel Provider->Modem->Router

Router:
DHCP Server uit
N Router (Gbit router)

Router -> (LAN-PORT 1) -> SERVER
Router -> (LAN-PORT 2) -> Werkstation
Router -> (LAN-PORT 3) -> Werkstation
Router -> (LAN-PORT 4) -> NETWERKHUB -> (game consoles, xbox, wii, ps3 etc...)
Router -> (W-LAN) -> (5 Werkstations)
------------------------------------------------------------------------------
Maar is het dan goed dat ik de router DHCP server uitschakel en de windows Server 2003 DHCP server aanzet? of is het beter om gewoon de DHCP server van de router te gebruiken?

zaterdag 16 januari 2010 23:36

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Dragon707 schreef op zaterdag 16 januari 2010 @ 23:32:
Oke, maar dan heb ik nog een vraag,

Mijn netwerk setup wil ik dan zo maken:
------------------------------------------------------------------------------
Kabel Provider->Modem->Router

Router:
DHCP Server uit
N Router (Gbit router)

Router -> (LAN-PORT 1) -> SERVER
Router -> (LAN-PORT 2) -> Werkstation
Router -> (LAN-PORT 3) -> Werkstation
Router -> (LAN-PORT 4) -> NETWERKHUB -> (game consoles, xbox, wii, ps3 etc...)
Router -> (W-LAN) -> (5 Werkstations)
------------------------------------------------------------------------------
Maar is het dan goed dat ik de router DHCP server uitschakel en de windows Server 2003 DHCP server aanzet? of is het beter om gewoon de DHCP server van de router te gebruiken?

Als je het zo opzet, dan laat je gewoon de DHCP server van de router aanstaan, of nog makkelijker, geef de werkstations gewoon een static IP-adres. Je moet toch de DNS-server apart instellen. Maar dit is wel erg basic server en netwerkgebeuren, wat met een beetje FAQ-lezen toch wel te vinden moet zijn

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 17 januari 2010 00:02

Acties:

0 Henk 'm!

ik222

De juiste DNS zou je normaal gezien natuurlijk ook via DHCP mee kunnen geven

zondag 17 januari 2010 16:44

Acties:

0 Henk 'm!

alt-92

ye olde farte

gambieter schreef op zaterdag 16 januari 2010 @ 23:36:
[...]

Als je het zo opzet, dan laat je gewoon de DHCP server van de router aanstaan, of nog makkelijker, geef de werkstations gewoon een static IP-adres. Je moet toch de DNS-server apart instellen. Maar dit is wel erg basic server en netwerkgebeuren, wat met een beetje FAQ-lezen toch wel te vinden moet zijn

Waarom dat?

Nou heb je eindelijk een meer capabele DNS en DHCP server in 2003 ingebouwd zitten (want die pruts gevalletjes in de gemiddelde huis tuin en keukenrouter zijn echt 3x niks) en dan ga je het niet gebruiken?

Zo leert ie bovendien ook niet hoe het spul integreert.
DHCP en DNS op de server gebruiken lijkt mij het handigste juist, Ben je ook niet afhankelijk van je router meer (die is enkel gateway device) en kun je die ten allen tijde makkelijk vervangen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 17 januari 2010 17:06

Acties:

0 Henk 'm!

gambieter

Just me & my cat

alt-92 schreef op zondag 17 januari 2010 @ 16:44:
Waarom dat?

Nou heb je eindelijk een meer capabele DNS en DHCP server in 2003 ingebouwd zitten (want die pruts gevalletjes in de gemiddelde huis tuin en keukenrouter zijn echt 3x niks) en dan ga je het niet gebruiken?

Zo leert ie bovendien ook niet hoe het spul integreert.
DHCP en DNS op de server gebruiken lijkt mij het handigste juist, Ben je ook niet afhankelijk van je router meer (die is enkel gateway device) en kun je die ten allen tijde makkelijk vervangen.

Ik heb een vergelijkbare opstelling (maar dan met een Win2000 Adv Server) en gebruik gewoon de router en static IP-adressen, is makkelijker met poorten forwarden

. Het hangt er helemaal vanaf wat je doel is.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 17 januari 2010 17:12

Acties:

0 Henk 'm!

alt-92

ye olde farte

Of een reservering in DHCP.
Bovendien heeft een default lease 8 dagen (op een MS DHCP server en dat is veeel langer te maken indien gewenst), en pakt je machine bij voorkeur z'n eerder gebruikte adres weer terug indien beschikbaar.
Voor dedicated servers neem je bij voorkeur fixed ip adressen, maar client meuk kan prima met reserveringen vastgelegd worden.

Extra voordeel van DHCP en DNS op je Windows server gebruiken is dat je dns records netjes geregistreerd en deregistreerd worden waardoor je policies e.d. netjes blijven werken.

[ Voor 30% gewijzigd door alt-92 op 17-01-2010 17:15 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 17 januari 2010 17:25

Acties:

0 Henk 'm!

analog_

Al die functies die je beschrijft doet een standaard ISC DHCP v3 server ook. Grote kans is dat een dergelijke implementatie in die router zit. Kan je indien goed geconfigureert geen alternatieve DHCP/DNS server gebruiken ?

Wat ik me overigens afvraag is of je een forwarding DNS server tussen de AD clients en AD server kan zetten. Zodat bijvoorbeeld queries eerst worden gecachet op de tussenliggende server en deze op zijn eigen weer de AD DNS server aanspreekt?

zondag 17 januari 2010 17:34

Acties:

0 Henk 'm!

alt-92

ye olde farte

Mr.SiS schreef op zondag 17 januari 2010 @ 17:25:
Al die functies die je beschrijft doet een standaard ISC DHCP v3 server ook. Grote kans is dat een dergelijke implementatie in die router zit. Kan je indien goed geconfigureert geen alternatieve DHCP/DNS server gebruiken ?

Die hebben geen AD integratie. En als je er al één hebt (2003) waarom dan kloten met een gecastreerde dhcp uit een router? Daar zit echt geen full v3 compliant versie in hoor.

Wat ik me overigens afvraag is of je een forwarding DNS server tussen de AD clients en AD server kan zetten. Zodat bijvoorbeeld queries eerst worden gecachet op de tussenliggende server en deze op zijn eigen weer de AD DNS server aanspreekt?

Je kan je router als extra forwarder instellen, maar de praktijk wijst regelmatig uit dat de DNS in een huistuinenkeukenrouter een simpel forwardertje is en dan kan je het net zogoed afhandelen via de DNS van je server waar je je ISP DNS servers als Forwarder instelt.
Performanceverschil van je router ertussen zetten is minimaal.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 17 januari 2010 18:53

Acties:

0 Henk 'm!

analog_

Ok ik begrijp in dit concreet geval wel dat je de router niet wilt gebruiken maar kan (niet persé in deze setup) een linux machine met ISC DHCP en BIND9 bijvoorbeeld in een dergelijke opstelling werken? Of mis je dan nog altijd de juiste koppeling met AD ?

zondag 17 januari 2010 18:58

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Mr.SiS schreef op zondag 17 januari 2010 @ 18:53:
Ok ik begrijp in dit concreet geval wel dat je de router niet wilt gebruiken maar kan (niet persé in deze setup) een linux machine met ISC DHCP en BIND9 bijvoorbeeld in een dergelijke opstelling werken? Of mis je dan nog altijd de juiste koppeling met AD ?

Nieuwere versies van BIND kun je prima configureren voor dynamic updates.

Maar de boodschap voor de TS en mensen in een vergelijkbare situatie is dat het beter is om je DC als DNS-server te gebruiken dan een andere.

Exchange en Office 365 specialist. Mijn blog.

zondag 17 januari 2010 19:13

Acties:

0 Henk 'm!

Zwelgje

Jazzy schreef op zondag 17 januari 2010 @ 18:58:
[...]
Nieuwere versies van BIND kun je prima configureren voor dynamic updates.

Maar de boodschap voor de TS en mensen in een vergelijkbare situatie is dat het beter is om je DC als DNS-server te gebruiken dan een andere.

ff voor de volledigheid

http://technet.microsoft.com/en-us/library/dd316373.aspx

een ms artikel over hoe je bind configged voor dynamic updates $_/-\o_$

A wise man's life is based around fuck you

Onderwerpen