[2003] Eerst lokaal inloggen dan pas op clients

woensdag 24 februari 2010 00:37

Acties:

0 Henk 'm!

Topicstarter

Ik zit met het probleem dat ik eerst lokaal op de server zelf moet inloggen voordat ik op een domain client kan inloggen. Ook elke keer als ik veranderingen heb gemaakt in de policies moet ik eerst weer lokaal inloggen en dan pas op de client om de veranderingen door te voeren.

De policies hebben wel de goede rechten en de clients zitten gewoon in het domein. Ik werk met Windows server 2003 en Windows XP SP2 clients. Verder zijn roaming profiles ingeschakeld.

Ik heb zelf al een paar dagen lang zitten Googelen en filmpjes zitten te kijken of ik er zo kan achter komen wat het probleem is maar ik heb niks waardevols gevonden maar wel een heleboel geleerd.

Dit is eigenlijk best irritant om de alle wachtwoorden van de gebruikers te weten en allemaal eerst lokaal in te loggen. Het moet vast wel anders kunnen maar hoe?

Alvast bedankt voor jullie hulp!

woensdag 24 februari 2010 09:15

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Welke instellingen e.d. heb je het over? Kan je misschien iets concreter worden, want ik snap er eigenlijk niets van

woensdag 24 februari 2010 11:56

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Ik snap er zelf amper iets van maar ik zal het proberen beter uit te leggen.

Als je gebruikers aanmaakt in de AD in een OU met een policy erop moet die meteen (of na gpupdate) werken op een client computer. Bij mij is dit dus niet zo als ik een gebruiker aanmaak en de plaats voor de roaming profile aanwijs dan gaat alles nog goed maar als ik bij een client wil inloggen krijg ik de melding dat er iets fout is met het netwerk enz. Ik heb dus al een heleboel dingen geprobeerd:

Rechten goedzetten van de roaming profile plaats
In een andere OU zetten met een nieuwe policy
Rechten van de policies veranderd.

Uiteindelijk heeft het geholpen door lokaal op de server in te loggen met de nieuwe gebruiker en daarna pas op de client. Dan werkt alles (incl. de policies) maar als ik een verandering in de policies maak moet ik eerst weer met alle gebruikers lokaal inloggen voordat het actief wordt op de clients. (gpupdate werkt ook niet)

Ik heb sinds vanmorgen het gevoel dat het aan de DNS kan liggen. Kan dat kloppen of denk ik verkeerd? $_/-\o_$

woensdag 24 februari 2010 19:00

Acties:

0 Henk 'm!

vinniel83

[krijg ik de melding dat er iets fout is met het netwerk enz.

Wat voor melding? wat geven de logboeken aan?

woensdag 24 februari 2010 21:16

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Owhja vergeten;

De foutmelding elke keer als een gebruiker op de client inlogt:

Afbeeldingslocatie: http://img18.imageshack.us/img18/4565/foutmeldingy.png

Afbeeldingslocatie: http://img18.imageshack.us/img18/4565/foutmeldingy.png

En de foutmelding die je krijgt als je niet eerst lokaal inlogt:

Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, or that your network is functioning correctly. If this problem persists, contact your network administrator.

DETAIL - The system cannot find the file specified.

En dit gebeurd allemaal op de server (2x in nog geen minuut, dus 2 pogingen volgensmij):

Service Ticket Request:
User Name: naamloos@MICROSOFT.COM
User Domain: MICROSOFT.COM
Service Name: krbtgt
Service ID: KOSTAH-LOCAL\krbtgt
Ticket Options: 0x60810010
Ticket Encryption Type: 0x17
Client Address: 192.168.1.205
Failure Code: -
Logon GUID: {06a7a0e3-a028-e52a-0301-0690b9ea1481}
Transited Services: -

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Successful Network Logon:
User Name: naamloos
Domain: KOSTAH-LOCAL
Logon ID: (0x0,0x6A323)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {08e85082-a61a-73b5-5b01-f827b4781bd8}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 192.168.1.205
Source Port: 0

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Special privileges assigned to new logon:
User Name: KOSTAH$
Domain: KOSTAH-LOCAL
Logon ID: (0x0,0x6A39B)
Privileges: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

User Logoff:
User Name: KOSTAH$
Domain: KOSTAH-LOCAL
Logon ID: (0x0,0x6A39B)
Logon Type: 3

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

donderdag 25 februari 2010 17:36

Acties:

0 Henk 'm!

vinniel83

Misschien kun je hier iets mee?

http://www.techsupportfor...rofile-cannot-loaded.html

vrijdag 26 februari 2010 12:19

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Oke dat probleem is opgelost alleen nu moet ik nog steeds elke keer lokaal inloggen op de server en dan pas op de client...

Waar slaat de server de policies eigenlijk op? Het lijkt wel of de policies niet toegankelijk zijn voor de clients... (de rechten staan wel goed hoor!)

vrijdag 26 februari 2010 12:56

Acties:

0 Henk 'm!

alt-92

ye olde farte

BramBoos schreef op vrijdag 26 februari 2010 @ 12:19:
Het lijkt wel of de policies niet toegankelijk zijn voor de clients... (de rechten staan wel goed hoor!)

Die twee zinnen passen niet bij elkaar.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 26 februari 2010 19:13

Acties:

0 Henk 'm!

vinniel83

BramBoos schreef op vrijdag 26 februari 2010 @ 12:19:
Oke dat probleem is opgelost alleen nu moet ik nog steeds elke keer lokaal inloggen op de server en dan pas op de client...

Waar slaat de server de policies eigenlijk op? Het lijkt wel of de policies niet toegankelijk zijn voor de clients... (de rechten staan wel goed hoor!)

De policies staan in de NETLOGON share, als ik het goed heb is dat C:\Windows\Sysvol.

vrijdag 26 februari 2010 19:17

Acties:

0 Henk 'm!

alt-92

ye olde farte

Om meer precies te zijn: NETLOGON = \sysvol\sysvol\<domain>\scripts
Je GPO's staan in \\DC\sysvol\<domain>\Policies

En daar wil je niet zelf in gaan lopen rommelen met NTFS of share permissies want je brengt binnen no-time je replicatie om zeep.

[ Voor 36% gewijzigd door alt-92 op 26-02-2010 19:17 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 26 februari 2010 19:21

Acties:

0 Henk 'm!

Turdie

BramBoos schreef op woensdag 24 februari 2010 @ 11:56:
Ik snap er zelf amper iets van maar ik zal het proberen beter uit te leggen.

Als je gebruikers aanmaakt in de AD in een OU met een policy erop moet die meteen (of na gpupdate) werken op een client computer. Bij mij is dit dus niet zo als ik een gebruiker aanmaak en de plaats voor de roaming profile aanwijs dan gaat alles nog goed maar als ik bij een client wil inloggen krijg ik de melding dat er iets fout is met het netwerk enz. Ik heb dus al een heleboel dingen geprobeerd:
Rechten goedzetten van de roaming profile plaats
In een andere OU zetten met een nieuwe policy
Rechten van de policies veranderd.
Uiteindelijk heeft het geholpen door lokaal op de server in te loggen met de nieuwe gebruiker en daarna pas op de client. Dan werkt alles (incl. de policies) maar als ik een verandering in de policies maak moet ik eerst weer met alle gebruikers lokaal inloggen voordat het actief wordt op de clients. (gpupdate werkt ook niet)

Ik heb sinds vanmorgen het gevoel dat het aan de DNS kan liggen. Kan dat kloppen of denk ik verkeerd? $_/-\o_$

Het zou best kunnen dat het aan je DNS, maar er zijn ook nog veel andere mogelijkheden. Gebruik je bijvoorbeeld zwevende profielen(roaming profiles) of lokale profielen(local profiles)

Ik zou graag wat meer info zien over hoe het bij je is ingericht.
En dan specifiek de volgende informatie:

ipconfig /all van server en client
gpresult /v vanaf server en client
dcdiag vanaf server en client (Onderdeel van de Windows Server 2003 Support Tools)
netdiag vanaf server en client (Onderdeel van de Windows Server 2003 Support Tools)

[ Voor 8% gewijzigd door Turdie op 26-02-2010 19:35 ]

vrijdag 26 februari 2010 23:33

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Ik werk met roaming profiles (zoals eerder genoemd)

Misschien is dit ook handig:
http://img192.imageshack.us/i/netwerk.gif/ (infrastructuur)
http://img691.imageshack.us/i/overzicht.jpg/ (policies + AD structuur)

Oke eerst de server:

quote: dcdiag
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\KOSTAH
Starting test: Connectivity
The host 719cfd2c-2cf8-40d1-ace7-cd85d507f462._msdcs.microsoft.com could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name

(719cfd2c-2cf8-40d1-ace7-cd85d507f462._msdcs.microsoft.com) couldn't

be resolved, the server name (kostah.microsoft.com) resolved to the IP

address (192.168.1.80) and was pingable. Check that the IP address is

registered correctly with the DNS server.
......................... KOSTAH failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\KOSTAH
Skipping all tests, because server KOSTAH is
not responding to directory service requests

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : microsoft
Starting test: CrossRefValidation
......................... microsoft passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... microsoft passed test CheckSDRefDom

Running enterprise tests on : microsoft.com
Starting test: Intersite
......................... microsoft.com passed test Intersite
Starting test: FsmoCheck
......................... microsoft.com passed test FsmoCheck

quote: gpresult
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 26-2-2010 at 23:19:01

RSOP data for KOSTAH-LOCAL\administrator on KOSTAH : Logging Mode
------------------------------------------------------------------

OS Type: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS Configuration: Primary Domain Controller
OS Version: 5.2.3790
Terminal Server Mode: Application Server
Site Name: Default-First-Site-Name
Roaming Profile:
Local Profile: C:\Documents and Settings\Administrator
Connected over a slow link?: No

COMPUTER SETTINGS
------------------
CN=KOSTAH,OU=Domain Controllers,DC=microsoft,DC=com
Last time Group Policy was applied: 26-2-2010 at 23:14:41
Group Policy was applied from: kostah.microsoft.com
Group Policy slow link threshold: 500 kbps
Domain Name: microsoft
Domain Type: WindowsNT 4

Applied Group Policy Objects
-----------------------------
Default Domain Controllers Policy
Local Group Policy

The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Pre-Windows 2000 Compatible Access
BUILTIN\Users
Windows Authorization Access Group
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
KOSTAH$
Domain Controllers
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS

Resultant Set Of Policies for Computer
---------------------------------------

Software Installations
----------------------
N/A

Startup Scripts
---------------
N/A

Shutdown Scripts
----------------
N/A

Account Policies
----------------
N/A

Audit Policy
------------
GPO: Default Domain Controllers Policy
Policy: AuditPolicyChange
Computer Setting: Success

GPO: Default Domain Controllers Policy
Policy: AuditPrivilegeUse
Computer Setting: No Auditing

GPO: Default Domain Controllers Policy
Policy: AuditDSAccess
Computer Setting: Success

GPO: Default Domain Controllers Policy
Policy: AuditAccountLogon
Computer Setting: Success

GPO: Default Domain Controllers Policy
Policy: AuditObjectAccess
Computer Setting: No Auditing

GPO: Default Domain Controllers Policy
Policy: AuditAccountManage
Computer Setting: Success

GPO: Default Domain Controllers Policy
Policy: AuditLogonEvents
Computer Setting: Success

GPO: Default Domain Controllers Policy
Policy: AuditProcessTracking
Computer Setting: No Auditing

GPO: Default Domain Controllers Policy
Policy: AuditSystemEvents
Computer Setting: Success

User Rights
-----------
GPO: Default Domain Controllers Policy
Policy: MachineAccountPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: DenyNetworkLogonRight
Computer Setting: KOSTAH-LOCAL\SUPPORT_388945a0

GPO: Default Domain Controllers Policy
Policy: RestorePrivilege
Computer Setting: Server Operators
Backup Operators
Administrators

GPO: Default Domain Controllers Policy
Policy: TcbPrivilege
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: SystemProfilePrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: DenyServiceLogonRight
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: ServiceLogonRight
Computer Setting: NETWORK SERVICE

GPO: Default Domain Controllers Policy
Policy: UndockPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: CreatePermanentPrivilege
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: AuditPrivilege
Computer Setting: NETWORK SERVICE
LOCAL SERVICE

GPO: Default Domain Controllers Policy
Policy: TakeOwnershipPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: CreatePagefilePrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: EnableDelegationPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: DebugPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: SystemTimePrivilege
Computer Setting: Server Operators
Administrators
LOCAL SERVICE

GPO: Default Domain Controllers Policy
Policy: DenyBatchLogonRight
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: BackupPrivilege
Computer Setting: Server Operators
Backup Operators
Administrators

GPO: Default Domain Controllers Policy
Policy: CreateTokenPrivilege
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: ChangeNotifyPrivilege
Computer Setting: Pre-Windows 2000 Compatible Access
Authenticated Users
Administrators
Everyone

GPO: Default Domain Controllers Policy
Policy: SyncAgentPrivilege
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: ProfileSingleProcessPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: LoadDriverPrivilege
Computer Setting: Print Operators
Administrators

GPO: Default Domain Controllers Policy
Policy: InteractiveLogonRight
Computer Setting: Print Operators
Server Operators
Account Operators
Backup Operators
Administrators
KOSTAH-LOCAL\IUSR_KOSTAH

GPO: Default Domain Controllers Policy
Policy: RemoteShutdownPrivilege
Computer Setting: Server Operators
Administrators

GPO: Default Domain Controllers Policy
Policy: IncreaseBasePriorityPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: NetworkLogonRight
Computer Setting: KOSTAH-LOCAL\IWAM_KOSTAH
Pre-Windows 2000 Compatible Access
ENTERPRISE DOMAIN CONTROLLERS
Authenticated Users
Administrators
Everyone
KOSTAH-LOCAL\IUSR_KOSTAH

GPO: Default Domain Controllers Policy
Policy: LockMemoryPrivilege
Computer Setting: N/A

GPO: Default Domain Controllers Policy
Policy: ShutdownPrivilege
Computer Setting: Print Operators
Server Operators
Backup Operators
Administrators

GPO: Default Domain Controllers Policy
Policy: SecurityPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: AssignPrimaryTokenPrivilege
Computer Setting: KOSTAH-LOCAL\IWAM_KOSTAH
NETWORK SERVICE
LOCAL SERVICE

GPO: Default Domain Controllers Policy
Policy: SystemEnvironmentPrivilege
Computer Setting: Administrators

GPO: Default Domain Controllers Policy
Policy: IncreaseQuotaPrivilege
Computer Setting: Administrators
NETWORK SERVICE
LOCAL SERVICE
KOSTAH-LOCAL\IWAM_KOSTAH

GPO: Default Domain Controllers Policy
Policy: BatchLogonRight
Computer Setting: KOSTAH-LOCAL\IIS_WPG
KOSTAH-LOCAL\IWAM_KOSTAH
KOSTAH-LOCAL\SUPPORT_388945a0
LOCAL SERVICE
KOSTAH-LOCAL\IUSR_KOSTAH
KOSTAH-LOCAL\Administrator

GPO: Default Domain Controllers Policy
Policy: DenyInteractiveLogonRight
Computer Setting: KOSTAH-LOCAL\SUPPORT_388945a0

Security Options
----------------
N/A

GPO: Default Domain Controllers Policy
Policy: Microsoft network server: Digitally sign communications (if client agrees)
ValueName: MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature
Computer Setting: 1

GPO: Default Domain Controllers Policy
Policy: Network security: LAN Manager authentication level
ValueName: MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
Computer Setting: 2

GPO: Default Domain Controllers Policy
Policy: Domain controller: LDAP server signing requirements
ValueName: MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity
Computer Setting: 1

GPO: Default Domain Controllers Policy
Policy: Domain member: Digitally encrypt or sign secure channel data (always)
ValueName: MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal
Computer Setting: 1

GPO: Default Domain Controllers Policy
Policy: Microsoft network server: Digitally sign communications (always)
ValueName: MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
Computer Setting: 1

Event Log Settings
------------------
N/A

Restricted Groups
-----------------
N/A

System Services
---------------
N/A

Registry Settings
-----------------
N/A

File System Settings
--------------------
N/A

Public Key Policies
-------------------
N/A

Administrative Templates
------------------------
GPO: Local Group Policy
KeyName: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop
Value: 1, 0, 0, 0
State: Enabled

USER SETTINGS
--------------
CN=Administrator,CN=Users,DC=microsoft,DC=com
Last time Group Policy was applied: 26-2-2010 at 23:13:26
Group Policy was applied from: kostah.microsoft.com
Group Policy slow link threshold: 500 kbps
Domain Name: KOSTAH-LOCAL
Domain Type: Windows 2000

Applied Group Policy Objects
-----------------------------
N/A

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The user is a part of the following security groups
---------------------------------------------------
Domain Users
Everyone
BUILTIN\Administrators
BUILTIN\Users
BUILTIN\Pre-Windows 2000 Compatible Access
REMOTE INTERACTIVE LOGON
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
Schema Admins
Domain Admins
Enterprise Admins
Group Policy Creator Owners

The user has the following security privileges
----------------------------------------------

Bypass traverse checking
Manage auditing and security log
Back up files and directories
Restore files and directories
Change the system time
Shut down the system
Force shutdown from a remote system
Take ownership of files or other objects
Debug programs
Modify firmware environment values
Profile system performance
Profile single process
Increase scheduling priority
Load and unload device drivers
Create a pagefile
Adjust memory quotas for a process
Remove computer from docking station
Perform volume maintenance tasks
Impersonate a client after authentication
Create global objects
Enable computer and user accounts to be trusted for delegation
Add workstations to domain

Resultant Set Of Policies for User
-----------------------------------

Software Installations
----------------------
N/A

Logon Scripts
-------------
N/A

Logoff Scripts
--------------
N/A

Public Key Policies
-------------------
N/A

Administrative Templates
------------------------
N/A

Folder Redirection
------------------
N/A

Internet Explorer Browser User Interface
----------------------------------------
GPO: N/A
Large Animated Bitmap Name: N/A
Large Custom Logo Bitmap Name: N/A
Title BarText: KOSTAH NETWORKING GROUP
UserAgent Text: N/A
Delete existing toolbar buttons: No

Internet Explorer Connection
----------------------------
HTTP Proxy Server: N/A
Secure Proxy Server: N/A
FTP Proxy Server: N/A
Gopher Proxy Server: N/A
Socks Proxy Server: N/A
Auto Config Enable: No
Enable Proxy: No
Use same Proxy: No

Internet Explorer URLs
----------------------
GPO: N/A
Home page URL: N/A
Search page URL: N/A
Online support page URL: N/A

Internet Explorer Security
--------------------------
Always Viewable Sites: N/A
Password Override Enabled: False

GPO: N/A
Import the current Content Ratings Settings: No
Import the current Security Zones Settings: No
Import current Authenticode Security Information: No
Enable trusted publisher lockdown: No

Internet Explorer Programs
--------------------------
GPO: N/A
Import the current Program Settings: No

quote: ipconfig
Windows IP Configuration

Host Name . . . . . . . . . . . . : kostah

Primary Dns Suffix . . . . . . . : microsoft.com

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : microsoft.com

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter

Physical Address. . . . . . . . . : 00-40-63-E1-66-29

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.80

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.254

DNS Servers . . . . . . . . . . . : 192.168.1.254

quote: netdiag
.....................................

Computer Name: KOSTAH
DNS Host Name: kostah.microsoft.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 9 Stepping 8, CentaurHauls
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB927891
KB929123
KB930178
KB932168
KB933854
KB938127
KB941569
KB942830
KB942831
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB953298
KB954155
KB954550-v5
KB955069
KB955759
KB956572
KB956802
KB956803
KB956844
KB958469
KB958644
KB958869
KB959426
KB960225
KB960803
KB960859
KB961118
KB961501
KB967715
KB967723
KB968389
KB968816
KB969059
KB969947
KB970238
KB970483
KB971032
KB971468
KB971486
KB971657
KB971737
KB971961
KB971961-IE8
KB972270
KB973037
KB973354
KB973507
KB973540
KB973687
KB973815
KB973869
KB973904
KB973917
KB974112
KB974318
KB974392
KB974571
KB975025
KB975467
KB975560
KB975713
KB976098-v2
KB976325-IE8
KB976662-IE8
KB977290
KB977914
KB978037
KB978207
KB978207-IE8
KB978251
KB978262
KB978506-IE8
KB978706
KB979306
Q147222

Netcard queries test . . . . . . . : Passed
[WARNING] The net card '1394 Net Adapter' may not be working because it has not received any packets.

Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : kostah
IP Address . . . . . . . . : 192.168.1.80
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.254
Dns Servers. . . . . . . . : 192.168.1.254

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{095975FA-5664-4FBC-BEE1-0495EE31DE73}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.254'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{095975FA-5664-4FBC-BEE1-0495EE31DE73}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{095975FA-5664-4FBC-BEE1-0495EE31DE73}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

En nou SPEELKAMER1 (1e client)

[ Voor 0% gewijzigd door Bramboos op 26-02-2010 23:50 . Reden: Kleinigheidje ]

vrijdag 26 februari 2010 23:40

Acties:

0 Henk 'm!

Turdie

KOSTAH-LOCAL

Dit is toch geen domeinnaam? Het zou kunnen zijn kostah.local

En je domeinnaam matcht niet met je dns suffix. Dit moet je d.m.v forwarders oplossen in je DNS server(s)

Host Name . . . . . . . . . . . . : kostah
Primary Dns Suffix . . . . . . . : microsoft.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : microsoft.com

Nu gaat ie zoeken naar kostah.microsoft.com, en die bestaat niet.

Starting test: Connectivity
The host 719cfd2c-2cf8-40d1-ace7-cd85d507f462._msdcs.microsoft.com could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(719cfd2c-2cf8-40d1-ace7-cd85d507f462._msdcs.microsoft.com) couldn't
be resolved, the server name (kostah.microsoft.com) resolved to the IP
address (192.168.1.80) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... KOSTAH failed test Connectivity

[ Voor 40% gewijzigd door Turdie op 27-02-2010 12:38 ]

zaterdag 27 februari 2010 14:34

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Misschien een heel erg domme vraag: hoe kun je dat veranderen?

zaterdag 27 februari 2010 16:43

Acties:

0 Henk 'm!

Razwer

in de dns tab van je advanced tcp/ip config, of als je het op je dhcp clients hebt in je server of scope options.

edit: ik heb in jaren niet meer geprobeert een AD domain zonder suffix te maken, maar vroeger iig ging hij jengelen als je dat instelde, ging er geen belletje bij je rinkelen bij die message dat je misschien niet je AD zo op had moeten zetten? Je kan nu wel prutsen met DNS om het goed te krijgen, maar fundamenteel zit het toch niet goed, en de enige manier om dit op te lossen is nieuw domein te bouwen. als je de luxe hebt dat je evt tijdelijk een VM kan bouwen kun je met ADMT enzo dingen migreren eventueel. Uiteraard voordat je aan dat soort zaken gaat denken eerst je dns issues oplossen.

anderzijds, gezien je deze probs hebt, zal je domeintje nog niet zo heel lang draaien. Misschien een goed plan om het ff geheel opnieuw schoon op te zetten en dus een . ipv een - in je kostah.local domein (dcpromo dus, bedoel niet per sé format).

edit:

USER SETTINGS
--------------
CN=Administrator,CN=Users,DC=microsoft,DC=com

dat is dus niet te fixen, je domein is KOSTAH-LOCAL.MICROSOFT.COM
begin eens overnieuw en noem hem netjes KOSTAH.LOCAL ofzo. Dit kun je eventueel wel werkend krijgen, maar dan moet je zo gaan mieren met zones in je DNS dat je het beter achterwege kan laten.

[ Voor 104% gewijzigd door Razwer op 27-02-2010 19:49 ]

Newton's 3rd law of motion. Amateur moraalridder.

zaterdag 27 februari 2010 19:21

Acties:

0 Henk 'm!

WPN

zoals uit reacties wel duidelijk zal zijn is het nu voor jou makkelijker en sneller om opnieuw te beginnen....

daarbij raad ik je aan om je eerst in te lezen in dns en domeinnamen
hoewel je voor internnetwerk alleen best microsoft.com zou kunnen gebruiken is het eigenlijk not done omdat dit domein al bestaat en je dns met een koppeling naar internet dus iets anders op zal gaan leveren dan jij zou willen......

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

zaterdag 27 februari 2010 19:38

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je wijst in je ip-config naar 192.168.1.254 als dns-server. Ik weet bijna wel zeker dat dat je router is, en niet een dns-server waar je domain gerelateerde srv-records op gehost worden.

Dan is het wel logisch dat je domein niet goed gevonden kan worden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 27 februari 2010 19:42

Acties:

0 Henk 'm!

Mental

DNS server moet inderdaad altijd verwijzen naar een dns server waar de AD op draait.
Client computers dus niet meer instellen dat ze de dns via de router laten verlopen maar via je server.
Sowieso hoop ik voor je dat 'microsoft.com' en gefingeerde naam is aangezien het wel heel dom zou zijn om een bestaande internet domainname te gebruiken al active directory domain.

[ Voor 32% gewijzigd door Mental op 27-02-2010 19:43 ]

zaterdag 27 februari 2010 19:48

Acties:

0 Henk 'm!

Razwer

Question Mark schreef op zaterdag 27 februari 2010 @ 19:38:
Je wijst in je ip-config naar 192.168.1.254 als dns-server. Ik weet bijna wel zeker dat dat je router is, en niet een dns-server waar je domain gerelateerde srv-records op gehost worden.

Dan is het wel logisch dat je domein niet goed gevonden kan worden.

Dat was mij nog niet eens opgevallen, die kerel kan echt beter overnieuw beginnen. Zodra hij zijn AD DNS gaat gebruiken kan hij geen windows update enzo meer draaien omdat alle microsoft.com records lokaal resolved worden. waarschijnlijk heeft hij daarom die router als DNS server ingesteld want een client toevoegen aan je domein gaat al uberhaupt niet lukken als je dat hebt ingesteld of je moet met host files gaan werken. Dus hij heeft ooit de goede instellingen gehad maar dit aangepast.

edit:
ter duidelijkheid voor de TS, de volgende dingen kunnen we constateren uit je topic:
- DC heet KOSTAH-LOCAL <-- op zich niks mis mee, maar het is een naam die LIJKT op iets zoals je eigenlijk je domain zou noemen (alleen dan . ipv - ). Beetje verwarrende naam.
AD domein is: MICROSOFT.COM <-- nooit doen kom je nooit meer op MS sites tenzij je ontzettend aan de slag gaat met je DNS server
DNS server is je router <-- zo kan AD nooit draaien, DNS moet altijd een AD DNS server zijn, eventueel stel je een forwarder in naar je router op je DNS server

Conclusie, begin opnieuw en let op de puntjes aangegeven hierboven. Kies dus ook geen ander bestaand domein op internet. in jouw geval zou ik mijn DC DC1 of Server oid noemen en het domein KOSTAH.LOCAL.

[ Voor 30% gewijzigd door Razwer op 27-02-2010 19:55 ]

Newton's 3rd law of motion. Amateur moraalridder.

zaterdag 27 februari 2010 19:50

Acties:

0 Henk 'm!

Mental

With Razwer.
Prachtig staaltje prutswerk (als microsoft.com de suffix is van zijn domain that is).

zaterdag 27 februari 2010 19:57

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Mental schreef op zaterdag 27 februari 2010 @ 19:42:
Sowieso hoop ik voor je dat 'microsoft.com' en gefingeerde naam is aangezien het wel heel dom zou zijn om een bestaande internet domainname te gebruiken al active directory domain.

Wat is er mis met split-brain dns? Zolang je er maar voor zorgt dat je "externe" systemen zoals bv een website opgenomen worden in je interne dns, is er niets aan de hand.

Razwer schreef op zaterdag 27 februari 2010 @ 19:48:
[...]
Zodra hij zijn AD DNS gaat gebruiken kan hij geen windows update enzo meer draaien omdat alle microsoft.com records lokaal resolved worden.

Dan maakt hij toch een delegation aan voor de zone "update.microsoft.com"? Is dat probleem ook weer opgelost

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 27 februari 2010 20:01

Acties:

0 Henk 'm!

Mental

Question Mark schreef op zaterdag 27 februari 2010 @ 19:57:
[...]

Wat is er mis met split-brain dns? Zolang je er maar voor zorgt dat je "externe" systemen zoals bv een website opgenomen worden in je interne dns, is er niets aan de hand.

Als hij een domainname zou gebruiken die hij zelf in beheer heeft zou ik het totaal met je eens zijn.
Nu niet

zaterdag 27 februari 2010 23:34

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Oke duidelijk. Ik weet niet hoe ik erbij gekomen ben om microsoft.com te gebruiken maar dat was dom.

Ik vraag me nu wel af of ik beter de hele server opnieuwe installeren of kan ik ook gewoon het domain 'resetten'?

Alvast bedankt voor jullie hulp verder!

zaterdag 27 februari 2010 23:46

Acties:

0 Henk 'm!

Dysmael

Opnieuw installeren.

Volgens mij is dat ook zo gebeurt, het lijkt er niet op dat je veel ingesteld hebt en veel AD objecten hebt.

Edit: let wel even op dat alle werkstations ook in een nieuw domein komen. Je kan die het beste eerst uit het domein halen of misschien ook even opnieuw installeren.

[ Voor 39% gewijzigd door Dysmael op 27-02-2010 23:47 ]

zondag 28 februari 2010 10:07

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Gezien de smiley die ik erbij geplaatst had, lijkt het me dat mijn post humoristisch bedoeld was en niet al te serieus genomen moest worden

(al zou het wél de problemen met windows update oplossen).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 28 februari 2010 16:49

Acties:

0 Henk 'm!

Bramboos

Topicstarter

Oke. Zelf ook nog even nagedacht: ik ga de server en de clients helemaal opnieuw installeren. Dan moet het goedkomen. Als het aan mij ligt kan dit topic dicht

maandag 1 maart 2010 10:06

Acties:

0 Henk 'm!

WPN

als toevoeging:

lees deze 19 articles op je gemak door
http://www.windowsnetwork...working-Basics-Part1.html

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

Onderwerpen