Toon posts:

Domain Controller heeft geen SRV records aangemaakt

Pagina: 1
Acties:

woensdag 13 februari 2013 18:40

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 25-06 21:20

ShadowAS1

IT Security Nerd

Topicstarter
Beste tweakers,
Ik heb op Windows server 2012 een Domain controller met DHCP en DNS draaien.
Nou heb ik eerder PCs het domain op deze server laten joinen, wat prima verliep. Maar sinds ik de DHCP heb geinstalleerd en geconfigureerd willen nieuwe clients niet meer joinen :o

De foutmelding wijst naar de DNS, terwijl het me raar lijkt dat dat het probleem is, aangezien het eerst ook werkte op dezelfde DNS server.

Het netwerk bestaat uit een DC en een aantal clients als een testsetup maar ik kom er niet echt uit, en met googlen kan ik 't ook niet bepaald oplossen.

Exacte foutmelding:
De volgende fout is opgetreden tijdens het opvragen van de SRV-bronrecord voor de servicelocatie in DNS die wordt gebruikt om een Active Directory-domeincontroller (AD DC) te vinden in het domein autimatisering.local:

De fout is: DNS-naam bestaat niet.
(foutcode 0x0000232B RCODE_NAME_ERROR)

De query was voor de SRV-record van _ldap._tcp.dc._msdcs.autimatisering.local

Mogelijke oorzaken van deze fout zijn:

- De DNS SRV-records die nodig zijn voor het vinden van een AD-domeincontroller voor het domein zijn niet bij DNS geregistreerd. Deze records worden automatisch bij een DNS-server geregistreerd wanneer een AD-domeincontroller aan een domein wordt toegevoegd. Deze records worden periodiek bijgewerkt door de AD-domeincontroller. Deze computer is geconfigureerd voor gebruik van DNS-servers met de volgende IP-adressen:

192.168.0.6

- Voor één of meer van de volgende zones geldt geen delegatie naar de onderliggende zone:

autimatisering.local
local
. (hoofdzone)
Alvast bedankt! :)

ShadowAS1

[ Voor 42% gewijzigd door ShadowAS1 op 13-02-2013 18:44 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

woensdag 13 februari 2013 18:45

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Hoe is DHCP geconfigureerd? Geef je wel netjes het adres van de DNS server mee via DHCP? Zo niet, dan is makkelijk te begrijpen waarom die clients de DNS server niet meer vinden.

woensdag 13 februari 2013 18:55

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 25-06 21:20

ShadowAS1

IT Security Nerd

Topicstarter
Jup, alles draait op het moment op dezelfde server, kheb er ook maar eentje, dus..
Dit zijn de ingestelde DHCP Options:

Edit: De DHCP Geeft overigens maar 1 range af, namelijk 192.168.0.0/20 waaraan het volgende aan opties is gegeven:

Afbeeldingslocatie: http://autimatisering.nl/portofolio/ruben_test/rdc01.png

[ Voor 22% gewijzigd door ShadowAS1 op 13-02-2013 18:57 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

woensdag 13 februari 2013 19:00

Acties:
  • 0 Henk 'm!
  • KillerAce_NL
  • Registratie: Juni 2001
  • Niet online

KillerAce_NL

If it ain't broke...

Netlogon stoppen en starten op de dc.
Tip: kies engels als taal op je servers, is veel makkelijker om te troubshooten met fatsoenlijke meldingen.

[ Voor 59% gewijzigd door KillerAce_NL op 13-02-2013 19:02 ]

woensdag 13 februari 2013 19:05

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 25-06 21:20

ShadowAS1

IT Security Nerd

Topicstarter
Dat haalt jammergenoeg niets uit. Het rebooten van beide machines ook niets.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

woensdag 13 februari 2013 19:05

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16-07 16:46

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Misschien een hele simpele vraag, maar staan die records ook daadwerkelijk op die DNS-server?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 13 februari 2013 19:07

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 25-06 21:20

ShadowAS1

IT Security Nerd

Topicstarter
Ja, dat vroeg ik mij dus ook af, in eerste instantie liep de DC installatie te klagen dat ie ze niet aan kon maken, wat ik al raar vond, maar de clients konden daarna gewoon het domein joinen, dus maakte ik er geen probleem van. (Alle clients gebruiken overigens de DNS van de DC, of ze nou in t domein zitten of niet)
Maar nadat ik DHCP geinstalleerd heb willen ze niet meer joinen, met dus de bovengenoemde fout.

Edit: @killerace_nl: De server is engels, alleen de clients zijn nederlands.

[ Voor 8% gewijzigd door ShadowAS1 op 13-02-2013 19:08 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

woensdag 13 februari 2013 19:09

Acties:
  • 0 Henk 'm!
  • KillerAce_NL
  • Registratie: Juni 2001
  • Niet online

KillerAce_NL

If it ain't broke...

Check nou eerst je dns eens of de srv records er wel zijn. Zo niet heb je een onderliggend dns probleem.
Check ook even je eventlogs op de dc, daar zal wel het eea instaan.

woensdag 13 februari 2013 19:13

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 25-06 21:20

ShadowAS1

IT Security Nerd

Topicstarter
Ja, die zijn er dus niet, sorry ik vergat het erbij te vermelden.

En dit staat in de vent viewer, dus ik ga dat eens proberen:

EDIT: Server stond dus wél al op Allow Dynamic Updates
EDIT2: De records zijn er nu :) Zone stond niet op allow dynamic updates (lekker slim van me :P)
The following DNS server that is authoritative for the DNS domain controller locator records of this domain controller does not support dynamic DNS updates:

DNS server IP address: 192.168.0.6
Returned Response Code (RCODE): 4
Returned Status Code: 9004

USER ACTION
Configure the DNS server to allow dynamic DNS updates or manually add the DNS records from the file '%SystemRoot%\System32\Config\Netlogon.dns' to the DNS database.

[ Voor 10% gewijzigd door ShadowAS1 op 13-02-2013 19:17 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

woensdag 13 februari 2013 20:33

Acties:
  • 0 Henk 'm!
  • Linke Loe
  • Registratie: Augustus 1999
  • Laatst online: 17-07 16:35

Linke Loe

Melding spreekt voor zich lijkt mij... Is de DNS zone AD Integrated en sta je (secure) dynamic updates toe?

woensdag 13 februari 2013 23:04

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 25-06 21:20

ShadowAS1

IT Security Nerd

Topicstarter
Linke Loe schreef op woensdag 13 februari 2013 @ 20:33:
Melding spreekt voor zich lijkt mij... Is de DNS zone AD Integrated en sta je (secure) dynamic updates toe?
Zoals in mijn 2e edit vermeld: De records zijn er, en het probleem is dus opgelost.

Allen dank voor jullie hulp :)

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq