Windows aanlog probleem met 2 DC's

woensdag 19 februari 2014 12:23

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hoi Allen,

Ik heb een raar probleem. Men netwerk beschikt over 2 domein controllers (server 2012R2, functional level server 2012), beide zijn GC en de replicatie tussen beide werkt perfect.
De DHCP levert aan elke client mooi de IP's van beide mee als DNS. Nu als de primaire DC (DC1) offline gaat dan kan geen enkele gebruiker meer aanloggen. Dit zou toch moeten overgenomen worden door DC2?

Zie ik iets over het hoofd?

PS: DC1 heeft alle FSMO roles, ik heb er geen manueel overgedragen naar DC2

woensdag 19 februari 2014 12:45

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Als je eerste server DHCP is, en de tweede niet, heb je daar al je probleem. Geef dus even meer info over je opzet, want er zijn nu meerdere punten waar 't fout kan gaan.

Commandline FTW | Tweakt met mate

woensdag 19 februari 2014 13:04

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Microsoft Windows Server

^^ dat, plus:

Welke foutmelding krijgt men als DC1 down is?
Heeft DC2 wel de DNS-role geinstalleerd en worden de zones ook gerepliceerd?
Welke client-OS gebruik je?
Wat errors kom je op dat moment tegen in de eventlogs van DC's en clients?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 19 februari 2014 13:16

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

- DHCP wordt gedaan door de firewall
- DC2 heeft een volledig AD gerepliceerde zone van het domein (zowel forward als reverse)
- Client OS: Win7, Win8, Win8.1
- Foutmelding: no logon servers available
- Voor de correcte fouten in de eventlog zou ik de fout nog even moeten repliceren maar dit kan enkel na de werkuren

woensdag 19 februari 2014 13:20

Acties:

0 Henk 'm!

Razwer

wat versta je onder "offline" ?
als je primaire DNS server wel op ping replied schakelt de client niet over naar de secondary DNS server en kunnen ze dus niet aanmelden...

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 19 februari 2014 13:23

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

met down bedoel ik volledig offline. In dit geval gaat het om een hyperv vm die niet door de cluster is overgezet is naar een andere host wanneer de host herstart werd.
Dus de vm (DC1) ligt dan volledig offline, dit wel in een saved state. Dus geen shutdown signal

woensdag 19 februari 2014 13:27

Acties:

0 Henk 'm!

Razwer

klein beetje offtopic: heb je timesync wel uit gezet op je DC VM?

ontopic: Is niet stiekem je firewall je primaire DNS in je DHCP settings en forward die misschien requests naar je primary DC?
Geef je wel een secondary dns mee in je DHCP settings?

verder, hoe is je networking geregeld? client subnet, server subnet? firewalling er tussen? staan de poorten wel open voor de clients naar de 2e DC?

[ Voor 81% gewijzigd door Razwer op 19-02-2014 13:31 ]

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 19 februari 2014 13:32

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ah neen, nog niet van gehoord.
Na een kleine zoek opdracht kom ik op deze uit: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28WS.10%29.aspx
En daar raad MS inderdaad aan om de timesync uit te schakelen, ga ik dan ook direct doorvoeren.

- De DHCP geeft 3 IP's mee. DC1, DC2 & Google DNS
- Firewall van DC1 & DC2 zijn hetzelfde
- 1 subnet voor het volledige lan, geen firewalls die routing doorvoeren naar een ander subnet. DC's zitten beide in het Lan subnet met een static IP

[ Voor 40% gewijzigd door Verwijderd op 19-02-2014 13:36 ]

woensdag 19 februari 2014 13:32

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Microsoft Windows Server

D'r zijn issues bekend met het gebruik van een niet MS DHCP server (of relay agent) in combinatie met de Windows firewall. (zie oa: Event ID 5719 and event ID 1129 may be logged when a non-Microsoft DHCP Relay Agent is used)

Test dus ook eens met uitgeschakelde firewall (voor alle profielen) en maak ook eens een netwerktrace van al het netwerkverkeer van een opstartende client. Doe dit bij voorkeur twee keer:

1x als DC1 beschikbaar is
1x als DC1 niet beschikbaar is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 19 februari 2014 13:35

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Goed, dit test ik deze week even uit na de uren.
Alvast bedankt voor alle info en ik koppel terug wanneer ik alle tests heb uitgevoerd alsook wanneer ik beschik over een correcte eventlog error

woensdag 19 februari 2014 13:36

Acties:

0 Henk 'm!

Razwer

google DNS er per direct uithalen!
dit hoor je te regelen door je DNS servers forwarders in te stellen hier naartoe! Niet als 3e DNS server!
dit kan je issues ook verklaren!

[ Voor 25% gewijzigd door Razwer op 19-02-2014 13:37 ]

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 19 februari 2014 13:39

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Microsoft Windows Server

Google DNS? Waar lees je dat terug in de posts?

Of ben ik nu compleet blind aan het worden...

[edit]
Ja dus.... Razwer heeft gelijk.. Absoluut die google DNS-servers verwijderen.

[ Voor 29% gewijzigd door Question Mark op 19-02-2014 13:40 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 19 februari 2014 13:41

Acties:

0 Henk 'm!

Razwer

Verwijderd schreef op woensdag 19 februari 2014 @ 13:32:
- De DHCP geeft 3 IP's mee. DC1, DC2 & Google DNS

je bent aan het dementeren Mark

[ Voor 28% gewijzigd door Question Mark op 19-02-2014 13:43 ]

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 19 februari 2014 13:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Klopt: - De DHCP geeft 3 IP's mee. DC1, DC2 & Google DNS
Ondertussen er uit gehaald, ooit gebruikt in case off

woensdag 19 februari 2014 13:43

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Microsoft Windows Server

Razwer schreef op woensdag 19 februari 2014 @ 13:41:
[...]

je bent aan het dementeren Mark

't was een ninja-edit van Anvar, ik pleit mezelf onschuldig....

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 19 februari 2014 13:56

Acties:

0 Henk 'm!

Razwer

Question Mark schreef op woensdag 19 februari 2014 @ 13:43:
[...]

't was een ninja-edit van Anvar, ik pleit mezelf onschuldig....

je krijgt het voordeel van de twijfel

@Anvar, als je een dhcp renew doet op je client is je issue dan opgelost? lijkt me lastig testen tijdens prime-time maar ik stel de vraag toch maar. Ik acht de kans 85% dat google DNS verwijderen je issue oplost...

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 19 februari 2014 22:05

Acties:

0 Henk 'm!

Linke Loe

Verder kan het ook een issue zijn als de tweede domain controller geen Global Catalog bevat. Zonder connectie met een Global Catalog ga je zeker inlogproblemen krijgen...

donderdag 20 februari 2014 08:04

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Maar zoals te lezen is in de startpost zijn beide DC's ook GC.

donderdag 20 februari 2014 13:54

Acties:

0 Henk 'm!

Linke Loe

Ook ik word oud en heb denk ik een bril nodig...

Onderwerpen