[Win 8.1 / Server 2012 R2] Netlogon fouten - Serversoftware en clouddiensten

woensdag 6 mei 2015 12:24

Acties:

0 Henk 'm!

Topicstarter

Bij een klant die is overgegaan op een Server 2012 R2 en nieuwe werkstations met daarop Windows 8.1 is er het volgende aan de hand.

Tijdens het aanmelden wordt er een logon script opgestart vanuit het AD profiel.
in dit script worden o.a. de netwerk shares aangeroepen.

Als we deze als volgt aanmaken:

NET USE N: \\server\share PERSISTENT:NO

De netwerk share word dan niet ingeladen.

Als ik hem handmatig aanmaken in de GUI opf cmd, dan wordt er wel netjes een verbinding gemaakt en de schijf wordt aangemaakt.
Echter als ik de computer opnieuw opstart, is de schijf weer weg en wordt niet opnieuw ingeladen.

Maak ik de schijf als volgt aan:

NET USE N: \\server\share PERSISTENT:YES

dan krijgt de gebruiker na het herstarten van de werkstations de melding (rechts onderin), dan nog niet alle netwerkstations actief zijn. Maar eenmaal in de Verkenner, kun je op de netwerk share klikken en kan die wel benaderd worden.

Zover ik weet gebeurd dit nu maar op 3 pc's van de 9 (andere gebruikers heb ik er nog niet over gehoord).

Nu heb ik in de logfiles van deze werkstations gekeken en kwam daar het volgende tegen:

Onderstaande meldingen heb ik opgezocht en in Windows 7 blijkt dit een bekende issue te zijn:
Event ID 5719 and event ID 1129 may be logged when a non-Microsoft DHCP Relay Agent is used

Ik heb zelf het idee dat het verder geen DNS issue is, als werkt verder naar behoren.
Het is puur alleen het aanroepen van het netwerk tijdens het opstarten / inloggen.

Als eenmaal is inlogt, klikt men 1x op de netwerkshare (als deze handmatig is aangemaakt) en kan alles zonder problemen uitvoeren.
De meldingen komen ook alleen voor als de PC net is opgestart / ingelogd.

Hardware situatie:
Server 2012 R2 (DHCP / DNS server) > Cisco switch > Werkstations (Windows 8.1).

ID 1129
Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller. Dit kan een tijdelijke situatie zijn. Er wordt een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er na enkele uren nog geen bericht is weergegeven, neemt u contact op met de beheerder.

ID 5719
Deze computer kan geen beveiligde sessie met een domeincontroller in domein domein starten om de volgende reden(en):
Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken.
Dit leidt mogelijk tot authenticatieproblemen. Controleer of deze computer met het netwerk is verbonden. Raadpleeg de domeinadministrator wanneer het probleem blijft bestaan.

Extra informatie
Als deze computer een domeincontroller voor het opgegeven domein is, start deze de beveiligde sessie met de emulator van de primaire domeincontroller in het betreffende domein. Als dit niet het geval is, start deze computer de beveiligde sessie met een willekeurige domeincontroller in het opgegeven domein.

ID 8033
Het systeem kan de A- of AAAA-hostbronrecords (RR's) niet bijwerken en verwijderen voor de netwerkadapter
met de volgende instellingen:

Adapternaam: {DA503DAD-66FE-4A76-BEC7-85EE656F095C}
Hostnaam PCnummer
Adapterspecifiek domeinachtervoegsel: domeinbedrijf.local
DNS-serverlijst:
192.168.1.1
Update verzonden naar server: <?>
IP-adres(sen): :
192.168.1.108

Het systeem kan deze A- of AAAA-hostbronrecords niet verwijderen omdat er een time-out is opgetreden van de updateaanvraag tijdens het wachten op een antwoord van de DNS-server. Dit komt waarschijnlijk doordat de DNS-server die als autoriteit optreedt voor de zone die moet worden bijgewerkt, niet is gestart of niet via het netwerk bereikbaar is.

woensdag 6 mei 2015 14:27

Acties:

0 Henk 'm!

KoeKk

Dit ruikt naar een verkeede DNS server op een client.

Post eens de ipconfig /all van de server en van een client?

woensdag 6 mei 2015 15:03

Acties:

0 Henk 'm!

Glashelder

Anti Android

Windows 8(.1) heeft een delay op login scripts staan. Die zal je op 0 moeten zetten om dit goed te laten werken. Ik vermoed dat dat de reden is dat je script niet werkt.

Verder vermoed ik dat de meldingen in het logboek komen van een switch die iets van Spanning Tree doet om te kijken of er geen loop ontstaat. Dat proces duurt tegenwoordig soms langer dan een werkstation nodig heeft om op te starten (zeker met Windows 8.1 in combinatie met een SSD).

Ik zou sowieso het loginscript ditchen overigens en overgaan op GPO preferences..

Werkt een stuk prettiger en vooral een stuk sneller.

En tsja, als het dan toch DNS instellingen blijken te zijn... ->

[ Voor 4% gewijzigd door Glashelder op 06-05-2015 15:04 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 6 mei 2015 15:14

Acties:

0 Henk 'm!

KoeKk

Ahjo, ik doe al jaren Group policy preferences, maar is dat zou met die loginscript delay? Weer wat geleerd...

.

En met STP: dat zou toch alleen moeten gebeuren als de link down gaat? Als in daadwerkelijk de kabel er uit aangezien de meeste PC's de link actief houden (Voor WoL enzo)?

woensdag 6 mei 2015 15:16

Acties:

0 Henk 'm!

Glashelder

Anti Android

Volgens mij gaat bij de meeste PC's de link wel heel even kort down bij een reboot, maar dat zal je zelf even moeten testen in de praktijk

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

donderdag 7 mei 2015 14:27

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

Hierbij wat info...

Vanaf client:

Link-local IPv6 Address . . . . . : fe80::88f:d16e:a406:8e86%3(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.103(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : donderdag 7 mei 2015 14:11:12
Lease Expires . . . . . . . . . . : vrijdag 15 mei 2015 14:11:10
Default Gateway . . . . . . . . . : 192.168.1.254
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 267959314
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-EF-F5-B9-F8-BC-12-7C-07-43

DNS Servers . . . . . . . . . . . : 192.168.1.1

Vanaf server:"

IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCPv6 IAID . . . . . . . . . . . : 481039917
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-ED-53-81-AC-16-2D-7A-5B-F4

DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Als ik ingelogd ben en ik voer de GP update uit, dan krijg ik ook het volgende:

Updating policy...

Computer Policy update has completed successfully.
User Policy could not be updated successfully. The following errors were encount
ered:

Kan Groepsbeleid niet verwerken. Kan de Active Directory Domain Services-service
op een domeincontroller niet authenticeren. (Het aanroepen van de LDAP-bindings
functie is mislukt.) Zie het tabblad met details voor de foutcode en een beschri
jving.

To diagnose the failure, review the event log or run GPRESULT /H GPReport.html f
rom the command line to access information about Group Policy results.

donderdag 7 mei 2015 14:30

Acties:

0 Henk 'm!

johnkeates

Heb je GPRESULT /H GPReport.html al gedaan?

donderdag 7 mei 2015 14:33

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

johnkeates schreef op donderdag 07 mei 2015 @ 14:30:
Heb je GPRESULT /H GPReport.html al gedaan?

Uiteraard, maar daar staat niks spannends in...

Algemeen
Gebruikersnaam domein\gebruiker
Domein domein.local
Afdeling domein.local/Kantoor/Users
Lidmaatschap van beveiligingsgroep weergeven
domein\Domain Users
Iedereen
INGEBOUWD\Gebruikers
INGEBOUWD\Administrators
NT AUTHORITY\INTERACTIEF
AANMELDEN OP DE CONSOLE
NT AUTHORITY\Geverifieerde gebruikers
NT AUTHORITY\Deze organisatie
LOKAAL
domein\Domain Admins
domein\Group Policy Creator Owners
domein\Enterprise Admins
domein\Organization Management
domein\Schema Admins
Authenticatie-instantie heeft identiteit bevestigd
domein\Denied RODC Password Replication Group
Verplicht niveau\Hoog verplicht niveau

Onderdeelstatus
Naam onderdeel Status Gebruikte tijd Tijd vorige verwerking Gebeurtenislogboek
Groepsbeleidstructuur Geslaagd 7-5-2015 14:16:57

Instellingen
Geen instellingen gedefinieerd
Groepsbeleidsobjecten
Toegepaste GPO's
Geweigerde GPO's
Lokaal groepsbeleid [LocalGPO]
Koppelingslocatie Local
Uitbreidingen geconfigureerd
Afgedwongen Nee
Uitgeschakeld Geen
Beveiligingsfilters
Revisie AD (0), SYSVOL (0)
WMI-filter
Reden geweigerd Leeg

WMI-filters
Naam Waarde Referentie-groepsbeleidsobject(en)
Geen

donderdag 7 mei 2015 14:52

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

Ik heb nu op een PC het local GP aangepast wat betreft de logon delay.
Het lijkt nu inderdaad allemaal goed te gaan.

Updating policy...

Computer Policy update has completed successfully.
User Policy update has completed successfully.

Echter in mijn log zie ik nog het volgende na een herstart:

Event ID 5719 (NETLOGON):

Deze computer kan geen beveiligde sessie met een domeincontroller in domein DOMEIN starten om de volgende reden(en):
Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken.
Dit leidt mogelijk tot authenticatieproblemen. Controleer of deze computer met het netwerk is verbonden. Raadpleeg de domeinadministrator wanneer het probleem blijft bestaan.

Extra informatie
Als deze computer een domeincontroller voor het opgegeven domein is, start deze de beveiligde sessie met de emulator van de primaire domeincontroller in het betreffende domein. Als dit niet het geval is, start deze computer de beveiligde sessie met een willekeurige domeincontroller in het opgegeven domein.

Event ID 1055 (GroupPolicy):

Kan Groepsbeleid niet verwerken. De computernaam kan niet worden herleid. Dit kan een van de volgende oorzaken hebben:
a) Fout in naamsherleiding op de huidige domeincontroller.
b) Active Directory Domain Services-replicatielatentie (een account gemaakt op een andere domeincontroller is nog niet gerepliceerd naar de huidige domeincontroller).

Event ID 8021 (BROWSER):

De Browser-service kan geen lijst met servers bij de masterbrowser \\SERVER in het netwerk \Device\NetBT_Tcpip_{2453F06E-25D7-4CBB-8738-9F273D6D3E44} ophalen.

Masterbrowser: \\SERVER
Netwerk: \Device\NetBT_Tcpip_{2453F06E-25D7-4CBB-8738-9F273D6D3E44}

Deze gebeurtenis kan zijn veroorzaakt door een tijdelijke onderbreking van de netwerkverbinding. Mocht dit bericht nogmaals worden weergegeven, ga dan na of de server nog met het netwerk is verbonden. De retourwaarde bevindt zich in het gegevensveld.

Event ID 8032 (BROWSER):

De Browser-service heeft te vaak de reservelijst op transport \Device\NetBT_Tcpip_{2453F06E-25D7-4CBB-8738-9F273D6D3E44} niet kunnen ophalen. De reservebrowser is gestopt.

donderdag 7 mei 2015 15:17

Acties:

0 Henk 'm!

KoeKk

Had je ook al een DCDIAG gedraait op je Domaincontroller? De foutmelding geeft duidelijk aan dat je client de DC niet kan vinden / niet kan authenticeren. Bestaat er wel een computeraccount voor je client?

Al eens geprobeerd je client opnieuw aan het domein te koppelen? Ik zou voor de volledigheid je client loskoppelen, computer account verwijderen, en opnieuw koppelen.

donderdag 7 mei 2015 15:41

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

Ik heb voor een test even een netschare share in de GPO gezet onder een test policy.
ALs ik ben ingelogd en voer gpupdate/force uit, dan wordt de share netjes toegevoegd als drive. Als ik hem dan verwijder (disconnect) en start de computer opnieuw op, dan wordt ie niet opnieuw toegevoegd.
Als ik opnieuw inlog op de server, dan wordt ie bij het inloggen wel goed toegevoegd.

Als ik eenmaal ben ingelogd en voer weer de gpupdate/force uit, dan wordt ie weer netjes toegevoegd.

Wat mij tevens op valt, is na een herstart, zie je links onderin (in Windows

het LAN icoontje.
Hier staat dan nog een geel uitroepteken, dit betekend normaliter dat er weer een netwerkverbinding is maar geen internet. Hij geeft ook aan (verbinden met internet), als ik dan direct inlog geeft ie ook aan onder de LAN status, Identificeren...

Directory Server Diagnosis

Performing initial setup:

Trying to find home server...

Home Server = server

* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Connectivity

......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Advertising

......................... SERVER passed test Advertising

Starting test: FrsEvent

......................... SERVER passed test FrsEvent

Starting test: DFSREvent

......................... SERVER passed test DFSREvent

Starting test: SysVolCheck

......................... SERVER passed test SysVolCheck

Starting test: KccEvent

......................... SERVER passed test KccEvent

Starting test: KnowsOfRoleHolders

......................... SERVER passed test KnowsOfRoleHolders

Starting test: MachineAccount

......................... SERVER passed test MachineAccount

Starting test: NCSecDesc

......................... SERVER passed test NCSecDesc

Starting test: NetLogons

[SERVER] User credentials does not have permission to perform this

operation.

The account used for this test must have network logon privileges

for this machine's domain.

......................... SERVER failed test NetLogons

Starting test: ObjectsReplicated

......................... SERVER passed test ObjectsReplicated

Starting test: Replications

[Replications Check,SERVER] DsReplicaGetInfo(PENDING_OPS, NULL)

failed, error 0x2105 "Replication access was denied."

......................... SERVER failed test Replications

Starting test: RidManager

......................... SERVER passed test RidManager

Starting test: Services

Could not open NTDS Service on SERVER, error 0x5

"Access is denied."

......................... SERVER failed test Services

Starting test: SystemLog

......................... SERVER passed test SystemLog

Starting test: VerifyReferences

......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... ForestDnsZones passed test

CrossRefValidation

Running partition tests on : DomainDnsZones

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... DomainDnsZones passed test

CrossRefValidation

Running partition tests on : Schema

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Running partition tests on : domein

Starting test: CheckSDRefDom

......................... domein passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... domein passed test CrossRefValidation

Running enterprise tests on : domein.local

Starting test: LocatorCheck

......................... domein.local passed test LocatorCheck

Starting test: Intersite

......................... domein.local passed test Intersite

donderdag 7 mei 2015 15:45

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

Als ik Administrator (build-in) account inlog, dan krijg ik het volgende binnen:
Hier zit toch wel verschil in kwa resultaat...

Directory Server Diagnosis

Performing initial setup:

Trying to find home server...

Home Server = server

* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Connectivity

......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Advertising

......................... SERVER passed test Advertising

Starting test: FrsEvent

......................... SERVER passed test FrsEvent

Starting test: DFSREvent

......................... SERVER passed test DFSREvent

Starting test: SysVolCheck

......................... SERVER passed test SysVolCheck

Starting test: KccEvent

......................... SERVER passed test KccEvent

Starting test: KnowsOfRoleHolders

......................... SERVER passed test KnowsOfRoleHolders

Starting test: MachineAccount

......................... SERVER passed test MachineAccount

Starting test: NCSecDesc

......................... SERVER passed test NCSecDesc

Starting test: NetLogons

......................... SERVER passed test NetLogons

Starting test: ObjectsReplicated

......................... SERVER passed test ObjectsReplicated

Starting test: Replications

......................... SERVER passed test Replications

Starting test: RidManager

......................... SERVER passed test RidManager

Starting test: Services

......................... SERVER passed test Services

Starting test: SystemLog

......................... SERVER passed test SystemLog

Starting test: VerifyReferences

......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... ForestDnsZones passed test

CrossRefValidation

Running partition tests on : DomainDnsZones

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... DomainDnsZones passed test

CrossRefValidation

Running partition tests on : Schema

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Running partition tests on : domein

Starting test: CheckSDRefDom

......................... domein passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... domein passed test CrossRefValidation

Running enterprise tests on : domein.local

Starting test: LocatorCheck

......................... domein.local passed test LocatorCheck

Starting test: Intersite

......................... domein.local passed test Intersite

donderdag 7 mei 2015 15:54

Acties:

0 Henk 'm!

KoeKk

Hmmm, gezien het uitroeptekentje bij je NIC, de tip van Glashelder: STP instellingen op je switches, heb je daar al naar gekeken?

Want zo te zien lijkt alles OK. Maar dat uitroeptekentje hoor je daar echt niet te zien. Als je de client herstart en dan ff een minuutje wacht voordat je inlogt? Als het dan wel werkt is de kans wel erg groot dat het STP is.

donderdag 7 mei 2015 16:09

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

KoeKk schreef op donderdag 07 mei 2015 @ 15:54:
Hmmm, gezien het uitroeptekentje bij je NIC, de tip van Glashelder: STP instellingen op je switches, heb je daar al naar gekeken?

Want zo te zien lijkt alles OK. Maar dat uitroeptekentje hoor je daar echt niet te zien. Als je de client herstart en dan ff een minuutje wacht voordat je inlogt? Als het dan wel werkt is de kans wel erg groot dat het STP is.

Ik heb 1 client los gekoppeld, verwijderd uit AD, client weer aangekoppeld en herstart... opnieuw ingelogd maar komt niet meer terug in de AD te zijn.

Ook niet als ik een minuutje wacht dat de verbinding helemaal tot stand is gekomen.

Maar als ik ben ingelogd werkt alles wel goed.

Is allemaal wel heel raar, want er is in tussentijd niets veranderd en blijkbaar heeft de DC wel de clients in het verleden herkent en geregistreerd, maar nu dus ineens niet.
Wellicht een server herstart?

[ Voor 12% gewijzigd door DaVaRiOuS op 07-05-2015 16:11 ]

donderdag 7 mei 2015 16:28

Acties:

0 Henk 'm!

johnkeates

Ik zou dan de problematische computer even wiresharken om te kijken wat er precies mis gaat op het netwerk.

donderdag 7 mei 2015 16:30

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

johnkeates schreef op donderdag 07 mei 2015 @ 16:28:
Ik zou dan de problematische computer even wiresharken om te kijken wat er precies mis gaat op het netwerk.

Alle computers geven dezelfde meldingen in de logboeken, dus is dus geen individuele issue.

[ Voor 5% gewijzigd door DaVaRiOuS op 07-05-2015 16:33 ]

donderdag 7 mei 2015 16:32

Acties:

0 Henk 'm!

johnkeates

DaVaRiOuS schreef op donderdag 07 mei 2015 @ 16:30:
[...]

Alle computers geven dezelfde meldingen in de logboeken.

Als alle computers dezelfde problemen hebben zou ik gewoon een random verbinding wiresharken.

donderdag 7 mei 2015 16:36

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

johnkeates schreef op donderdag 07 mei 2015 @ 16:32:
[...]

Als alle computers dezelfde problemen hebben zou ik gewoon een random verbinding wiresharken.

Klinkt misschien stom, maar hoe voer ik een random verbindingstest uit?

donderdag 7 mei 2015 16:39

Acties:

0 Henk 'm!

johnkeates

DaVaRiOuS schreef op donderdag 07 mei 2015 @ 16:36:
[...]

Klinkt misschien stom, maar hoe voer ik een random verbindingstest uit?

Meerdere methodes, als je een computer met 2 netwerkkaarten hebt kan je ze bridgen, LAN aan de ene kant, PC aan de andere kant en wireshark op de computer een van de twee kaarten laten monitoren.

PC aanzetten en hop, je kan al het verkeer inzien.

Makkelijker is als je port mirroring op je switch hebt, dan heb je maar 1 NIC nodig, of als je een router of firewall hebt die packet capturing kan doen. Worst case scenario: je kan op de server ook wireshark draaien en alles monitoren/capturen, maar dan krijg je dus ALLE clients, en AL het verkeer. Beetje lastig om dan die ene sessie er uit te vissen, behalve als DHCP op tijd werkt en je op IP-basis kan filteren

donderdag 7 mei 2015 16:41

Acties:

0 Henk 'm!

KoeKk

Wat bedoel je met "opnieuw ingelogd maar komt niet meer terug in de AD te zijn." Want dat is geen nederlands

.

En heb je al kunnen kijken naar STP?

donderdag 7 mei 2015 16:44

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

KoeKk schreef op donderdag 07 mei 2015 @ 16:41:
Wat bedoel je met "opnieuw ingelogd maar komt niet meer terug in de AD te zijn." Want dat is geen nederlands .

En heb je al kunnen kijken naar STP?

In Active Directory.... daar heb je de organisatie 'Computers'.
Hierin staan staan alle clients die zijn geregistreerd door de server.

Ik ben uitgelogd op de client pc, heb de lan kabel eruit gehaald, vervolgens de PC uit de organisatie verwijderd in ActiveDirectory (AD).
PC opnieuw ingelogd zodat deze weer in AD geregistreerd wordt, maar er gebeurd dus niets.

Wellicht even van uit het domein, uit en weer aanmelden...

donderdag 7 mei 2015 16:52

Acties:

0 Henk 'm!

KoeKk

Eeeuh, dat is niet de manier hoe dat doorgaans gebeurd.

Op de client naar de eigenschappen van 'Computer' (Windows + Pause), naar change settings onder computer name, domain and workgroup settings.
Hier de computer in een workgroup zetten (Met een random naam ofzo, maakt niet uit wat je invoert als het maar niet hetzelfde is als je AD domeinnaam), Je client herstarten.
Dan op je server het computer account verwijderen.
En dan je client opnieuw aan het domein koppelen (FF inloggen als local admin)

En ik zou een wireshark maken nog ff uitstellen, ik weet niet hoe ervaren je bent met netwerk/wiresharken, maar dat is geen simpel verhaal als je niet helemaal begrijpt waar je naar kijkt en geen idee hebt wat normaal of afwijkend verkeer is.

donderdag 7 mei 2015 17:07

Acties:

0 Henk 'm!

DaVaRiOuS

Topicstarter

KoeKk schreef op donderdag 07 mei 2015 @ 16:52:
Eeeuh, dat is niet de manier hoe dat doorgaans gebeurd.

Op de client naar de eigenschappen van 'Computer' (Windows + Pause), naar change settings onder computer name, domain and workgroup settings.
Hier de computer in een workgroup zetten (Met een random naam ofzo, maakt niet uit wat je invoert als het maar niet hetzelfde is als je AD domeinnaam), Je client herstarten.
Dan op je server het computer account verwijderen.
En dan je client opnieuw aan het domein koppelen (FF inloggen als local admin)

En ik zou een wireshark maken nog ff uitstellen, ik weet niet hoe ervaren je bent met netwerk/wiresharken, maar dat is geen simpel verhaal als je niet helemaal begrijpt waar je naar kijkt en geen idee hebt wat normaal of afwijkend verkeer is.

Ik heb dit idd op deze manier gedaan.
Client wordt weer netjes in AD geregistreerd.

Als ik PC opstart en wacht dan inderdaad een goeie minuut dat de netwerkverbinding helemaal tot stand is gebracht en ik log dan in, dan wordt de share wel aangemaakt in de verkenner als netwerkmap.

Ik zou dus de SPT volledig moeten uitschakelen?
Want op de switch heb ik de volgende SPT configuratiemogelijkheden: http://www.cisco.com/c/en...0scg/swstp.html#wp1022949

[ Voor 10% gewijzigd door DaVaRiOuS op 07-05-2015 17:16 ]

donderdag 7 mei 2015 20:40

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Spanning tree schakel je uit op een poort waar normaal gesproken geen verdere netwerkapparatuur op geplaatst wordt (access poorten). Op poorten waar andere switches op geplaatst worden (uplink poorten) moet je wel degelijk STP aan laten staan!

Ik zou als je niet zeker weet wat je doet, hier gewoon vanaf blijven.

Enable wel even de gpo-setting: "always wait for network at computer logon".

Hierdoor wacht een client op een netwerkverbinding voordat het logon en authenticatie proces gestart wordt. dit is ook een veel nettere manier dan een logon delay instellen. Die logon delay werkt nl. alleen voor logonscripts, en niet voor alle andere noodzakelijke netwerkactiviteiten.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1

Reageer