Toon posts:

Server 2012 kan geen shares meer benaderen

Pagina: 1
Acties:

donderdag 15 november 2018 22:39

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
We hebben een server verhuisd naar een andere locatie en vanaf het eerste moment kunnen we de shares niet meer benaderen. Ook op de server zelf kun je de shares niet in (Windows cannot access \\server\sysvol.... The network path was not found).

In de log heb ik de volgende error:

The processing of Group Policy failed. Windows attempted to read the file \\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.

Dcdiag staat ook vol met fouten.

De clients hebben allemaal een juiste verbinding en als ik een niewe client wil koppelen aan het domain, dan kan ik wel de credentials invoeren maar vervolgens krijg ik de melding dat de computer niet aangemeld kan worden omdat die het netwerkpad niet kan vinden (omdat de shares niet benaderd kunnen worden).

klein stuk uit de dcdiag:

Starting test: Services

Could not open Remote ipc to [srv-dc.domain.local]: error 0x35

"The network path was not found."

......................... SRV-DC failed test Services

Starting test: SystemLog

A warning event occurred. EventID: 0x0000009D

Time Generated: 11/15/2018 21:24:13

Event String:

The hypervisor did not enable mitigations for CVE-2018-3646 for virtual machines because HyperThreading is enabled and the hypervisor core scheduler is not enabled. To enable mitigations for CVE-2018-3646 for virtual machines, enable the core scheduler by running "bcdedit /set hypervisorschedulertype core" from an elevated command prompt and reboot.

A warning event occurred. EventID: 0x000003F6

Time Generated: 11/15/2018 21:24:32

Event String:

Name resolution for the name _ldap._tcp.dc._msdcs.domain.local. timed out after none of the configured DNS servers responded.

A warning event occurred. EventID: 0x000003F6

Time Generated: 11/15/2018 21:24:33

Event String:

Name resolution for the name wpad timed out after none of the configured DNS servers responded.

A warning event occurred. EventID: 0x00001796

Time Generated: 11/15/2018 21:24:37

Event String:

Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.


A warning event occurred. EventID: 0x000727AA

Time Generated: 11/15/2018 21:24:40

Event String:

The WinRM service failed to create the following SPNs: WSMAN/srv-dc.domain.local; WSMAN/srv-dc.


A warning event occurred. EventID: 0x00000081

Time Generated: 11/15/2018 21:24:40

donderdag 15 november 2018 22:49

Acties:
  • +1Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:09

Hero of Time

Moderator LNX

There is only one Legend

De server die je verhuist hebt is een domain controller? Die kan je niet zomaar even ergens anders neerzetten. Je moet sowieso je IP plan op orde hebben. Een server die in een 10.x.y.z reeks draaide kan je niet zomaar in een 192.168.x.y reeks dumpen en magisch verwachten dat het werkt.

Je hebt iig een flinke bende, want je domein is dood, DNS is niet beschikbaar en zonder die twee is er geen degelijke authenticatie mogelijk waardoor je client ook gewoon voor een dichte deur staat.

Waarom moest die server verhuist worden? Had je een stappenplan gemaakt en roll-back scenario beschreven hiervoor? Of ben je maar op de goede gok aan de slag gegaan zonder na te denken aan de eventuele consequenties die deze actie kunnen hebben?

Commandline FTW | Tweakt met mate

donderdag 15 november 2018 22:53

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
Klopt, de server is een domain controller. Uiteraard hebben we het netwerk volledig hetzelfde opgebouwd met dezelfde ip-range / subnet.
Dus kwa configuratie hebben we het 1 op 1 overgenomen.

Ik heb wel vaker DC's verhuist en nog nooit tegen problemen aangelopen.

[Voor 16% gewijzigd door DaVaRiOuS op 15-11-2018 22:58]

donderdag 15 november 2018 23:03

Acties:
  • 0Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

[...] timed out after none of the configured DNS servers responded.
Heb je de DNS al eens op 127.0.0.1 ingesteld (of zijn eigen IP-adres, als ie niet op localhost luistert)?
Daarna de server even herstarten.
DaVaRiOuS schreef op donderdag 15 november 2018 @ 22:53:
[...] Ik heb wel vaker DC's verhuist en nog nooit tegen problemen aangelopen.
Dat ontslaat je toch niet van het maken van een gedegen werkplan? :? O-)

[Voor 46% gewijzigd door Room42 op 15-11-2018 23:06]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.

donderdag 15 november 2018 23:12

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
Room42 schreef op donderdag 15 november 2018 @ 23:03:
[...]

Heb je de DNS al eens op 127.0.0.1 ingesteld (of zijn eigen IP-adres, als ie niet op localhost luistert)?
Daarna de server even herstarten.

[...]

Dat ontslaat je toch niet van het maken van een gedegen werkplan? :? O-)
Ja dat heb ik ook al getest.
Dat klopt.

DNS lijkt overigens wel gewoon te werken, want ik kan alles op dns naam benaderen (ook de server).
Ik vraag me gewoon af waardoor de server nu zo corrupt is terwijl de setup exact hetzelfde is.

donderdag 15 november 2018 23:14

Acties:
  • 0Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

DaVaRiOuS schreef op donderdag 15 november 2018 @ 23:12:
[...] DNS lijkt overigens wel gewoon te werken, want ik kan alles op dns naam benaderen (ook de server).
_ldap._tcp.dc._msdcs.domain.local. ook?

Heb je de DNS configuratie inhoudelijk (dus de records in de DNS server) al eens gecontroleerd of je daar vreemde records tegenkomt? Sites&Services ziet er ook goed uit?

[Voor 25% gewijzigd door Room42 op 15-11-2018 23:16]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.

donderdag 15 november 2018 23:33

Acties:
  • +1Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

je hebt een aantal opties

1) dns die verkeert staat
2) router/gateway die verkeert routeert
4) extra dhcp server ?? op modem bv.
3) tijd die meer dan 5 min verschilt van de client & server

Optie 3 ligt niet altijd voor de hand maar is makkelijk te checken :)

Domain is niet zomaar stuk duurt een maand ongeveer voordat het echt issues geeft.
heb je alles verhuist of gedeeltes ? en wat is achter gebeleven/veranderd?

Kijk of alle netwerk routes nog in orde zijn als je nog HW aangepast hebt in de server of een netwerk routering in de switch over het hoofd gezien hebt is het vrij lastig om te achterhalen.

Anders is het beste je netwerk setup fysiek en zo te zien virtueel ?? beter te omschrijven want met alleen wat logs ga je van kastje naar muur gestuurd worden.

leest meer dan reageert

donderdag 15 november 2018 23:40

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
Room42 schreef op donderdag 15 november 2018 @ 23:14:
[...]

_ldap._tcp.dc._msdcs.domain.local. ook?

Heb je de DNS configuratie inhoudelijk (dus de records in de DNS server) al eens gecontroleerd of je daar vreemde records tegenkomt? Sites&Services ziet er ook goed uit?
In nslookup krijg ik netjes de juiste resultaten te zien, ook op _ldap._tcp.dc._msdcs.domain.local.

In de dns records staat niks geks en sites&services ziet er ook goed uit.

donderdag 15 november 2018 23:42

Acties:
  • 0Henk 'm!
  • Appel
  • Registratie: November 2007
  • Laatst online: 01-02 15:58

Appel

De tijd is inderdaad zoals @vso zegt een hele goede om te controleren. Dubbelcheck ook of de tijdzone correct is. Uit de logging die je post lijkt de server iets met virtualisatie te doen of virtueel te zijn, wellicht dat je de VMHost van de stroom af hebt gehad en dat het bios batterijtje leeg was.

Begin ook met het checken van de basics.

Kan de DC:
Zichzelf pingen op IP.
Zichzelf pingen op DNS.
Zijn alle services wel netjes gestart? Begin eens vanaf 0. Zet alles uit, en start het opnieuw op. Volg ook de bootprocedure van je VMHost en DC op de Console.
Zitten de netwerkkabels wel in de juiste poorten.

Kunnen de Clients:
De DC pingen op IP.
De DC pingen op DNS.

Wellicht om ons een wat beter beeld te schetsen. Hoe is die omgeving opgebouwd?
- Hoe zit alles netwerktechnisch bekabeld?
- Welke switches en/of routers zit er tussen?
- Welke IP adressen gebruik je op je apparaten?

donderdag 15 november 2018 23:58

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
Appel schreef op donderdag 15 november 2018 @ 23:42:
De tijd is inderdaad zoals @vso zegt een hele goede om te controleren. Dubbelcheck ook of de tijdzone correct is. Uit de logging die je post lijkt de server iets met virtualisatie te doen of virtueel te zijn, wellicht dat je de VMHost van de stroom af hebt gehad en dat het bios batterijtje leeg was.

Begin ook met het checken van de basics.

Kan de DC:
Zichzelf pingen op IP.
Zichzelf pingen op DNS.
Zijn alle services wel netjes gestart? Begin eens vanaf 0. Zet alles uit, en start het opnieuw op. Volg ook de bootprocedure van je VMHost en DC op de Console.
Zitten de netwerkkabels wel in de juiste poorten.

Kunnen de Clients:
De DC pingen op IP.
De DC pingen op DNS.

Wellicht om ons een wat beter beeld te schetsen. Hoe is die omgeving opgebouwd?
- Hoe zit alles netwerktechnisch bekabeld?
- Welke switches en/of routers zit er tussen?
- Welke IP adressen gebruik je op je apparaten?
De tijd staat goed.
Alle services worden goed opgestart.
Netwerkkabel zit in de juiste poort.
Er draaien inderdaad VM's (o.a. voor remote desktop werken)
Pingen gaat allemaal goed zowel op IP als op DNS.

Bekabeling is vanaf server > switch > patchpanelen > wall outlets.
Er zit geen andere DHCP / DNS server tussen.
Modem (kpn) is alles op uitgeschakeld (DHCP/DNS/ipv6).
Ip range is 192.168.100.* (server 192.168.100.1, modem 192.168.100.254 en client 192.168.100.10 - 192.168.100.100).

Als ik de server opstart zonder netwerk aansluiting dan blijf ik dezelfde fouten houden.


Hier nog even resultaat van de nslookup:

Default Server: localhost
Address: 127.0.0.1

> set type=all
> _ldap._tcp.dc._msdcs.domain.local
Server: localhost
Address: 127.0.0.1

_ldap._tcp.dc._msdcs.domain.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = srv-dc.domain.local
srv-dc.domain.local internet address = 192.168.100.1
> _ldap._tcp.dc._msdcs.domain.local

[Voor 13% gewijzigd door DaVaRiOuS op 16-11-2018 00:00]

vrijdag 16 november 2018 00:20

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

wat zijn je dhcp settings dan ? Voornamelijk de dhcp options ?

de vm's werken wel goed ? en bv laptop op het netwerk wat zijn de ipconfig/all resultaten?


Dit soort geneuzel kan je ook krijgen als dhcp6 geactiveerd is (voorkeur) je kan dit simpel bij de netwerk adapter instellingen even checken en/of uitvinken ..

[Voor 34% gewijzigd door vso op 16-11-2018 00:22]

leest meer dan reageert

vrijdag 16 november 2018 00:23

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
vso schreef op vrijdag 16 november 2018 @ 00:20:
wat zijn je dhcp settings dan ? Voornamelijk de dhcp options ?

de vm's werken wel goed ? en bv laptop op het netwerk wat zijn de ipconfig/all resultaten?
VM's werken ook goed, daar kan ik de shares van de VM zelf wel benaderen maar niet die van de DC.

Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : PC04
Primair DNS-achtervoegsel . . . . : domain.local
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : domain.local

Ethernet-adapter voor LAN-verbinding 2:

Verbindingsspec. DNS-achtervoegsel: domain.local
Beschrijving. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fysiek adres. . . . . . . . . . . : 00-19-99-A4-06-80
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::35aa:e45d:866e:5f84%13(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.100.91(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : donderdag 15 november 2018 23:46:07
Lease verlopen. . . . . . . . . . : vrijdag 23 november 2018 23:46:06
Standaardgateway. . . . . . . . . : 192.168.100.254
DHCP-server . . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 402659737
DHCPv6-client DUID. . . . . . . . : 00-01-00-01-1F-DA-E3-DD-9C-8E-99-CA-AD-CE

DNS-servers . . . . . . . . . . . : 127.0.0.1
192.168.100.1
NetBIOS via TCPIP . . . . . . . . : ingeschakeld

DHCP options:

003 Router: 192.168.100.254
006 DNS servers: 192.168.100.1
015 DNS name: domain.local

vrijdag 16 november 2018 00:29

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

DaVaRiOuS schreef op vrijdag 16 november 2018 @ 00:23:
[...]
VM's werken ook goed, daar kan ik de shares van de VM zelf wel benaderen maar niet die van de DC.
nuttige info
Hostnaam . . . . . . . . . . . . : ,<boeit niet>
Primair DNS-achtervoegsel . . . . : trustrent.local
DNS-achtervoegselzoeklijst. . . . : trustrent.local

Ethernet-adapter voor LAN-verbinding 2:

Verbindingsspec. DNS-achtervoegsel: trustrent.local
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::35aa:e45d:866e:5f84%13(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.100.91(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : donderdag 15 november 2018 23:46:07
Lease verlopen. . . . . . . . . . : vrijdag 23 november 2018 23:46:06
Standaardgateway. . . . . . . . . : 192.168.100.254
DHCP-server . . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : <care>
DHCPv6-client DUID. . . . . . . . : <te lang>-8E-99-CA-AD-CE

DNS-servers . . . . . . . . . . . : 127.0.0.1 192.168.100.1
NetBIOS via TCPIP . . . . . . . . : ingeschakeld

DHCP options:

003 Router: 192.168.100.254
006 DNS servers: 192.168.100.1
015 DNS name: domain.local
015 DNS name: domain.local <--- moet dit niet trustrent.local oid zijn ?

o en 172.0.0.1 als eerste is NIET handig (lees oorzaak??).. ik zou de DC's invullen en als je er geen 2 hebt bv de router gw als 2de (fallback optie) en dus ook op je modem dns aanhouden .. of 8.8.8.8 (google?)
scope optie 005 en 006 heb ik zelf in gebruik
004 & 042 (time server) de DC

[Voor 8% gewijzigd door vso op 16-11-2018 00:34]

leest meer dan reageert

vrijdag 16 november 2018 00:37

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
vso schreef op vrijdag 16 november 2018 @ 00:29:
[...]

nuttige info

[...]

015 DNS name: domain.local <--- moet dit niet trustrent.local oid zijn ?

o en 172.0.0.1 als eerste is NIET handig (lees oorzaak??).. ik zou de DC's invullen en als je er geen 2 hebt bv de router gw als 2de (fallback optie) en dus ook op je modem dns aanhouden .. of 8.8.8.8 (google?)
scope optie 005 en 006 heb ik zelf in gebruik
004 & 042 (time server) de DC
klopt, maar die naam had ik bewust even weg gelaten.

PS: Vanuit de DC kan ik wel de shares van de Remote Desktop server benaderen.

[Voor 6% gewijzigd door DaVaRiOuS op 16-11-2018 00:47]

vrijdag 16 november 2018 00:49

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

DaVaRiOuS schreef op vrijdag 16 november 2018 @ 00:37:
[...]


klopt, maar die naam had ik bewust even weg gelaten.
niet erg als je weglaat maar zorg dat je info altijd consistent is ;) maar doe dat bv <somedomain.local> zodat we wat makkelijker zien dat je het zelf aangepast hebt. IP adres idem maar doe dan a.b.c.1 ofzo.. voor ipv6 kan je de laatste 4 laten staan oid..


ps zou niet onhandig zijn om eens best practice analizer(s) te gebruiken ..BPA vangen vaak fautjes voor je af ;)

leest meer dan reageert

vrijdag 16 november 2018 00:51

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

DaVaRiOuS schreef op vrijdag 16 november 2018 @ 00:37:
PS: Vanuit de DC kan ik wel de shares van de Remote Desktop server benaderen.
heb je de scope options veranderd ?

015 DNS name: domain.local <--- moet dit niet trustrent.local oid zijn ?
005 en 006 --> 192.168.100.1 en je modem of andere dc NIET LOCAL HOST !!
004 & 042 (time server) de 192.168.100.1 (altijd handig)

dan op clients de netwerk kaart uit & activeren (officeel ipconfig /release en ipconfig/renew) maar aan/uit werk soms makkelijker

[Voor 13% gewijzigd door vso op 16-11-2018 00:52]

leest meer dan reageert

vrijdag 16 november 2018 01:00

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
vso schreef op vrijdag 16 november 2018 @ 00:51:
[...]


heb je de scope options veranderd ?

015 DNS name: domain.local <--- moet dit niet trustrent.local oid zijn ?
005 en 006 --> 192.168.100.1 en je modem of andere dc NIET LOCAL HOST !!
004 & 042 (time server) de 192.168.100.1 (altijd handig)

dan op clients de netwerk kaart uit & activeren (officeel ipconfig /release en ipconfig/renew) maar aan/uit werk soms makkelijker
BPA geeft alleen backup meldingen aan, dit klopt want we gebruiken niet de WIndows backup.

vrijdag 16 november 2018 01:20

Acties:
  • +3Henk 'm!
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

je dc heeft zichzelf met 127.0.0.1 in DNS geregistreerd. Oplossing is eenvoudig. In DNS settings 127.0.0.1 weghalen in DNS settings van je DC. Daarna "ipconfig /registerdns". Daarna handmatig je DNS zones controleren en eventueel alle 127.0.0.1 entries weg halen cq vervangen door exact zelfde entries met juiste IP adres,

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

vrijdag 16 november 2018 01:23

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Wim-Bart schreef op vrijdag 16 november 2018 @ 01:20:
je dc heeft zichzelf met 127.0.0.1 in DNS geregistreerd. Oplossing is eenvoudig. In DNS settings 127.0.0.1 weghalen in DNS settings van je DC. Daarna "ipconfig /registerdns". Daarna handmatig je DNS zones controleren en eventueel alle 127.0.0.1 entries weg halen cq vervangen door exact zelfde entries met juiste IP adres,
zeker doen +1
DaVaRiOuS schreef op vrijdag 16 november 2018 @ 01:00:
[...]


BPA geeft alleen backup meldingen aan, dit klopt want we gebruiken niet de WIndows backup.
Die kan je ook uitzetten (rechtermuisknop oid)

maar je hebt de opties aangepast & dhcp restart en ipadressen op client(s) vernieuwd ?
(gelijkertijd ipv6 uitgezet .. immers je gebruikt het niet en kan alleen maar verwarrrend werken)

Zo ja wat is de ipconfig /all van een client ?

Als je domain gisteren goed draaide en nu kapot is dan zou ik niet verder kijken dan "netwerk"
zeker niet als alles gelijk blijft.

dus alles wat op IP adres communiceert zal je langs moeten lopen

\\domaincontroler.local\sysvol moet altijd werken vanaf elke (domain)client tenzij er aan de rechten geprutst is (dat doe je normaal nooit)

leest meer dan reageert

vrijdag 16 november 2018 01:28

Acties:
  • +1Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
Wim-Bart schreef op vrijdag 16 november 2018 @ 01:20:
je dc heeft zichzelf met 127.0.0.1 in DNS geregistreerd. Oplossing is eenvoudig. In DNS settings 127.0.0.1 weghalen in DNS settings van je DC. Daarna "ipconfig /registerdns". Daarna handmatig je DNS zones controleren en eventueel alle 127.0.0.1 entries weg halen cq vervangen door exact zelfde entries met juiste IP adres,
Done!
Is nu 192.168.100.1

vrijdag 16 november 2018 01:30

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
vso schreef op vrijdag 16 november 2018 @ 01:23:
[...]

zeker doen +1


[...]

Die kan je ook uitzetten (rechtermuisknop oid)

maar je hebt de opties aangepast & dhcp restart en ipadressen op client(s) vernieuwd ?
(gelijkertijd ipv6 uitgezet .. immers je gebruikt het niet en kan alleen maar verwarrrend werken)

Zo ja wat is de ipconfig /all van een client ?

Als je domain gisteren goed draaide en nu kapot is dan zou ik niet verder kijken dan "netwerk"
zeker niet als alles gelijk blijft.

dus alles wat op IP adres communiceert zal je langs moeten lopen

\\domaincontroler.local\sysvol moet altijd werken vanaf elke (domain)client tenzij er aan de rechten geprutst is (dat doe je normaal nooit)
Op de server zelf kan ik de share SYSVOL al niet in (hij ziet de share wel maar kan er niet in. Geeft dan vervolgens aan dat het netwerkpad niet bestaat.

Client ipconfig:

Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : PC04
Primair DNS-achtervoegsel . . . . : domain.local
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : domain.local

Ethernet-adapter voor LAN-verbinding 2:

Verbindingsspec. DNS-achtervoegsel: domain.local
Beschrijving. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fysiek adres. . . . . . . . . . . : 00-19-99-A4-06-80
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::35aa:e45d:866e:5f84%13(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.100.91(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : vrijdag 16 november 2018 0:38:58
Lease verlopen. . . . . . . . . . : zaterdag 24 november 2018 0:38:58
Standaardgateway. . . . . . . . . : 192.168.100.254
DHCP-server . . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 402659737
DHCPv6-client DUID. . . . . . . . : 00-01-00-01-1F-DA-E3-DD-9C-8E-99-CA-AD-CE

DNS-servers . . . . . . . . . . . : 192.168.100.1
NetBIOS via TCPIP . . . . . . . . : ingeschakeld

Alles nagelopen en waar nodig aangepast en server herstart maar geen resultaat.

vrijdag 16 november 2018 03:14

Acties:
  • +1Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

je moet wel een domain account gebruiken geen local account,
en ik zie dat je ipv6 nog steeds aangevinkt hebt (uitzetten! of gebruik je het ?)

maar als jij 127.0.0.1 als dns hebt gebruikt kan het best zijn dat het ongelukkige samenloop van omstandig heden en dus is het domain/computer account verlopen is (tombstoned) en dergelijke accounts hebben geen rechten .. dan heb je eigenlijk domain admin account over. (krijg je geen error bij login?)
als je de pc herstart en opnieuw inlogt met domain admin zou dit vlekkenloos moeten gaan.

http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html gratis versie geeft je meest makkelijke info hierover.. (is een standaard query die de tool heeft .

leest meer dan reageert

vrijdag 16 november 2018 08:14

Acties:
  • 0Henk 'm!
  • Shinoki
  • Registratie: Maart 2007
  • Laatst online: 03-02 13:43

Shinoki

Post eens een nslookup vanaf je dc naar je dc . Welke dns server krijg je en kan die het correcte ip vinden

En browse eens vanaf je dc naar \\ipvandedc\c$ om uit te sluiten of je isssues heb met sharing of dns

[Voor 33% gewijzigd door Shinoki op 16-11-2018 08:16]

vrijdag 16 november 2018 09:11

Acties:
  • +2Henk 'm!
  • Bas.
  • Registratie: April 2008
  • Laatst online: 03-02 11:03

Bas.

vso schreef op vrijdag 16 november 2018 @ 03:14:
je moet wel een domain account gebruiken geen local account,
en ik zie dat je ipv6 nog steeds aangevinkt hebt (uitzetten! of gebruik je het ?)

maar als jij 127.0.0.1 als dns hebt gebruikt kan het best zijn dat het ongelukkige samenloop van omstandig heden en dus is het domain/computer account verlopen is (tombstoned) en dergelijke accounts hebben geen rechten .. dan heb je eigenlijk domain admin account over. (krijg je geen error bij login?)
als je de pc herstart en opnieuw inlogt met domain admin zou dit vlekkenloos moeten gaan.

http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html gratis versie geeft je meest makkelijke info hierover.. (is een standaard query die de tool heeft .
IP V6 gewoon laten draaien! Uitzetten geeft de raarste problemen op lange termijn.
Je kunt DNS er wel op uitschakelen.

vrijdag 16 november 2018 09:23

Acties:
  • 0Henk 'm!
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Kun je controleren of "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" wel bestaat? Want dat is de initiële foutmelding en zonder dat bestand gaat het zeker niet werken.

vrijdag 16 november 2018 11:25

Acties:
  • 0Henk 'm!
  • RVW
  • Registratie: December 2000
  • Laatst online: 09:15

RVW

Draait de "TCP/IP Netbios Helper"-service wel?

vrijdag 16 november 2018 11:29

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Bas. schreef op vrijdag 16 november 2018 @ 09:11:
[...]


IP V6 gewoon laten draaien! Uitzetten geeft de raarste problemen op lange termijn.
Je kunt DNS er wel op uitschakelen.
[Afbeelding]
je kan ;) alleen met troubleshooten en gezien TS ervaring zou ik het uitzetten.

leest meer dan reageert

vrijdag 16 november 2018 11:41

Acties:
  • +2Henk 'm!
  • Bas.
  • Registratie: April 2008
  • Laatst online: 03-02 11:03

Bas.

vso schreef op vrijdag 16 november 2018 @ 11:29:
[...]

je kan ;) alleen met troubleshooten en gezien TS ervaring zou ik het uitzetten.
Nergens voor nodig. Doet meer kwaad dan goed.

https://blogs.technet.mic...-need-to-care-about-ipv6/
From Microsoft’s perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.

vrijdag 16 november 2018 12:31

Acties:
  • 0Henk 'm!
  • bertje
  • Registratie: Augustus 2000
  • Laatst online: 01-10-2022

bertje

Wanneer zijn de (fout)meldingen begonnen? Waren deze er ook al voor de verhuizing/herstart? Ik heb al meerdere keren meegemaakt dat het al een tijdje stuk was maar dat ik de ‘gelukkige’ was die de server mocht herstarten..

vrijdag 16 november 2018 12:31

Acties:
  • 0Henk 'm!
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Bas. schreef op vrijdag 16 november 2018 @ 11:41:
[...]


Nergens voor nodig. Doet meer kwaad dan goed.

https://blogs.technet.mic...-need-to-care-about-ipv6/
[...]
Ooit gehoord van "vind de oorzaak" ? dit doe je vaak door proces van eliminatie toch ?

Overgens dat artikel is een rant/blog oftewel een mening .. je maakt het voor de TS niet duidelijker erop..

leest meer dan reageert

vrijdag 16 november 2018 13:26

Acties:
  • 0Henk 'm!
  • Valen_76
  • Registratie: Oktober 2009
  • Laatst online: 23-08-2022

Valen_76

In de netwerk adapter IP instellingen op een DC hoort de primaire DNS server localhost te zijn (of zijn IP-adres in het private subnet). Optioneel in het secundaire DNS veld het IP-adres van een 2e lokale domain controller (die ook een DNS-server van het eigen domein host). Voor resolven naar externe domeinen op het internet hoort in de DNS-server instellingen een forwarding regel ingesteld te worden naar Google-DNS/ISP-DNS/whatever-DNS. Er moet een tabblad zijn in de DNS server eigenschappen daarvoor.

vrijdag 16 november 2018 13:28

Acties:
  • 0Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Is deze DC virtueel of fysiek?

vrijdag 16 november 2018 13:32

Acties:
  • 0Henk 'm!
  • geenideewat
  • Registratie: November 2018
  • Laatst online: 16-11-2018

geenideewat

Het zou kunnen dat de domain-dfs een verkeerde nameservers heeft. Kijk in dfs-management bij de domein servers.
Weten de andere domein servers wel dat deze DC is verplaatst ?

vrijdag 16 november 2018 13:53

Acties:
  • +2Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 23-07-2021

Gomez12

Ik zou simpelweg zeggen : Backup terugzetten en overnieuw beginnen en nu wel met een stappenplan en roll-back plan.

Iedereen roept hier maar wat door elkaar heen en jij lijkt gewoon willekeurige dingen eruit te pikken wat de situatie enkel maar onduidelijker maakt.

En qua ipv6, tja ik zou zeggen disable hem eens op alle netwerk adapters van je exchange server, dan beland die in een mooie eeuwige reboot loop.
IPV6 aan laten staan is een redelijk harde best practice vanuit MS zelf, je moet hem alleen uitzetten als je 100% weet waar je mee bezig bent en wat je doet. Niet eventjes vanwege ander geklooi ipv6 uitzetten, dat is van de regen in de drup komen.

vrijdag 16 november 2018 14:25

Acties:
  • +1Henk 'm!
  • ASS-Ware
  • Registratie: Februari 2007
  • Laatst online: 03:18

ASS-Ware

IPv6 lekker aan laten staan en ook je DNS server laten luisteren op IPv4 en IPv6.

vrijdag 16 november 2018 14:34

Acties:
  • 0Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:09

Hero of Time

Moderator LNX

There is only one Legend

Omdat we hier te maken hebben met een domain controller die verhuisd is, vraag ik mij af of deze server in z'n eentje was, of dat er nog andere DCs waren en of deze nu nog te bereiken zijn.

Commandline FTW | Tweakt met mate

vrijdag 16 november 2018 14:49

Acties:
  • 0Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 03-02 16:32

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Valen_76 schreef op vrijdag 16 november 2018 @ 13:26:
In de netwerk adapter IP instellingen op een DC hoort de primaire DNS server localhost te zijn (of zijn IP-adres in het private subnet). Optioneel in het secundaire DNS veld het IP-adres van een 2e lokale domain controller (die ook een DNS-server van het eigen domein host).
Juis niet... Primair een andere DC, secondair zichzelf.

Dit voorkomt een deadlock voor het opstarten van de Domain Services na een reboot bij AD met integrated DNS zones. De AD-services kunnen pas starten als de juiste DNS-resolving gedaan kan worden, maar deze DNS resolving kan nog niet gedaan worden omdat de DNS-zones nog niet vanuit de AD ingeladen kunnen worden.

DNS Servers dus altijd kruisslings instellen op de NIC van een DC. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 16 november 2018 17:05

Acties:
  • 0Henk 'm!
  • Shinoki
  • Registratie: Maart 2007
  • Laatst online: 03-02 13:43

Shinoki

We zijn nu een werkdag verder... ben wel benieuwd hoever TS is gekomen :P

vrijdag 16 november 2018 18:55

Acties:
  • 0Henk 'm!
  • Sjod
  • Registratie: Oktober 2000
  • Laatst online: 04-02 22:14

Sjod

Ik ben goed luisterend

Wat is de output van

netdom query fsmo

zondag 18 november 2018 17:51

Acties:
  • +1Henk 'm!
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Best practice is NOOIT 127.0.0.1 op een DC gebruiken, dat veroorzaakt zo veel ellende. Daarnaast op een DC NOOIT IPv6 uitschakelen. Verder DNS settings op een Domain controller (mits meer dan 1) Primaire altijd naar andere DC (met DNS rol) en secondair altijd naar zichzelf.

Bij een volledige down van de omgeving altijd de DC als eerste starten welke de meeste fsmo rollen heeft (of ten minste de PDC emulator is). Daarna de tweede DC.

Verder een DC nooit Multi-homed maken of Hyper-V host en zeker geen VPN endpoint.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 19 november 2018 11:27

Acties:
  • 0Henk 'm!
  • Valen_76
  • Registratie: Oktober 2009
  • Laatst online: 23-08-2022

Valen_76

Question Mark schreef op vrijdag 16 november 2018 @ 14:49:
[...]

Juis niet... Primair een andere DC, secondair zichzelf....
Question Mark en Wim-Bart, bij nader inzien, I stand corrected!

maandag 3 december 2018 16:11

Acties:
  • 0Henk 'm!
  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022

DaVaRiOuS

Topicstarter
Excuses voor mijn laten reactie.... Heel de OS bleek corrupt te zijn, maar helaas nog geen oorzaak hiervan kunnen achterhalen.
Eenvoudige Windows functies werkte niet meer, zoals bijvoorbeeld tijdinstellingen aanpassen of Energiebeheer kon niet eens meer worden opgestart.
Er is een recovery uitgevoerd en alles draait weer.

Ik wil iedereen bedanken voor het meedenken, maar helaas was het OS in zijn geheel niet meer te redden.

Het leek erop dat de Services individueel goed werkte maar er geen 'samenwerking' meer was tussen DHCP,DNS,AD etc...

[Voor 12% gewijzigd door DaVaRiOuS op 03-12-2018 16:12]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee