Problemen met Active Directory - Serversoftware en clouddiensten

Vraag

maandag 21 september 2020 00:36

Acties:

+1 Henk 'm!

oaydin1996

Topicstarter

Beste leden,

Eerst wil ik iedereen vertellen dat ik nieuw op de website ben en dat ik uitkijk naar de topics die worden gedeeld. Hierbij, hallo!

Ik ben een student die op dit moment bezig is met het instellen van de servers in een organisatie. Daarbij kan er gedacht worden aan het delen van mappen en het aanmaken van accounts op de pc om in te loggen. Normaliter lukt het me altijd, alleen voor deze ene keer ben ik ergens tegenaan gelopen en ik vroeg me af of iemand mij hiermee kan helpen.

Laatst wou ik een nieuwe server aanmaken in een organisatie en kwam ik de volgende problemen tegen in de Server Management:

Afbeeldingslocatie: https://tweakers.net/i/q_GlvDY6F-Ift84rQi0hU2IcnKQ=/232x232/filters:strip_icc():strip_exif()/f/image/8TBvres414BVNeHCgEcMWzho.jpg?f=fotoalbum_tile

Afbeeldingslocatie: https://tweakers.net/i/cuHM2cLVQz7XEu8eac_6Xt8Aa9c=/232x232/filters:strip_icc():strip_exif()/f/image/EEEysrtYHcP33TDAdGMxObns.jpg?f=fotoalbum_tile

Ik hoop dat de foto’s te zien en duidelijk zijn. Inmiddels heb ik al tientallen video’s en websites gecheckt, maar ik kom er maar niet uit met de Active Directory. Als ik het probleem met de Active Directory kan oplossen, dan kan ik hierna makkelijk verder gaan. Maar op dit moment weet ik helemaal niet meer wat ik moet doen en loop ik vast. Kan iemand mij misschien helpen of heeft iemand tips? Want dit is nieuw en heel ingewikkeld voor mij.

Ik hoop jullie hiermee genoeg geinformeerd te hebben en wacht op een reactie. Bedankt voor jullie aandacht!

Alle reacties

maandag 21 september 2020 00:44

Acties:

0 Henk 'm!

synoniem

Wat ik uit de meldingen begrijp is dat je nog geen Primary Domain Controller geïnstalleerd hebt (of niet gevonden wordt, netwerk probleem?). Zonder PDC is er geen Active Directory en kan je ook geen server aan het domain toevoegen.

maandag 21 september 2020 01:31

Acties:

0 Henk 'm!

NLKornolio

BF3/BF4: NLKornolio

Heb je de nieuwe server aan het domein toegevoegd. Meestal gebruik je event viewer om te zien wat er mis gaat na een actie die je doet welke dan blijkbaar niet goed gaat.

[ Voor 11% gewijzigd door NLKornolio op 21-09-2020 01:31 ]

maandag 21 september 2020 04:17

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

synoniem schreef op maandag 21 september 2020 @ 00:44:
Wat ik uit de meldingen begrijp is dat je nog geen Primary Domain Controller geïnstalleerd hebt (of niet gevonden wordt, netwerk probleem?). Zonder PDC is er geen Active Directory en kan je ook geen server aan het domain toevoegen.

PDC? 1996 calling

oaydin1996 schreef op maandag 21 september 2020 @ 00:36:
... Maar op dit moment weet ik helemaal niet meer wat ik moet doen en loop ik vast...

Wat staat er als DNS server ingevuld op de nieuwe server?

QnJhaGlld2FoaWV3YQ==

maandag 21 september 2020 09:40

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

@oaydin1996 welkom op Tweakers.

Ik heb Help even uit je titel gehaald. Het feit dat je een topic opent is meestal al een teken dat je hulp zoekt.

maandag 21 september 2020 11:15

Acties:

0 Henk 'm!

oaydin1996

Topicstarter

NLKornolio schreef op maandag 21 september 2020 @ 01:31:
Heb je de nieuwe server aan het domein toegevoegd. Meestal gebruik je event viewer om te zien wat er mis gaat na een actie die je doet welke dan blijkbaar niet goed gaat.

Ik heb geprobeerd om nog een domein toe te voegen, maar dat wil helaas ook niet meewerken. Dus blijf ik bij dit probleem haken.

maandag 21 september 2020 11:16

Acties:

0 Henk 'm!

oaydin1996

Topicstarter

Brahiewahiewa schreef op maandag 21 september 2020 @ 04:17:
[...]

PDC? 1996 calling

[...]

Wat staat er als DNS server ingevuld op de nieuwe server?

Niets, maar is ook al naar gekeken en mee gespeelt. Wat zou je voor de zekerheid kunnen aanraden?

maandag 21 september 2020 11:19

Acties:

0 Henk 'm!

Anoniem: 316512

oaydin1996 schreef op maandag 21 september 2020 @ 11:15:
[...]

Ik heb geprobeerd om nog een domein toe te voegen, maar dat wil helaas ook niet meewerken. Dus blijf ik bij dit probleem haken.

De server die je aan de collectie wil toevoegen, zit dus al in een domein?

En hoe probeer je 'nog een domein toe te voegen'?

maandag 21 september 2020 11:26

Acties:

+1 Henk 'm!

burnedhardware

eeeehm... niet om het een of ander, maar als je niet weet hoe je een domein maakt, moet je dat niet gaan opzetten voor een bedrijf. serverbeheer is meer dan next-next-finish.
(lees dit even... https://blog.iusmentis.co...oet-je-wel-wat-voor-doen/)

ga aub eerst in een testomgeving alle beginnersfouten maken

* burnedhardware fluistert iets als dcpromo.exe

[ Voor 30% gewijzigd door burnedhardware op 21-09-2020 11:29 ]

maandag 21 september 2020 11:52

Acties:

0 Henk 'm!

ProjectB00man

Ik ga er van uit dat er een domeincontroller is met DNS functie en dat je een nieuwe server wil toevoegen in dit domein zonder dat deze nieuwe server ook een domein controller is.

netwerk technisch zou ik er voor zorgen in deze situatie dat je in de zelfde ip subnet zit als de domeincontroller en dat je dns adres ingevuld staat met het ip-adres van de domeincontroller met dns functie.

op de nieuwe server ga je naar de server manager en klik je even op Local Server en daarna klik je op Computer name.
Er komt een nieuw scherm naar voren hier kies je voor Change.. selecteer dan dat je Domein wilt gebruiken en vul je het domein naam in.
Klik op OK en geef domein administrator of ander account op wat bevoegd is om de server toe te voegen aan het domein.
reboot daarna de server

maandag 21 september 2020 12:15

Acties:

0 Henk 'm!

synoniem

Brahiewahiewa schreef op maandag 21 september 2020 @ 04:17:
[...]

PDC? 1996 calling

Typisch geval van marketing, wel de naam veranderen maar de basisfunctie is nog hetzelfde.

maandag 21 september 2020 12:25

Acties:

0 Henk 'm!

NLKornolio

BF3/BF4: NLKornolio

oaydin1996 schreef op maandag 21 september 2020 @ 11:15:
[...]

Ik heb geprobeerd om nog een domein toe te voegen, maar dat wil helaas ook niet meewerken. Dus blijf ik bij dit probleem haken.

Je moet zorgen dat je met je netwerk instellingen bij je domeincontroller kan en over het juiste account beschikken.

maandag 21 september 2020 15:33

Acties:

0 Henk 'm!

oaydin1996

Topicstarter

burnedhardware schreef op maandag 21 september 2020 @ 11:26:
eeeehm... niet om het een of ander, maar als je niet weet hoe je een domein maakt, moet je dat niet gaan opzetten voor een bedrijf. serverbeheer is meer dan next-next-finish.
(lees dit even... https://blog.iusmentis.co...oet-je-wel-wat-voor-doen/)

ga aub eerst in een testomgeving alle beginnersfouten maken
* burnedhardware fluistert iets als dcpromo.exe

Bedankt voor de tip. Ik heb het al in een testomgeving geprobeerd. Werkte prima, nu knal ik hier tegenaan. Maar precies zoals de website het zegt die je hebt gestuurd “als het niet kan, dan moet ik de opdracht teruggeven”. Nogmaals bedankt!

maandag 21 september 2020 15:36

Acties:

0 Henk 'm!

Anoniem: 316512

oaydin1996 schreef op maandag 21 september 2020 @ 15:33:
[...]

Bedankt voor de tip. Ik heb het al in een testomgeving geprobeerd. Werkte prima, nu knal ik hier tegenaan. Maar precies zoals de website het zegt die je hebt gestuurd “als het niet kan, dan moet ik de opdracht teruggeven”. Nogmaals bedankt!

Als het in de testomgeving wel werkt, kan je het dus toch?

Heb je er al veel tijd in gestoken? Zo niet, dan zou ik nog even verder kijken. Je hebt al aardig wat tips gekregen in dit topic die mogelijk van hulp zijn.

maandag 21 september 2020 15:45

Acties:

+1 Henk 'm!

Blokker_1999

Full steam ahead

Kleine tip: je servers in het Engels installeren. Meldingen in het Engels zijn voor velen een stuk zinvoller en je gaat er ook veel meer resultaten rondom vinden als je gaat zoeken via je favoriete zoekmachine.

Je eerste screenshot foto zegt simpelweg dat er geen servers gevonden zijn om te beheren via Server Manager terwijl je tweede screenshot foto toont dat je server niet is aangemeld op een domain. Je hebt hem dus wel opgezet, maar voor de rest nog niets mee gedaan. Hoewel je wel andere servers zou kunnen beheren, hebben de servers een stuk meer vertrouwen in elkaar als ze in hetzelfde domain zitten. Plaats je die server in het domain en log je dan in met een admin account, dan zul je zien dat je in Server Manager een stuk meer te zien zult krijgen.

No keyboard detected. Press F1 to continue.

maandag 21 september 2020 16:14

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

ProjectB00man schreef op maandag 21 september 2020 @ 11:52:
Ik ga er van uit dat er een domeincontroller is met DNS functie en dat je een nieuwe server wil toevoegen in dit domein zonder dat deze nieuwe server ook een domein controller is.

Aannames zijn fataal. Als het een Provider router is die IP adressen uitdeelt heb je wel Internet, maar een Windows Domain gebruiken wordt een uitdaging.

Zonder dat je weet wat @oaydin1996 probeert te bereiken, kan je hier weinig over zeggen.

Sowieso is dit geen topic voor Professional Networking & Servers, dus ik verplaats het topic even naar Serversoftware en Windows Servers.

@oaydin1996 zou je aan kunnen geven wat je precies probeert te bereiken, en wat de situatie nu precies is? Is er al een domain, wie deelt IP adressen uit, welke DNS server(s) worden er gebruikt. wat zijn de IP adressen, wat heb je al gedaan in troubleshooting?

[ Voor 7% gewijzigd door Equator op 21-09-2020 16:15 ]

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

maandag 21 september 2020 21:44

Acties:

+1 Henk 'm!

Zwelgje

synoniem schreef op maandag 21 september 2020 @ 12:15:
[...]

Typisch geval van marketing, wel de naam veranderen maar de basisfunctie is nog hetzelfde.

ehm nee niet bepaald. AD volgt het 'multi-master' systeem en de PDC is een principe waarbij 1 server leidend is.

A wise man's life is based around fuck you

maandag 21 september 2020 21:49

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

oaydin1996 schreef op maandag 21 september 2020 @ 15:33:
[...]

Bedankt voor de tip. Ik heb het al in een testomgeving geprobeerd. Werkte prima, nu knal ik hier tegenaan.

Allicht beetje mosterd na de maaltijd om 21:50 maar als je je test-omgeving "goed" gedaan had, had je 1 groot Powershell-script gehad waar je hoogstens een paar variabele namen moest vervangen en had je de "produktie omgeving" zo uitgerold.

Ik vermoed, maar mijn Windows-kennis is soms wat roestig: er gaat iets niet goed met je netwerkkaarten en daardoor denk ik (nadruk, denk) dat je ADDS-configuratie niet wil voltooien?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 21 september 2020 21:56

Acties:

0 Henk 'm!

synoniem

Zwelgje schreef op maandag 21 september 2020 @ 21:44:
[...]

ehm nee niet bepaald. AD volgt het 'multi-master' systeem en de PDC is een principe waarbij 1 server leidend is.

ja, en nu het multi-master is, worden er ineens automagisch geen AD services meer geserveerd?

maandag 21 september 2020 22:07

Acties:

0 Henk 'm!

Oogje

synoniem schreef op maandag 21 september 2020 @ 21:56:
[...]

ja, en nu het multi-master is, worden er ineens automagisch geen AD services meer geserveerd?

Laten we dan volledig zijn: 5 fsmo roles, waarvan de PDC Emulator er 1 van is.
En daarvan kun je er 1 per domein of forest hebben. In geval van PDC emulator is dat per domein.

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 22 september 2020 13:09

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

synoniem schreef op maandag 21 september 2020 @ 21:56:
[...]

ja, en nu het multi-master is, worden er ineens automagisch geen AD services meer geserveerd?

Multi-master is precies het tegenovergestelde van een PDC met één of meerdere BDC's. De term PDC moet inderdaad niet meer gebruikt worden als het om Active Directory gaat, het hele concept van een primaire domain controller bestaat niet meer. Dat we nog een FSMO-rol hebben die PDC-emulator heet doet daar niets aan af.

@oaydin1996 Is er op dit moment nog iets waar we bij kunnen helpen?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 september 2020 13:25

Acties:

0 Henk 'm!

Qwerty-273

Meukposter

***** ***

@Jazzy, juist wel voor authenticatie en lockouts speelt de "pdc-emulator" wel een belangrijke centrale rol. De lockout wordt zowel op de "lokale" DC gezet (die de authenticatie vraag uitvoert) en naar de pdc gestuurd (met urgent replication). Als die laatste faalt (door slecht netwerk / overbelasting / filtering) dan zien de andere dc's in jouw domein het account nog steeds als normaal (omdat de dubbel check bij de pdc op lockout status aan zal geven dat het account nog niet locked out is). En dan zal je moeten wachten op de standaard replicatie

Verder is het natuurlijk wel zo sinds 2000 dat je geen pdc/bdc meer hebt - met 1 writeable db (pdc) en de rest read-only (bdc) is dat echt heel oud en legacy. Het is daarom wel uitermate onhandig dat men de naam heeft aangehouden als emulator.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

dinsdag 22 september 2020 13:26

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Jazzy schreef op dinsdag 22 september 2020 @ 13:09:
[...]

Multi-master is precies het tegenovergestelde van een PDC met één of meerdere BDC's.

De onduidelijk wordt denk ik veroorzaakt doordat de AD database multi-master is. Kijkend naar AD-services zijn er gewoon nog steeds een aantal features single-master die binnen een domain maar vanaf één AD-server geserveerd worden.

Vanuit technisch oogpunt is het géén PDC, maar de PDC emulator role is als enige binnen een domain verantwoordelijk voor:

Account lockout
Afhandelen van authenctication failures. (er wordt altijd nog een dubbelcheck uitgevoerd na het invoeren van een verkeerd wachtwoord bij de PDC emulator)
Authoritive voor de w32time service
Password changes

Dit staat nog los van de "legacy meuk" die hij nog verzorgt.

Edit: ^^^ with stupid

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 22 september 2020 13:42

Acties:

+2 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Denk dat we zo'n beetje hetzelfde zeggen. Mijn punt is dat het gebruik van de term PDC verwijst naar het single-master replicatiemodel dat we kenden tot NT4.0. Sinds Active Directory worden de termen PDC en BDC niet meer gebruikt omdat ze niet meer van toepassing zijn in een multi-master replicatiemodel.

Dat er een aantal rollen zijn die maar één keer voorkomen in een domein of in het forest doet daar niets aan af. De FSMO rol PDC-emulator had net zo goed anders kunnen heten en maakt de DC die de rol op dat moment heeft niet ineens een PDC.

Qwerty-273 schreef op dinsdag 22 september 2020 @ 13:25:
...en naar de pdc gestuurd

Vind ik dus een mooi voorbeeld van verkeerd gebruik van de term. Het is niet de PDC maar de domain controller die de PDC-emulator rol heeft.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 september 2020 20:52

Acties:

0 Henk 'm!

Zwelgje

synoniem schreef op maandag 21 september 2020 @ 21:56:
[...]

ja, en nu het multi-master is, worden er ineens automagisch geen AD services meer geserveerd?

tuurlijk wel. zijn probleem is ook niet AD gerelateerd is DNS gerelateerd

A wise man's life is based around fuck you

woensdag 23 september 2020 12:17

Acties:

0 Henk 'm!

pica

Ehh ik snap het niet of ik mis even wat details.
Paar vragen:

Moet dit een domain controller worden? Indien nee:
Wat is het ip adres van de domaincontroller, en verwijst de DNS van de nieuwe server hier naartoe?
Hangt deze server al in het domein?
Ben je als domainadmin ingelogd of als local admin?

Indien ja:
Zijn de rollen al geinstalleerd? Is de server al tot domaincontroller gepromoveerd?

[ Voor 6% gewijzigd door pica op 23-09-2020 19:30 ]

Steam

Pagina: 1

Reageer