Toon posts:

[win2k] problemen met AD en DNS

Pagina: 1
Acties:

zaterdag 25 januari 2003 18:04

Acties:

Verwijderd

Topicstarter
Mensen,

Na een moeilijke upgrade van nt4.0 naar win2k (zie andere topic hier :) ), heb ik win2k AD draaiende.

Alle users/computer zijn netjes gemigreert.

Wat er nu nog niet gebeurd is, is het aanmaken van de _MSDCS en die andere 3 _***** in de dns-zone.

Ik krijg dit NIET voor elkaar

Ik heb als dns server van de server zich zelf staan

Dns geinstalleerd (AD-integrated zone)
Allow dynamic update's op yes

Vervolgens de netlogon gestopt/start
vervolgens de dns server service gestopt/start

ik heb ipconfig/registerdns gedaan, maar TOCH maaktie niet de SRV records aan in de data base.

what will do the trick, of is het een kwestie van tijd?

[edit]
[\edit]

ff wat logboek meldingen erbij

als ik de netlogon service stop/start zegtie dit:
code:
1
2

Dynamic registration or deregistration of one
 or more DNS records failed because no DNS servers are available.


verder geeft de dns event viewer deze meldingen

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

The DNS server is logging numerous run-time events.  
For information about these events, 
see previous DNS Server event log entries.  
To prevent the DNS Server from clogging server logs, 
further logging of this event and other events with higher 
Event IDs will now be suppressed. 

The DNS server encountered the unknown 
directive 'including' in file dns\boot at line 12. 
The directive was ignored. 

The DNS server encountered the unknown 
directive 'the' in file dns\boot at line 10. 
The directive was ignored.

[ Voor 43% gewijzigd door Verwijderd op 25-01-2003 18:14 ]

zaterdag 25 januari 2003 19:48

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik neem aan dat je [rml][ win2k] blijft hangen bij "preparing..." na dcpromo[/rml] bedoelt ;)

Hoe heb je die installatie + verhuizing gedaan?
Is het een in-place upgrade of een domain restructuring met een andere server?

Ik zag dat je dit postte:
[edit]
kleine correctie, het werkt nu.
Booten naar veilige modus met netwerk ondersteuning
netwerk kabel eruit
een andere win2k server inrichten als dns server met allow dynamic update's + de juiste zone
Je hebt dus wel een andere win2k server ter beschikking?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 25 januari 2003 20:05

Acties:
  • Arno
  • Registratie: Juli 2000
  • Laatst online: 16:23

Arno

PF5A

Hoe draai je je zones ?

Voor AD kun je het beste AD integrated zones hebben :)

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

zondag 26 januari 2003 12:00

Acties:

Verwijderd

http://msdn.microsoft.com...ry/en-us/w2kmsgs/6122.asp

Tooltjes als netdiag, nltest, dcdiag, nslookup, dnslint al geprobeerd ?

zondag 26 januari 2003 14:31

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op 25 January 2003 @ 19:48:
Ik neem aan dat je [rml][ win2k] blijft hangen bij "preparing..." na dcpromo[/rml] bedoelt ;)

Hoe heb je die installatie + verhuizing gedaan?
Is het een in-place upgrade of een domain restructuring met een andere server?

Ik zag dat je dit postte:

[...]

Je hebt dus wel een andere win2k server ter beschikking?
ja, maar die had een primary zone ipv ad integrated zone, dus die heb ik later weg gegooid!
Traag schreef op 25 January 2003 @ 20:05:
Hoe draai je je zones ?

Voor AD kun je het beste AD integrated zones hebben :)
DIt maakt niks uit, AD integrated heeft alleen wat replicatie voordelen, het gaat erom dat ze BIND 7.** compliant zijn, ivm ondersteuning voor SRV records :)
Verwijderd schreef op 26 January 2003 @ 12:00:
http://msdn.microsoft.com...ry/en-us/w2kmsgs/6122.asp

Tooltjes als netdiag, nltest, dcdiag, nslookup, dnslint al geprobeerd ?
Nog niet,

Het werkt nu nog steeds niet (ik bedoel dns dan he)

Nog steeds zijn de _MSDCS en de andere _***** mapjes niet aanwezig in mijn dns zone!

zondag 26 januari 2003 15:03

Acties:

Verwijderd

Heb je hier wat aan?

http://support.microsoft....aspx?scid=kb;en-us;310568
of
http://support.microsoft....aspx?scid=kb;en-us;300202

zondag 26 januari 2003 15:12

Acties:

Verwijderd

Topicstarter
ik ben eruit.

Ik heb op die andere win2k server een primaire domain aan gemaakt

de dns server adressen op m'n dc gewijzigt daarin, vervolgens gereboot, en nu zijn de mapjes er wel.

Het vreemde is, dat als ik die andere win2k server wil promoten tot dc, hij de melding geeft "could not locate domain controller for this domain" terwijl ie zelf de dns server ervoor is!!

zondag 26 januari 2003 17:14

Acties:
  • luc
  • Registratie: Maart 2000
  • Niet online

luc

Staat bij die wannabe DC ook de juiste dns server ingesteld? Als bij je tcp/ip instellingen een externe DNS server staat doet ie 't niet.

zondag 26 januari 2003 22:23

Acties:
  • reddog33hummer
  • Registratie: Oktober 2001
  • Laatst online: 25-04 19:21

reddog33hummer

Dat schept mogelijkheden

Verwijderd schreef op 26 januari 2003 @ 15:12:
Het vreemde is, dat als ik die andere win2k server wil promoten tot dc, hij de melding geeft "could not locate domain controller for this domain" terwijl ie zelf de dns server ervoor is!!
Hij zoekt de domain controller (de root voor het domain niet van de dns)

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

zondag 26 januari 2003 22:24

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

reddog33hummer schreef op 26 January 2003 @ 22:23:
[...]


Hij zoekt de domain controller (de root voor het domain niet van de dns)
en die zoekt ie dus middels DNS... :z maar dat lijkt me logisch, geen goed werkende DNS, geen goed werkende AD.

maar dat weet de topicstarter ook wel

A wise man's life is based around fuck you

maandag 27 januari 2003 12:05

Acties:

Verwijderd

Topicstarter
luc schreef op 26 januari 2003 @ 17:14:
Staat bij die wannabe DC ook de juiste dns server ingesteld? Als bij je tcp/ip instellingen een externe DNS server staat doet ie 't niet.
ja, daar staat ook de server ge-definieeert in dns instellingen

als ik bijv. ping naar ntnon04.non.nl (wat de DC is) geeftie ook keurig een reply met het juiste ip adres.
reddog33hummer schreef op 26 januari 2003 @ 22:23:
[...]


Hij zoekt de domain controller (de root voor het domain niet van de dns)
zwelgje schreef op 26 januari 2003 @ 22:24:
[...]


en die zoekt ie dus middels DNS... :z maar dat lijkt me logisch, geen goed werkende DNS, geen goed werkende AD.

maar dat weet de topicstarter ook wel
idd, de domain controller hoortie te vinden in de DNS dmv de bekende SRV records.

Deze zijn wel aanwezig!

maandag 27 januari 2003 13:06

Acties:

Verwijderd

Topicstarter
okay, ik had een bericht gepost in WOS , ik zal dat ook ff hier inzetten voor de duidelijkheid:

Mensen,

Het is nogal een lastig verhaal, wat was de situatie

NTNON01 = NT4.0 BDC 192.168.1.90
NTNON02 = NT4.0 BDC 192.168.1.91
NTNON03 = Member server 192.168.1.92
NTNON04 = NT4.0 PDC 192.168.1.93
NTNON05 = Win2k member server 192.168.1.94

Naam van het domain = citrixnon (netbios name)

Ik heb nu een upgrade in place gedaan op NTNON04 van nt4.0 naar win2k

Keurig netjes dc promo gedaan werkt perfect, met als dns naam non.nl

Op NTNON05 is een primaire DNs Zone aangemaakt, genoemd non.nl

Hier staan de 4 _msdcs en _**** in, met de desbetreffende SRV records.

Als ik nu op de NTNON05 dc promo draai, dan zegtie (could not locate domain controller) etc.

Terwijl op NTNON05 192.168.1.94 (zich zelf dus) als dns server staat ingesteld!, waar wel de SRV records in staan.

Wat ik ook wazig vind, is dat als ik in de "network identification" kijk op de NTNON04 (win2k DC) dan staat er bij computer naam:

Full computer name = ntnon04.citrixnon
domain = non.nl

WAT doe ik nu verkeerd?

Als ik bijv een AD integrade DNS zone voor non.nl aanmaak op de DC zelf

En vervolgens laat ik de NTNON04 (win2kdc) als dns server 192.168.1.93 instellen

En ik stop/start de netlogon, dan geeftie de volgende melding:

Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.

en dat terwijl allow dynamic update's op yes staat.

Wie o wie kan me verder helpen!

maandag 27 januari 2003 13:18

Acties:

Verwijderd

Heb je ook een WINS server draaien?

Ja: check eens op static entries, leeg bv. eens de wins database.

[ Voor 5% gewijzigd door Verwijderd op 27-01-2003 13:18 ]

maandag 27 januari 2003 13:26

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 27 januari 2003 @ 13:18:
Heb je ook een WINS server draaien?

Ja: check eens op static entries, leeg bv. eens de wins database.
okay zal ik doen, maar wat heeft wins ermee te maken volgens jou?
Ik snap de link ff niet!

edit

done, alles weggegooit, er zaten idd een paar vreemde getalletjes in, maar tot nu toe helpt het niets!

[ Voor 16% gewijzigd door Verwijderd op 27-01-2003 13:46 ]

maandag 27 januari 2003 13:48

Acties:
  • HermeS
  • Registratie: Maart 2000
  • Laatst online: 21-04 20:17

HermeS

Verwijderd schreef op 27 January 2003 @ 12:05:
[...]


ja, daar staat ook de server ge-definieeert in dns instellingen

als ik bijv. ping naar ntnon04.non.nl (wat de DC is) geeftie ook keurig een reply met het juiste ip adres.


idd, de domain controller hoortie te vinden in de DNS dmv de bekende SRV records.

Deze zijn wel aanwezig!
Dan lijkt mij (zoals je zelf ook al dacht) het probleem toch teliggen bij de SVR records. Staan er ook echt records in de mapjes (_ldap)?

Als je een dns dump doet "nslookup> LS -t SRV domain.nl" krijg je ze dan ook niet tezien?

maandag 27 januari 2003 13:55

Acties:

Verwijderd

Topicstarter
HermeS schreef op 27 januari 2003 @ 13:48:
[...]

Dan lijkt mij (zoals je zelf ook al dacht) het probleem toch teliggen bij de SVR records. Staan er ook echt records in de mapjes (_ldap)?

Als je een dns dump doet "nslookup> LS -t SRV domain.nl" krijg je ze dan ook niet tezien?
dan zegtie dit

code:
1
2
3
4

C:\>nslookup> LS -T SRV non.nl
*** Invalid option: T
*** Can't find server name for address 192.168.1.93: Non-existent domain
*** UnKnown can't find SRV: Non-existent domain


nu snap ik het ook niet meer :(

ps. in de application log file van m'n NTNON05 = 192.168.1.94 = de DNS server staat het volgende:

code:
1

Windows cannot determine the user or computer name. Return value (1355).

[ Voor 18% gewijzigd door Verwijderd op 27-01-2003 13:57 ]

maandag 27 januari 2003 14:08

Acties:
  • HermeS
  • Registratie: Maart 2000
  • Laatst online: 21-04 20:17

HermeS

sorry, het moet -t zijn. schijnbaar is nslookup hoordletter gevoelig.

maandag 27 januari 2003 14:12

Acties:

Verwijderd

Topicstarter
HermeS schreef op 27 January 2003 @ 14:08:
sorry, het moet -t zijn. schijnbaar is nslookup hoordletter gevoelig.
allebei geprobeert.

maar IK BEN ER NU ACHTER wat het probleem is!

ff voor de duidelijkheid nog 1 maal

NTNON04 = DC voor het non.nl domain
netbios name voor dat domain = citrixnon

Wat is er nu gebeurt

de fqdn voor deze ntnon04 is nu spontaan ntnon04.citrixnon

terwijl hij de dc is voor non.nl

Ik heb dus een extra primaire DNS zone aangemaakt, en genoemd "citrixnon" (zonder .nl .wat dan ook, gewoon citrixnon)
Hieronder heb ik een host aangemaakt NTNON04, met als ip adres 192.168.1.93

nu werkt dc promo op die andere machine spontaan wel.

Maar WAAROM is de volledige computernaam nu NTNON04.citrixnon ipv. NTNON04.non.nl

Ik kan dit ook niet wijzigen, ivm dat hij een DC is!

dinsdag 28 januari 2003 08:47

Acties:

Verwijderd

Topicstarter
okay, ik heb het als volgt opgelost.

Op de probleem machine ntnon04 een dcpromo gedraait, en UIT het domein gehaalt.

Vervolgens gezegt dat citrixnon NIET meer gebruikt moest worden als dns suffix.

Vervolgens weer gepromoot!

Maar wattie nu heeft gedaan, is dat de volledige computernaam = ntnon04

ipv. ntnon04.non.nl

nu kan ik hem dus niet meer uit het domein halen, omdat ie een error geeft dat de dns niet in orde is.

Maar ik kan geen (lege) zone makekn toch?

dinsdag 28 januari 2003 10:30

Acties:

Verwijderd

Dus was/is je DNS niet in orde tijdens her-promo !!!

Ik zou dus opnieuw beginnen met als eerste een volledig nieuwe DNS ( deinstalleren, registry nalopen, herinstalleren, zones creeeren en vervolgens een nieuwe promo draaien

dinsdag 28 januari 2003 11:12

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 28 januari 2003 @ 10:30:
Dus was/is je DNS niet in orde tijdens her-promo !!!

Ik zou dus opnieuw beginnen met als eerste een volledig nieuwe DNS ( deinstalleren, registry nalopen, herinstalleren, zones creeeren en vervolgens een nieuwe promo draaien
Dat is natuurlijk de mooiste oplossing, maar dit is een live omgeving met 100+ gebruikers, dus ff opnieuw beginnen wil niet.

Wat ik in de planning had, is om de netwerkkabel in een actieve hub te drukken, zonder connectie met het andere netwerk.

DCPROMO draaien, zeggen dat dit de laatste domain controller van het domain is.

Als dat is gedaan issie onderdeel van een workgroup.

Vervolgens lid maken van het win2k domain non.nl en zorgen dat de dns werkt
en vervolgens dcpromo draaien en upgraden tot DC.

Iemand suggestie's :?

dinsdag 28 januari 2003 12:18

Acties:

Verwijderd

DCPROMO draaien, zeggen dat dit de laatste domain controller van het domain is.
Dit lukt alleen als er daadwerkelijk maar 1 DC aanwezig is in AD.
Anders krijg je de foutmelding dat er nog 2 of meer DC's aanwezig zijn. Je kan bv met adsi-edit wel dan de betreffende DC's weg-editten voor dat je deze truuk probeert.

En geen garantie voor de laatste optie :Y)

[ Voor 6% gewijzigd door Verwijderd op 28-01-2003 12:24 ]

dinsdag 28 januari 2003 13:09

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 28 January 2003 @ 12:18:
[...]

Dit lukt alleen als er daadwerkelijk maar 1 DC aanwezig is in AD.
Anders krijg je de foutmelding dat er nog 2 of meer DC's aanwezig zijn. Je kan bv met adsi-edit wel dan de betreffende DC's weg-editten voor dat je deze truuk probeert.

En geen garantie voor de laatste optie :Y)
ik vermelde ook in m'n vorige post dat ik hem aan wil sluiten op een actieve hub welke NIET verbonden is met m'n netwerk!

ps. wat is adsi edit.

En is er nog iemand anders die een truc weet om een DC te degraderen tot gewone server?

[ Voor 13% gewijzigd door Verwijderd op 28-01-2003 13:09 ]

dinsdag 28 januari 2003 13:32

Acties:

Verwijderd

Verwijderd schreef op 28 January 2003 @ 13:09:
[...]


ik vermelde ook in m'n vorige post dat ik hem aan wil sluiten op een actieve hub welke NIET verbonden is met m'n netwerk!

ps. wat is adsi edit.

En is er nog iemand anders die een truc weet om een DC te degraderen tot gewone server?
Dat maakt niet uit, iedere domain controller bevat alle replica van het gehele domain !

Adsiedit is een editor voor de AD, te vinden , dacht ik op de resourcekit

dinsdag 28 januari 2003 13:38

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 28 januari 2003 @ 13:32:
[...]


Dat maakt niet uit, iedere domain controller bevat alle replica van het gehele domain !

Adsiedit is een editor voor de AD, te vinden , dacht ik op de resourcekit
okay, volgende oplossing dan

Ik heb vlak voor het gedonder een tape gedraait van een werkbare situatie, incl. system-state.

Als ik nu boot in Active Directory restore mode, en die tape teruglees incl. systemstate, is de situatie dan net zo als gistermiddag? of zal de andere DC (die dus de "verkeerde" data bevat de data daarna weer overschrijven?

edit

ff een kleine samenvatting om het wat duidelijker te maken

Ik heb een domain non.nl

Deze heeft 2 dc's

namelijk

ntnon5.non.nl
en
ntnon4

Maar bij ntnon04 zegt ie dus niet ntnon04.non.nl

dat moet gaan gebeuren, maar ik kan dit niet wijzigen, omdat het een DC is

Ik kan het niet demoten, omdat hij niet in de DNS voorkomt
Ik kan ook geen zone aanmaken, omdattie domweg geen DNS naam heeft.

[ Voor 28% gewijzigd door Verwijderd op 28-01-2003 13:40 ]

dinsdag 28 januari 2003 13:47

Acties:

Verwijderd

Met deze links kan je misschien nog iets repareren:

(dit is de truuk volgens mij)
http://support.microsoft....aspx?scid=kb;en-us;257623

linkje mbt tot restore van AD
http://support.microsoft....aspx?scid=kb;en-us;241594

ander linkje:
http://support.microsoft....aspx?scid=kb;en-us;241505

linkje mbt adsiedit:
http://support.microsoft....aspx?scid=kb;en-us;216498

En hier nog wat info:
If the demotion process does not succeed for any reason, you must manually delete this metadata from the directory. Use the Ntdsutil.exe utility to manually remove the NTDS Settings object. For additional information about how to use Ntdsutil.exe, click the article number below to view the article in the Microsoft Knowledge Base:
http://support.microsoft....aspx?scid=kb;en-us;216498

En als laatste linkje ( AD setup troubleshooting )
http://support.microsoft....aspx?scid=kb;en-us;260371

[ Voor 86% gewijzigd door Verwijderd op 28-01-2003 13:56 ]

dinsdag 28 januari 2003 15:49

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 28 January 2003 @ 13:47:
Met deze links kan je misschien nog iets repareren:

(dit is de truuk volgens mij)
http://support.microsoft....aspx?scid=kb;en-us;257623

linkje mbt tot restore van AD
http://support.microsoft....aspx?scid=kb;en-us;241594

ander linkje:
http://support.microsoft....aspx?scid=kb;en-us;241505

linkje mbt adsiedit:
http://support.microsoft....aspx?scid=kb;en-us;216498

En hier nog wat info:
If the demotion process does not succeed for any reason, you must manually delete this metadata from the directory. Use the Ntdsutil.exe utility to manually remove the NTDS Settings object. For additional information about how to use Ntdsutil.exe, click the article number below to view the article in the Microsoft Knowledge Base:
http://support.microsoft....aspx?scid=kb;en-us;216498

En als laatste linkje ( AD setup troubleshooting )
http://support.microsoft....aspx?scid=kb;en-us;260371
hartstikke bedankt voor je input, ik zal alles goed doorlezen, en hier vermelden wat ik heb gedaan en hoe!

nogmaals tnx!

even een kleine aanvulling

opmerking 1, gisteren was de situatie zo, dat ik hem nog kon demoten dmv dcpromo

vraag1:
Als ik nu een tape teruglees op incl. systemstate op NTNON04 dmv restore active directory etc. optie, heb ik dan weer de situatie van gisteren, of repliceert NTNON05 zijn data weer terug zodat alles weer verkeerd staat??

en vraag 2:

op KB van MS staat dit:
Method 2
If you have already promoted to a domain controller, use the Active Directory Installation Wizard to demote to a member server. Click to select the Change primary DNS suffix when domain membership changes check box, and then run dcpromo to promote back to a domain controller.
Waar vind ik deze checkbox?

tnx already!

[ Voor 25% gewijzigd door Verwijderd op 28-01-2003 15:56 ]

woensdag 29 januari 2003 09:28

Acties:

Verwijderd

Topicstarter
Mensen, gisteravond om 21:00 draaide alles weer als een zonnetje

wat heb ik nu gedaan

in normaal mode de complete C schijf terug gelezen van tape
vervolgens in ad restore mode de system state terug gelezen
reboot
weer in ad restore mode
daar met ntdsutil.exe de ad authoritative gerestored
Daarna kon ik ntnon04 weer demoten
daarna zorgen dat de dns goed stond (dmv dat check boxje met dns suffix)
Weer dcpromo

Met adsi edit nog ff wat scheve gegens uit m'n ad gehaalt.

En alles loopt als een tierelier!

nog ff een superbedankje voor frankdatank voor z'n tips/advies/KB artikelen :> :> :>

[ Voor 9% gewijzigd door Verwijderd op 29-01-2003 09:36 ]

woensdag 29 januari 2003 14:40

Acties:

Verwijderd

Geen dank ! daar is tweakers.net voor :Y)
Pagina: 1
Reageer