Toon posts:

[WinXP / W2k3 Svr] Probleem authenticatie

Pagina: 1
Acties:

vrijdag 26 september 2003 20:09

Acties:

Verwijderd

Topicstarter
Wie kan mij helpen met het volgende probleem:

Ik heb een W2K3 Server die fungeert als domain controller en DNS server. DNS is met de standaard instellingen geconfigureerd. Tevens heb ik een WinXP client die ik lid heb gemaakt van het domein.

Het inloggen vanaf de client op het domein gaat zonder problemen, maar wanneer ik netwerk shares wil benaderen op de server, moet ik mezelf (opnieuw) authenticeren voordat ik toegang krijg. Ik krijg dan een inlog venster te zien waarin ik het userID en password in moet vullen. Wanneer ik mezelf opnieuw authenticeer heb ik gewoon toegang.

Op de XP client heb ik de DC als DNS server geconfigureerd, en ik weet bijna zeker dat overige IP configuratie ook goed is.

Heeft iemand enig idee waar het probleem aan zou kunnen liggen? Misschien is DNS op de server toch niet goed?

Please help ... _/-\o_

Enne, alvast bedankt! :)

vrijdag 26 september 2003 20:47

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

bij het inloggen kies je wel voor 'domein' ipv lokale machine :? (onder de option bij het inlogscherm)

A wise man's life is based around fuck you

vrijdag 26 september 2003 21:04

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

controleer je dns hier dus

Verder heb je op je DNS alle _ records zie FAQ WOS staan 2 howto's met betrekking tot DNS in.
Verder is je werkstation wel aangemeld op het domain.
Zie je het werkstation ook daadwerkelijk onder het domain hangen in netwerkomgeving.
etc...
wat voor event's zie je in system,application en security(als je die geactiveerd hebt)

vrijdag 26 september 2003 21:55

Acties:

Verwijderd

Topicstarter
Zelgje:
Hihi, ja ik heb gekozen voor aanmelden op het domein, en niet voor lokaal aanmelden. ;)

Mutsje:
Als ik de Nslookup querie doe krijg ik het volgende terug:
____________________________________________________________
*** Can't find server name for address 192.168.1.73: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.73
-------------------------------------------------------------------------------------------------
Blijkbaar toch iets fout in de DNS configuratie...

Als ik op de DC in de netwerkomgeving kijk, zie ik de client wel gewoon. Andersom zie ik de DC op de client ook.

zaterdag 27 september 2003 12:02

Acties:

Verwijderd

Topicstarter
In het application log van m'n XP client zie ik ook EventId 1054 staan. Deze melding betekend (volgens Microsoft) dat de client geen DNS server zou kunnen vinden.

Dit is op zachts gezegd vreemd te noemen, omdat ik wél op het domein kan inloggen en ik bijvoorbeeld ook gewoon kan internetten. Name resolving via de server gebeurd dus wel.

Ik snap er niks meer van. Hebben jullie nog tips?

Thanks!

zaterdag 27 september 2003 12:11

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Met andere woorden ga je DNS van je Domain Controller nakijken want die klopt voor geen kant. Misschien ff printscreentje hier in zetten van je dns window met alles opengeklapt en de ip adressen die naar buiten wijzen wissen..

zaterdag 27 september 2003 15:14

Acties:
  • bolke
  • Registratie: Oktober 2000
  • Laatst online: 06-10-2024

bolke

Klikt nu met een 50D.

Kun je wel pingen naar het domain?
ping jou.domain.naam

http://www.hroling.nl

zaterdag 27 september 2003 16:13

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

bolke schreef op 27 September 2003 @ 15:14:
Kun je wel pingen naar het domain?
ping jou.domain.naam
bolke,
*** Can't find server name for address 192.168.1.73: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.73
dit houd in dat zijn DNS server niet in orde is. Dan kan men ook niet pingen naar de FQDN(fully quolified domain name).

Het lastige in Windows 200X is dat je met Active Directory eerst de server goed geconfigureerd moeten hebben wil met clients eraan kunnen hangen. Troubleshooting DNS kan soms erg lastig zijn.

voor TS.
Heb je ook een reverse Lookup Zone aangemaakt in jou DNS server want je hebt je PTR(pointer) records ook hard nodig.

Lees ook deze eens rustig door.
[rml][ Windows2000] DNS tips en uitleg[/rml]

en deze ook als je je eigen DNS server als resolver voor je interne netwerk wilt gaan gebruiken.
[rml][ windows2000] dns forwarding[/rml]

[ Voor 16% gewijzigd door mutsje op 27-09-2003 16:15 ]

zaterdag 27 september 2003 19:46

Acties:

Verwijderd

Topicstarter
Mutsje:

Waar wil je precies dat ik een print-screen van maak? De server properties van de (DNS) server, of van de zone?

Ik moet er even bij vermelden dat ik geen aanpassingen heb gedaan aan DNS sinds installatie van Windows Server 2003. DNS is nu dus nog zo standaard als het kan wezen. Ik heb diverse malen een W2K DC ingericht, zonder problemen. Dit is de eerste keer dat ik hetzelfde met W2K3 doe, en het gaat nu fout. Zijn er misschien verschillen op het gebied van DNS tussen de twee Windows versies die mijn probleem kunnen verklaren? Wellicht dat DNS nu wat stricter (lees meer secure) wordt ingesteld tijdens installatie?

zaterdag 27 september 2003 20:26

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

wat ik wil graag wil weten zijn volgende zaken.

Zijn je _ records aanwezig.
is je Root zone verwijderd.
is er een reverce lookup zone van je server aanwezig.

Hierna kunnen we gaan troubleshooten waarom jij je domain niet kunt pingen. Het gaat soms wel eens mis met de wizard die men met DCPromo gebruikt en dan moet men handmatig een de DNS opzetten waar de meesten op zullen stranden trouwens.

Heb je de beide howto's doorgelezen?

zaterdag 27 september 2003 20:33

Acties:

Verwijderd

Zomaar even een andere opmerking... ligt het wel aan z'n DNS?
*** Can't find server name for address 192.168.1.73: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.73
Waar komt dat adres vandaan? Is dat het adres van je server? (lijkt me stug).

Het _kan_ dus ook zijn dat je klaar bent met het instellen van het juiste DNS-server adres in je DHCP of op je werkstation..

overigens hoeft je root zone niet verwijderd te zijn om je domein te laten werken. Dat hoeft alleen als je wil dat je DNS server forward...

hetzelfde geld voor reverse zone.. je domein kan perfect werken zonder reverse zone. Netjes is anders, maar het hoeft geen blokkerende factor te zijn.

Dus, als het IP van je server idd. 192.168.1.73 is --> DNS defect, fixen (server). Zo niet --> DNS instellingen verkeerd (Client of DHCP)

[ Voor 21% gewijzigd door Verwijderd op 27-09-2003 20:34 ]

zaterdag 27 september 2003 20:55

Acties:

Verwijderd

Topicstarter
Mutsje:

M'n _ records zijn aanwezig, zie plaatjes hieronder. Ik heb de beide howto's gelezen, maar kon de info die daar stond vermeld niet gebruiken bij mijn situatie, omdat alles goed 'lijkt' te staan.

Ik heb nog geen reverse lookup zone gemaakt, maar zal ik nog even doen. Echter heb dit nooit eerder gedaan op een W2K machine, waar ik geen DNS problemen heb gehad.

De General:

Het adres wat er wordt genoemd is wél mijn (DNS) server. En de IP instellingen op de client is goed. Het adres van mijn server staat ingevuld bij de 'Voorkeurs-DNS servers'.

Zie hier twee screenshots genomen van mijn DNS console.

Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/j.waal/dns2.jpg Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/j.waal/dns1.jpg

zaterdag 27 september 2003 21:02

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

waar het is omgaat is onderstaande.
let wel dit is een windows 2000 DNS dus niet in verwarring raken :+ dns blijft dns. alleen is de dns van windows 2003 anders ingedeeld maar dat is enkel om de beheerders gek te maken.

Afbeeldingslocatie: http://www.datacrash.net/image/dns_default.JPG

Namelijk wat ik bij jou DNS niet zie is het A record voor jou server.
Zie mijn plaatje Security.datacrash.net is mijn Domain Controller. A host is Security.

Als ik ping naar security.datacrash.net krijg ik normaal reply terug.

Ook zijn de reverse lookup zones belangrijk en deze kun je gewoon maken je vult gewoon de eerste 3 octetten van je lan in. dus 192.168.1 (in mijn geval)

[ Voor 16% gewijzigd door mutsje op 27-09-2003 21:06 ]

zaterdag 27 september 2003 21:05

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 27 September 2003 @ 20:55:
Het adres wat er wordt genoemd is wél mijn (DNS) server. En de IP instellingen op de client is goed. Het adres van mijn server staat ingevuld bij de 'Voorkeurs-DNS servers'.
Maar jij zegt 1.73 en in je DNS console staat 1.5.

Daganiegoekome....

toevallig ook RRAS geinstalleerd dat je daar het IP van pakt?

[ Voor 11% gewijzigd door alt-92 op 27-09-2003 21:06 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 27 september 2003 21:21

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op 27 September 2003 @ 21:05:
[...]

Maar jij zegt 1.73 en in je DNS console staat 1.5.

Daganiegoekome....

toevallig ook RRAS geinstalleerd dat je daar het IP van pakt?
Oeps.. O+ Mijn fout. Heb het ip adres van de server gewijzigd. Had ik ff door moeten geven. Sorry... Even voor de duidelijkheid, dit heeft dus niks met het probleem te maken.

zaterdag 27 september 2003 21:26

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

uh IP adres van de server wijzigen houd ook in dat je je A record moet wijzigen........ dat weet ik uit ervaring dus.. het even simpelweg een ip adres wijzigen nieuwe A record aan maken naar 192.168.1.73 met de juiste naam erbij....

zaterdag 27 september 2003 21:29

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

..en check dan ook even of de rest van je records ook aangepast worden.
Anders zit je nog te klooien.
Verwijderd schreef op 27 September 2003 @ 21:21:
Sorry... Even voor de duidelijkheid, dit heeft dus niks met het probleem te maken.
Jij denk van niet? :+

LOL

[ Voor 53% gewijzigd door alt-92 op 27-09-2003 21:30 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 27 september 2003 21:35

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

offtopic:
misschiens moeten we dns tips en tricks maar herschrijven in geval mensen besluiten ip adressen van dns servers te wijzigen en denken dan ongestraft te kunnen doen scheelt weer hoop narigheid.

zaterdag 27 september 2003 21:46

Acties:

Verwijderd

Topicstarter
mutsje schreef op 27 September 2003 @ 21:35:
offtopic:
misschiens moeten we dns tips en tricks maar herschrijven in geval mensen besluiten ip adressen van dns servers te wijzigen en denken dan ongestraft te kunnen doen scheelt weer hoop narigheid.
Ok, ik zal het even toelichten. De wijzging van het ip adres heeft vanavond pas plaatsgevonden, een dag nadat ik deze topic heb gepost. Deze wijzing is dus niet de oorzaak van het probleem. Ik heb DNS gechecked, en alle record zijn gewoon netjes aangepast. Oke, ik geef toe, de timing is misschien niet echt handig |:(

zaterdag 27 september 2003 21:50

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

maar als je de FQDN pingt krijg je dan uberhaupt reply ? we gaan nu terug naar basic troubleshooting.

open cmd op je client
ping de fully qualified domain name
ping netbiosname server
check dns instellingen client.
nogmaals

alle bij reply timed out....ga aan je dns sleutelen en snel ook

zaterdag 27 september 2003 21:50

Acties:

Verwijderd

Topicstarter
mutsje schreef op 27 September 2003 @ 21:02:
waar het is omgaat is onderstaande.
let wel dit is een windows 2000 DNS dus niet in verwarring raken :+ dns blijft dns. alleen is de dns van windows 2003 anders ingedeeld maar dat is enkel om de beheerders gek te maken.

Namelijk wat ik bij jou DNS niet zie is het A record voor jou server.
Zie mijn plaatje Security.datacrash.net is mijn Domain Controller. A host is Security.

Als ik ping naar security.datacrash.net krijg ik normaal reply terug.

Ook zijn de reverse lookup zones belangrijk en deze kun je gewoon maken je vult gewoon de eerste 3 octetten van je lan in. dus 192.168.1 (in mijn geval)
Mutsje:
Ik heb volgens min wel degelijk een A record voor mijn server, namelijk het record svr01. Dit is de naam van de server. Zou toch goed moeten zijn???

Trouwens, alvast bedankt voor de support!! _/-\o_

zaterdag 27 september 2003 21:51

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

het record svr01 staat in jou printscreen naar 192.168.1.5 te verwijzen dus die klopt van geen kant als jou ip adres 192.168.1.73 is. Wijzig die!

zaterdag 27 september 2003 22:21

Acties:

Verwijderd

Hij zegt dat hij 'm al gewijzigd heeft. Dat is het probleem dus niet.

Is je DNS service wel gestart?

//edit

voor TS.. ik vraag je of 192.168.1.73 je DNS server is, en je antwoord daar op dat dat inderdaad het IP is, en laat vervolgens screenshots van een DNS zien waar dit niet het geval is (daar is het 192.168.1.5). Dat in 1 en dezelfde post.

Hoe krijgen je clients het adres van de DNS server? Via DHCP? Heb je die IP-wijziging ook doorgevoerd in je DHCP?

Het probleem is dat je client de server niet kan vinden. Dit _kan_ aan je server liggen, maar ook aan de client.

[ Voor 78% gewijzigd door Verwijderd op 27-09-2003 22:24 ]

zondag 28 september 2003 14:38

Acties:

Verwijderd

Topicstarter
Mutsje en De Generaal:

Excuses voor de onduidelijkheid. Het ip adres van de server was 1.73, en is gewijzigd naar 1.5. Het adres van de printscreen is dus zoals de server nu geconfigureerd is. DNS heeft de wijzging netjes ook doorgevoerd zodat het A record ook 1.5 is. Daar ligt het dus niet aan.

Na de wijziging van het ip adres heb ik natuurlijk ook het adres gewijzig in de IP configuratie op mijn client. Dit is trouwens statisch, dus niet via DHCP. De DNS service draait ook gewoon.

Het gekke is dat DNS wel iets doet. Ik wanneer ik namelijk wil internetten, resolved de server netjes alle dns queries van (internet) domein namen.

Sappen jullie het nog? 8)7

zondag 28 september 2003 14:40

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Post eens:
1) ipconfig /all van de client
2) ipconfig /all van de server
3) nieuwe nslookup zoals [rml]richard-80 in "[ WinXP / W2k3 Svr] Probleem authenticati"[/rml] maar dan met de veranderde IP adressen.

dat biedt een beetje duidelijkheid in het verhaal denk ik :)

Probeer ook eens 'dcdiag' en 'netdiag' in een command prompt op de server, en kijk wat de resultaten daar van zijn.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zondag 28 september 2003 14:52

Acties:

Verwijderd

Topicstarter
Ok, komtie

Dit is van m'n client:

Windows IP-configuratie

Host-naam . . . . . . . . . . . .: compaq
Primair DNS-achtervoegsel. . . . .: gondor.local
Knooppunttype: . . . . . . . . . .: onbekend
IP-routering ingeschakeld. . . . .: nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : gondor.local

Ethernet-adapter LAN-verbinding 3:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .:
Intel(R) PRO/100 VE Network Connection
Fysiek adres. . . . . . . . . . . : 00-04-23-32-E3-93
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.1.2
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.5
------------------------------------------------------------------------
En dit is van m'n server:

Windows IP Configuration

Host Name . . . . . . . . . . . . : svr01
Primary Dns Suffix . . . . . . . : gondor.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : gondor.local

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SMC EZ Card 10/100 PCI (SMC1211TX)
Physical Address. . . . . . . . . : 00-30-F1-07-6E-3F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.5
------------------------------------------------------------------------

En dit is het resultaat van de nslookup querie vanaf m'n client:

*** Can't find server name for address 192.168.1.5: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.5

*** UnKnown can't find 192.168.1.5: Non-existent domain
------------------------------------------------------------------------

Ook heb ik dcdiag en netdiag gedraaid op de server. Op alle punten zeggen de tools 'passed'. Lijkt goed dus...

zondag 28 september 2003 14:57

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 28 September 2003 @ 14:38:
Het gekke is dat DNS wel iets doet. Ik wanneer ik namelijk wil internetten, resolved de server netjes alle dns queries van (internet) domein namen.
Je forwarding blijft gewoon werken ja..
Sappen jullie het nog? 8)7
* alt-92 gokt dat niet alle srv records zijn omgezet naar 1.5.
Vandaar ook m'n opmerking of je had gekeken of die ook allemaal op 1.5 resolveden..

[edit]

Wel dus, maar die lan 2... kaarten lopen verwisselen?

[ Voor 9% gewijzigd door alt-92 op 28-09-2003 15:02 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 28 september 2003 15:14

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op 28 september 2003 @ 14:57:

/me gokt dat niet alle srv records zijn omgezet naar 1.5.
Vandaar ook m'n opmerking of je had gekeken of die ook allemaal op 1.5 resolveden..
Ik heb zojuist alle records bekeken en ze wijzen allemaal netjes naar het 1.5 adres.

Ik heb geen netwerk kaarten gewisseld. Er zitten 2 netwerkkaarten in die machine, waarvan er 1 disabled staat.

zondag 28 september 2003 16:03

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op 28 September 2003 @ 15:14:
[...]


Ik heb zojuist alle records bekeken en ze wijzen allemaal netjes naar het 1.5 adres.

Ik heb geen netwerk kaarten gewisseld. Er zitten 2 netwerkkaarten in die machine, waarvan er 1 disabled staat.
aha, en in de binding volgorde staat die gedisable kaart wel als laatste :?

je huidige nic moet bovenaan staan dan

A wise man's life is based around fuck you

zondag 28 september 2003 18:43

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

kijk weer meer informatie die je niet gegeven hebt bij openings post 2 netwerkkaarten. Inderdaad wat zwelgje zegt hoe staan je netwerkbindings.

configure your network adapters

zondag 28 september 2003 22:33

Acties:

Verwijderd

doe eens op je server:

1) start --> uitvoeren/run --> cmd.exe
2) nslookup
3) server 192.168.1.5
3) set q=all
4) gondor.local

en dump de info die je dan krijgt hier even..

maandag 29 september 2003 10:43

Acties:

Verwijderd

Verwijderd schreef op 28 september 2003 @ 14:52:
Ok, komtie

Dit is van m'n client:

Windows IP-configuratie

Host-naam . . . . . . . . . . . .: compaq
Primair DNS-achtervoegsel. . . . .: gondor.local
Knooppunttype: . . . . . . . . . .: onbekend
IP-routering ingeschakeld. . . . .: nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : gondor.local

Ethernet-adapter LAN-verbinding 3:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .:
Intel(R) PRO/100 VE Network Connection
Fysiek adres. . . . . . . . . . . : 00-04-23-32-E3-93
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.1.2
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.5
------------------------------------------------------------------------
En dit is van m'n server:

Windows IP Configuration

Host Name . . . . . . . . . . . . : svr01
Primary Dns Suffix . . . . . . . : gondor.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : gondor.local

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SMC EZ Card 10/100 PCI (SMC1211TX)
Physical Address. . . . . . . . . : 00-30-F1-07-6E-3F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.5
------------------------------------------------------------------------

En dit is het resultaat van de nslookup querie vanaf m'n client:

*** Can't find server name for address 192.168.1.5: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.5

*** UnKnown can't find 192.168.1.5: Non-existent domain
------------------------------------------------------------------------

Ook heb ik dcdiag en netdiag gedraaid op de server. Op alle punten zeggen de tools 'passed'. Lijkt goed dus...
je ptr record voor je server bestaat niet, maak die eens aan zodat de dnsserver geresolved kan worden. verder zie ik geen problemen...

[ Voor 4% gewijzigd door Verwijderd op 29-09-2003 10:45 ]

maandag 29 september 2003 10:49

Acties:

Verwijderd

Verwijderd schreef op 28 September 2003 @ 22:33:
doe eens op je server:

1) start --> uitvoeren/run --> cmd.exe
2) nslookup
3) server 192.168.1.5
3) set q=all
4) gondor.local

en dump de info die je dan krijgt hier even..
voeg je server/client ip nummer toevoegen aan "allow zonetransfer tab

en post dit...
nslookup
ls -d gondor.local

[ Voor 3% gewijzigd door Verwijderd op 29-09-2003 10:50 ]

maandag 29 september 2003 20:29

Acties:

Verwijderd

Gezien de stilte in dit topic, denk ik dat TS z'n probleem opgelost heeft. Wat was de oplossing nu?

maandag 29 september 2003 20:30

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Verwijderd schreef op 29 September 2003 @ 20:29:
Gezien de stilte in dit topic, denk ik dat TS z'n probleem opgelost heeft. Wat was de oplossing nu?
de DNS goed instellen dus ook ptr records aan maken lijkt mij maar het is inderdaad erg stil.

mutsje denkt eraan om de howto maar us uit te breiden met hoofdstuk troubeshooting.

maandag 29 september 2003 22:26

Acties:

Verwijderd

Topicstarter
Sorry... druk, druk druk. Was even niet in staat dit topic van nieuwe info te voorzien.

Ok, hierbij mijn reactie jullie vragen/opmerkingen.

Omdat er geen reverse lookup zone aanwezig was heb ik deze aangemaakt. Daarna heb de ptr record van m'n server ge-update.

En hieronder zie je dump die iis5_ruez vroeg:

> ls -d gondor.local
[UnKnown]
gondor.local. SOA svr01.gondor.local hostmaster. (54 900 60
0 86400 3600)
gondor.local. A 192.168.1.5
gondor.local. NS svr01.gondor.local
_msdcs NS svr01.gondor.local
_gc._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=326
8, svr01.gondor.local
_kerberos._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, po
rt=88, svr01.gondor.local
_ldap._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=3
89, svr01.gondor.local
_gc._tcp SRV priority=0, weight=100, port=3268, svr01.
gondor.local
_kerberos._tcp SRV priority=0, weight=100, port=88, svr01.go
ndor.local
_kpasswd._tcp SRV priority=0, weight=100, port=464, svr01.g
ondor.local
_ldap._tcp SRV priority=0, weight=100, port=389, svr01.g
ondor.local
_kerberos._udp SRV priority=0, weight=100, port=88, svr01.go
ndor.local
_kpasswd._udp SRV priority=0, weight=100, port=464, svr01.g
ondor.local
compaq A 192.168.1.2
DomainDnsZones A 192.168.1.5
_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones SRV priority=0, wei
ght=100, port=389, svr01.gondor.local
_ldap._tcp.DomainDnsZones SRV priority=0, weight=100, port=389, svr01.g
ondor.local
ForestDnsZones A 192.168.1.5
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones SRV priority=0, wei
ght=100, port=389, svr01.gondor.local
_ldap._tcp.ForestDnsZones SRV priority=0, weight=100, port=389, svr01.g
ondor.local
svr01 A 192.168.1.5
gondor.local. SOA svr01.gondor.local hostmaster. (54 900 60
0 86400 3600)


MMmmm... leest niet echt lekker... :/

En ik heb nog steeds hetzelfde probleem. Ik doe ongetwijfeld iets errug fout, maar wat is me nog steeds niet duidelijk.

Bedankt voor 't geduld guys! :)

maandag 29 september 2003 22:33

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

als je nu op server ping srv01.gondor.local doet krijg je dan reply terug.
staat je eigen server in je netwerkkaart de server wel als DNS server
als je nslookup op client doet
server 192.168.1.5
serv01.gondor.local

wat krijg je dan?

maandag 29 september 2003 22:41

Acties:

Verwijderd

Topicstarter
mutsje schreef op 29 september 2003 @ 22:33:
als je nu op server ping srv01.gondor.local doet krijg je dan reply terug.
staat je eigen server in je netwerkkaart de server wel als DNS server
als je nslookup op client doet
server 192.168.1.5
serv01.gondor.local

wat krijg je dan?
- Ik krijg netjes een reply bij het pingen naar svr01.gondor.local.
- Het ip adres van de server staat ingevuld in de IP eigenschappen van m'n Netwerkkaart

Dit krijg ik terug als ik een nslookup doe naar svr01.gondor.local, vanaf m'n client.

*** Can't find server name for address 192.168.1.5: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.5

Name: svr01.gondor.local
Address: 192.168.1.5

dinsdag 30 september 2003 08:06

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

* mutsje krabt zich eens achter zijn oren.

Dus als ik het goed begrijp en je doet ping srv01.gondor.local vanaf je client resolved die em dan? Remote troubleshooten is urhm lastig.

dinsdag 30 september 2003 08:18

Acties:

Verwijderd

mutsje schreef op 30 September 2003 @ 08:06:
* mutsje krabt zich eens achter zijn oren.

Dus als ik het goed begrijp en je doet ping srv01.gondor.local vanaf je client resolved die em dan? Remote troubleshooten is urhm lastig.
vanaf de client kan bijna niet. Dat had je 'm ook niet gevraagd, je had gevraagd om vanaf de server te pingen..

voor TS: werken pings vanaf de client naar svr01.gondor.nl wel?

dinsdag 30 september 2003 08:35

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

in ieder geval kan hij nu op zijn eigen machine de dns naam resolven. Dat is al een grote stap voorwaards IMHO.

TS: Heb je al volgende zaken op server en client gedaan.

Serverside > DNS opstarten (gui) dan file > clear cache en Scavening stale records.
Clientside ipconfig /flushdns

We zitten waarschijnlijk fijn met gecachte informatie te werken en dat bevorderd het troubleshooten niet echt.

Wat voor Errors krijg je nu in je System log te zien en in je DNS log op de server.

dinsdag 30 september 2003 14:31

Acties:

Verwijderd

naar mijn idee is je dns goed. maar ik moet wel zeggen dat ik die vergelijk met win2k dns (de server records zijn misschien wel iets gewijzigd).

ff iets heel anders? draait je timeservice (w32time) op de winxp bak? wat is het tijdsverschil tussen je server en client?

dinsdag 30 september 2003 14:51

Acties:

Verwijderd

mutsje schreef op 30 September 2003 @ 08:35:
in ieder geval kan hij nu op zijn eigen machine de dns naam resolven. Dat is al een grote stap voorwaards IMHO.
Eh, er is niets veranderd. Hij kan op de server wel resolven, maar dat was niet het probleem. Het probleem was dat het op de client niet wilde.

Ik heb z'n fout gevonden denk ik, hij heeft dit nog verkeerd staan:

Afbeeldingslocatie: http://www.tweakers.net/ext/f/11274/full.png

(in je DNS manager, rechtsklikken op je domein, 'eigenschappen')

Vink hier even 'all adresses' aan..

[ Voor 5% gewijzigd door Verwijderd op 30-09-2003 14:52 ]

dinsdag 30 september 2003 15:31

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Hij hoeft niet All Adresses te luisteren maar juist het 192.168.1.5 adres moet de DNS server naar luisteren.

is de reverse lookup zone nu al aangemaakt (en correct aangemaakt met alle zones erin voor server enzo.)
offtopic:
Ik merk nu al een aantal posts dat je niet echt iets toevoegd aan deze thread. Mijn Datacrash DNS server waar de manuals op geschreven zijn in WOS FAQ luisterd ook slechts naar 1 ip adres en dat ding werkt prima.

[ Voor 14% gewijzigd door mutsje op 30-09-2003 15:45 ]

dinsdag 30 september 2003 15:53

Acties:
  • momania
  • Registratie: Mei 2000
  • Laatst online: 23:56

momania

iPhone 30! Bam!

Verwijderd schreef op 30 september 2003 @ 14:51:
[...]
Eh, er is niets veranderd. Hij kan op de server wel resolven, maar dat was niet het probleem. Het probleem was dat het op de client niet wilde.

Ik heb z'n fout gevonden denk ik, hij heeft dit nog verkeerd staan:

[afbeelding]

(in je DNS manager, rechtsklikken op je domein, 'eigenschappen')

Vink hier even 'all adresses' aan..
Hij kan op de server wel internet adressen resolven ja, dus dat heeft er verder niks mee te maken.

Listen on all ip adresses maakt ook geen verschil aangezien er maar 1 netwerkkaart inzit.

Keywords blijven hier toch echt: reverse lookupzones.

Neem je whisky mee, is het te weinig... *zucht*

dinsdag 30 september 2003 17:07

Acties:

Verwijderd

Verwijderd schreef op 30 September 2003 @ 14:51:
[...]


Eh, er is niets veranderd. Hij kan op de server wel resolven, maar dat was niet het probleem. Het probleem was dat het op de client niet wilde.

Ik heb z'n fout gevonden denk ik, hij heeft dit nog verkeerd staan:

[afbeelding]

(in je DNS manager, rechtsklikken op je domein, 'eigenschappen')

Vink hier even 'all adresses' aan..
zowieso kan die wel resolven op zijn client... lezen zou ik zeggen...

en lees ook nog eens de tab van je. dit gaat alleen over multihomed machines... als je zijn ipconfig van zijn server bekijkt heeft tie maar 1 ip!!!

[ Voor 15% gewijzigd door Verwijderd op 30-09-2003 17:10 ]

dinsdag 30 september 2003 17:16

Acties:

Verwijderd

Hij kan op de server wel internet adressen resolven ja, dus dat heeft er verder niks mee te maken.
En ook normale adressen, wel lezen he? ;)
als je nu op server ping srv01.gondor.local doet krijg je dan reply terug.
Ik krijg netjes een reply bij het pingen naar svr01.gondor.local.
svr01.gondor.local is een lokale server, dus kan hij OP DE SERVER WEL RESOLVEN!
en lees ook nog eens de tab van je. dit gaat alleen over multihomed machines... als je zijn ipconfig van zijn server bekijkt heeft tie maar 1 ip!!!
Ja, echter heeft hij daar in het verleden ooit .73 neergezet, dan werkt 't nu dus niet meer..

In plaats van nu allemaal over mij heen te vallen, LEES eerst nu even begrijpend, en kom dan terug.

//edit practice what you preach generaaltje :) (zie posts hieronder)

Wat betreft het resolven: hij kan op de client niet resolven. De NSLookups welke hij hier gepost heeft, bewijzen dat. Dat hij wel kan internetten heeft waarschijnlijk met z'n proxy-instellingen te maken, z'n server kan immers wel resolven.

Jullie moeten zelf echt beter gaan lezen. Hij heeft 2 dingen gepost:
1) ik kan op de client niet resolven (met nslookup)
Dit krijg ik terug als ik een nslookup doe naar svr01.gondor.local, vanaf m'n client.

*** Can't find server name for address 192.168.1.5: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.5
2) ik kan op de server wel resolven (naar aanleiding vraag in topic) (zie hierboven)

Lees het allemaal nog maar eens door...
offtopic:
Ik merk nu al een aantal posts dat je niet echt iets toevoegd aan deze thread. Mijn Datacrash DNS server waar de manuals op geschreven zijn in WOS FAQ luisterd ook slechts naar 1 ip adres en dat ding werkt prima.
En ik merk dat jij van het begin af aan op het verkeerde zit te hameren. Reverse lookups heeft hier niets mee te maken (is niet nodig) en z'n DNS is gewoon goed, zie z'n screenshots. De screenshots die jij post staat EXACT hetzelfde op, alleen zie je dat zelf niet.

Welk IP adres heb je je eigen DNS op gezet? Op het juiste adres, of op het verkeerde? Zet het maar eens op het verkeerde, en zie dat je EXACT dezelfde symptomen hebt.

Nog even:

//edit
DEFAULT SERVER NOT AVAILABLE betekent dat de client de DNS niet kan vinden. DAAR zit het probleem, en niet ergens anders.

Maar goed TS zal het vanzelf komen zeggen hier.. wie durft er op in te zetten?

[ Voor 84% gewijzigd door Verwijderd op 30-09-2003 17:35 ]

dinsdag 30 september 2003 17:31

Acties:

Verwijderd

Verwijderd schreef op 29 september 2003 @ 22:41:
[...]


- Ik krijg netjes een reply bij het pingen naar svr01.gondor.local.
- Het ip adres van de server staat ingevuld in de IP eigenschappen van m'n Netwerkkaart

Dit krijg ik terug als ik een nslookup doe naar svr01.gondor.local, vanaf m'n client.

*** Can't find server name for address 192.168.1.5: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.5

Name: svr01.gondor.local
Address: 192.168.1.5
lezen ja...

hij kan dus wel resolven...
alleen niet reverse vandaar dat er staat server:unknown

dit is dus vanwege het niet bestaan van de ptr record.

dinsdag 30 september 2003 17:34

Acties:

Verwijderd

Aargh.. ik ga m'n toetsenbord opeten..

dinsdag 30 september 2003 18:25

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Verwijderd schreef op 30 September 2003 @ 17:34:
Aargh.. ik ga m'n toetsenbord opeten..
Dat lijkt ons wel een goed idee ja. We proberen Richard-80 te helpen en lopen al enige tijd rond in ICT wereld met live omgevingen met multiple DNS servers en zones etc. Maar goed ik snap het natuurlijk niet daarom schrijf ik die howto's ook. De volgende howto wordt speciaal vanwege dit topic troubleshooting DNS omdat we merken dat erg veel mensen op GOT niet echt doorhebben hoe zo'n impact DNS nou eigenlijk heeft in een windows 2000 omgeving.

dinsdag 30 september 2003 18:54

Acties:

Verwijderd

sorry mutsje, maar arrogant worden heeft geen zin. Ik loop zelf ook al enige tijd rond in de ICT wereld met live omgevingen, en DNS. Zowel Windows based als Linux-based.

Als je bovenstaande topic nog eens doorleest, zie je dat we vast zitten op 1 misverstand. Ik lees de vraag 'kun je op de server pingen naar de server' en zie daarop jou posten dat hij vanaf z'n client kan resolven. Ik heb verkeerd gelezen (mea culpa) en de tekst boven de nslookup uit dezelfde post niet gezien (nslookup vanaf client). Als je die regel weglaat, klopt mijn hele verhaal als een bus.

Daarnaast is het ook mijn bedoeling TS te helpen. Ik kan dan hetzelfde herhalen wat anderen ook zeggen, of kijken of ik nog een andere invalshoek kan vinden. Omdat ik er (na verkeerd lezen) een zag, heb ik die invalshoek geboden.

Voor de rest leuk verhaal, je bent vast zo goed als je denkt dat je bent!

//edit
misschien handig als je vervolgens eerst even iemands profiel bekijkt voordat je de God gaat uithangen..

//edit F_J_K: gezien, en accoord ;)

[ Voor 11% gewijzigd door Verwijderd op 30-09-2003 20:06 ]

dinsdag 30 september 2003 19:21

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

misschien moet je dat eens tonen dan :+

offtopic:
en daar gaat mutsje zijn kans op modje worden :+

dinsdag 30 september 2003 19:26

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Misschien moesten we maar weer ontopic gaan en op richard-80 wachten om het nog wat duidelijker te maken. En ja ook zeker jij hez De Generaal :+

[ Voor 17% gewijzigd door F_J_K op 30-09-2003 19:27 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 30 september 2003 20:18

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

IMHO denk ik dat Richard-80 het beste de forward lookup zone en reverse lookup zone kan verwijderen. Daarna alles stap voor stap opnieuw aanmaken.

Eerst forward lookup zone aanmaken nog zonder iets erin. Dan je reverse lookup zone aanmaken.

Nu ga je eerst de Server erin zetten dus nieuwe HOST aanmaken (A record) met naam en ip adres en gelijk Reverse Lookup aanmaken.

Deze ga je nu resolven op je server. Test ok gaan we verder.

Configureer je DNS zone Allow dynamnic updates dit zorgt ervoor dat je client zich aankan melden op de dns server en automatisch een dns record geregisteerd wordt.
zorg er ook voor dat je DNS zone Active Directory integrated is. Dit houd in dat de data in Active Directory geschrevn wordt en dus meer secure is. Kan trouwens alleen als je DNS server ook Domain Controller is.
Beide instellingen kun je doen door rechts op je zone te klikken en dan doe je allow dynamic updates "secure" dit houd wel in dat je alleen op de dns LS commando's kunt doen dus van buitenaf kunnen ze niet alles uitlezen.

Nu controlleer je in netwerk eigenschappen van je client of de server als DNS server staat. Ook kijk je of je DNS Suffix in orde is (properties my computer etc)

Nu probeer je vanaf de client eerst te pingen op IP dan op FQDN naam. Gaat dit goed kun je je machine aan gaan melden op je server en zou alles moeten werken, maar het is nu zo'n zootje in je dns dat ik denk dat een fresh start beter is.

langzaam zal dns zelf de _msdcs zones enzo weer aanmaken(been there done that).

In principe heb je geen wizard nodig om dns op te zetten.

(ik heb het zelf ook eens gedaan en het geeft voor je Active Directory niks als je overnieuw met DNS zones begint)

[ Voor 15% gewijzigd door mutsje op 30-09-2003 20:20 ]

dinsdag 30 september 2003 22:32

Acties:

Verwijderd

Topicstarter
Ik begin me langzamerhand nogal achterlijk te voelen.... 't wil nog steeds niet vlotten. Heb de forward en reverse lookup zones verwijderd, en weer opnieuw aangemaakt.

Als ik nu echter vanaf de server een nslookup querie doe, kannie nog steeds nix vinden.

Verder heb ik de zaken die mustje noemde allemaal nagekeken, en alles stond voorderest ok. Eerlijk gezegd vind ik het niet eerlijk meer dat jullie voor mij al een paar dagen (sommigen van jullie) aan het troubleshooten zijn. Ik ben zelf degene die het boek maar weer eens ter hand moet nemen om DNS nu echt goed te begrijpen. Verder zal ik alle tips die iedereen genoemd heeft nog ff proberen.

Iedereen bedankt (vooral mutsje) voor het geduld en de moeite!!! I appreciate it :)

[ Voor 6% gewijzigd door Verwijderd op 30-09-2003 22:34 ]

dinsdag 30 september 2003 23:05

Acties:

Verwijderd

Wat stond er nu bij dat tabblad van mij? Zuiver uit nieuwsgierigheid..

Dan meer on-topic:
http://support.microsoft....aspx?scid=kb;en-us;294328
'How to Reinstall a Dynamic DNS Active Directory- Integrated Zone'

woensdag 1 oktober 2003 08:55

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Richard-80. Heb je na het aanmaken van de nieuwe Forward Lookup Zone en Reverse Lookup Zone wel clear cache gedaan om de cache van je dns server te purgen. Ook initiate stale records wil wel us helpen ding weer wakker te schudden.

Ik heb het zelf ongeveer 10 keer op een werkende domain controller gedaan gewoon hele zone's verwijderen en opnieuw aanmaken en dit ging allemaal zonder problemen behalve dan dat ik erachter kwam dat iets niet werkte ik ff DNS moet aanpassen met name A records.

woensdag 1 oktober 2003 10:02

Acties:

Verwijderd

Als ik nu echter vanaf de server een nslookup querie doe, kannie nog steeds nix vinden.
welke querie? voor svr01 of reverse?

woensdag 1 oktober 2003 18:54

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

kick omhoog want wij willen ut toch graag oplossen :D
Pagina: 1
Reageer