[Win2k3]Active directory langzaam? * - Windows clients

dinsdag 14 oktober 2003 14:12

Acties:

Dingen enzo!

Topicstarter

Windows2003 server met terminal server voor 10 gebruikers. Alles werkt goed en snel behalve de volgende onderdelen :-):
active directory - doet er 10 minuten over om te starten
snelkoppelingen van werkstations naar mappen op de server - duurt ongeveer even lang
sommige terminals willen niet inloggen - ze timen uit
dns staat zoals het hoort: verwijst naar zijn eigen ipadres en heeft forwarders ingesteld naar de isp dns, de isp dnsserver zijn nergens ingevuld, ook niet in dhcp.

heeft iemand een idee hoe dit mooie ding vooruit te branden is?

dinsdag 14 oktober 2003 14:19

Acties:

Krypt

Je hebt een terminal server op een DC draaien? Wordt dacht ik niet echt aangeraden vanwege stabiliteits redenen...

Wat bedoel je precies met 'snelkoppelingen van werkstations naar mappen op de server'?

Kijk eens in je eventviewer, daar staat toch wel wat meer info in waar we wat meer mee kunnen. Heb je ook reverse lookupzones aangemaakt?

Pvouput live

dinsdag 14 oktober 2003 14:21

Acties:

momania

iPhone 30! Bam!

titel even aangepast volgens: Windows Operated Systems - Policy

Verder geldt natuurlijk nog:
- wat heb je zelf al uitgezocht in bv eventviewer?
- wat heb je al op google of in de saerch gevonden?

Neem je whisky mee, is het te weinig... *zucht*

dinsdag 14 oktober 2003 14:33

Acties:

mutsje

Certified Prutser

Welke interface probeer je precies te openen active directory loopt namelijk allang op het moment dat jij in de inlog GUI zit..anders is DC namelijk broken...

Als je refereert naar AD Users & Computers opstarten enorm lang duurd circa 10 minuten dan zou ik maar eens goed naar de DNS instelling op je netwerkkaart kijken op de DC. Die moet namelijk wel naar een DNS server verwijzen die jou items in AD resolven kan.

dinsdag 14 oktober 2003 15:38

Acties:

elevator

Officieel moto fan :)

xingrs schreef op 14 October 2003 @ 14:12:
Windows2003 server met terminal server voor 10 gebruikers. Alles werkt goed en snel behalve de volgende onderdelen :-)

Naast de al gevraagde info:

• Wat heb je zelf al geprobeerd, en gevonden?
• Is dit probleem ook als er geen users op actief zijn?
• Is dit probleem ook op de console
• Wat zijn de (hardware) specificaties van de server?

dinsdag 14 oktober 2003 15:54

Acties:

littledreamer

Dingen enzo!

Topicstarter

Wat hebben we al gedaan:
- er staat niets verontrustends in de event log

- zoals gezegd: dns staat goed: - verwijst naar zichzelf en via forwarders in de eigenschappen van de DNS-server naar de isp. Interne DNS-aanvragen worden dus intern opgelost. De AD zou naar zichzelf moeten kijken. Je hebt volgens mij gelijk als je denkt dat 't in de DNSomgeving gezicht moet worden maar dat doe ik al twee weken en heb nog niet bedacht hoe ik de AD ervan kan overtuigen dat er echt geen andere DNSservers in zijn bereik aanwezig zijn.

- google etc biedt een enkeling met hetzelfde probleem en vooral geen oplossingen

- met een snelkoppeling bedoel ik wat het is: een linkje op het bureaublad van een werkstation dat verwijst naar een mapje op de server, bv 'documenten'. Ga je via start/uitvoeren/\\server<enter> dan browse je wel lekker snel naar die map.

dinsdag 14 oktober 2003 15:58

Acties:

momania

iPhone 30! Bam!

xingrs schreef op 14 oktober 2003 @ 15:54:
- met een snelkoppeling bedoel ik wat het is: een linkje op het bureaublad van een werkstation dat verwijst naar een mapje op de server, bv 'documenten'. Ga je via start/uitvoeren/\\server dan browse je wel lekker snel naar die map.

Dan werk je dus met netbios over tcp/ip waarschijnlijk en gebruik je de dns server niet.
Merk je verschil als je dat met de FQ dns naam doet van die server?

Neem je whisky mee, is het te weinig... *zucht*

dinsdag 14 oktober 2003 16:05

Acties:

mutsje

Certified Prutser

Heb je wel de DNS suffix aan de clients toegevoegd. Dit kan via propertie my computer > computer name > change >advanced. Of via properties TCP/IP protocol advanced > DNS > append these DNS suffixes.

Ook belangrijk is er een Reverce Lookup Zone aangemaakt op jou DNS server. Active Directory vind het namelijk erg fijn als deze aanwezig zijn.

[ Voor 31% gewijzigd door mutsje op 14-10-2003 16:06 ]

dinsdag 14 oktober 2003 16:29

Acties:

littledreamer

Dingen enzo!

Topicstarter

momania schreef op 14 October 2003 @ 15:58:
[...]

Dan werk je dus met netbios over tcp/ip waarschijnlijk en gebruik je de dns server niet.
Merk je verschil als je dat met de FQ dns naam doet van die server?

dat heb ik geprobeerd. werkt even langzaam.

dinsdag 14 oktober 2003 16:30

Acties:

momania

iPhone 30! Bam!

xingrs schreef op 14 October 2003 @ 16:29:
[...]

dat heb ik geprobeerd. werkt even langzaam.

Dan heb je toch ergens een probleem in je dns of het is nog het punt dat mutsje noemt.

Neem je whisky mee, is het te weinig... *zucht*

dinsdag 14 oktober 2003 16:35

Acties:

littledreamer

Dingen enzo!

Topicstarter

momania schreef op 14 October 2003 @ 16:30:
[...]

Dan heb je toch ergens een probleem in je dns

Dat is wel een open deur ja....

ik heb overigens een Reversed Zone in DNS.

dinsdag 14 oktober 2003 16:47

Acties:

Verwijderd

_ldap._tcp.gc._msdcs.domain.vanjou kan je resolven?

dinsdag 14 oktober 2003 19:26

Acties:

mutsje

Certified Prutser

[rml][ windows200x]Howto: troubleshoot DNS[/rml] zo uit de FAQ van WOS die al gelezen?

dinsdag 14 oktober 2003 22:59

Acties:

Zwelgje

heeft die server mischien 2 netwerkkaarten

zoja bekijk dan even je binding volgorde van die nics

mischien probeerd AD eerst te reggen op de andere nic.. die hij niet kan reggen, en probeerd ie het later bij die 2e nic

A wise man's life is based around fuck you

woensdag 15 oktober 2003 09:29

Acties:

littledreamer

Dingen enzo!

Topicstarter

Verwijderd schreef op 14 October 2003 @ 16:47:
_ldap._tcp.gc._msdcs.domain.vanjou kan je resolven?

nee. dat lukt niet want ivm troubleshooting had ik een nwe gemaakt buiten de AD om. Ik heb nu weer een AD geintegreerde aangemaakt.

[ Voor 24% gewijzigd door littledreamer op 15-10-2003 10:35 ]

woensdag 15 oktober 2003 12:29

Acties:

Verwijderd

Wat ik mis hier is iets over de systeemspecificaties. Terminal services vreet geheugen. Ik zou niet voor minder gaan dan 512 MB RAM en met de Domain Controller taken erbij zou ik goed opletten of er niet meer bijmoet.

Pak de System monitor en kijk of geheugen een knelpunt vormt (%CPU priviliged, geheugengebruik tellers e.d.).

Ten aanzien van DNS heb je een reverse lookup zone nodig om sneller nslookups op te laten lossen (initieel wordt een reverse query gedaan).

woensdag 15 oktober 2003 12:32

Acties:

mutsje

Certified Prutser

xingrs schreef op 15 oktober 2003 @ 09:29:
[...]

nee. dat lukt niet want ivm troubleshooting had ik een nwe gemaakt buiten de AD om. Ik heb nu weer een AD geintegreerde aangemaakt.

Kun je ons de output van ipconfig /all op je server geven en van client.

woensdag 15 oktober 2003 14:59

Acties:

littledreamer

Dingen enzo!

Topicstarter

Verwijderd schreef op 15 oktober 2003 @ 12:29:
Wat ik mis hier is iets over de systeemspecificaties.

P4 2.4Ghz, 1Gb werkgeheugen, 120gb schijf

woensdag 15 oktober 2003 15:04

Acties:

littledreamer

Dingen enzo!

Topicstarter

mutsje schreef op 15 October 2003 @ 12:32:
[...]

Kun je ons de output van ipconfig /all op je server geven en van client.

jazeker:

C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : server
Primary Dns Suffix . . . . . . . : bi.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : bi.local

Ethernet adapter extern:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI TX NIC (3C905B-TX)
Physical Address. . . . . . . . . : 00-A0-24-4A-74-B4
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 213.93.34.27
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 213.93.34.1
DNS Servers . . . . . . . . . . . : 192.168.0.1

Ethernet adapter intern:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ASUSTeK/Broadcom 440x 10/100 Integrated Controller
Physical Address. . . . . . . . . : 00-0C-6E-34-5E-CA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1

woensdag 15 oktober 2003 15:11

Acties:

littledreamer

Dingen enzo!

Topicstarter

Verwijderd schreef op 14 oktober 2003 @ 16:47:
_ldap._tcp.gc._msdcs.domain.vanjou kan je resolven?

Ja:

nslookup _ldap._tcp.dc._msdcs.bi.local<enter>

output:

Server: server.bi.local
Address: 192.168.0.1

Name: _ldap._tcp.dc._msdcs.bi.local

woensdag 15 oktober 2003 15:34

Acties:

elevator

Officieel moto fan :)

xingjrs - zou je als je zelf de laatste poster bent, je topic willen bewerken met Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif

Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif

- door de hele tijd zelf te antwoorden, lijkt het erop ofdat je je topic kickt, en dat wil je vast niet

Zou je ook willen proberen alle suggesties door te lezen? Ik zie dat er een aantal dingen meerdere keren aan je gevraagd worden. Als een reply meerdere vragen bevatten, beantwoord ze dan allemaal in een duidelijke manier - dat voorkomt een boel herhaling voor iedereen.

Bedankt

woensdag 15 oktober 2003 16:11

Acties:

Verwijderd

nvm

[ Voor 110% gewijzigd door Verwijderd op 15-10-2003 16:15 ]

woensdag 15 oktober 2003 16:13

Acties:

mutsje

Certified Prutser

Ga eerst maar us naar je Binding order kijken dit is je ook al gevraag om de 192.168.01 zet je dan als eerste en die andere als laatste. spelen met 2 nics en een dns server kan sowieso moeilijkheden opleveren.

woensdag 15 oktober 2003 16:31

Acties:

luckyme_

Krypt schreef op 14 oktober 2003 @ 14:19:
Je hebt een terminal server op een DC draaien? Wordt dacht ik niet echt aangeraden vanwege stabiliteits redenen...

Nee, het wordt afgeraden vanwege security. "Normale" users (ik heb er nog nooit een ontmoet

) kunnen daarom met default policies niet inloggen op een DC.

Ik zou de DNS nog eens goed bekijken.
Bekijk ook even je netwerk opbouw. Het is niet toevallig zo dat je clients via een andere route (vpn, inbelverbinding etc) naar de server proberen te gaan? Of andersom natuurlijk.
Staat alles in 1 subnet?

woensdag 15 oktober 2003 17:27

Acties:

littledreamer

Dingen enzo!

Topicstarter

Zou je ook willen proberen alle suggesties door te lezen?

Ja hoor, maarre ... ik kan toch pas antwoord geven op iets dat ik weet???? 't enige dat ik niet gedaan heb is antwoorden op de vraag over de binding. En dat klopt, dat moet nog.

Dit netwerk blijft gewoon binnen de deur hoor. TermServer wordt gebruikt omdat er ook een paar terminals staan en geen pc's. 't Zijn al met al maar een paar machientjes.

Clients gaan gewoon via het touwtje naar de server, nix niet via VPN of zo. En alles staat ook op 1 subnet.

[ Voor 31% gewijzigd door littledreamer op 15-10-2003 18:03 ]

woensdag 15 oktober 2003 19:02

Acties:

mutsje

Certified Prutser

xingrs,

Als je netwerk bindings verkeerd staan en je Active Directory eerst naar buiten items en objects probeerd te resolven kun je inderdaad lang bezig zijn. Alle problemen hebben wel degelijk met elkaar te maken en je zult ze dan ook allemaal aan moeten pakken.

donderdag 16 oktober 2003 09:51

Acties:

littledreamer

Dingen enzo!

Topicstarter

mutsje schreef op 15 October 2003 @ 19:02:
xingrs,

Als je netwerk bindings verkeerd staan

vanmorgen tijd gehad om naar de bindingen te kijken. Die stonden inderdaad verkeerd. Binding goed gezet en de AD vliegt me om de oren.

dank voor de hulp.

donderdag 16 oktober 2003 10:03

Acties:

mutsje

Certified Prutser

Goed om te horen dat je problemen nu opgelost zijn. Zo zie je maar weer hoe belangrijk je bindingorder ivm netwerkbrowsen is. Zeker met multihomed server.

dinsdag 21 oktober 2003 14:48

Acties:

littledreamer

Dingen enzo!

Topicstarter

Inmiddels nog geen week later weer exact hetzelfde probleem.

Koppelingen naar netwerk shares gaan de ene keer vloeiend door, de andere keer zit je bijna 5 minuten (niet overdreven) te wachten.

Dit is echt raar

dinsdag 21 oktober 2003 15:03

Acties:

mutsje

Certified Prutser

staat er nog ergens een switch tussen? staan de clients/servers op automatich detect (100mbit full/half duplex etc) Heb je alle clients voorzien van de DNS Suffix dus het eerste gedeelte van mijndomain.local (als voorbeeld).

dinsdag 21 oktober 2003 19:25

Acties:

littledreamer

Dingen enzo!

Topicstarter

mutsje schreef op 21 October 2003 @ 15:03:
staat er nog ergens een switch tussen? staan de clients/servers op automatich detect (100mbit full/half duplex etc) Heb je alle clients voorzien van de DNS Suffix dus het eerste gedeelte van mijndomain.local (als voorbeeld).

morgen vroeg probeer ik even een andere switch en kijk ik even de suffix na

dinsdag 21 oktober 2003 20:00

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik zie dat je netbios node type op "unknow" staat. Dit zou bij goed geconfigureerde servers op hybrid moeten staan. Hybrid gebruikt (uit mijn hoofd de volgende methoden voor name-resolving: Local Cache - DNS - WINS - Broadcast. Een andere veelkomende volgorde is "mixed mode": Local Cache - Broadcast - DNS - WINS.

Om broadcast en netwerkverkeer te voorkomen wil je dus alle clients op hybrid mode hebben staan. Wat is de optie de clients meekrijgen via DHCP. Er is een optie binnen DHCP (44 of 46, wederom uit mijn hoofd) om netbios node type in te stellen. Deze dient op 0x8 (hybrid) gesteld te worden. Je weet dan zeker dat clients altijd eerst DNS gebruiken voor name-resolving.

Het gekke is dat je DC (waar ook de clients hun TS sessie op draaien) de node-type op unknown hebben staan. Dit via de registry hard op hybrid te zetten door de volgende key aan te passen:

HKLM\CurruntControlSet\Services\NEtbt\Paramaters

Hieronder moet een optie zitten voor Netbios node type (is trouwens makkelijk te vinden via google) mocht de key niet juist zijn. HEt is een local machine key, dus de machine dient na de wijziging wel herstart te worden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 21 oktober 2003 22:31

Acties:

littledreamer

Dingen enzo!

Topicstarter

Question Mark schreef op 21 October 2003 @ 20:00:
Ik zie dat je netbios node type op "unknow" staat. Dit zou bij goed geconfigureerde servers op hybrid moeten staan. Hybrid gebruikt (uit mijn hoofd de volgende methoden voor name-resolving: Local Cache - DNS - WINS - Broadcast. Een andere veelkomende volgorde is "mixed mode": Local Cache - Broadcast - DNS - WINS.

Om broadcast en netwerkverkeer te voorkomen wil je dus alle clients op hybrid mode hebben staan. Wat is de optie de clients meekrijgen via DHCP. Er is een optie binnen DHCP (44 of 46, wederom uit mijn hoofd) om netbios node type in te stellen. Deze dient op 0x8 (hybrid) gesteld te worden. Je weet dan zeker dat clients altijd eerst DNS gebruiken voor name-resolving.

Het gekke is dat je DC (waar ook de clients hun TS sessie op draaien) de node-type op unknown hebben staan. Dit via de registry hard op hybrid te zetten door de volgende key aan te passen:

HKLM\CurruntControlSet\Services\NEtbt\Paramaters

Hieronder moet een optie zitten voor Netbios node type (is trouwens makkelijk te vinden via google) mocht de key niet juist zijn. HEt is een local machine key, dus de machine dient na de wijziging wel herstart te worden.

k, thx voor de info, misschien moet ik hier eens naar kijken. Misschien dat ik hier morgen aan toe kom, je gaat zeker nog horen of dit werkt

Bedankt alvast

dinsdag 21 oktober 2003 22:45

Acties:

wizzzzzz

Als je DHCP gebruikt kun je optie 15 gebruiken om je domainsuffix toe te voegen.
Kijk ook eens of je DNS server niet beide ip-adressen bevat maar alleen het interne adres.

Pagina: 1

Reageer