Toon posts:

[win2000 server] clients kunnen niet inloggen op domein

Pagina: 1
Acties:

zondag 9 november 2003 11:07

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
ik heb één windows 2000 server.
deze server wordt gebruikt voor alles eigenijk, dns, dhcp, ad, internet routen, etc.

nu heb ik alles netjes gesinstalleerd a.d.h.v. deze handleiding
http://www.petri.co.il/howto_install_ad.htm
en deze gebruikt voor de dns
http://www.petri.co.il/create_a_new_dns_server_for_ad.htm

nu heb ik dit al een keer eerder gedaan a.d.h.v. deze handleiding maar ik heb nu een probleem:

ipconfig op de clients levert dit op:

Connection-specific DNS Suffix . : home.pangea
IP Address. . . . . . . . . . . . : 192.168.0.12
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

ipconfig op de server levert dit op:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

de clients kunnen niet inloggen op het domein omdat het domein niet beschikbaar is...nu snap ik niet waarom de clients WEL home.pangea meekrijgen en de server NIET....

paar feitjes van de server (zoals in de handleiding staat aangegeven)
- ik heb allow dynamic updates op yes staan
- de dns forward lookup zone staat ingesteld op type AD integrated
- gepromoveerd tot domain controller (ging allemaal goed)
- ik heb ook netjes alle mapjes in mijn dns forward lookup zone...je weet wel die mapjes die beginnen met een _
- ik kan gewoon naar de server pingen. zowel naar ip-adres als naar de dns naam
- de forward lookupzone genaamd "." heb ik verwijderd (dit moet in mijn geval)

ben ik ergens iets vergeten dat iemand zo kan zeggen...ik weet dat het lastig is maar misschien valt er iets op. Ik kan wel de server opnieuw installen maar goed ik heb het idee dat het ergens 1 kleine optie is.

[ Voor 2% gewijzigd door Rafe op 09-11-2003 11:33 . Reden: URL tags goedgezet (/ ipv \) ]

zondag 9 november 2003 11:12

Acties:

Verwijderd

Verwijzen de clients naar de DNS (192.168.0.1) ???

zondag 9 november 2003 11:13

Acties:

Verwijderd

hoe heb je DCHP-server ingesteld? En kreeg die clients alleen die ipadres

zondag 9 november 2003 11:31

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
de clients verwijzen naar de DNS server 192.168.0.1

ik heb in de dhcp scope options de volgende zaken mee laten geven
003 ROUTER (als gateway dus ingesteld op 192.168.0.1 en werkt prima)
006 DNS Servers (192.168.0.1 en werkt ook want ik kan pingen naar de dns naam "server" ipv ip adres van de server...werkt trouwens ook zonder deze optie)
015 DNS Domain Name (home.pangea)

ipconfig /all op de clients levert dit op (volgens mij wel ok)

Host Name . . . . . . . . . . . . : mike
Primary DNS Suffix . . . . . . . : home.pangea
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : home.pangea

ipconfig /all op de server levert dit op:

Host Name . . . . . . . . . . . . : server
Primary DNS Suffix . . . . . . . : home.pangea
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : home.pangea

het rare is dus dat een normale ip config op de clients dit als gevolg heeft

Connection-specific DNS Suffix: home.pangea
maar dat het bij de server zelf leeg is :( (uiteraard is server wel lid van domein :+)

zondag 9 november 2003 11:34

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Allereerst moet je Server een Vast IP adres hebben. Ten tweede moet de DNS server in je TCP/IP eigenschappen naar zijn eigen DNS server verwijzen. Bij DNS Suffix kun je de Forward Lookup Name instellen (zowel server als client side). Verder was het handig geweest als je ipconfig /all client en server gepost had. Ik bedoel dan ook daadwerkelijk de HELE output van je ipconfig /all

[ Voor 11% gewijzigd door mutsje op 09-11-2003 11:36 ]

zondag 9 november 2003 11:37

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 24-04 13:38

Tags NL

Harmful or Harmless?

Dat de server niet een connection specific dns suffix krijgt maakt niet uit, hij heeft al een suffix omdat hij in je domain hangt. De clients hangen zelf al in het domain of niet? (Of probeer je dit nu juist te doen?)

Hoe probeer je connectie te maken vanaf je clients, via de dns naam home.pangea of met de netbios domain name (Pangea?) Zien je client als ze in hun Network browsen wel het domain home.pangea met je server daarin? Zo niet, dan denk ik dat je een browse proleem hebt vanaf je clients (Wat voor OS hebben die trouwens?). Misschien verstandig om toch Wins te draaien en die mee te sturen in je DHCP...

https://powershellisfun.com

zondag 9 november 2003 11:41

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
hier stond onzin

[ Voor 152% gewijzigd door shardphoenix op 09-11-2003 11:44 ]

zondag 9 november 2003 11:43

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
mutsje schreef op 09 november 2003 @ 11:34:
Allereerst moet je Server een Vast IP adres hebben. Ten tweede moet de DNS server in je TCP/IP eigenschappen naar zijn eigen DNS server verwijzen. Bij DNS Suffix kun je de Forward Lookup Name instellen (zowel server als client side). Verder was het handig geweest als je ipconfig /all client en server gepost had. Ik bedoel dan ook daadwerkelijk de HELE output van je ipconfig /all
server heeft een vast ip adres, namelijk 192.168.0.1
dhcp scope loopt van 192.168.0.2 - 192.168.0.50
de p dns server bij tcp/ip settings verwijst naar zijn eigen ip adres (ik heb handleiding goed gelezen)

hele output komt eraan!

zondag 9 november 2003 11:48

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
-={Fred_Perry}=- schreef op 09 november 2003 @ 11:37:
Dat de server niet een connection specific dns suffix krijgt maakt niet uit, hij heeft al een suffix omdat hij in je domain hangt. De clients hangen zelf al in het domain of niet? (Of probeer je dit nu juist te doen?)

Hoe probeer je connectie te maken vanaf je clients, via de dns naam home.pangea of met de netbios domain name (Pangea?) Zien je client als ze in hun Network browsen wel het domain home.pangea met je server daarin? Zo niet, dan denk ik dat je een browse proleem hebt vanaf je clients (Wat voor OS hebben die trouwens?). Misschien verstandig om toch Wins te draaien en die mee te sturen in je DHCP...
clients zijn allemaal windows 2000 en ik kan gewoon tijdens inloggen kiezen voor HOME als mijn domein naam. hele domein is home.pangea maar zo komt er dus ook een work.pangea en een school.pangea maar das latere zorg.

als ik met een lokale account inlog dan kan ik wel gewoon in netwerkomgeving alles zien. Ik zie domein HOME met daarin alle clients en de server. De clients zijn al aangesloten op domein. Alles werkt in principe alleen log ik iedere keer met lokale account in en ik wil dus inloggen met een domein account die op de server is aangemaakt...dat lukt dus niet...DAN krijg ik namelijk de melding dat het domein HOME niet beschikbaar is.

ik heb WINS nu niet draaien omdat het hiervoor ook gewerkt heeft ZONDER WINS dus dat moet nu ook kunnen toch? ik stel liever niet iets in als het niet nodig is.

zondag 9 november 2003 11:56

Acties:

Verwijderd

Probeer eens de clients opnieuw aan te melden op de domein. Dit kan de probleem verhelpen

zondag 9 november 2003 12:01

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

lees ik het goed en heb je als forward lookup zone alleen pagea? die niet bijvoorbeeld pagea.lokaal. Dan is het advies ga maar dcpromo > demote doen en daarna Promote en maak je DNS dan goed aan. DNS zonder extensie kan werken maar je krijgt er altijd ellende mee.

zondag 9 november 2003 13:04

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 24-04 13:38

Tags NL

Harmful or Harmless?

mikevanrooijen schreef op 09 november 2003 @ 11:48:
[...]


clients zijn allemaal windows 2000 en ik kan gewoon tijdens inloggen kiezen voor HOME als mijn domein naam. hele domein is home.pangea maar zo komt er dus ook een work.pangea en een school.pangea maar das latere zorg.

als ik met een lokale account inlog dan kan ik wel gewoon in netwerkomgeving alles zien. Ik zie domein HOME met daarin alle clients en de server. De clients zijn al aangesloten op domein. Alles werkt in principe alleen log ik iedere keer met lokale account in en ik wil dus inloggen met een domein account die op de server is aangemaakt...dat lukt dus niet...DAN krijg ik namelijk de melding dat het domein HOME niet beschikbaar is.

ik heb WINS nu niet draaien omdat het hiervoor ook gewerkt heeft ZONDER WINS dus dat moet nu ook kunnen toch? ik stel liever niet iets in als het niet nodig is.
Ok, verhaal is nu al wat duidelijker.. Zou ook inderdaad gewoon zonder wins moeten werken inderdaad....

Als je in je security log van je DC kijkt, zie je dan ook meldingen over dat de computeraccounts van je clients niet goed zijn o.i.d?

https://powershellisfun.com

zondag 9 november 2003 13:23

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
mutsje schreef op 09 november 2003 @ 12:01:
lees ik het goed en heb je als forward lookup zone alleen pagea? die niet bijvoorbeeld pagea.lokaal. Dan is het advies ga maar dcpromo > demote doen en daarna Promote en maak je DNS dan goed aan. DNS zonder extensie kan werken maar je krijgt er altijd ellende mee.
mijn forward lookup zone is
home.pangea
er was ook een root zone genaamd "." maar deze heb ik verwijderd zodat ik DNS kan forwarden voor de clients zodat deze op inet kunnen. Ik maak gebruik van NAT
dit werkt verder allemaal.

ik ben nu server aan het reinstallen kijken of ik ergens iets vergeten ben de vorige keer.

zondag 9 november 2003 15:19

Acties:
  • shardphoenix
  • Registratie: December 2000
  • Laatst online: 05-03 12:05

shardphoenix

Topicstarter
Verwijderd schreef op 09 november 2003 @ 11:56:
Probeer eens de clients opnieuw aan te melden op de domein. Dit kan de probleem verhelpen
tijdens de herinstall heb ik 1 verschil gemerkt in de handelingen die ik gedaan heb.
je moet op een gegeven moment allow dynamic updates op yes zetten en typen veranderen in dns integrated (bij properties van forward lookup zone).
nu had ik dat met de "probleem" installatie alleen gedaan bij home.pangea maar niet bij "." ik heb vervolgens "." verwijderd.

nu met de nieuwe installatie zojuist heb ik beide forward lookup zones aangepast en daarna verwijderd. Ik snap niet waarom maar het is nu opgelost.

ik denk wat heeft het voor nut om settings aan te passen als je daarna toch het aangepaste verwijderd. maar goed ik gooi het voorlopig maar ff daarop. Misschien dat ergens in register wel die instellingen worden bewaard.

het werkt nu bedankt voor jullie hulp.
Pagina: 1
Reageer