Toon posts:

[W2k3] User aanmaken in Active Dir. gaat niet.

Pagina: 1
Acties:

woensdag 11 februari 2004 13:12

Acties:
  • C00KW4US
  • Registratie: Januari 2000
  • Laatst online: 13-05 14:06

C00KW4US

Topicstarter
Het volgende probleem doet zich voor.

Er staat hier een test omgeving van 2 w2k3 servers. Deze zijn beide DC van het domein. Er waren wat replicatie problemen van de active directory, deze zijn nu gelukkig opgelost.

In eventviewer staan daar ook geen fouten meer over dat er iets mis kan zijn met active directory en/of replicatie er van.

Ik wil een user account aanmaken op een van de twee DC's. De volgende foutmelding verschijnt echter op het moment dat je daadwerkelijk het account wil aanmaken.

"Windows cannot set the password for test because:
Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If windows still can't find the network path, contact your network administrator"

Heb gezocht op diverse sites maar kom niet tot een oplossing.

woensdag 11 februari 2004 13:13

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

DNS in orde? Test eens op beide systemen met netdiag en dcdiag.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 11 februari 2004 13:19

Acties:
  • ^Stalkie^
  • Registratie: Juni 2001
  • Laatst online: 06-05 18:51

^Stalkie^

Lijkt me een duidelijk gevalletje van OF de AD is verkeerd geinstalleerd (aangaande de problems met replicatie al) OF het profielpad wat je opgeeft bestaat niet!!

Als je een USER account aanmaakt hoeft er geen enkele client pc aan te staan. DUH.. |:( Alleen de server waarop je iets aanmaakt.. Zou wel raar zijn he... :) Zelfs je andere DC hoeft niet aan te staan.

Heb je trouwens wel een goede tree c.q. forest gemaakt met een PDC en een DC???? Dat is wel nodig met twee servers... Anders krijg je gezeik met RPC en later met onderhoud...

woensdag 11 februari 2004 13:26

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12:08

Kabouterplop01

chown -R me base:all

Ben je ingelogd als iemand die rechten heeft om accounts aan te maken?

woensdag 11 februari 2004 13:29

Acties:
  • C00KW4US
  • Registratie: Januari 2000
  • Laatst online: 13-05 14:06

C00KW4US

Topicstarter
DNS is in orde. DNS is niet geinstalleerd op beide servers, ik heb al een bestaande DNS server opgegeven. En de servers staan daar goed in geregistreerd.

Deze 2 servers staan namelijk in een subdomein van het al bestaande domein wat er is.

woensdag 11 februari 2004 13:29

Acties:
  • ^Stalkie^
  • Registratie: Juni 2001
  • Laatst online: 06-05 18:51

^Stalkie^

Kabouterplop01 schreef op 11 februari 2004 @ 13:26:
Ben je ingelogd als iemand die rechten heeft om accounts aan te maken?
Als je daar geen rechten toe hebt kan je ook die MMC console met Active Directory users and computers niet openen... 8)7

woensdag 11 februari 2004 13:30

Acties:
  • C00KW4US
  • Registratie: Januari 2000
  • Laatst online: 13-05 14:06

C00KW4US

Topicstarter
Kabouterplop01 schreef op 11 februari 2004 @ 13:26:
Ben je ingelogd als iemand die rechten heeft om accounts aan te maken?
Yep, als admin.

woensdag 11 februari 2004 13:36

Acties:
  • ^Stalkie^
  • Registratie: Juni 2001
  • Laatst online: 06-05 18:51

^Stalkie^

Directory restore mode opstarten!! :) Hehe.. Als je er niet meer uitkomt..

Is allemaal wel erg wazig.... Setup is denk nie helemaal goed gegaan..
Ohh en wat voor admin??

Local admin?
Domain admin?
Enterprise admin?
DB admin?
etc...

woensdag 11 februari 2004 13:40

Acties:
  • C00KW4US
  • Registratie: Januari 2000
  • Laatst online: 13-05 14:06

C00KW4US

Topicstarter
stalkie_ schreef op 11 februari 2004 @ 13:36:
Directory restore mode opstarten!! :) Hehe.. Als je er niet meer uitkomt..

Is allemaal wel erg wazig.... Setup is denk nie helemaal goed gegaan..
Ohh en wat voor admin??

Local admin?
Domain admin?
Enterprise admin?
DB admin?
etc...
local

donderdag 12 februari 2004 14:26

Acties:
  • C00KW4US
  • Registratie: Januari 2000
  • Laatst online: 13-05 14:06

C00KW4US

Topicstarter
Directory restore mode is misschien een optie.

M'n collega en ik hebben nu zo'n beetje alles doorlopen wat er eventueel verkeerd staat ingesteld of fout geconfigureerd is.

Op de een of andere wazige reden kunnen er geen users aangemaakt worden. Een OU of group kan wel zonder problemen.

Ook de foutmelding verschilt nu per server. Op server 1 de melding zoals ie in m'n startpost staat en op server 2 komt constant de melding dat het password niet voldoet aan de password policy requirements. Deze policy is overigens niet aanwezig omdat ik die uit gezet heb en de melding verdwijnt daar niet door.

Het is niet een optie om de servers te herinstalleren.
In de eventviewer staan geen vreemde fouten meer. Met netdiag en dcdiag kom ik nog wel een paar dingetjes tegen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Starting test: kccevent
   An Warning Event occured.  EventID: 0x80000785
      Time Generated: 02/12/2004   14:04:28
      Event String: The attempt to establish a replication link for
   ......................... ELDSVR05 failed test kccevent


DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS
server '62.108.1.65'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS
server '62.108.1.66'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS
server '192.168.5.1'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS
server '192.168.5.7'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.


Het vreemde is dat dns hier niet geregistreerd zou zijn. Dit is wel gebeurt namelijk op de DNS server (de dns server is een andere server buiten dit subdomain)
Als ik daar in kijk, staat netjes het subdomain er in met de 2 servers. De records zijn in orde.

Iemand nog een idee of tip?

[ Voor 24% gewijzigd door C00KW4US op 12-02-2004 14:28 ]

donderdag 12 februari 2004 14:48

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 07-05 09:20

mutsje

Certified Prutser

misschien moet je eerst even terug naar de basis gaan.

Staan Alle FSMO roles wel op de server?
Welke server is Global Catalog(heb je nodig voor resolven objects)
Wat voor Event id's krijg je in je eventviewer in System log.

Zonder sommige roles kun je namelijk geen users aanmaken denk aan Schema en PDC emulator etc.

[ Voor 19% gewijzigd door mutsje op 12-02-2004 14:48 ]

donderdag 12 februari 2004 15:14

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 24-04 13:38

Tags NL

Harmful or Harmless?

Ik zou een controle doen met dnslint.exe of alle records wel goed zijn geregistreerd op de diverse dns servers. Installeer de support tools en draai dnslint als volgt:

dnslint /ad ip_adres_van_dc /s ip_adres_van_dns_server

Je krijgt dan een output die gelijk in Internet Explorer wordt getoond, in deze output staan alle records die geregisteerd zouden moeten zijn bij de DNS server.

Ondersteund je DNS server wel Dynamic DNS?

https://powershellisfun.com

donderdag 12 februari 2004 15:17

Acties:
  • FastBunny
  • Registratie: Januari 2001
  • Laatst online: 13-05 12:59

FastBunny

Give it the Works !

Je kunt ook beter op de server een DNS server aanmaken, welke je weer laat forwaren naar de andere. je dns server moet SRV records ondersteunen. En degene die in Windows 200x zit kan dit iig ;)

Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL

Pagina: 1
Reageer