Toon posts:

[W2k3]FQDN/NETbios shares onbereikbaar.

Pagina: 1
Acties:

vrijdag 8 oktober 2004 13:02

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
zit nu +/- 3 dagen te kl*ten met een w2k3 server die niet te bereiken is op zijn netbios naam en alleen op zijn FQDN te bereiken is. Gevolg is dat ik geen shares aan kan maken enzz.....

Als ik in verkenner naar "\\134-server" ga dan krijg ik maar 1 share te zien.
Als ik nu naar deze share ga dan krijg ik de volgende foutmelding:

Afbeeldingslocatie: http://www.frijmann.nl/images/access_denied.png

En dit terwijl ik met een gebruiker op het domein ben ingelogd die lid is van de Domain admins en Administrators.

Ga ik nu naar "\\134-server.freemann.local" dan krijg ik wel alles te zien:

Afbeeldingslocatie: http://www.frijmann.nl/images/fqdn.png

De eventview blijft op wat minder belangrijke waarschuwingen helemaal leeg.
Op google kan ik verder niet echt gericht zoeken en op got heb ik zitten zoeken en klooien maar ook weining kunnen vinden.

De server is op zijn plaat gegaan na een defecte voeding en heeft hierbij een schijf meegenomen. Hiervoor heeft hij altijd goed gewerkt en in de week tijd waar ik nu probeer hem weer opnieuw te installeren is er niks aan de client veranderd. Ook heeft hij hiervoor altijd goed gewerkt zonder rare dingen.....

Dan hieronder nog wat extra informatie:
Naamgevingen:
Domein = freemann.local
Server = 134-server
Client = 134-marco

OS-en:
134-server = W2k3 standard server(volledig gepatched)
134-marco = XP-SP2 (volledig gepatched)

Server-roles:
Active Directory
DNS(laten installeren door A.D.)
DHCP
Fileserver

ipconfig /all:
134-server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Windows IP Configuration

   Host Name . . . . . . . . . . . . : 134-server
   Primary Dns Suffix  . . . . . . . : freemann.local
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : freemann.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : NVIDIA nForce MCP Networking Adapter
   Physical Address. . . . . . . . . : 00-50-8D-F1-7F-37
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.123.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.123.2
   DNS Servers . . . . . . . . . . . : 192.168.123.1


134-marco:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

Windows IP Configuration

        Host Name . . . . . . . . . . . . : 134-marco
        Primary Dns Suffix  . . . . . . . : freemann.local
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : freemann.local
                                                   freemann.local

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : freemann.local
        Description . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45
        Physical Address. . . . . . . . . : 00-11-2F-13-0A-28
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.123.18
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.123.2
        DHCP Server . . . . . . . . . . . : 192.168.123.1
        DNS Servers . . . . . . . . . . . : 192.168.123.1
        Lease Obtained. . . . . . . . . . : vrijdag 8 oktober 2004 2:24:07
        Lease Expires . . . . . . . . . . : zaterdag 16 oktober 2004 2:24:07


134-server nslookup:
code:
1
2
3

*** Can't find server name for address 192.168.123.1: Non-existent domain
Default Server:  UnKnown
Address:  192.168.123.1


134-marco nslookup:
code:
1
2
3
4

*** Can't find server name for address 192.168.123.1: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.123.1


edit:

Wat ik nog vergeten te zeggen is dat als ik op de 134-server "\\134-server" benader dat ik wel alle share's te zien krijg. het lijkt dus echt een probleem te zijn wat tussen de server en de clients zit.

[ Voor 6% gewijzigd door elevator op 08-10-2004 15:09 ]

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

vrijdag 8 oktober 2004 13:14

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Even om te proberen hè? Installeer nou eens op die W2K3-bak WINS en geeft de server mee in de DHCP-opties..

Doet ie het dan nog niet?

vrijdag 8 oktober 2004 13:20

Acties:

Verwijderd

je krijgt gewoon een access denied aka je hebt geen rechten (en als je domain admin bent betekent het dus niet dat je dan ook werkelijk rechten hebt!)

[ Voor 45% gewijzigd door Verwijderd op 08-10-2004 13:21 ]

vrijdag 8 oktober 2004 13:24

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
Verwijderd schreef op 08 oktober 2004 @ 13:20:
je krijgt gewoon een access denied aka je hebt geen rechten (en als je domain admin bent betekent het dus niet dat je dan ook werkelijk rechten hebt!)
@ Sierra-NL
Ben nu even aan het eten, en ga dat zo even proberen.

@ iis5_rulez
Sorry, maar volgens mij heb je niet alles gelezen.
Want als ik naar de FQDN ga dan kom ik er wel op :?

[ Voor 15% gewijzigd door Freemann op 08-10-2004 13:26 ]

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

vrijdag 8 oktober 2004 14:55

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
ok heb de WINS server geinstalleerd en deze laat nu een hele serie met dynamic mappings zien.
Maar na het aanpassen van de DHCP en een reboot van me server en client, werkt het ook nog niet.

Wat ik nog vergeten ben te zeggen is dat als ik op de 134-server "\\134-server" benader dat ik wel alle share's te zien krijg. het lijkt dus echt een probleem te zijn wat tussen de server en de clients zit.

[ Voor 4% gewijzigd door Freemann op 08-10-2004 15:12 ]

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

vrijdag 8 oktober 2004 15:47

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:45

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Op beide machines staat de node-type op "unknown". De node-type beslist op welke wijze name-resolving gebeurd. Je wilt dat deze waarde op "hybrid" komt te staan. "Hybrid" betekend dat de volgende volgorde gehanteerd wordt bij nameresolving:

code:
1
2
3
4
5

DNS
WINS
HOSTS
LMHOST
BROADCAST

Op jouw machines staan ze op unknown, wat rare resultaten op kan leveren. Default gedrag van W2K/XP is dat indien er een DNS-server opgegeven is, de machine standaard naar Hybrid springt. Toch heb ik in de praktijk meegemaakt dat dit niet altijd gebeurd. In de registry is dit handmatig aan te passen:

HKLM\System\CurrentControlSet\Services\NetBT\Parameters. Zoek de parameter DHCPnodetype en pas deze aan naar 0x8 (=hybrid). Doe dit op beide machines en test het nog eens een keer.... (volgens mij moet je wel ff booten).

OVerigens: Dat je reverse-nslookup niet functioneerd komt doordat de DNS-wizard die bij DCpromo gebruikt wordt géén reverse lookup zones aanmaakt. Deze kun/moet je later nog handmatig aanmaken.

[ Voor 19% gewijzigd door Question Mark op 08-10-2004 15:49 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 8 oktober 2004 17:46

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
Heb zitten spitten in het register en kon alleen deze waarde vinden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\46
Maar deze kan ik niet naar 0x8 zetten :?

Verder heb ik nu een reverse nslookup gemaakt(deze draagt de naam "192.168.123.x subnet").

nu krijg ik bij nslookup het volgende
code:
1
2

Default Server:  134-server.freemann.local
Address:  192.168.123.1

Dat ziet er volgens mij beter uit.
Maar de \\134-server is nog steeds onbereikbaar.....

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

vrijdag 8 oktober 2004 17:58

Acties:

Verwijderd

@ iis5_rulez
Sorry, maar volgens mij heb je niet alles gelezen.
Want als ik naar de FQDN ga dan kom ik er wel op :?
ik heb nog nooit gezien dat een acces denied onterecht was. resolved netbios naam en fqdn dan wel naar hetzelfde ip!

\\servernaam >> servernaam moet gelijk zijn aan de netbios naam. niet dat in je hostfile of wins resolved naar het goede ip, maar dat de werkelijk compnaam anders is...

[ Voor 28% gewijzigd door Verwijderd op 08-10-2004 18:03 ]

vrijdag 8 oktober 2004 18:14

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Freemann schreef op 08 oktober 2004 @ 13:02:
...De server is op zijn plaat gegaan na een defecte voeding en heeft hierbij een schijf meegenomen. Hiervoor heeft hij altijd goed gewerkt en in de week tijd waar ik nu probeer hem weer opnieuw te installeren is er niks aan de client veranderd...
Server opnieuw geïnstalleerd, dus. Maar heb je de client ook opnieuw in het domain gejoined? Als je de server opnieuw installeerd worden er nieuwe GUIDs en SIDs gegenereerd. 'k Kan me zo voorstellen dat als je niks aan de client doet, dat die dan met de oude SID probeert te connecten en dan Access Denied krijgt.'Ik zou het overigens dan precies omgekeerd verwachten: wel werkend op NetBIOS name en niet op FQDN. Anyway, een keertje je workstation uit het domain halen en opnieuw joinen kan geen kwaad

QnJhaGlld2FoaWV3YQ==

vrijdag 8 oktober 2004 18:16

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Freemann schreef op 08 oktober 2004 @ 17:46:
Heb zitten spitten in het register en kon alleen deze waarde vinden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\46
Maar deze kan ik niet naar 0x8 zetten :? .....
Hoeft ook niet; die krijg je mee van de DHCP server, als je'm daar in de scope of in de server options opgeeft

QnJhaGlld2FoaWV3YQ==

vrijdag 8 oktober 2004 18:37

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:45

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Brahiewahiewa schreef op 08 oktober 2004 @ 18:16:
[...]

Hoeft ook niet; die krijg je mee van de DHCP server, als je'm daar in de scope of in de server options opgeeft
Zijn server heeft een fixed ip-adress. Standaard zou deze, aangezien er een name-server opgegeven is, op hybrid moeten staan, wat dus niet gebeurd... Ben het met je eens dat een client deze optie van de DHCP-server hoort te krijgen (scope optie 46).

Kan trouwens aan mij liggen, maar in het bovenste plaatje (de access denied) zie ik dat je probeert te gaan naar de share "users". In het volgende plaatje, waar volgens jou alle shares staan, zie ik de share "users" ook niet terug. Weet je zeker dat deze share wel opnieuw gecreëerd is na het opnieuw inrichten van je server?

[ Voor 28% gewijzigd door Question Mark op 08-10-2004 18:41 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 8 oktober 2004 20:29

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
Question Mark schreef op 08 oktober 2004 @ 18:37:
[...]
Kan trouwens aan mij liggen, maar in het bovenste plaatje (de access denied) zie ik dat je probeert te gaan naar de share "users". In het volgende plaatje, waar volgens jou alle shares staan, zie ik de share "users" ook niet terug. Weet je zeker dat deze share wel opnieuw gecreëerd is na het opnieuw inrichten van je server?
Dat is dus ook het vreemde. Deze share is er idd niet maar hij komt er wel mee.
Denk dat dat nog in XP zit ofzo..... . Maar goed als hij die niet zo laten zien, dan geeft hij dus op '\\134-server" helemaal geen shares weer. Dit zou ook nog wel de access denied kunnen verklaren, maar waarom geeft hij dan op "\\134-server" helemaal niks weer. Trouwens, als ik deze share aanmaak dan doet hij het ook niet.

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

vrijdag 8 oktober 2004 20:31

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
Brahiewahiewa schreef op 08 oktober 2004 @ 18:14:
[...]
Server opnieuw geïnstalleerd, dus. Maar heb je de client ook opnieuw in het domain gejoined? Als je de server opnieuw installeerd worden er nieuwe GUIDs en SIDs gegenereerd. 'k Kan me zo voorstellen dat als je niks aan de client doet, dat die dan met de oude SID probeert te connecten en dan Access Denied krijgt.'Ik zou het overigens dan precies omgekeerd verwachten: wel werkend op NetBIOS name en niet op FQDN. Anyway, een keertje je workstation uit het domain halen en opnieuw joinen kan geen kwaad
Ik heb de client iedere keer naar een nieuwe install of opnieuw installeren van de A.D. opnieuw gejoined.
Verwijderd schreef op 08 oktober 2004 @ 17:58:
[...]


ik heb nog nooit gezien dat een acces denied onterecht was. resolved netbios naam en fqdn dan wel naar hetzelfde ip!

\\servernaam >> servernaam moet gelijk zijn aan de netbios naam. niet dat in je hostfile of wins resolved naar het goede ip, maar dat de werkelijk compnaam anders is...
Sorry maar hoe kom ik hier achter?

[ Voor 25% gewijzigd door Freemann op 08-10-2004 20:33 ]

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

vrijdag 8 oktober 2004 21:26

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

netdiag
dcdiag


Support tools installeren dus.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 8 oktober 2004 22:28

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
BackSlash32 schreef op 08 oktober 2004 @ 21:26:
netdiag
dcdiag


Support tools installeren dus.
staan geïnstalleerd, heb ik gedraaid en geven geen rare meldingen het overgroten deel passed ie allemaal en een paar eventview meldingen worden aangegeven.

ben nu op me werk en post via me tel. en ga als ik om twee uur thuis ben even de reports nogmaals bekijken en waar ik dat nodig acht posten.

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

zaterdag 9 oktober 2004 00:06

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Sjek ook effe of de tijd op het workstation gelijk loop (binnen 5 minuten) met die van de server. Zou automatisch moeten synchen, maar dat kan ook stuk (gemaakt worden).
Zou goed kunnen verklaren waarom het op fqdn niet werk, wegens je bij de verbinding naar een fqdn gebruik maakt van Kerberos tickets en dat mechanisme werkt niet als de tijd meer dan 5 minuten verschilt. Als je naar de NetBIOS name connect, authenticeer je middels NTLMv2 en heeft het tijdsverschil geen invloed.

[ Voor 1% gewijzigd door Brahiewahiewa op 09-10-2004 00:07 . Reden: typo's ]

QnJhaGlld2FoaWV3YQ==

zaterdag 9 oktober 2004 00:10

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Brahiewahiewa schreef op 09 oktober 2004 @ 00:06:
Sjek ook effe of de tijd op het workstation gelijk loop (binnen 5 minuten) met die van de server. Zou automatisch moeten synchen, maar dat kan ook stuk (gemaakt worden).
Zou goed kunnen verklaren waarom het op fqdn niet werk, wegens je bij de verbinding naar een fqdn gebruik maakt van Kerberos tickets en dat mechanisme werkt niet als de tijd meer dan 5 minuten verschilt. Als je naar de NetBIOS name connect, authenticeer je middels NTLMv2 en heeft het tijdsverschil geen invloed.
maar op FQDN werkte het juist wel, op netbios juist weer niet, dus dan gaat die theorie helaas niet op

A wise man's life is based around fuck you

zaterdag 9 oktober 2004 00:37

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

zwelgje heb gelijk:
[...]


maar op FQDN werkte het juist wel, op netbios juist weer niet, dus dan gaat die theorie helaas niet op

QnJhaGlld2FoaWV3YQ==

zaterdag 9 oktober 2004 00:49

Acties:

Verwijderd

Euhm, wat dacht je van een nieuwe share "users" aanmaken ?
Kijk eens in je eventlog, staat daar niet ergens een vautmelding mbt deze share ?

Kan nl zo zijn dat de share-verwijzing nog wel in de registry staat, maar dat de map waarnaar deze verwijst verdwenen is, of niet meer geshared is.

(zie ook ngs-forum)

zaterdag 9 oktober 2004 12:16

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
ok ik heb netdiag en dcdiag gedraaid en die gaven niks bijzonder aan.
Behalve iets met een time service. Wat bleek, deze was niet opgestart.
Een gekeken naar de event view en daar was niks te zien. Toen de time server opgestart en het systeem gerestart en wat blijkt, alles werkt............. 8)7 :? :X

Bedankt voor alle hulp en als het toch niet (goed) blijkt te werken dan horen jullie weer van mij ;)

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

zaterdag 9 oktober 2004 12:58

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Freemann schreef op 09 oktober 2004 @ 12:16:
ok ik heb netdiag en dcdiag gedraaid en die gaven niks bijzonder aan.
Behalve iets met een time service. Wat bleek, deze was niet opgestart.
Dus toch iets bijzonders :P
Time service is voor een AD best wel essentieel natuurlijk, als je kijkt naar Kerberos en de afhankelijkheid van een goed ingestelde tijd op werkstations + servers.

Je kunt in zo'n geval als dit beter een linkje geven naar je output of die hier posten in plaats van zeggen dat er niks bijzonders in zit volgens jou, wellicht was het dan al eerder opgevallen.

[ Voor 19% gewijzigd door alt-92 op 09-10-2004 13:00 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 9 oktober 2004 14:00

Acties:
  • Freemann
  • Registratie: Januari 2002
  • Niet online

Freemann

CO2 Warmtepomp + VentilatieWTW

Topicstarter
BackSlash32 schreef op 09 oktober 2004 @ 12:58:
[...]

Dus toch iets bijzonders :P
Time service is voor een AD best wel essentieel natuurlijk, als je kijkt naar Kerberos en de afhankelijkheid van een goed ingestelde tijd op werkstations + servers.

Je kunt in zo'n geval als dit beter een linkje geven naar je output of die hier posten in plaats van zeggen dat er niks bijzonders in zit volgens jou, wellicht was het dan al eerder opgevallen.
Ja thanx voor de tip. Maar weet bijna zeker dat deze fout er eerst niet was. Dit omdat dcdiag nu heel lang over het laastste stuk deed(omdat er dus een fout zat) en dit bij de laatste keer dat ik hem draaide dit niet zo was, anders was het mij zeker opgevallen. Volgende keer zal ik het meteen zulk soort info in mijn openingspost zetten :)

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

Pagina: 1
Reageer