[2k3 AD] Kan geen user meer toevoegen in AD

zaterdag 13 november 2004 09:47

Topicstarter

zwelgje schreef op zaterdag 13 november 2004 @ 08:13:
hoe is je DNS geconfigureerd, je draait zelf DNS (ad natuurlijk) en op je server is die ook ingevuld als primary DNS server, de dns van je provider heb je natuurlijk niet als 2e ingevuld toch (=verkeerd!)

staan er nog dingen in je eventlog

Hmm... DNS is dus fucked up heb ik het idee van. Het is bijvoorbeeld zo, dat mijn windows 2003 server ook als router functioneert (Netwerkverbinding delen etc.) Poort 80 bijvoorbeeld, staat doorgestuurd naar mijn werkstation (10.0.0.2)

Als ik nu vanaf een willekeurig werkstation binnen het netwerk het adres procal.dnsalias.org invul, dan krijg ik niet de website te zien die draait op 10.0.0.2 maar de webserver van die windows2003 bak. Als ik het IP of de computernaam invul, gaat het wel goed.

Overigens is het extern wel goed te benaderen.

En inderdaad, de DNS van m'n provider heb ik wel ingevuld, anders heb ik geen internet meer hiero

Maar de kans is dus groot dat het aan een rotte DNS configuratie ligt? ....

edit: eventlog nog niet gechecked. Goede tip idd. Zal ik later nog ff naar kijken want ik moet zo werken

Btw: als ik DNS open en ik doe die test (simple en recursive query) dan gaat simple wel goed, recursive failed... (Dit is overigens wel precies één keer goed gegaan, ik weet niet wat er toen anders stond

)

Ik kan er dus vervoegelijk van uit gaan dat DNS niet goed is geconfigd?

Log:

DNS server has updated its own host (A) records. In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update. An error was encountered during this update, the record data is the error code.

If this DNS server does not have any DS-integrated peers, then this error
should be ignored.

If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it.

To ensure proper replication:
1) Find this server's Active Directory replication partners that run the DNS server.
2) Open DnsManager and connect in turn to each of the replication partners.
3) On each server, check the host (A record) registration for THIS server.
4) Delete any A records that do NOT correspond to IP addresses of this server.
5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.)
6) Note, that is not necessary to update EVERY replication partner. It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

[ Voor 49% gewijzigd door ProCal op 13-11-2004 09:15 . Reden: Aanvulling ]

Acties:

Zwelgje

DNS forwarding, je moet je DNS server configgen als forwarder

[rml][ windows2000] dns forwarding[/rml]

A wise man's life is based around fuck you

zaterdag 13 november 2004 09:55

Acties:

zaterdag 13 november 2004 22:48

Topicstarter

zwelgje schreef op zaterdag 13 november 2004 @ 09:47:
DNS forwarding, je moet je DNS server configgen als forwarder

[rml][ windows2000] dns forwarding[/rml]

Curieus. Dit heb ik namelijk ooit, in den beginne, wel gedaan. Tóen werkte het inderdaad wel.
Twee mogelijkheden: óf ik heb ooit ergens iets gewijzigd waardoor de boel fucked-up is geraakt, óf het is op onverklaarbare wijze zelf veranderd.

Ik gok het eerste.

Bedankt iig. Ik ga deze tutorial (nogmaals) doornemen!

Acties:

zaterdag 13 november 2004 23:08

Topicstarter

Fucking hell... Ik heb die tutorial vier keer doorgenomen, alles gechecked, DNS zelfs verwijderd en opnieuw geïnstalleerd en ik krijg nog steeds dezelfde foutmelding bij het aanmaken van een user. Container aanmaken bijv. gaat wél....

Simple en recursive queries in de DNS serverconfiguratie (tabblad monitoring), zijn nu allebei pass.

Ik weet het niet meer

Iemand anders een tip?

Acties:

mutsje

Certified Prutser

ja.

open command prompt
ipconfig /flushdns
ipconfig /registerdns

Flush cash op de dns server. ram the scavenaged records eruit (simpele click etc).

Doe NSlookup op de server en zie or hij zelf good resolved. fucking beer

cheers.

zaterdag 13 november 2004 23:10

Acties:

zaterdag 13 november 2004 23:16

Topicstarter

mutsje schreef op zaterdag 13 november 2004 @ 23:08:
ja.

open command prompt
ipconfig /flushdns
ipconfig /registerdns

Flush cash op de dns server. ram the scavenaged records eruit (simpele click etc).

Doe NSlookup op de server en zie or hij zelf good resolved. fucking beer

cheers.

Ik ga het jetzt proberen. Ga niet weg, pak een bier, ik kom zo om het te vertellen weer hier.
(bijna sinterklaas he)

Iig. bedankt voor je reply...

Edit:

Dit nu gedaan:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Documents and Settings\Administrator>ipconfig /registerdns

Windows IP Configuration

Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes..

C:\Documents and Settings\Administrator>nslookup
Default Server: ns1.quicknet.nl
Address: 213.73.255.52

>

Moet k nu nog meer doen? (sorry. ben (nog) niet zo thuis in die DNS shit)..

Naja zeg....
Ik heb het vermoeden dat ik zelf gewoon heb lopen kutten omdat ik niet weet hoe het werkt.

Ik zal het proberen uit te leggen.

Ik heb bij dyndns een alias aangemaakt: xxx.xxx.org
bij het installeren van de windows 2003 machine ook het domein xxx.xxx.org gemaakt. Dwz. dat mijn werkstation dus te pingen is onder xxx.xxx.xxx.org etc.

nslookup geeft nu deze uiterst exotische antwoorden (imo)

C:\Documents and Settings\Administrator>nslookup
Default Server: ns1.quicknet.nl
Address: 213.73.255.52

> google
Server: ns1.quicknet.nl
Address: 213.73.255.52

Non-authoritative answer:
Name: google.xxx.org
Address: xxx.xxx.xxx.xxx

> xxx
Server: ns1.quicknet.nl
Address: 213.73.255.52

Non-authoritative answer:
Name: xxx.xxx.org
Address: xxx.xxx.xxx.xxx

> win2k3
Server: ns1.quicknet.nl
Address: 213.73.255.52

*** ns1.quicknet.nl can't find win2k3: Non-existent domain
> xxx
Server: ns1.quicknet.nl
Address: 213.73.255.52

Non-authoritative answer:
Name: xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx

>

xxx.xxx.xxx.xxxis dus mijn IP adres...

[ Voor 83% gewijzigd door ProCal op 14-11-2004 17:53 ]

Acties:

Let erop dat je server als primaire dnsserver zichzelf heeft (er vanuit gaande dat de dns service daar op draait) , het ziet er nu naar uit dat dat niet het geval is.

1) Controleer of op je dns server daadwerkelijk de zone : procal.dnsalias.org bestaat.
2) Controleer of je ad server daar ook tussen staat als nameserver.
3) Controleer of je de zone _msdcs hebt.
4) Controleer bij je netwerkinstellingen of je dns server er staat. (Dus niet van je ISP !!)

[ Voor 48% gewijzigd door cycloon_ op 13-11-2004 23:24 ]

zaterdag 13 november 2004 23:21

Acties:

zaterdag 13 november 2004 23:25

Topicstarter

Cycloon schreef op zaterdag 13 november 2004 @ 23:16:
Let erop dat je server als primaire dnsserver zichzelf heeft (er vanuit gaande dat de dns service daar op draait) , het ziet er nu naar uit dat dat niet het geval is.

Heb ik nu net gedaan. Dus uiteraard op de NIC die met het LAN verbonden is, als primaire DNS server: 10.0.0.235 (win2k3 bak) en daarnaast de Quicknet DNS servers. Of moet ik die er dan uit gooien?....

Oke.. kan nog steeds geen user toevoegen...

check die NSlookup shit boven.. klopt niet he?...

[ Voor 10% gewijzigd door ProCal op 13-11-2004 23:23 ]

Acties:

Dns forwaders kan je eigenlijk ook uit laten staan, zo lang je root hints maar ingevuld staan.

Oh en controleer ook je binding order of die goed staat van je netwerkkaart.
Dus zorg dat de kaart met het lokale ip bovenaan staat.

(network advanced settings.)

Ja quicknet kan je weg laten.

[ Voor 54% gewijzigd door cycloon_ op 13-11-2004 23:28 ]

zaterdag 13 november 2004 23:33

Acties:

zaterdag 13 november 2004 23:40

Topicstarter

Cycloon schreef op zaterdag 13 november 2004 @ 23:25:
Dns forwaders kan je eigenlijk ook uit laten staan, zo lang je root hints maar ingevuld staan.

Oh en controleer ook je binding order of die goed staat van je netwerkkaart.
Dus zorg dat de kaart met het lokale ip bovenaan staat.

(network advanced settings.)

Ja quicknet kan je weg laten.

1) Controleer of op je dns server daadwerkelijk de zone : xxx.xxx.xxxbestaat. check
2) Controleer of je ad server daar ook tussen staat als nameserver. check
3) Controleer of je de zone _msdcs hebt. nee dus..
4) Controleer bij je netwerkinstellingen of je dns server er staat. (Dus niet van je ISP !!)check

[img=640,480,1][/img]

Zoals je ziet, mis ik dus die zone _msdcs... wat houdt dat in en kan ik die zomaar aanmaken?...
Inmiddels Quicknet NS weggehaald.

Met alles zoals ik het nu gedaan heb, kan ik nog steeds geen users aanmaken.. Ik heb enkel die zone _msdcs niet... Dan zou het daarmee te maken kunnen hebben. Verder heb ik alle raad die hier werd gegeven, opgevolgd...

Oke, kheb inmiddels ook forwarders eruit geflikkerd.. geen resulaat tot nog toe..

[ Voor 19% gewijzigd door ProCal op 14-11-2004 17:53 ]

Acties:

1) Heb je gecontroleerd of de binding order als eerste de adapter met dat 10.0.0.x adres heeft ?
2) Je hebt al die 213.x.x.x adressen nu toch weggehaald he?
3) start->run->cmd->ipconfig /flushdns
4) vanuit de dns snapin rechtermuis op je server clear cache kiezen.
5) restart de netlogon service dan worden de msdcs service records weer aangemaakt. (Dus niet proberen zelf aan te maken)

[ Voor 8% gewijzigd door cycloon_ op 13-11-2004 23:43 ]

zaterdag 13 november 2004 23:42

Acties:

zaterdag 13 november 2004 23:44

Topicstarter

Cycloon schreef op zaterdag 13 november 2004 @ 23:40:
1) Heb je gecontroleerd of de binding order als eerste de adapter met dat 10.0.0.x adres heeft ?
2) Je hebt al die 213.x.x.x adressen nu toch weggehaald he?
3) start->run->cmd->ipconfig /flushdns
4) vanuit de dns snapin rechtermuis op je server clear cache kiezen.
5) restart de netlogon service dan worden de msdcs service records weer aangemaakt.

1. ws n00b vraag, maar: waar kan ik die binding order zooi vinden?

2. weggehaald
3. gedaan
4. gedaan
5. gedaan dmv. net stop netlogon - net start netlogon

Acties:

Cycloon schreef op zaterdag 13 november 2004 @ 23:25:
Oh en controleer ook je binding order of die goed staat van je netwerkkaart.
Dus zorg dat de kaart met het lokale ip bovenaan staat.

(network advanced settings.)

even mezelf quoten

btw dat stappendingetje wat ik net poste, is wel belangrijk dat je die volgorde aan houd

[ Voor 14% gewijzigd door cycloon_ op 13-11-2004 23:45 ]

zaterdag 13 november 2004 23:51

Acties:

zaterdag 13 november 2004 23:54

Topicstarter

Cycloon schreef op zaterdag 13 november 2004 @ 23:44:
[...]

even mezelf quoten

Ik niet kan vind

Je bedoelt: op de netwerkkaart die dus het internet IP heeft? 10.0.0.235
met die nic die met mn modem is verbonden hoef ik toch iig nix te doen?..

Met netlogon stoppen en starten heb ik inderdaad die msdcs zooi weer terug (samen met nog wat dingen)

kan nog geen users aanmaken....

lol.. wat een gedoe zeg

Acties:

ProCal schreef op zaterdag 13 november 2004 @ 23:51:
[...]

Ik niet kan vind
Je bedoelt: op de netwerkkaart die dus het internet IP heeft? 10.0.0.235
met die nic die met mn modem is verbonden hoef ik toch iig nix te doen?..

Met netlogon stoppen en starten heb ik inderdaad die msdcs zooi weer terug (samen met nog wat dingen)

kan nog geen users aanmaken.... lol.. wat een gedoe zeg

Je doet rechtermuisklik op my networkplaces dan kies je in het menu advanced voor advanced settings.

Hier moet je er voor zorgen dat de adpter met het adres 10.0.0..x bovenaan staat.

zaterdag 13 november 2004 23:59

Acties:

zondag 14 november 2004 00:01

Topicstarter

Cycloon schreef op zaterdag 13 november 2004 @ 23:54:
[...]

Je doet rechtermuisklik op my networkplaces dan kies je in het menu advanced voor advanced settings.

Hier moet je er voor zorgen dat de adpter met het adres 10.0.0..x bovenaan staat.

Okay, dat is gelukt.
Alles nu in volgorde gedaan, jouw stappenplan
eens even koekeloeren hoe het nu gaat
ik hou je op de hoogte

DIT IS TOCH NIET TE GELOVEN

het werkt!

vette shit man
jij kan bij mij een 6-packie pils komen halen
thx gast (of dame, kan ook:P)

[ Voor 15% gewijzigd door ProCal op 14-11-2004 00:01 ]

Acties:

ps. op alle werkstations achter die server kan je het beste de w2k3 server opgeven als dns server.

Top voor je dat het werkt. (Moest eigenlijk ook wel lukken gezien het me werk is

Hmmm bier...waar zit je ergens ? :-)

[ Voor 44% gewijzigd door cycloon_ op 14-11-2004 00:03 ]

zondag 14 november 2004 00:04

Acties:

zondag 14 november 2004 00:07

Topicstarter

Cycloon schreef op zondag 14 november 2004 @ 00:01:
ps. op alle werkstations achter die server kan je het beste de w2k3 server opgeven als dns server.

Top voor je dat het werkt. (Moest eigenlijk ook wel lukken gezien het me werk is

Hmmm bier...waar zit je ergens ? :-)

Ik ben echt happy nu

nogmaals bedankt.
Nu nog ff m'n mailserver aan de gang krijgen (werkt eigenlijk al) (workgroup mail) maar moet nu ff webmail zut installen. maar dat lukt wel

Alkmaar
toi?
vwb. dns server, 2k3 server ga ik overal ff instellen ja

Acties:

's-hertogenbosch alkmaar is net iets te ver

Graag ff geholpen, nou succes ermee dan !

zondag 14 november 2004 00:12

Acties:

zondag 14 november 2004 00:15

Topicstarter

Cycloon schreef op zondag 14 november 2004 @ 00:07:
's-hertogenbosch alkmaar is net iets te ver

Graag ff geholpen, nou succes ermee dan !

Ja, bedankt nogmaals. amr-den bosch ff sixpack opsturen is ook beetje duur wellicht..
nouja.. dan maar zo $_/-\o_$

Acties:

zondag 14 november 2004 00:18

Acties:

zondag 14 november 2004 00:29

Topicstarter

Cycloon schreef op zondag 14 november 2004 @ 00:15:

[fluistermodus]
_{psst... 't is véél beter dan die linuxzooi he? (niet zeggen hoor tegen die linuxgasten)...}
[/fluistermodus]

of heb ik je nu op een gevoelig punt getroffen? dat kan ook

Acties:

ProCal schreef op zondag 14 november 2004 @ 00:18:
[...]

[fluistermodus]
_{psst... 't is véél beter dan die linuxzooi he? (niet zeggen hoor tegen die linuxgasten)...}
[/fluistermodus]

of heb ik je nu op een gevoelig punt getroffen? dat kan ook

Dit is natuurlijk gevaarlijk om over te praten, voordat je het weet ontketen je een flame war. Ik moet wel zeggen dat ik zelf eigenlijk alleen werk met MS systemen, dus ik ben natuurlijk niet geheel objectief.

Maar ik zal het toch eens proberen.

Mijn view op de huidige stand van zaken mbt linux :

Voor de client :

Installatie gaat al stukken beter, met wat drempels als je een gloednieuwe pc koopt met recente hardware erin.

De interface vind ik nog lang niet op het niveau van Winxp

De integratie van programma's onderling is ook nihil.

Er is geen echte standaard opbouw in programma's qua structuur van menu's enzo, zal wel inherent aan opensource zijn.

De performance in games is slechter als je het vergelijkt met windowsxp, wat overigens ook wel weer te verwachten valt gezien de hoeveelheid ontwikkeling die al in de windows drivers zit.

Stabiliteit is hetzelfde als met windowsxp, behalve als je de grafische interfaces gebruikt, die hebben naar mijn ervaring nog wel eens de neiging om te crashen. Zal deels wel weer te maken hebben met die wat mindere drivers.

Voor de server:

Prima. Zolang je geen ms specifieke tools draait. Lullige is dan wel weer, dat een hoop bedrijven software nodig hebben die alleen voor ms servers geprogrammeerd is. Of dat linux software wel aanwezig is, alleen er is geen firma die het spul support.

Ik denk dat ergens in de toekomst windows deels/geheel opensource zal worden, heel misschien zelfs dat linux ergens afsterft. ( Tenminste bedrijfsmatig of er moet gedegen support van de distro maker zijn mbt de software die in de distro zit.)

[ Voor 4% gewijzigd door cycloon_ op 14-11-2004 00:32 ]

zondag 14 november 2004 00:47

Acties:

Persoonlijk heb ik al meerdere keren linux geinstalleerd op mijn laptop, 'helaas' moet ik windows netwerken beheren. Dat gaat imo niet zo handig met linux.

(Je zou voor sommige dingen dan wel vmware kunnen gaan gebruiken, maar ja dat is allemaal zo omslachtig)

[ Voor 29% gewijzigd door cycloon_ op 14-11-2004 00:49 ]

zondag 14 november 2004 09:31

Acties:

mutsje

Certified Prutser

zullen we hier geen windows vs linux topic van maken.

Als je Windows Server 2003 verneukt installeerd en niet weet waar je mee bezig bent krijg je inderdaad ellende, zelfs als je aan de hand van howto's de boel instelt als je vergeet te vermelden in je starters post dat A: je server rechtstreeks resolved naar je ISP ipv forwarding. B: je 2 netwerkkaarten erin hebt zitten wat het bemoeilijkt als je de bindingorder niet goed instelt omdat de eerste nic die up komt zich bind aan de netbiosname van de server en dus primary wordt....

TS: Graag volgende keer eerst de basic troubleshooting.

nslookup, ping etc.

zondag 14 november 2004 10:12

Acties: