[2000] DNS niet bereikbaar*

Hallo,

Wij hebben hier de volgende situatie.. 1 local domein met daaron nog 3 domeinen... ***.local.
Nou zijn we wat Domain Controllers aan het vervangen waaronder die van het local domein.
Hierin staan 2 servers voor het gemak local1 en local2 te noemen en local2 zal vervangen moeten worden. Beide servers draaien hier dns.
Omdat we niet tijdelijk met 1 DC in het local domein willen draaien gaan we het als volgt doen:
Er wordt een nieuwe server (local3) ingericht en gepromoot met DCPROMO. Dit gaat allemaal goed en deze repliceert prima met de rest. Hierna zal local2 worden gedemote en als local4 worden gepromoot. Hierna zal local3 worden gedemote en als local2 worden gepromoot en daarna zal uiteindelijk local4 worden gedemote.

Op het moment dat we nu local2 demoten en er wordt een nieuw IP-adres verkregen van de DHCP is de DNS niet meer te bereiken. Als DNS servers worden local1 en local2 als primaire en secundaire DNS opgegeven, dus in principe zal local1 als DNS server gewoon moeten werken. Alleen deze pakt het niet op.

De servers draaien allemaal op Windows2000 server met SP3.
Nu zijn alle servers als Global catalog ingesteld dus het lijkt mij ook niet dat daar een probleem zit, local1 is ook managed ook de RID en is Infrastructure Master.

Ik heb al geprobeerd om de Regkey AllowSingleLabelDnsDomain 0x1 en UpdateTopLevelDomainZones 0x1 toe te voegen omdat we een single label domain hebben.
Op alle 3 de DC's heb ik netdiag en dcdiag gedraaid en deze geven allemaal geen fouten aan.

Ik heb zelf echt geen idee meer wat er nu fout is.. Ik neem aan dat er iets met local1 server, maar wat weet ik echt niet meer.

Als iemand enig idee heeft graag!

/edit:
Het ziet er niet naar uit dat het probleem op de DNS ligt maar op de Domain Controller zelf

Er draait een externe logging mee die het volgende aangeeft.
EventID: 5719
Source: Netlogon
Message: No Windows NT or Windows 2000 Domain Controller is available for domain 'childdomain'.
The following error occurred:
There are currently no logon servers available to service the logon request.

Het lijkt erop dat iets op local1 naar local2 verwijst wat ik niet kan vinden.
Local1 staat ingesteld als operations master, wat mij het meest voor de hand liggend lijkt.

De oplossingen die bij eventid.net en technet worden gegeven hebben alleen betrekking op 2003server en 2000server met SP3 en moeten aan de client-kant worden gedaan (WinXP).
Wij hebben hier te maken met ThinClients die hun Citrix sessie al niet kunnen starten omdat ICA niet kan worden resolved naar een IP adres.

[ Voor 22% gewijzigd door Verwijderd op 03-01-2005 13:58 ]

Local1 is dus constant in de lucht als DC. Staat er niets in de logboeken van Local1? Draait de DHCP ook op Local1?
Is er misschien een probleem met de master browser instelllingen.
Wat geeft nbtstat -n op local1 en een WS aan?
Misschien helpt ipconfig /flushdns, ipconfig /registerdns nog wat.

Local1 is inderdaad constant in de lucht als DC. De logboeken geven alleen aan dat deze zowel Global Catalog als Infrastructure Master is, maar als alle DC's Global Catalog zijn dat deze melding genegeerd mag worden wat in dit geval zo is.
DHCP draait op een andere server die GEEN DC is.

nbtstat -n geeft op local1 aan:

Name Type Status
---------------------------------------------
local1 <00> UNIQUE Registered
local1 <20> UNIQUE Registered
LOCAL <00> GROUP Registered
LOCAL <1C> GROUP Registered
LOCAL <1B> UNIQUE Registered
LOCAL <1E> GROUP Registered
local1 <03> UNIQUE Registered
LOCAL <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered

en op een WS:

Naam Type Status
---------------------------------------------
WS1 <00> Uniek Geregistreerd
WS1 <20> Uniek Geregistreerd
*** <00> Groep Geregistreerd
*** <1E> Groep Geregistreerd

waar *** het ***.local domein is, dus niet het local domein zelf.

Sorry voor de slordige opmaak, heb geen id hoe ik die nbtstat uitkomsten in een code vakje moet zetten.

Ipconfig /flushdns en ipconfig /registerdns had ik er even bij moeten vertellen is ook al geprobeerd, maar had geen effect.

[ Voor 8% gewijzigd door Verwijderd op 31-12-2004 15:16 ]

DNS van local1 verwijst naar local1 en local2 en niet naar een externe DNS.

Na een nbstat -RR geeft nbtstat -n dezelfde waarden als de eerste keer.

Als de DNS op local2 wordt gestopt gaat het allemaal wel goed
IPconfig geeft als ip: 10.1.1.1 dns: 10.1.1.1 en 10.1.1.2

Ik had inderdaad al gezien dat het true en false moest zijn.
Op beide stond die ingesteld als false.
Heb dit op de local1 ingesteld als true, maar dit had ook geen effect

[ Voor 56% gewijzigd door Verwijderd op 31-12-2004 19:35 ]

Oke, het lijkt er niet op dat het probleem in de DNS zit, omdat als ik de DNS op local2 stop alles gewoon door blijft draaien. Het gaat pas fout als local2 echt uit word gezet, kortom niet meer bereikbaar is.

Er draait een externe logging mee die het volgende aangeeft.
EventID: 5719
Source: Netlogon
Message: No Windows NT or Windows 2000 Domain Controller is available for domain 'childdomain'.
The following error occurred:
There are currently no logon servers available to service the logon request.

Het lijkt erop dat iets op local1 naar local2 verwijst wat ik niet kan vinden.
Local1 staat ingesteld als operations master, wat mij het meest voor de hand liggend lijkt.

Local1 is ingesteld als GC en Infrastructure Master, ik weet dat dit niet wenselijk is, maar zal dit dit soort problemen kunnen opleveren?

Had inderdaad al gezocht bij EventID.net en technet maar krijg dan alleen maar oplossingen die te maken hebben met 2003server of 2000server met SP4 en oplossingen die aan de client-kant (winXP) moeten worden aangepast. Nu werken wij niet met WinXP clients maar met ThinClients die hun Citrix sessie niet kunnen opstarten omdat ze ICA niet in de DNS kunnen resolven naar een IP adres.

[ Voor 38% gewijzigd door Verwijderd op 03-01-2005 13:26 ]

Startpost is aangepast.

De Thinclients krijgen inderdaad gewoon beide servers als DNS mee van de DHCP.

Er staan inderdaad 2 DC's per site dus als er 1 uitvalt zal de 2e gewoon door moeten gaan.
Alleen dat gebeurt dus niet, dat is het rare.. Local1 blijft op en deze is ook operations master voor het local domein.

Alle servers hebben al een vast IP adres! Alleen clients krijgen een IP via de DHCP.

Local4 was de oude local2 die demote was en promote naar local4. Nu bleek dat als local2 niet meer bestond er de melding kwam dat er geen DC beschikbaar was (terwijl we de local1 local3 en local4 als DC hebben voor het local domein).

Ik heb al wel aangegeven dat de GC draait op local1 en verder alle roles ook op local1.
Ik ben alleen wel benieuwd of het draaien van gc en infrastructure master op local1 iets te maken kan hebben met dit probleem. Het lijkt mij niet, maar ik kan dit niet live testen ivm met gebruikers die contant in- en uitloggen, dus wil ik dit eerst van te voren even weten.

Edit: de PDC emulator draait ook op local1, dus dat zal ook niet het probleem zijn.
Het gekke alleen daarin is dat de gebruikers via Citrix inloggen en die farm draait op een Windows2000Server omgeving. De gebruiker kunnen hun sessie alleen niet opstarten omdat de hele omgeving niet benaderd kan worden vanuit hun Thin Client, die connectie maakt met ICA die in de DNS verwijst naar IP adres 10.1.1.9. Dit lijkt dus een probleem met de DNS die niet bereikt kan worden, vandaar dat mijn eerste gedachte uitging naar een DNS probleem.

[ Voor 29% gewijzigd door Verwijderd op 03-01-2005 14:56 ]

Ik ga denk ik maar vanavond ergens een testopstelling maken om de situatie te reproduceren.
Het zou best kunnen dat local2 in de DNS blijft staan en dat dat het probleem geeft.

wins draait niet op local2.