Pagina 1 van 1
DNS-server probleemke onder Windows 2003 server.
Geplaatst: 21 jul 2004, 13:35
door Polleke
Heb enkele weken geleden W2k3 server op mijn oud delleke gekegeld. Ben hier dus bezig met een domeintje te creëren, kwestie van active directory en aanverwanten eens uit te testen in een mini-netwerkje van toch wel 2 PC's...
Alleen wil het niet al te goed lukken. Heb Active-directory op dat serverke gesmeten (zowel met de wizard als met "dcpromo". Op de server blijkt de DNS te werken. Forwarden naar de Skynet-DNS'en is geen probleem, en ook de server is lokaal geregistreerd.
Heb in Active directory mijn ene andere PC als user aangemaakt en dan geprobeerd om mijn nief win XP pc'ke te laten aanmelden in het domein, wat dus helaas niet wil lukken.
Voorlopig werk ik nog met vaste IP's, de DNS verwijst naar de server, maar als enige foutmelding krijg ik het volgende :
Let op: deze gegevens zijn bedoeld voor een netwerkbeheerder. Neem contact met de netwerkbeheerder op als u geen netwerkbeheerder bent. Meld bij uw netwerkbeheerder dat u deze gegevens hebt ontvangen en dat deze gegevens zijn opgeslagen in het bestand C:\WINDOWS\debug\dcdiag.txt.
De volgende fout is opgetreden tijdens het opvragen van de Service Location (SRV)-bronrecord in DNS dat wordt gebruikt om een domeincontroller te vinden in het domein home.local:
De fout is: Deze bewerking is geretourneerd omdat de time-outperiode verlopen is.
(foutcode 0x000005B4 ERROR_TIMEOUT)
De query was voor de SRV-record van _ldap._tcp.dc._msdcs.home.local.
De DNS-server die door deze computer wordt gebruikt voor naamomzetting geeft geen antwoord. Deze computer is geconfigureerd om de DNS-servers met de volgende IP-adressen te gebruiken:
10.0.0.100
Controleer of deze computer met het netwerk verbonden is, of deze de juiste IP-adressen van DNS-servers in het netwerk zijn en dat tenminste één van de DNS-servers werkt.
Klik op Help voor meer informatie over hoe u dit probleem kunt oplossen.
Vreemd genoeg kan ik ook niet pingen naar het servertje... Alles wat maar een beetje neigt naar fire-wall toestanden heb ik voorlopig uitgeschakeld, maar veel levert het allemaal niet op.
Iemand een idee ?
De netwerkkaarten in beide PC's lijken me in orde te zijn. Internetten via beide is geen probleem, en gewoon netwerken in een werkgroep ook niet...
Geplaatst: 21 jul 2004, 14:06
door Sasuke
Polleke,
Staan de pc's in eenzelfde subnet/range ?
Dus in jouw geval:
IP: 10.0.0.x
sub: 255.255.255.0
En dit op alle pc's & server ?
In ieder geval zul je eerst dat connectiviteitsprobleem moeten oplossen, want als je je server niet kan pingen, en de nslookup service een timeout geeft is dat dus wel degelijk de oorzaak van alles.
Kan je wat meer info geven qua firewall/router/modem, netwerk settings, domeinnaam e.d. (home.local ??)
Grtz,
Sasuke
Geplaatst: 21 jul 2004, 14:21
door Polleke
server : 10.0.0.100
sub : 255.255.255.0
DNS : 10.0.0.100
gateway : 10.0.0.254
netwerkkaart : 3com 3C905 10/100 Mb
hier zit nog een oud 10 MB 3com kaartje in, dat ik uitgeschakeld heb.
polleke (wat anders
) : 10.0.0.136
sub : 255.255.255.0
DNS : 10.0.0.100
gateway : 10.0.0.254
Wins : 10.0.0.100
netwerkkaart : intel PRO/100 VE geïntegreerd
Windows XP pro, maar dat is nogal logisch...
router USR 8000-02 : 10.0.0.254
modem (speedtouch home) : 10.0.0.138
domeinnaam : home.local
Ping van server naar polleke lukt zonder problemen, omgekeerd dus niet...
Euh, dat zal het zowat zijn zeker...
Geplaatst: 21 jul 2004, 16:23
door Sasuke
Polleke,
Lijkt inderdaad allemaal ok. Kijk dan toch eens na of per ongeluk die stomme Windows Connection firewall niet geactiveerd is op je Ethernet Interface ... ? Want iets anders kan ik me niet bedenken.
Grtz,
Sasuke
Geplaatst: 21 jul 2004, 18:16
door Polleke
Bon,
K'heb de snoodaard gevonden...
Onder windows 2003 server staat die firewall op 2 verschillende plaatsen :
- onder de advanced properties bij de netwerkverbindingen. Die stond inderdaad af (dat is dezelfde die je ook onder Windows XP hebt)
- eentje onder Routing and Remote access. Daar heb je onder NAT/basic firewall er ook eentje. Na de firewall hier ook uitgeschakeld te hebben blijkt het eindelijk te lukken.
De snelheid is nog niet optimaal, maar dat zal nog wel lukken...
Ondertussen de DHCP en wat netwerkmappings ook aan de praat gekregen... Nog een beetje geduld en k'ga me nog netwerkbeheerder voelen ook
.
Geplaatst: 21 jul 2004, 23:57
door Polleke
K'vind het toch wel straf van die mannen van Microsoft : als je de standaardinstellingen gebruikt zit je met een server waarop je niet kan inloggen...
Rare jongens die Microsoft'ies...
Terwijl ik nu toch bezig ben. Zit nog met een probleemke met remote desktop op die server. Kan er perfect op inloggen, maar ik wordt er ook in 1 beweging terug afgelogd. Blijkbaar moet er ergens de een of andere security policy nog verkeerd staan, alleen heb ik nog niet gevonden welkeen, en die 2003 server heeft van die policy's een redelijk lijstje...
Die remote desktop is pertank behoorlijk handig, zeker als je maar 1 beeldscherm staan hebt, en je niet veel goesting hebt om constant die signaalkabel te verwisselen...
Dus als er nog iemand ergens een idee heeft.
Geplaatst: 22 jul 2004, 09:02
door Sensei Zeon
geen oplossing maar omweg (het werkt wel
) zo kan je verder naar het probleem zoeken van je eigen pc is
http://ultravnc.sf.net of
www.realvnc.com (de eerste werkt persoonlijk beter, het is via hetzelfde protocol)
Geplaatst: 22 jul 2004, 10:28
door Sasuke
Polleke schreef:K'vind het toch wel straf van die mannen van Microsoft : als je de standaardinstellingen gebruikt zit je met een server waarop je niet kan inloggen...
Rare jongens die Microsoft'ies...
Terwijl ik nu toch bezig ben. Zit nog met een probleemke met remote desktop op die server. Kan er perfect op inloggen, maar ik wordt er ook in 1 beweging terug afgelogd. Blijkbaar moet er ergens de een of andere security policy nog verkeerd staan, alleen heb ik nog niet gevonden welkeen, en die 2003 server heeft van die policy's een redelijk lijstje...
Die remote desktop is pertank behoorlijk handig, zeker als je maar 1 beeldscherm staan hebt, en je niet veel goesting hebt om constant die signaalkabel te verwisselen...
Dus als er nog iemand ergens een idee heeft.
Die "standaard" heb je enkel als je je PC ook als RRAS server instelt ... waarschijnlijk heb jij ergens "allow remote connections to this computer" aangevinkt en dan gaat die een beveiligde VPN interface maken. En daar jij waarschijnlijk slechts 1 nic hebt ... ?
Van die remote desktop .. heb je de gebruikers "allow interactive logon" gegeven ? En staat de remote desktop functie op ? Want die moet je ook activeren op dezelfde manier als Windows XP. (nl. RMB op My Computer, Remote, Allow users to logon remotely to this computer of zoiets.)
Grtz,
Sasuke