Services på domaine controller

Det er jo anpå hvad du vil !

Det skal du ikke tænke så meget på lige nu. Det holder den selv styr på.

Hvis du f.eks. installere en printer og deler den på netværket. Så skal windows nok selv sørge for at starte Spool-servicen.
Eller hvis du installere en DNS Server, så skal du heller ikke gøre andet end at følge guiden.
Brug guiderne til de forskellige ting.

Hvis jeg har misforstået, og du mener hvilke roller en DC normalt har, ja så kan nævnes følgende:
Routing and Remote Access/NAT&VPN (hvis du har 2 netkort i den og bruger den som NAT Router)
Routing and Remote Access/VPN (hvis du kun har et netkort og skal kører VPN)
DHCP
DNS
FIL/Print
IIS
MAIL (Kunne være Exchange)

Men fælles for alle er at de selv holder styr på servicerne. (Selvfølgelig findes der undtagelser, men det er sjældent man behøver at rode i dem)

Hvis det er et spørgsmål om Resourcer, kan man jo begynde at forske i hvad der ikke er brug for, men som ny på området, vil jeg anbefale at få styr på ovenstående roller først.
Tro mig der er nok at gå igan med....

Det er nok mig der har formuleret mit spørgsmål lidt uklart.

Jeg tænker på de services man kommer ind i via Start > Administrative Tools > Services.

Som bjuhl skriver, så klarer den "normalt" selv at starte de services som er nødvendige.

Dvs. hvis du kører guiden til DHCP server, sørger den selv for de services den skal bruge.

ok, men så har jeg nogle logs som jeg gerne vil ha hjælp til at rette op på.

Logs ?

Det var også derfor jeg helgarderede.
Kig på alt det jeg skrev efter: Hvis jeg har misforstået........

Logs ?

hehe ;-)

Det her er en log fra Event viewer > DNS Server:

The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

håber I kan hjælpe

Sker det flere gange, eller er det et enkeltstående tilfælde?

Har du selv prøvet at sætte DNS op?

Kan du logge på dit domæne fra en Klient-PC uden de store ventetider?

hov, men som regl er der vente tid :o)

Hvor lang tid?

Hvad siger en: ipconfig /all omkring DNS server??

et minuts tid. serverens ip er den samme som DNS IP'en

OK, så er DHCP sat rigtig op.

Prøv at installere DNS igen.

Forsøg dig lidt frem :-)

min router fungere som DHCP server

Ahhhhhaaaaa

Det dur ikke. Du kan ikke logge på et domæne uden at Klienterne har DC som DNS.

Hvis ikke din Router kan sættes op til at smide en bestemt DNS ud (altså ud over dens egen), så skal du sætte 2 netkort i server og bruge den som Router. Eller slå DHCP fra i din Router også bruge DHCP i serveren og sætte den til at smide sin egen IP ud som DNS og Routerens IP som Gateway. Derudover skal du så lave en forwarder i DNS Serveren, der peger på gatewayen, så den har et sted at smide forespørgsler hen, som den ikke selv kan svare på.

Dette ligner utrolig meget en tråd jeg deltog i for 2 dage siden - men med en anden bruger....

Udover, at jeg ville organisere ip-adresser lidt anderledes end bjuhl foreslog i den anden tråd.

jeg tror, at det vil være en god ide at begynde forfra på domænet - nedlæg domæne og dns - og begynd forfra.

routeren leverer jo den rigige dns jævnfør 20/01-2005 22:09:24

hvis jeg har forstået dig ret så skal, serveren også være DHCP og så skal den have to DNS IP'er hvor den ene er 192.168.1.2, som er serverens LAN IP, og 192.1681.1, som er routerens ip.

er det rigtigt forstået?

Serveren skal ikke være DHCP, men DHCP-serveren skal blot levere de korrekte oplysninger - hvilket den gør.

Det var det også...hehe

Det med IP'er kan vi diskutere til evighed.

Men hans DNS er i hvert fald forkert.

men hvis du alligevel skal øve dig, så er det en god øvelse også at køre en dhcp-server

jeg har prøvet 5 gange, men det lader til at jeg gøre noget forkert hver gang.

bjuhl> "Men hans DNS er i hvert fald forkert."

Nej, da DHCP leverer 192.168.1.2 jævnfør indlægget 22:09:24

DHCP'en lever ikke 192.168.1.2, jeg har givet den til server som fast IP. FORKERT????

DHCP skal levere en DNS server adresse som hedder 192.168.1.2 - og serverens adresse skal så være 192.168.1.2

hvilken ip-adresse står der som "DNS server" på serveren?

hvordan får jeg DHCP'en til at levere den IP ??? jeg har sat DHCP-scopet til at starte ved 20 og slutte ved 100, som jeg ville mene var er til klienterne

jeg har opgivet 192.168.1.2 som DNS server

ok, bjuhl - du havde ret og jeg misforstod svaret :-)

ok hvad skal jeg gøre????? Er i vildrede

godt og serveren kan komme på nettet? i så fald virker dns root hints.

Du tilretter dit dhcp-scope på routeren. Samme sted som du har ændret start og slut-adresse, så kan du også sætte en række options - herunder hvilken dns der skal leveres.

server kan godt komme på nettet.

det jeg skal er at få min router, som er DHCP-server, til at give en DNS IP videre til min DC?

Lige nu snakker vi basalt netværk som ikke har noget som helst med AD/DC at gøre.

Hvis dit netværk skal beskrives:

netvork: 192.168.1.0
broadcast: 192.168.1.255
subnet mask: 255.255.255.0
default gateway: 192.168.1.1
dns-server: 192.168.1.2 (all but not the router)

nej - ALLE netværksindstillinger på en Domain Controller er tastet ind - intet dynamisk. Teknisk set kan det godt lade sig gøre, men det kan ikke anbefales.

ok jeg har en Speedstreamer 2601 som router, leveret af TDC, ved ikke om den kan gøre det du skriver.

Du skal tilrette din router, således at dine PC'ere kan få det rigtige netværkssetup.

det kan den helt sikkert - skal lige finde en manual.

der står: "check i LAN Port settings"

hvor finder jeg det?

select LAN port from the navigation menu

Data - DHCP Server
Operation: enabled
Start ip adress: 192.168.1.20
Finish ip adress: 192.168.1.100
DNS (Domain Name Server) IP Adress: 192.168.1.2

der er 8 menupunkter

LAN
WAN
Administration og NAPT
Reset Router
System Status
WAN Status
Avanceret Konfiguration
og
Adgangskontrol

LAN, Administration eller Avanceret Konfiguration

Hvis jeg slår DHCP fra på min router som sender den da ikke IP-adresser ud på mit netværk og skal min server så også være DHCP-server?????

Hvis du slår DHCP fra på routeren, så skal/bør der være en anden DHCP-server - og det ville være naturligt at det blev din server.

Men, din server er ikke i orden, så lige nu ville jeg bibeholde routeren - der SKAL styr på serveren, for hvis du bliver tvunget til at tømme serveren, så har du ingen DHCP-server.

så jeg lader routeren bliver ved med at være DHCP-server?

ja, det er min anbefaling, men du skal tilrette din router (jævnfør ovenstående)

sådan er den nu

evt. indsætter du 192.168.1.2 som første DNSserver og en ekstern adresse som sekundær (så virker PC'erne fortsat, selvom server tømmes).

Hvor i verden bor du?

hvad er hvordan nu?

hvad skal jeg så gøre, nu når der er styr på dhcp dns og router

jeg bor i kokkedal. routeren er som du har anbefalet

vil du forsøge at rydde op - eller vil du (igen) begynde forfra?

hvad er lettest? ryde op tror jeg, jeg vil

det letteste er at starte forfra, men dig om det.

Hvad har du oprettet af "forward zoner" i din dns - kik i dns administratoren.

jeg efterlyser navne - derefter kontrollerer du hver enkelt zone - og fortæller typen af zone.

jeg har ikke oprettet noget, men der står en
_msdcs.HILSOE.root.local    Active Directory-Intergrated Primary    Running
HILSOE.root.local            Active Directory-Intergrated Primary    Running

der andet du vil vide?

ok, så du har oprettet et domæne ved navn HILSOE.root.local - hvilket netbios navn gav du zonen (HILSOE vil være naturligt)?

har du kikket på f.eks. http://www.tomshardware.com/howto/20040716/windows_server-07.html

HILSOE er det som mit domaine hedder, hvor ser jeg hvad jeg har kaldt zonen?

dit domæne hedder HILSOE.root.local - det har du skrevet overfor (læst ud fra dns). Hvis du skal bruge HILSOE som login domæne på din PC, så er det svaret på mit andet spørgsmål: hvad hedder dit netbios domæne.

jeg har lige løbet ovenstående link igennem - det indeholder ALT det du har behov for. Du kan godt have 2 DHCP-servere på nettet, hvis leases er forskellige. Derfor følger du vejledningen - men bruger en scope på 192.168.1.101 - 192.168.1.130 - men ellers alt ud fra vejledningen.

Jeg er nødt til at smutte lige om lidt - men vejledningen er god.

ok, fint, det er det jeg bruger som login domain, hvor ser jeg hvad netbios domainet hedder?

så vidt jeg husker i "domains and trusts"

højreklik og properties

der er ikke lige noget der kunne fortælle mig hvad mit netbios domain hedder.

det er ligegyldigt - jeg er ret sikker - har du kikket på vejledningen?

og jeg smutter for nu.

kan jeg få mere hjælp i morgen? Kigger på den nu

ja, men de 30 points er vist brugt :-)

Points betyder ikke noget, men der er noget grundlæggende du ikke har forberedt - læsning af vejledninger. Det er muligt, at der er guides til alt muligt, men intet slår en god forberedelse - som består af en masse læsning og uddannelse.

Så du burde starte endnu en gang efter at du har læst og forberedt dig. Jeg har lavet AD's masser af gange igennem guiden, og det er meget simpelt - hvis man gør det rigtigt :-)

Jeg kan ikke dette, fordi jeg har prøvet mig frem (kun delvis) - jeg har læst på det ;-)

Men jeg bliver i tråden - formentlig er jeg på igen i morgen aften.

point er ikke noget issue, jeg giver dig gerne alle mine point, hvos bare jeg får min server op og køre.

Jeg ville nok prøve at starte forfra igen !

ok, men jeg kan ikke se hvad jeg skal gøre anderledes

Du kører dcpromo når du skal lave AD ?

nej, jeg tildele serveren en rolle som DNS server og så bliver AD installeret samtidig.

Efter jeg har tildelt den rollen som DC

Start med AD, den installerer selv DNS !

Jeg har sat flere AD/DC op "bare" ved at køre dcpromo.

kan jeg nøjes med at fjerne rollerne eller skal jeg starte forfra IGEN :O( ???

Det kunne du sikkert godt ! Men hvis du har muligheden ville jeg tage en ren !

www.serverguider.dk

har et par videoguider

hvad er det der gør det så meget alderledes at gøre det med dcpromo end fra "manage your server" ??

Der er vist samme guide !

hvorfor kan jeg så ikke bruge det jeg har og bare rette i det?

der er lige et hul i den guide du gav mig, jeg er ikke helt sikker på hvad jeg skal

UPS du er jo en ny ekspert. :o)

lap >> Nu har jeg prøvet at følge den vejledning som du gav mig, men der er stadig noget som ikke er rigtigt. Når jeg laver en "nslookup" på serveren får jeg dette resultat.

C:\nslookup
***Can´t find server name for address 192.168.1.2: Non-existent domain
Default Server: UnKnown
Address: 192.168.1.2

>
Hvad fortælle det dig?

du mangler at lave en reverse dns zone

det var det vejledning vejledte og jeg har gjord det, men IGEN så er det nok ikke rigtigt

i en dos prompt:

ipconfig /registerdns

hvis det ikke hjælper - genstart

bare genstarte serveren, ik'?

ja

arg fedt endelig noget der virker, nu får jeg dette resultat:

C:\nslookup
Default Server: ilsoedc1.hilsoe.root.local

>
hvad skal jeg så til at rette?

hov i mit iver glemte jeg noget af resultatet

C:\nslookup
Default Server: hilsoedc1.hilsoe.root.local
Address: 192.168.1.2

hvis du kikker i din reverse zone vil du se, at navnet her står forkert. Du retter navnet så det er korrekt.

hvor retter jeg det og hvad skal jeg rette?

i dns administrator - i reverse zonen - din ptr-record har forkert navn

ptr-record for 2.1.168.192.in-addr.arpa.

er det det der skal være navnet?

kik på recorden....

i venstre side har du 192.168.1.x subnet - i højre side har du 2 som en PTR-record - her skal navnet være hilsoedc1.hilsoe.root.local

Som regel er denne record oprettet dynamisk (af serveren), så det undrer mig hvordan den kan være forkert.

har du ellers gået hele guiden igennem, så det domæne også kører?

jeg er ikke helt med på hvad du mener. hilsoedc1.hilsoe.root.local skal være navnet, men det er det da også.

du skrev:

C:\nslookup
Default Server: ilsoedc1.hilsoe.root.local

for pokker da osse - du har lavet en klippefejl. Dit dns ser ud til at være ok. Hvad har du af problemer nu? Så kan jeg sige hvad der skal rettes.

nå ok, du hávde ikke set min rettelse.

Well når jeg kigger i event loggen for DNS Server så er der både Warnings og Errors

så spooler vi helt tilbage igen. Hvad har du gjort - har du geninstalleret serveren eller har du fjernet roller?

Jeg har ikke ret meget tålmodighed tilbage - hvis du følger vejledningen 100% på en frisk maskine, så kan det ikke gå galt

Jeg har geninstalleret den, ved godt jeg er lidt belastende lige nu, jeg vil bare gerne være sikker på jeg har gjord det rigtigt, det er jo første gang. Men her er en af eventen fra DNS Server:

The DNS Server has encountered a critical error from the Active Directory.
Chech that the Active Directory is functioning properly. The Extended error
debug information (which may be empty) is "". The event data contains
the error.

betyder det noget når jeg fuldt den anden vejledning?

JA, din dns/AD er ikke i orden, hvis du fortsat får sådanne fejl. Du skal have 0 fejl i din eventlog - hverken mere eller mindre.

Tøm alle eventlogs - genstart maskinen - vent 5 minutter - kontroller alle eventlogs = 0 fejl.

normalt gennemgås eventlogs som har kørt i en uge = 0 fejl. Det er eneste måde du kan være sikker på, at alt er i orden.

Under installationen af serveren, så vælger du en standard installation? Du skal IKKE overveje flere/færre programmer, fordi du tror/mener du skal bruge dem senere (herunder dns).

no, fixing my server

se bort fra den kommentar, den skulle ha været på msn LOL sorry

ok så er den genstartet og der en endnu ikke nogen Warnings eller Error i DNS Server
men der er
1 Error i Application
3 Error 5 Warnings i System

ikke godt - klip alle fejl ind i her

Det har er fra Application

An error occurred while the wizard was checking the current Windows product license. Error Code: 4 0x80070005

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
--------------------------------------------------
Det har er fra System

The Ati HotKey Poller service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Timeout (30000 milliseconds) waiting for the Ati HotKey Poller service to connect.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

The Security System could not establish a secured connection with the server ldap/hilsoedc1.HILSOE.root.local.  No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

The Security System detected an authentication error for the server ldap/hilsoedc1.HILSOE.root.local.  The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible.  No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

The Security System could not establish a secured connection with the server .  No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

The Security System detected an authentication error for the server .  The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

The time provider NtpServer encountered an error while digitally signing the  NTP response for peer 192.168.1.21:123.  NtpServer cannot provide secure (signed) time to the client and will ignore the request. The error was: The RPC server is too busy to complete this operation. (0x800706BB)

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Det er dem alle

ok. application er dit eget problem

ati hotkey poller: er det noget du har installeret i forbindelse med en skærmdriver? er det certificeret til w2k3?

ntp fejl (2 stk) skyldes, at tidssynkronisering er sat til ekstern maskine, som enten ikke kan slås op i dns eller ikke nås - det kan accepteres lige nu

Kerberos fejlene er ikke godt - hvis de er kommet efter boot?

tidssynkronisering må jeg leve med lige nu det er jo ikke noget der får serveren til at gå ned.

ati hotkey poller, det siger mig ikke lige noget.

kerderos de må være kommet efter reboot, jeg fjernede alle event logs i alle mapper.

ja, men der kan komme fejl på vej ned - i eventloggen kan du se, hvornår serveren blev lukket.

hvilket skærmkort har du  maskinen?

skærmkortet er et ATI 3D RAGE LT PRO
fuldte med da jeg fik maskinen af min fætter

serveren blive lukket ned kl.: 19:46:06, så vidt jeg kan se

http://www.ati.com/support/infobase/4227.html

fejl før eller efter luk?

er nødt til at smutte nu - vender tilbage senere, men brug google og kontroller setup ud fra guiden.

alle fejl er kommet efter reboot

lap >> Du har helt klart fortjent de point der er på dette spørgsmål, men hvis du vil hjælpe mig med Kerberos fejlene og tidssynkronisering så opretter jeg et spørgsmål, på 100 point, på et eller andet som du kan svare på lige som du vil.

Lukket