Complete Herinstallatie II

Door xAn52 op maandag 25 februari 2013 22:14 - Reacties (2)
Categorie: Windows, Views: 3.541

Zo. Er zat wat meer tijd tussen dan ik wilde, maar er moest ook geverfd en Top Gear gekeken worden. Inmiddels heb ik een fysieke DC in de DHGMS001 en is de virtuele DHGMS002 nog de laatste updates aan het installeren. Daarna is ook de DHGMS002 aan de beurt om gepromoveerd te worden. Dit doen we niet anders dan zoals de DHGMS001 is gedaan; via Add roles and Features.

We kiezen dan bij de Active Directory Domain Services Configuration Wizard voor Add domain Contoller to an existing domain. Hij kon helaas de server niet vinden. Waarschijnlijk doordat de router nog DNS en DHCP doet. Als je het IP adres invult op de plek waar je het domein moet ingeven, vind hij het wel, maar wil hij nog niet installeren. Tijd om de DNS settings van Thuis.loc maar eens aan te passen.

[1]

Als eerste poging op de DHGMS002 de dns servers maar eens aangepast. Als nieuwe primaire de DHGMS001 (192.168.1.10) en als 2e de router (192.168.1.1). Dat ging het snelst via sconfig. Nooit eerder dan bij Windows 2012 van gehoord, maar superhandig. Eens kijken of dat wat oplevert.

En dat werkt!

Nu volgen de schermen en de input als bij de vorige server. Inclusief de melding over de DNS delegation en NT4.0 Crypto settings. Ook volgt de reboot na installatie.

Zometeen de DNS servers op beide servers maar eens goed zetten: Eerst zichzelf, dan de ander en als 3e de router.

De server boot netjes en het Server manager scherm laad ook, inclusief de AD DS en DNS branch.
Wel 1 Event en 3 services die rood zijn. De Event is van de rebootdoor de installatie van AD, dus die ignoren we. De 3 services zijn User Access Logging Service (UALSVC), Diagnostic Policy Service (DPS) en Background Intelligent Transfer Service (BITS). Iets voor later.

Meteen maar even performance metering aangezet. Nu is het ook tijd om de servers bij elkaar in Server Manager toe te voegen.
Rechtermuisknopje op All Servers, Add Server en hups, daar vind hij alle servers van het thuis.loc domein. De DHGMS001 toegevoegd op de DHGMS002 en vice versa.
Een mooi moment om de Events eens te gaan bekijken. Er staan er 26 op me te wachten van beide servers in totaal. (Door meerdere servers te selecteren in Server Manager krijg je ook alle info van die servers erbij.)

De oudste gaat over Remote management. Daar zijn er in totaal 4 van:
DHGMS001, 10149, Warning, Microsoft-Windows-Windows Remote Management, System, 24-2-2013 20:23:38
DHGMS001, 10154, Warning, Microsoft-Windows-Windows Remote Management, System, 25-2-2013 19:20:40
DHGMS002, 10149, Warning, Microsoft-Windows-Windows Remote Management, System, 25-2-2013 19:50:16
DHGMS002, 10149, Warning, Microsoft-Windows-Windows Remote Management, System, 25-2-2013 20:10:55

De 10149 Warnings:
The WinRM service is not listening for WS-Management requests.
User Action
If you did not intentionally stop the service, use the following command to see the WinRM configuration:
winrm enumerate winrm/config/listener


Hoe easy is dat. Wat opvalt is dat ze allen direct na het booten komen. Bovenstaande commando gedraaid, maar geen bijzonderheden te zienin de output. Ik laat het even gaan.

Dan een batterijtje NTP probleempjes:
Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the AD PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. It is recommended that you either configure a reliable time service in the root domain, or manually configure the AD PDC to synchronize with an external time source. Otherwise, this machine will function as the authoritative time source in the domain hierarchy. If an external time source is not configured or used for this computer, you may choose to disable the NtpClient.

Nou, na wat Google'en kom ik hier terecht:
http://support.microsoft.com/kb/816042/en-us

Natuurlijk de "Let me fix it myself" optie nagelopen en een timeserver toegevoegd.
Ik heb gekozen voor de ntp.meerval.net. Tijd loopt nu goed, geen errors meer in de Eventviewer.

Op naar de volgende :)

DHGMS001, 5774, Error, NETLOGON, System, 25-2-2013 19:20:46
The dynamic registration of the DNS record 'thuis.loc. 600 IN A 192.168.1.10' failed on the following DNS server:

DNS server IP address: ::
Returned Response Code (RCODE): 0
Returned Status Code: 0

For computers and users to locate this domain controller, this record must be registered in DNS.

USER ACTION
Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Or, you can manually add this record to DNS, but it is not recommended.

ADDITIONAL DATA
Error Value: Bad DNS packet.


Tja wat opvalt is de notatie :: . Dat doet bij mij erg IPv6 aan. Dat staat wel aan op de servers, maar is niet verder geconfigureerd. Ik stamp de error eerst maar eens door Google.
Daar is wel het een en ander te vinden. Als ik zo kijk naar het moment van de fout, is het tijdens het promoveren naar een DC. Hij komt 1 maal voor. Ik besluit de DHGMS001 nogmaals te herstarten om te kijken of de error nogmaals plaats vind. Een dcdiag geeft geen errors ten aanzien van DNS (alleen van SYSVOL).
Restart tijd is 22:30. Altijd handig om even te onthouden.

Nou, ik zie geen ellende na de reboot. De SYSVOL Errors (6804) zijn ook niet ernstig.
Wat mij betreft een mooi koppeltje, klaar voor het grote werk :).

Wat gaat er nu geebeurenN
- Hyper-V op de fysieke DHGMS001 installeren
- 3 extra member servers in Hyper-V installeren: SERVER08, CORE12 en SERVER12.
- 2 clients op m'n PC installeren in VMware Player: CLIENT7 en CLIENT8.

Ik twijfel om DHCP aan te zetten op de omgeving. Op dit moment is het wel erg prettig dat de machines gewoon uit kunnen zonder dat iemand daar last van heeft.
Misschien een ander netwerk configureren voor het testnetwerk? 10.0.0.255?

Wie weet.

Volgende: Geslaagd! 02-'13 Geslaagd!
Volgende: Complete Herinstallatie 02-'13 Complete Herinstallatie

Reacties


Door Tweakers user Felyrion, woensdag 27 februari 2013 06:36

Leuke serie blogs, ik volg ze met interesse :)

Ik ben zelf ook met windows 2012, ad, gpo enzo aan het prutsen (wel onder ESX), dus het komt me bekend voor :P

Heb je een bepaald doel voor ogen? wat wil je er uiteindelijk mee testen of kunnen?

Door Tweakers user xAn52, woensdag 27 februari 2013 08:59

Doel is om een complete werkende 2012 omgeving te hebben en daar dus ervaring mee op te doen. Ik wil door zelfstudie en alles wat ik kan vinden MCSA Windows 2012 certificering halen. Daarnaast als secundair doel de omgeving uiteindelijk zo opbouwen dat deze dus alles kan wat een echte enterprise omgeving ook kan (WDS, WSUS, DNS/DHCP, GPO). Ook wil ik het PowerShellen meer onder de knie krijgen, aangezien daar heel veel mee te doen is.

Daarbij loop ik wel tegen wat issues aan :) en door het delen hoop ik wat ik nu alleen doe, wat gezelliger maken.

Het volgende deel wordt WSUS, btw.

[Reactie gewijzigd op woensdag 27 februari 2013 09:23]


Reageren is niet meer mogelijk