# szerver: Win Srv. 2016 Std. AD, DHCP, DNS (gateway egy router)
# problémás kliens: Win 10 Pro új laptop, ethernet, fix ip hálózati beállításokat rendben felveszi.
# előzmények: user pc-ről költözött erre a laptop-ra, helyi IT ezt klónozással oldotta meg.
Problémás kliens irányból megy a szerver és más kliensek felé: ping, tracert (ip és név alapján is)
Szerver és más kliensek felől a problémás kliens felé semmi: Request timed out. / Unable to resolve target system name
Problémás kliensen minden rendben működik: net, hálózati meghajtók, ERP, nyomtatók, stb.
csak a hálózati nyomtató scannelése nem megy.
Amit próbáltam:
- kliensen: ipconfig /flushdns
- szerveren: DHCP és DNS szolgáltatás, majd teljes szerver újraindítás
- logokban, route print-ben, nem találtam semmit
Esetleg van valakinek ötlete?
Köszi!
- 341 megtekintés
Hozzászólások
régi gép maradt a hálózaton?
- A hozzászóláshoz be kell jelentkezni
Az IT klónozta a gépet. Vajon az új gép megörökölte a régi gép nevét, AD tagságát, és SID-jét is? Az tud nagy kavarásokat okozni.
- A hozzászóláshoz be kell jelentkezni
ja, egy sysprep nem árt klónolás után, bár akkor nem kellene gondnak lennie, ha a régi gép nincs utána bekapcsolva.
- A hozzászóláshoz be kell jelentkezni
... új gép megörökölte a régi gép nevét, AD tagságát, és SID-jét is?
Sajnos attól tartok, hogy igen.
... sysprep nem árt klónolás után ...
Nem hiszem, hogy ez megtörént volna.
# RHE, Rocky, NethServer, MBP14
- A hozzászóláshoz be kell jelentkezni
elvileg ha a régi gép nincs bekapcsolva, akkor nem feltétlen szükséges, mert az AD szempontjából nem változott semmi.
Mondjuk klónolás után a TPM tartogathat néhány meglepetést... ilyen irányban nézelődnék.
kiindulásnak: https://learn.microsoft.com/en-us/windows/security/hardware-security/tp…
Az AD kliensek rendszeresen update-elik az adataikat a DNS szerverben. A hibajelenség nekem azt sugallja, hogy ez itt nem történik meg. Ez akár valamilyen tanusítvány hibára is visszavezethető, amit a "TPM csere" is okozhat. Nem vagyok egy windows guru, nem ismerem hogy pontosan hogy működik ez a dolog de a dinamikus dns és TPM környékén nézelődnék.
- A hozzászóláshoz be kell jelentkezni
A klónozás mindenképp problémás lehet, ahogy előttem is írták.
Néhány diagnosztikai kérdésem:
- arp -a mit mutat az új gépen / szerveren / régi klienseken? Látszik-e a többi gép / új gép?
- ICMP ugye nincs tiltva?
- Pinget gondolom próbáltad hostname, fqdn és ip cím alapján is, ugye?
- Tűzfal beállítások nem korlátozzák esetleg a forgalmat?
- A hozzászóláshoz be kell jelentkezni
"Szerver és más kliensek felől a problémás kliens felé semmi: Request timed out. / Unable to resolve target system name"
Nincs benne a DNS-ben a kliens, mert valószínűleg nem megy neki a dinamikus dns update.
- A hozzászóláshoz be kell jelentkezni
Ez világos. Pont ezért írtam, hogy először L2 szinten (ARP tábla) nézze meg, hogy mi látszik, mi nem.
A dinamikus DNS update-hez erősen ajánlott bekapcsolni, hogy csak a secure update-t engedélyezze. Azaz csak az AD-ben lévő gépek tudják ezt végrehajtani a DNS felé. Ehhez meg az kell, hogy a kommunikáció, trust kapcsolat a computer objektumon keresztül rendben legyen. A computer objektum jelszava alapértelmezetten 30 naponta megújul.
Jó esetben egy computer account reset segíthet ezen a problémán. Rosszabb esetben domainből ki-, majd beléptetés.
- A hozzászóláshoz be kell jelentkezni
Köszi szépen mindenkinek. :-]
Megoldás ez lett:
- jelszó csere
- domainből kiléptet
- workgroupba beléptet
- domainbe beléptet
# RHE, Rocky, NethServer, MBP14
- A hozzászóláshoz be kell jelentkezni