gelöst Überprüfen an welchem DC sich Client anmeldet

Mitglied: easyrider

easyrider (Level 1) - Jetzt verbinden

21.01.2009, aktualisiert 14:03 Uhr, 21836 Aufrufe, 8 Kommentare

Hallo,

wir haben eine Active Directory Domäne mit Windows 2003 Servern über 2 Standorte verteilt. Die Standorte sind jeweils mit einer Standleitung am Netz und die jeweiligen Router halten ständig eine VPN IPSec Verbindung.

An jedem Standort steht ein Domänencontroller, die miteinander kommunizieren. Der DC von Standort 1 war der erste Domänencontroller und hält Informationen wie den globalen Katalog etc. Standort 2 kam später hinzu.

Bei einem User (Notebook) an Standort 2 kommt es immer wieder zu folgendem Phänomen:
Notebook ist mit Netzwerk verbunden und wird gestartet. Nachdem der User sein Passwort eingegeben hat dauert es eeeewig bis die Kiste hochgefahren ist. Mir kommt es so vor, als ob das Notebook sämtliche Einstellungen wie Gruppenrichtlinien, Benutzereinstellungen etc. von Standort 1 und dem dortigen DC abruft.
Startet man das Notebook offline, also ohne Netzwerkverbindung funktioniert alles normal schnell.
Kann man das irgendwie prüfen, mit welchem DC sich das Notebook verbindet und es auch "zwingen" sich mit DC 2 zu verbinden?
Benutzergespeicherte Profile werden übrigens nicht eingesetzt und das Notebook läuft unter Win XP SP2

Danke schonmal für eure Hilfe!


Grüße
Easyrider
Mitglied: 60730
21.01.2009 um 14:14 Uhr
Servus,

Hast du auch Standorte im Ad definiert und wenn ja - wie?

In einer Dosbos gibt der Wert der Variable %logonserver% den Domaincontroller aus.
echo %logonserver%
Gruß
Bitte warten ..
Mitglied: Patriot
21.01.2009 um 16:40 Uhr
Hi

was hälst du davon wenn du ein Script einbaust das beim starten sich der laptopt mit dem richtigen DNS Server verbindet. Das zwingt ihn ja sozsagen dazu das er den richtigen Server auswählt

netsh interface ip set dns name="LAN-Verbindung(name der Schnittstelle)" static X.X.X.X (primärer DNS)
netsh interface ip add dns name="LAN-Verbindung" X.X.X.X (sekundärer DNS)
Bitte warten ..
Mitglied: 60730
21.01.2009 um 16:45 Uhr
Servus,

netsh interface
...ist ja wieder ein ganz anderes Problem - Adminrechte....

Auch wenns keinen Spass macht, manchmal ist der richtige Weg ohne Tricks auch der sinnvollste.
Von daher mal lieber nach der Ursache forschen, als Symptome umgehen

Ergo, mal lieber die Antwort auf die Frage:
Hast du auch Standorte im Ad definiert und wenn ja - wie?
abwarten und solange Tee trinken.
Gruß
Bitte warten ..
Mitglied: easyrider
26.01.2009 um 13:53 Uhr
also, hat etwas länger gedauert mit der Antwort. Ich muss auch kurz etwas ausholen:

Der Kollege, der das alles eingerichtet hat, ist seit kurzem nicht mehr in unserer Firma beschäftigt. Darum soll ich mich jetzt kümmern. Leider bin ich noch nicht ganz so fit in der Materie, wenn es um standortübergreifende Einstellungen geht.

Also nochmal:
Standort a ist der Kernstandort und war zuerst da.
Standort b kam neulich hinzu und hat ebenfalls einen DC, inklusive DNS, DHCP Server am laufen.
War heute an Standort b und habe folgendes festegestellt:
Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?! Versteh ich nit. Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder? Die Clients an Standort b bekommen per DHCP auch gesagt, dass sie den DC von Standort b als DNS Server nehmen sollen. D.h. doch, dass die Clients den Server an ihrem Standort bzgl. DNS abfragen kontaktieren und der Server wiederum fragt den DC an Standort a. Das ist doch alles falsch, oder?
Das o.g. Problem mit dem einen User liegt wirklich darin, dass er als Logon-Server den von der falschen Lokation verwendet.

Bzgl. Sites konfigurieren kenn ich mich nit wirklich aus. Wenn ich das Snap-In dazu öffne, ist folgendes zu sehen:

Unter Punkt "Servers" sind beide DCs aufgeführt.
Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?

Außerdem ist Server b auch noch als Terminalserver konfiguriert. Warum weiss ich nicht. Diese Funktion wird nicht genutzt. Und DC und TS auf einer Maschine sollte man ja eh nicht machen. Für mich sieht das alles nach größerem Pfusch aus, was mein Vorgänger da gemacht hat, stimmt ihr zu?

Bzgl. Sites bin ich um jeden Tip dankbar!

Viele Grüße
easyrider
Bitte warten ..
Mitglied: 60730
26.01.2009 um 14:07 Uhr
Servus,

Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?!

Und da haben wir den begrabenen Stinkenden Hund gefunden Glühstrumpf

Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder?
  • klugscheissmode on:
Nein - kann er nicht, das kann nur ein Admin und sollte es auch
  • klugscheissmode off:

Ergo trage Ihn als primären DNS ein, sorge dafür dass "er" in seinem Subnetz überall drinsteht >DHCP Server und auf allen anderen Servern, die nicht am DHCP teilnehmen - und überall dort :

IPCONFIG flushdns
IPCONFIG registerdns

anschliessend mit einem NSlookup prüfen.

Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?
Bitte nachtragen, auch hier - von alleine macht der Server das nicht

stimmt ihr zu

Yupp.

Gruß
Bitte warten ..
Mitglied: easyrider
26.01.2009 um 15:31 Uhr
Danke für die schnelle Antwort!

Frage nochmal zu den Sites:
Welche Subnetze muss ich alles eintragen? Die von beiden Standorten? Ist das dann schon alles? Muss ich nicht noch irgendwie dem Server sagen, zu welcher Site / Subnetz er gehört?

Gruß
easyrider
Bitte warten ..
Mitglied: 60730
26.01.2009 um 15:41 Uhr
Servus,

  • also du hast bisher zwei Sites erzeugt?
[_] ja
[_] Nein

  • und denen auch Sinnvollerweise einen "sinngemäßenl" Namen gegeben?
[_] ja
[_] Nein

  • Jeweils einen Server Container erzeugt?
[_] ja
[_] Nein

  • Dort die Server reingeschoben?
[_] ja
[_] Nein

  • zwei Subnetze (oder soviele wie es gibt) erzeugt?
[_] ja
[_] Nein

Wenn überall ja - dann ist der rudimentäre Teil erledigt.

Wenn nein schau mal hier weiter

Gruß
Bitte warten ..
Mitglied: easyrider
30.01.2009 um 09:19 Uhr
so, Danke vielmals an TimoBeil....habe mir das jetzt alles mal in Ruhe durchgelesen, eingerichtet und siehe da:
Kaum macht man's richtig schon geht's

Danke!
Easyrider
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Sicherheitsbetrachtung virtualisierte Umgebung
gelöst Philipp711FrageNetzwerke22 Kommentare

Hallo liebe Community, ich habe eine kleine Frage bzgl. der Netzwerksicherheit in virtualisierten Umgebungen. Beispiel: Ich habe einen Hypervisor ...

Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorErfahrungsberichtOff Topic21 Kommentare

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Windows Server
Druckserver Domäne GPO
arik12FrageWindows Server21 Kommentare

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Outlook & Mail
Nach Update von Office 2013 auf 2016 funktioniert das Autodiscover nicht mehr
gelöst StefanKittelFrageOutlook & Mail14 Kommentare

Hallo, ich habe hier einen PC mit Win10 Prof (20H2). Darauf installiert war Office 2013 Home and Business. Dieses ...

Exchange Server
Exchg2016: ECP-Anzeigefehler oder echtes Problem?
winackerFrageExchange Server12 Kommentare

Hallo, mein Exchg16 (auf SRV16) hat ein Phäomen was bislang keiner aufklären kann - und ich weiß nicht ob ...

Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic11 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Ähnliche Inhalte
Windows Server

Wie entscheidet ein Client an welche DC er sich anmeldet?

Bender999FrageWindows Server6 Kommentare

Hallo, ich habe hier eine Testdomain mit zwei Server 2012R2 DCs. Beide sind Globale Kataloge und einer von ihnen ...

Windows Server

Sehr langsame Client-Anmeldung am DC

gelöst bensonhedgesFrageWindows Server23 Kommentare

Hallo, wir haben in letzter Zeit, das Problem, das Anmeldungen am DC mehrere Minuten lang dauern. Auf den Clients ...

Windows Server

Client übernimmt nicht die Zeit vom DC - Server 2016

zer0g2224FrageWindows Server22 Kommentare

Hallo liebe Leute, ich habe ein Problem mit der Zeitsync in einer Domäne mit Windows 10 Clients. Problem: Die ...

DNS

Client hat bei statischer IP keinen Kontakt zum DC

AzubineFrageDNS10 Kommentare

Hallo, ein Client in unserem Netzwerk hat das Problem das Netlogon nicht funktionierte, also die Laufwerke wurdne nicht gemappt, ...

Windows Server

DC Repliziert von falschen DC?

opc123FrageWindows Server27 Kommentare

Hallo, ich habe folgendes Problem, dass jedes mal alle DC´s in meiner Struktur automatisch von einen anderen DC Replizieren ...

Windows Server

DC nur von bestimmten DC Syncen lassen

geocastFrageWindows Server3 Kommentare

Guten Morgen zusammen Ich habe eine AD (2012R2) über mehrere Standorte. Es gibt zwei Hauptstandorte, an die jeder Substandort ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud