14
3 Domänencontroller - Bei Ausfall eines DCs kein Anmelden mehr möglich
Hallo Zusammen,
ich hoffe ihr könnt mir weiterhelfen.
Ich habe hier 3 Domänencontroller stehen. 2 x Win2003 R2 und 1 x Win 2008 R2. Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").
Der 2008R2 Server besitzt alle 5 FSMO Rollen und alle 3 DCs sind als GC eingerichtet.
Wenn ich nun einen von den 2003er DCs herunterfahre kann ich micht nicht mehr an der Domäne anmelden. Als DNS Server bei den Clients ist immer der 2008 R2 als primärer eingetragen und als sekundären einer von den 2003ern.
Clients sind alle XP SP3.
Replikation zwischen allen DCs funktioniert wunderbar und dcdiag zeigt keine Fehler an.
Habt ihr eine Idee ?
Danke & Gruß
exellent
ich hoffe ihr könnt mir weiterhelfen.
Ich habe hier 3 Domänencontroller stehen. 2 x Win2003 R2 und 1 x Win 2008 R2. Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").
Der 2008R2 Server besitzt alle 5 FSMO Rollen und alle 3 DCs sind als GC eingerichtet.
Wenn ich nun einen von den 2003er DCs herunterfahre kann ich micht nicht mehr an der Domäne anmelden. Als DNS Server bei den Clients ist immer der 2008 R2 als primärer eingetragen und als sekundären einer von den 2003ern.
Clients sind alle XP SP3.
Replikation zwischen allen DCs funktioniert wunderbar und dcdiag zeigt keine Fehler an.
Habt ihr eine Idee ?
Danke & Gruß
exellent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167025
Url: https://administrator.de/contentid/167025
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo Exellent,
poste uns doch bitte mal deine Site Konfiguration.
Hast du eine Single Domain ?
- Wie schauen die SVR Einträge im DNS aus (mcds/sites/xxx/_tcp)
- Sind DC's auch alle der Site zugeordnet
- sind die Subnetze der User auch der Site zugeordent ?
Gruss Daniel.
poste uns doch bitte mal deine Site Konfiguration.
Hast du eine Single Domain ?
- Wie schauen die SVR Einträge im DNS aus (mcds/sites/xxx/_tcp)
- Sind DC's auch alle der Site zugeordnet
- sind die Subnetze der User auch der Site zugeordent ?
Gruss Daniel.
Hallo Daniel,
vielen Dank für die schnelle Antwort.
Es ist eine Domäne mit einer Subdomäne. Ich denke die Subdomäne können wir in dem Fall mal aussen vorlassen.
Ist gibt nur eine Site und zwar die Default First Site. Dieser sind auch alle DCs zugeordnet - Die Subnetze auch.
SRV-Einträge :
http://imageshack.us/photo/my-images/818/unbenanntawl.jpg/
vielen Dank für die schnelle Antwort.
Es ist eine Domäne mit einer Subdomäne. Ich denke die Subdomäne können wir in dem Fall mal aussen vorlassen.
Ist gibt nur eine Site und zwar die Default First Site. Dieser sind auch alle DCs zugeordnet - Die Subnetze auch.
SRV-Einträge :
http://imageshack.us/photo/my-images/818/unbenanntawl.jpg/
Hi,
also die domain lgl.local ist deine root domain mit 2x 2003er server und der 2008er ist dein dc mit der subdomain ?
Melden sich die User an der Subdomain an ?
Hast du auf den DC's auch immer als Primary DNS auf der NIC jeweils den 2.DC der Domain eingetragen ?
GC bedeudet Katalog aller Objekte in der Gesamtstruktur, aber auch das min. 1 DC der Anmeldedomain für die User verfügbar sein muss.
Daniel.
also die domain lgl.local ist deine root domain mit 2x 2003er server und der 2008er ist dein dc mit der subdomain ?
Melden sich die User an der Subdomain an ?
Hast du auf den DC's auch immer als Primary DNS auf der NIC jeweils den 2.DC der Domain eingetragen ?
GC bedeudet Katalog aller Objekte in der Gesamtstruktur, aber auch das min. 1 DC der Anmeldedomain für die User verfügbar sein muss.
Daniel.
Hi,
lgl ist die Root Domain..diese "läuft" auf allen 3 Servern. Für die Subdomain gibt es einen eigenen server. Die Subdomäne wird auch hier in der Zentrale gar nicht genutzt bzw. meldet sich dort Niemand an. Nur an der Root Domäne.
Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.
Alle 3 Server sind GCs. Kann man irgendwo spezifisch einen Anmeldeserver hinterlegen oder wie meinst du das ?
Danke !
lgl ist die Root Domain..diese "läuft" auf allen 3 Servern. Für die Subdomain gibt es einen eigenen server. Die Subdomäne wird auch hier in der Zentrale gar nicht genutzt bzw. meldet sich dort Niemand an. Nur an der Root Domäne.
Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.
Alle 3 Server sind GCs. Kann man irgendwo spezifisch einen Anmeldeserver hinterlegen oder wie meinst du das ?
Danke !
Hi,
hat du auf allen DC's schonmal netdiag ausgeführt ? findest du auf den cd's von server2003 bei den support tools.
Ansonsten würde ich auch mal die Zeit syncronität der DC's / Clients prüfen.
Daniel.
hat du auf allen DC's schonmal netdiag ausgeführt ? findest du auf den cd's von server2003 bei den support tools.
Ansonsten würde ich auch mal die Zeit syncronität der DC's / Clients prüfen.
Daniel.
Ja, netdiag hatte ich bereits auf allen DCs ausgeführt - Alles OK.
Die Zeit stimmt auch. Diese wird ja ner NTP synchronisiert.
Noch ne andere Idee ?
Die Zeit stimmt auch. Diese wird ja ner NTP synchronisiert.
Noch ne andere Idee ?
ich nehme an dcdiag auch oder ?
sind auffällige Fehlermeldungen im Eventlog auf den DC's bzw. auf den Clients ?
Kannst du diese mal posten ?
Danke Daniel.
sind auffällige Fehlermeldungen im Eventlog auf den DC's bzw. auf den Clients ?
Kannst du diese mal posten ?
Danke Daniel.
jep, dcdiag ist auch grün.
Fehlermeldungen im Log kann ich keine finden.
So langsam weiss ich echt nicht mehr weiter...
Fehlermeldungen im Log kann ich keine finden.
So langsam weiss ich echt nicht mehr weiter...
Halli, Hallo,...
Ich fange mal wieder ganz von vorne an...
Was heisst ausfallen?
Heisst das, du fährst den Server herunter, du ziehst Kabel, er ist wirklich "ausgefallen", oder wie darf ich das interpretieren?
Gruß
Dominique
[EDIT]
Bzw. Was ist mit, der Server fällt aus, dann schalte ich erst den Computer ein, habe eine Menge Gedult und versuche dann, mich an der Domain anzumelden.
Geht das?
Ich fange mal wieder ganz von vorne an...
Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").
Was heisst ausfallen?
Heisst das, du fährst den Server herunter, du ziehst Kabel, er ist wirklich "ausgefallen", oder wie darf ich das interpretieren?
Gruß
Dominique
[EDIT]
Bzw. Was ist mit, der Server fällt aus, dann schalte ich erst den Computer ein, habe eine Menge Gedult und versuche dann, mich an der Domain anzumelden.
Geht das?
moin Mädelzzz....
Bieg das grade..............
Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.
- typischer Fall von Fehlkonstruktion, um einen Eintrag im Eventvwr zu unterbinden - mit tragischen Konsequenzen.
- ein DC ist immer sein eigener primärer DNS
Bieg das grade..............
Hallo Timo,
dem möchte ich widersprechen.
Best Practice ist immer in einer Domain über Kreuz die DNS Settings auf der NIC der DC's zu setzen.
http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...
Ich lasse mich gern eines Besseren belehren sollte sich das bei 2008 geändert haben - hätte dann aber gern eine fundierte Quelle
Danke & Good Night Daniel.
dem möchte ich widersprechen.
Best Practice ist immer in einer Domain über Kreuz die DNS Settings auf der NIC der DC's zu setzen.
http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...
Ich lasse mich gern eines Besseren belehren sollte sich das bei 2008 geändert haben - hätte dann aber gern eine fundierte Quelle
Danke & Good Night Daniel.
moin,
du kannst natürlich widerschreiben, solltest aber genau lesen, was du verlinkst...
[yusuf]
Iland
Gruß
du kannst natürlich widerschreiben, solltest aber genau lesen, was du verlinkst...
[yusuf]
Weiterhin könnte es unter Windows 2000 zu gravierenden Fehlern kommen, das Microsoft als DNS Server becomes an island....
Mehrere DCs/DNS: Wenn man einen zweiten DC/DNS installiert, trägt man in den TCP/IP Einstellungen einen bestehenden (i.d.R. den ersten
DC/DNS) als "Bevorzugter DNS-Server" ein und erst wenn die Replikation stattgefunden hat, stellt man diesen wenn gewünscht um.Man kann unter Windows Server 2003 jeden DC als DNS-Server installieren, wo jeder sich selbst als ersten und einzigsten DNS-Server eingetragen hat.
Iland
Each domain controller that is in the root domain may also be configured with an alternative DNS server, provided that the alternative DNS server does not point to itself as the alternative DNS server.
The domain controller that functions as the primary location for the other domain controllers in the forest root should point to itself for DNS resolution.
The domain controller that functions as the primary location for the other domain controllers in the forest root should point to itself for DNS resolution.
Note This method may not be appropriate if the primary DNS server is subject to heavy loads, or if the other domain controllers that are in the forest root are geographically dispersed.
DC1 is configured to point to itself for DNS server settings in TCP/IP properties.
DC2 points to DC1 as the primary location and DC3 as an alternative.
DC3 points to DC1 as the primary location and DC2 as an alternative.
DC1 is configured to point to itself for DNS server settings in TCP/IP properties.
DC2 points to DC1 as the primary location and DC3 as an alternative.
DC3 points to DC1 as the primary location and DC2 as an alternative.
Gruß
Hallo Zusammen,
Ausfall meine ich jetzt im Sinne von Hardwareausfall oder Herunterfahren. Getestet habe ich es durch einfaches Herunterfahren.
Die DNS Server habe ich nun mal geändert. Primärer DNS Server ist nun localhost auf allen 3 DCs.
Problem besteht aber leider weiterhin
netdiag auf allen 3 Servern OK
dcdiag auf allen 3 Servern OK
repadmin /showrepl - Replikation zwischen allen Servern OK
DNS Server sind bei allen Clients OK
Keine Einträge im Eventlog
Ausfall meine ich jetzt im Sinne von Hardwareausfall oder Herunterfahren. Getestet habe ich es durch einfaches Herunterfahren.
Die DNS Server habe ich nun mal geändert. Primärer DNS Server ist nun localhost auf allen 3 DCs.
Problem besteht aber leider weiterhin
netdiag auf allen 3 Servern OK
dcdiag auf allen 3 Servern OK
repadmin /showrepl - Replikation zwischen allen Servern OK
DNS Server sind bei allen Clients OK
Keine Einträge im Eventlog
moin,
verzeih meine pingeliese...
Zieh bei einem DC das Netzwerkkabel und dann machen nslookup; ping %userdomain% und konsorten Sinn.
Gruß
verzeih meine pingeliese...
Primärer DNS Server ist nun localhost auf allen 3 DCs.
- Wenn wir dir helfen sollen, mußt du ganz genau sein - und localhost ist genau 127.0.0.1.
- Genau das ist ganz falsch.
Zieh bei einem DC das Netzwerkkabel und dann machen nslookup; ping %userdomain% und konsorten Sinn.
Gruß
