6
Active Directory - bestimmten logon Server erzwingen
Moin,
wir haben ein AD mit zwei Standorten.
Für jeden Standort ist auch ein DC definiert.
Das funktioniert soweit richtig, wie es sein soll.
Ein Member aus dem jeweiligen Standort hat den zugewiesenen DC als logonserver.
Jetzt möchte ich aber einem Client explizit den DC aus dem anderen Standord als logonserver erzwingen.
Gibt es da eine Möglichkeit?
Danke
Gregor
PS Ein Kollege meinte es hätte ein seltsames Phänomen gegeben, als der andere Standort dazugenommen wurde und einer der Server 'meinte' er wäre im anderen Standort.
Ich kann das nicht nachvollziehen, der Wechsel des Logonservers soll nur zu Testzwecken passieren,...
wir haben ein AD mit zwei Standorten.
Für jeden Standort ist auch ein DC definiert.
Das funktioniert soweit richtig, wie es sein soll.
Ein Member aus dem jeweiligen Standort hat den zugewiesenen DC als logonserver.
Jetzt möchte ich aber einem Client explizit den DC aus dem anderen Standord als logonserver erzwingen.
Gibt es da eine Möglichkeit?
Danke
Gregor
PS Ein Kollege meinte es hätte ein seltsames Phänomen gegeben, als der andere Standort dazugenommen wurde und einer der Server 'meinte' er wäre im anderen Standort.
Ich kann das nicht nachvollziehen, der Wechsel des Logonservers soll nur zu Testzwecken passieren,...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62747141093
Url: https://administrator.de/contentid/62747141093
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Subnetz ohne Zuweisung des Standort-DC und/oder DHCP bzw feste IP-Konfig. entsprechend anpassen.
Moin,
lg,
Slainte
Jetzt möchte ich aber einem Client explizit den DC aus dem anderen Standord als logonserver erzwingen
Warum? Das macht doch keinen Sinn!Ein Kollege meinte es hätte ein seltsames Phänomen gegeben, als der andere Standort dazugenommen wurde ...
Sind denn eure Sites und Subnetze im AD korrekt gepflegt?lg,
Slainte
Hi,
mal abgesehen vom Sinn der Sache:
Ich nehme an, Ihr habt jetzt schon Site & Subnets korrekt eingerichtet. Denn sonst würde die Zuordnung ja schon jetzt nicht funktionieren.
Wenn dem also so ist, dann für die IP-Adresse des betreffenden Clients ein eigenes Subnetz mit der Maske 32 erstellen und dieses Subnetz der betreffenden Site zuweisen, mit deren DC der Client verhandeln soll. Aber abwarten, bis das auf alle DC repliziert wurde! Dann den Client neu starten.
Das sollte funktionieren.
Nicht vergessen, dieses Subnetz wieder zu löschen, wenn der Test beendet ist.
Beachte: Das hat auch Auswirkungen auf DFS-N. Das bedeutet auch, dass der Client das SYSVOL (u.a. GPO's) und NETLOGON dann von dieser anderen Site liest. Ebenso für alle anderen selbst erstellen DFS-Stämme, welche Ordner mit Zielen in beiden Standorte enthalten sollte.
E.
mal abgesehen vom Sinn der Sache:
Ich nehme an, Ihr habt jetzt schon Site & Subnets korrekt eingerichtet. Denn sonst würde die Zuordnung ja schon jetzt nicht funktionieren.
Wenn dem also so ist, dann für die IP-Adresse des betreffenden Clients ein eigenes Subnetz mit der Maske 32 erstellen und dieses Subnetz der betreffenden Site zuweisen, mit deren DC der Client verhandeln soll. Aber abwarten, bis das auf alle DC repliziert wurde! Dann den Client neu starten.
Das sollte funktionieren.
Nicht vergessen, dieses Subnetz wieder zu löschen, wenn der Test beendet ist.
Beachte: Das hat auch Auswirkungen auf DFS-N. Das bedeutet auch, dass der Client das SYSVOL (u.a. GPO's) und NETLOGON dann von dieser anderen Site liest. Ebenso für alle anderen selbst erstellen DFS-Stämme, welche Ordner mit Zielen in beiden Standorte enthalten sollte.
E.
Moin,
der sinn ist schwer zu erklären.
Aber als die zwei Netzte zusammengeführt wurden, gab es wohl ein wenig Trouble mit dem Exchangeserver, der seine Subscription zum Transport Server verloren hat.
Ich vermute aber, die Probleme lagen daran, das entweder die SubNetze nicht sauber den Standorten zugeordnet waren, oder die Replikation am Anfang nicht ordentlich lief.
Jedenfalls wurde mir erklärt, der ExSrv dachte er wäre am anderen Standort und hat die Beine von sich gestreckt.
Daraufhein wurde der komplette Zugriff von Standort A zu Standort B per FW Direktiven dicht gemacht.
Ich bin jetzt hier dazu gestoßen und versuche das Problem zu verstehen, bzw. die Restriktionen zu öffnen, so das man ganz normal zwischen den Netzen arbeiten kann.
Da sich alle Server die denen ich bis jetzt den Zugriff auf Standort B erlaubt habe ganz normal verhalten, gehe ich halt von den oben genannten Annahmen aus.
Um gezielt etwas krummes zu erzeugen, kam mir halt die Idee für ein Gerät den Logon Server umzubiegen.
Wenn ich jetzt ein neues Subnetz einrichte, dass keinem Standort zugeordnet ist, und dort eine Test-VM reinschiebe müsste ich ja evtl. den gewünschten Effekt erzielen.
der sinn ist schwer zu erklären.
Aber als die zwei Netzte zusammengeführt wurden, gab es wohl ein wenig Trouble mit dem Exchangeserver, der seine Subscription zum Transport Server verloren hat.
Ich vermute aber, die Probleme lagen daran, das entweder die SubNetze nicht sauber den Standorten zugeordnet waren, oder die Replikation am Anfang nicht ordentlich lief.
Jedenfalls wurde mir erklärt, der ExSrv dachte er wäre am anderen Standort und hat die Beine von sich gestreckt.
Daraufhein wurde der komplette Zugriff von Standort A zu Standort B per FW Direktiven dicht gemacht.
Ich bin jetzt hier dazu gestoßen und versuche das Problem zu verstehen, bzw. die Restriktionen zu öffnen, so das man ganz normal zwischen den Netzen arbeiten kann.
Da sich alle Server die denen ich bis jetzt den Zugriff auf Standort B erlaubt habe ganz normal verhalten, gehe ich halt von den oben genannten Annahmen aus.
Um gezielt etwas krummes zu erzeugen, kam mir halt die Idee für ein Gerät den Logon Server umzubiegen.
Wenn ich jetzt ein neues Subnetz einrichte, dass keinem Standort zugeordnet ist, und dort eine Test-VM reinschiebe müsste ich ja evtl. den gewünschten Effekt erzielen.
Kinders, das hört sich sehr quer und alternativ an.
Hilfe vom Fachmann, der weiß was er tut und keine ulkigen Theorien aufstellt, ist nicht möglich?
Hilfe vom Fachmann, der weiß was er tut und keine ulkigen Theorien aufstellt, ist nicht möglich?
Hallo,
Lies mal da: Wie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Da steht, welche Ports Du blockieren musst, damit der Client einen DC nicht findet.
Grüße
lcer
Lies mal da: Wie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Da steht, welche Ports Du blockieren musst, damit der Client einen DC nicht findet.
Grüße
lcer
