8
Anmeldeskript wird nach Serverausfall nur sehr langsam abgearbeitet
Hi Leute,
wir haben einen Windows 2003 Domain Controller bei uns laufen, der auf Grund eines Hardwarefehlers immer mal wieder Probleme macht (bleibt mit Bluescreen stehen). Bis vor kurzem wahr er der einzige Server der einen DNS-Server installierte hatte und auf dem die Anmeldeskripte abgelegt waren. Das konnten ich zum Glück jetzt abwenden, in dem ich einen weiteren Domäncontroller (Virtuelle Maschine) auf einem anderem physikalischen Server aufgesetzt habe und auch auf diesen einen DNS-Server installiert habe.
Heute war es dann mal wieder so weit das der alte Domaincontroller abgestürzt ist. Wo sich heute früh die Mitarbeiter angemeldet haben, hat es extrem lange gedauert bis die Skripte abgearbeitet werden konnten. Warum ist da so? Ich habe in den Eigeschaften der Benutzer nur den Namen des Skriptes hinterlegt und keine Pfad Angabe vorgenommen. Die Skripte liegen im Netlogon-Verzeichnis und werden automatisch durch Windows zwischen den beiden Domian Controllern abgeglichen. Warum dauert es dann trotzdem so lange bis die Skripte abgearbeitet werden? Ach an den Clients ist übrigens der neue DNS-Server als primärer DNS-Server eingetragen!
PS: Der defekte Domain Controller wird übrigens, wenn die Daten gesichert sind, ausgetauscht. Nur für den Fall das jetzt in dieser Richtung Andeutungen kommen sollten!
Danke schon mal für eure Tipps!
wir haben einen Windows 2003 Domain Controller bei uns laufen, der auf Grund eines Hardwarefehlers immer mal wieder Probleme macht (bleibt mit Bluescreen stehen). Bis vor kurzem wahr er der einzige Server der einen DNS-Server installierte hatte und auf dem die Anmeldeskripte abgelegt waren. Das konnten ich zum Glück jetzt abwenden, in dem ich einen weiteren Domäncontroller (Virtuelle Maschine) auf einem anderem physikalischen Server aufgesetzt habe und auch auf diesen einen DNS-Server installiert habe.
Heute war es dann mal wieder so weit das der alte Domaincontroller abgestürzt ist. Wo sich heute früh die Mitarbeiter angemeldet haben, hat es extrem lange gedauert bis die Skripte abgearbeitet werden konnten. Warum ist da so? Ich habe in den Eigeschaften der Benutzer nur den Namen des Skriptes hinterlegt und keine Pfad Angabe vorgenommen. Die Skripte liegen im Netlogon-Verzeichnis und werden automatisch durch Windows zwischen den beiden Domian Controllern abgeglichen. Warum dauert es dann trotzdem so lange bis die Skripte abgearbeitet werden? Ach an den Clients ist übrigens der neue DNS-Server als primärer DNS-Server eingetragen!
PS: Der defekte Domain Controller wird übrigens, wenn die Daten gesichert sind, ausgetauscht. Nur für den Fall das jetzt in dieser Richtung Andeutungen kommen sollten!
Danke schon mal für eure Tipps!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118030
Url: https://administrator.de/contentid/118030
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
In der Regel wirst Du aus dem Eventlog etwas schlauer.
Meint er dort irgendwas, in Richtung DNS?
Was geben denn die nslookup Befehle am Client aus?
Vergibst Du DNS und DHCP automatisch?
Was besagt ipconfig /all am Client?
LG
deeboo
Meint er dort irgendwas, in Richtung DNS?
Was geben denn die nslookup Befehle am Client aus?
Vergibst Du DNS und DHCP automatisch?
Was besagt ipconfig /all am Client?
LG
deeboo
Leider ist dem Ereignisprotokoll in dieser Richtung nichts zu entlocken!
Nslookup gibt die neue Virtuelle Maschine aus!
Nein DNS und IP-Adressen sind bei uns fest eingetragen!
Was soll er den bei IPCONFIG für diesen Fall wichtiges ausgeben?
Nslookup gibt die neue Virtuelle Maschine aus!
Nein DNS und IP-Adressen sind bei uns fest eingetragen!
Was soll er den bei IPCONFIG für diesen Fall wichtiges ausgeben?
Servus,
wir glauben dir ja - daß du die Wahrheit schreibst ....
[/OT]
Trage bitte als ersten DNS überall den gleichen ein und als zweiten gerne den anderen DNS.
findet der Client den ersten DNS nicht, fragt er denjenigen, der als secundärer eingetragen ist.
Wenn deine Hardware "neu" ist - kanns ja theoretisch auch mal anders herum laufen und dann hättest du "wieder" ein Problem.
Gruß
Bis vor kurzem wahr er der einzige Server der einen DNS-Server installierte hatte...
[OT]wir glauben dir ja - daß du die Wahrheit schreibst ....
[/OT]
- "Wo" sind denn die Profile?
Trage bitte als ersten DNS überall den gleichen ein und als zweiten gerne den anderen DNS.
findet der Client den ersten DNS nicht, fragt er denjenigen, der als secundärer eingetragen ist.
Wenn deine Hardware "neu" ist - kanns ja theoretisch auch mal anders herum laufen und dann hättest du "wieder" ein Problem.
Gruß
Also die Profile werden immer alle lokal abgespeichert!
Das komische ist ja das der primäre DNS Server (virtuelle Maschine) verfügbar war und der sekundäre DNS Server (alter Domian Controller) nicht verfügbar war. Theoretisch hatte da ja jetzt alles super funktionieren müssen, oder seh ich das falsch?
Das komische ist ja das der primäre DNS Server (virtuelle Maschine) verfügbar war und der sekundäre DNS Server (alter Domian Controller) nicht verfügbar war. Theoretisch hatte da ja jetzt alles super funktionieren müssen, oder seh ich das falsch?
Hallo,
was meint Ihr mit DNS händisch eingetragen?
Legt ihr auf dem DNS Server jeden Eintrag einzelnd per Hand an? Warum macht man sowas?
Wenn ich das jetzt richtig verstanden habe, hast du 2 Domain Controler die sich miteinander replizieren oder? Der Hardwareserver ist jetzt ausgefallen und läuft nicht mehr und es ist jetzt nur noch die virtuelle Maschine da.
Ist das soweit richtig?
Hast du die FSMO Rollen alle auf die VM übertragen? Welche FSMO Rollen laufen auf der VM?
Ich könnte mir vorstellen das du einfach nur ein Problem mit deinem AD hast, und die VM nur richtig einstellen musst.
Gruß
Moesch
was meint Ihr mit DNS händisch eingetragen?
Legt ihr auf dem DNS Server jeden Eintrag einzelnd per Hand an? Warum macht man sowas?
Wenn ich das jetzt richtig verstanden habe, hast du 2 Domain Controler die sich miteinander replizieren oder? Der Hardwareserver ist jetzt ausgefallen und läuft nicht mehr und es ist jetzt nur noch die virtuelle Maschine da.
Ist das soweit richtig?
Hast du die FSMO Rollen alle auf die VM übertragen? Welche FSMO Rollen laufen auf der VM?
Ich könnte mir vorstellen das du einfach nur ein Problem mit deinem AD hast, und die VM nur richtig einstellen musst.
Gruß
Moesch
Du hast mich richtig verstanden!
Jetzt muss ich aber fragen was FSMO Rollen sind und wo ich diese finden kann?
Jetzt muss ich aber fragen was FSMO Rollen sind und wo ich diese finden kann?
In einer Active Directory Domäne gibt es insgesammt 5 FSMO Rollen.
Welche das sind, findest du hier:
http://de.wikipedia.org/wiki/FSMO
Kurz gesagt sind das Aufgaben die man auf verschiedene Domaincontrolern in seiner Domäne
aufteilen kann.
Wenn der Ursprüngliche Domaincontroler all diese FSMO Rollen besaß und du sie nicht übertragen hast, kann es durchaus zu Problemen kommen.
Wie du die FSMO Rollen umziehst, findest du in dieser Anleitung:
Moesch
Welche das sind, findest du hier:
http://de.wikipedia.org/wiki/FSMO
Kurz gesagt sind das Aufgaben die man auf verschiedene Domaincontrolern in seiner Domäne
aufteilen kann.
Wenn der Ursprüngliche Domaincontroler all diese FSMO Rollen besaß und du sie nicht übertragen hast, kann es durchaus zu Problemen kommen.
Wie du die FSMO Rollen umziehst, findest du in dieser Anleitung:
Moesch
Zitat von @crazymaster:
Du hast mich richtig verstanden!
Jetzt muss ich aber fragen was FSMO Rollen sind und wo ich diese
finden kann?
Du hast mich richtig verstanden!
Jetzt muss ich aber fragen was FSMO Rollen sind und wo ich diese
finden kann?
Hallo crazymaster,
FSMO wäre nun schon erklärt, wichtiger ist jedoch der Globale Katalog. Wird (wurde) dieser auch repliziert?
Grüße, Steffen
