Anmelduing am Active Directory nur möglich, wenn der Hauptstandort erreichbar ist

Mitglied: tycoon

tycoon (Level 1) - Jetzt verbinden

24.02.2016 um 14:23 Uhr, 703 Aufrufe, 4 Kommentare

Hi zusammen,

ich habe folgende Situation. Ich habe in einem Unternehmen mit 3 Standorten eine Windows Domäne mit Windows Server 2012 R2
eingerichtet. Am Hauptstandort stehen 2 Domaincontroller, in den Filialen steht jeweils 1 DC. Jeder DC ist ein global catalog.
An jedem Standort läuft ein DNS Server. Es gibt eine AD integrierte DNS-Zone. AD-Sites sind eingerichtet. Die SRV-Einträge im DNS sehen soweit ich sie
beurteilen kann, auch ok aus.

Eines Tages fiel in einer Filiale das Netzwerk aus. Mir ist dann aufgefallen, dass die Anmeldung am AD super lange dauert.
Sobald der Hauptstandort wieder erreichbar war, lief die Anmeldung wieder schnell.
Nun frage ich mich, was ich falsch gemacht habe ??? Da die Sites und Subnetze eingerichtet sind, sollten die Clients doch an den richtigen DC gehen.
Oder habe ich das ganze AD-Konzept falsch verstanden?

Hättet Ihr einen Tipp, wie ich die Clients dazu kriege siech an den richhtigen DCs anzumelden?


Viele Grüße
Mitglied: emeriks
24.02.2016 um 15:25 Uhr
Hi,
ich nehme an, die Clients an den Standorten sind so konfiguriert, dass sie jeweils den lokalen DNS-Server als 1.DNS eingetragen haben?
Und die AD-integrierte DNS-Zone wird auch an alle DC/DNS repliziert?
Und die DC vor Ort sind betriebsbereit? Ein Indiz wäre z.B. das Vorhandensein der Freigaben "SYSVOL" und "NETLOGON".
Und beim Login sind die Benutzer nicht von Ressourcen abhängig, welche explizit über Server in den Zentrale referenziert sind? z.B. Loginscripte oder Softwareinstallationen welche von Servern in der Zentrale geladen werden sollen?

Sind die DC's auch den Standorten zugeordnet? Wenn man erst alle DC installiert und dann erst die Standorte einrichtet, dann werden die DC immer noch dem ersten Standard-Standort zugeordnet. Die automatische Zuordnung erfolgt nur, wenn man einen DC in einem Subnetz installiert, welche bereits in den AD-Standorten abgebildet ist.

E.
Bitte warten ..
Mitglied: tycoon
24.02.2016 um 16:26 Uhr
Hi,

danke für die prompte Antwort



Ja, der lokale DNS ist als 1. DNS eingetragen



Wird auf alle ADs in der Domäne repliziert.



Über GPP werden Lufwerke gemapt, die auf einige Ordner im DFS Zeigen. Der Namespace wird aber vom Server vor Ort gehostet. Genauso sind die Homverzeichnisse im DFS. Liegt aber alles vor Ort.
Kann der Printserver das Problem verursachen. Einige Drucker, die nicht vor Ort stehen werden per GPO verteilt.

Die DCs sind den Standorten zugeordnet
Bitte warten ..
Mitglied: Chonta
24.02.2016 um 16:38 Uhr
Hallo,

wenn die Verbindung zum Hauptstandort weg ist, geht die Anmeldung garnicht oder dauert nur lange?
Im Ereignisslog sollte drin stehen womit der Client bei der Anmeldung Probleme hat.

Gruß

Chonta
Bitte warten ..
Mitglied: hajowe
24.02.2016 um 16:39 Uhr
Hallo


Zitat von @emeriks:>

Sind die DC's auch den Standorten zugeordnet? >

Was sich ja sehr leicht über die Active Directory Standorte und Dienste - Sites nachschauen / prüfen läßt.

Ich würde Emeriks Aussage mit z.B Vorhandensein der Freigaben und Netlogon beipflichten.


Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 23 StundenAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...