4
Anmelduing am Active Directory nur möglich, wenn der Hauptstandort erreichbar ist
Hi zusammen,
ich habe folgende Situation. Ich habe in einem Unternehmen mit 3 Standorten eine Windows Domäne mit Windows Server 2012 R2
eingerichtet. Am Hauptstandort stehen 2 Domaincontroller, in den Filialen steht jeweils 1 DC. Jeder DC ist ein global catalog.
An jedem Standort läuft ein DNS Server. Es gibt eine AD integrierte DNS-Zone. AD-Sites sind eingerichtet. Die SRV-Einträge im DNS sehen soweit ich sie
beurteilen kann, auch ok aus.
Eines Tages fiel in einer Filiale das Netzwerk aus. Mir ist dann aufgefallen, dass die Anmeldung am AD super lange dauert.
Sobald der Hauptstandort wieder erreichbar war, lief die Anmeldung wieder schnell.
Nun frage ich mich, was ich falsch gemacht habe ??? Da die Sites und Subnetze eingerichtet sind, sollten die Clients doch an den richtigen DC gehen.
Oder habe ich das ganze AD-Konzept falsch verstanden?
Hättet Ihr einen Tipp, wie ich die Clients dazu kriege siech an den richhtigen DCs anzumelden?
Viele Grüße
ich habe folgende Situation. Ich habe in einem Unternehmen mit 3 Standorten eine Windows Domäne mit Windows Server 2012 R2
eingerichtet. Am Hauptstandort stehen 2 Domaincontroller, in den Filialen steht jeweils 1 DC. Jeder DC ist ein global catalog.
An jedem Standort läuft ein DNS Server. Es gibt eine AD integrierte DNS-Zone. AD-Sites sind eingerichtet. Die SRV-Einträge im DNS sehen soweit ich sie
beurteilen kann, auch ok aus.
Eines Tages fiel in einer Filiale das Netzwerk aus. Mir ist dann aufgefallen, dass die Anmeldung am AD super lange dauert.
Sobald der Hauptstandort wieder erreichbar war, lief die Anmeldung wieder schnell.
Nun frage ich mich, was ich falsch gemacht habe ??? Da die Sites und Subnetze eingerichtet sind, sollten die Clients doch an den richtigen DC gehen.
Oder habe ich das ganze AD-Konzept falsch verstanden?
Hättet Ihr einen Tipp, wie ich die Clients dazu kriege siech an den richhtigen DCs anzumelden?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297229
Url: https://administrator.de/contentid/297229
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
ich nehme an, die Clients an den Standorten sind so konfiguriert, dass sie jeweils den lokalen DNS-Server als 1.DNS eingetragen haben?
Und die AD-integrierte DNS-Zone wird auch an alle DC/DNS repliziert?
Und die DC vor Ort sind betriebsbereit? Ein Indiz wäre z.B. das Vorhandensein der Freigaben "SYSVOL" und "NETLOGON".
Und beim Login sind die Benutzer nicht von Ressourcen abhängig, welche explizit über Server in den Zentrale referenziert sind? z.B. Loginscripte oder Softwareinstallationen welche von Servern in der Zentrale geladen werden sollen?
Sind die DC's auch den Standorten zugeordnet? Wenn man erst alle DC installiert und dann erst die Standorte einrichtet, dann werden die DC immer noch dem ersten Standard-Standort zugeordnet. Die automatische Zuordnung erfolgt nur, wenn man einen DC in einem Subnetz installiert, welche bereits in den AD-Standorten abgebildet ist.
E.
ich nehme an, die Clients an den Standorten sind so konfiguriert, dass sie jeweils den lokalen DNS-Server als 1.DNS eingetragen haben?
Und die AD-integrierte DNS-Zone wird auch an alle DC/DNS repliziert?
Und die DC vor Ort sind betriebsbereit? Ein Indiz wäre z.B. das Vorhandensein der Freigaben "SYSVOL" und "NETLOGON".
Und beim Login sind die Benutzer nicht von Ressourcen abhängig, welche explizit über Server in den Zentrale referenziert sind? z.B. Loginscripte oder Softwareinstallationen welche von Servern in der Zentrale geladen werden sollen?
Sind die DC's auch den Standorten zugeordnet? Wenn man erst alle DC installiert und dann erst die Standorte einrichtet, dann werden die DC immer noch dem ersten Standard-Standort zugeordnet. Die automatische Zuordnung erfolgt nur, wenn man einen DC in einem Subnetz installiert, welche bereits in den AD-Standorten abgebildet ist.
E.
Hi,
danke für die prompte Antwort
Ja, der lokale DNS ist als 1. DNS eingetragen
Wird auf alle ADs in der Domäne repliziert.
Über GPP werden Lufwerke gemapt, die auf einige Ordner im DFS Zeigen. Der Namespace wird aber vom Server vor Ort gehostet. Genauso sind die Homverzeichnisse im DFS. Liegt aber alles vor Ort.
Kann der Printserver das Problem verursachen. Einige Drucker, die nicht vor Ort stehen werden per GPO verteilt.
Die DCs sind den Standorten zugeordnet
danke für die prompte Antwort
die Clients an den Standorten sind so konfiguriert, dass sie jeweils den lokalen DNS-Server als 1.DNS eingetragen haben?Ja, der lokale DNS ist als 1. DNS eingetragen
Und die AD-integrierte DNS-Zone wird auch an alle DC/DNS repliziert?Wird auf alle ADs in der Domäne repliziert.
Und beim Login sind die Benutzer nicht von Ressourcen abhängig, welche explizit über Server in den Zentrale referenziert sind?Über GPP werden Lufwerke gemapt, die auf einige Ordner im DFS Zeigen. Der Namespace wird aber vom Server vor Ort gehostet. Genauso sind die Homverzeichnisse im DFS. Liegt aber alles vor Ort.
Kann der Printserver das Problem verursachen. Einige Drucker, die nicht vor Ort stehen werden per GPO verteilt.
Die DCs sind den Standorten zugeordnet
Hallo,
wenn die Verbindung zum Hauptstandort weg ist, geht die Anmeldung garnicht oder dauert nur lange?
Im Ereignisslog sollte drin stehen womit der Client bei der Anmeldung Probleme hat.
Gruß
Chonta
wenn die Verbindung zum Hauptstandort weg ist, geht die Anmeldung garnicht oder dauert nur lange?
Im Ereignisslog sollte drin stehen womit der Client bei der Anmeldung Probleme hat.
Gruß
Chonta
Hallo
Was sich ja sehr leicht über die Active Directory Standorte und Dienste - Sites nachschauen / prüfen läßt.
Ich würde Emeriks Aussage mit z.B Vorhandensein der Freigaben und Netlogon beipflichten.
Gruß
Sind die DC's auch den Standorten zugeordnet? >
Was sich ja sehr leicht über die Active Directory Standorte und Dienste - Sites nachschauen / prüfen läßt.
Ich würde Emeriks Aussage mit z.B Vorhandensein der Freigaben und Netlogon beipflichten.
Gruß
