speakerst
Goto Top

Anmeldung nicht mehr Möglich wenn der erste DC down ist

Hallo, wir haben heute festgestellt das wenn unser erster Domänencontroller nicht angeschaltet ist das in dem Moment keine Anmeldung mehr an der Domäne möglich ist obwohl der zweite DC vorhanden ist. DC01 hält alle Rollen. Aber wenn ich das richig verstehe dann ist das ok und sollte nicht zu Problemen bei der Anmeldung führen.

Der DNS ist so eingestellt das der Primäre jeder selber ist und der Sekundäre dann jeweils immer der andere DC.

Da meine Ahnung bzgl AD nicht soo tiefgreifend ist hoffe ich hier auf Hilfe. Ich habe auch schon om Netz geschaut aber so richtig habe ich da keinen vernümpftigen Durchblick gefunden.


Danke schonmal im Vorraus.

Gruß

Content-Key: 310158

Url: https://administrator.de/contentid/310158

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Chonta
Chonta 18.07.2016 um 09:19:49 Uhr
Goto Top
Hallo,

und wie werden die DNS Server den Clients mitgeteilt? ist der DHCP auch der DC oder was andes?
Was für eine Fehlermeldung kommt?
Ist der Server wirklich Strom aus oder ist die IP noch erreichbar und nur das AD ist down?

Bei GPO die auf direkten Pfad auf den DC01 verweisen für Skripte kann es zu Problemen führen, da der ja offlinie ist.
Servergespeicherte Profile im Einsatz die auf DC01 liegen?

Gruß

Chonta
Mitglied: 129813
129813 18.07.2016 aktualisiert um 09:26:44 Uhr
Goto Top
Hi.
Are both servers Global catalog servers ?
In small single domain forests every DC should be a GC.

Regards
Mitglied: KMUlife
KMUlife 18.07.2016 um 09:40:49 Uhr
Goto Top
Hi Speaker

Was hast du denn im DNS für SRV-Einträge? Sind da auch beide drin?

(Verweise für Geräte im Netzwerk welches die DC's sind.)
Mitglied: emeriks
emeriks 18.07.2016 um 09:47:19 Uhr
Goto Top
Hi,
der Hinweis von @129813 ist zwar korrekt. Jedoch sollte der nicht greifen, wenn der Benutzer schon mal am PC angemeldet war.
Ich tippe daher darauf, dass zwar der 2. DC auch DNS-Server ist, dieser aber nicht von den Clients benutzt wird, also dort nicht als 2. DNS eingetragen ist.

E.
Mitglied: SpeakerST
SpeakerST 18.07.2016 um 11:26:24 Uhr
Goto Top
Hi,

Die clients bekommen den DNS Server durch ihre Domänen zugehörigkeit, oder wie meinst du das?

DHCP liegt auf dem ersten Domänencontroller.

Servergespeicherte Profile sind vorhanden liegen aber im Sysvol so das diese auf beiden Servern vorhanden sind.
Mitglied: SpeakerST
SpeakerST 18.07.2016 um 11:26:48 Uhr
Goto Top
Beide Server sind GC server
Mitglied: SpeakerST
SpeakerST 18.07.2016 um 11:28:18 Uhr
Goto Top
Wenn ich mir die config Einstellungen am client anschaue werden mir beide DNS Server angezeigt. Kann ich das noch irgend wie anders Kontrollieren?
Mitglied: emeriks
Lösung emeriks 18.07.2016 aktualisiert um 11:29:35 Uhr
Goto Top
Die clients bekommen den DNS Server durch ihre Domänen zugehörigkeit,
Nee, wenn dann über DHCP.
oder wie meinst du das?
Was steht denn am Client drin, wenn Du "ipconfig -all" eingibst? (bei "DNS-Server")

Edit: OK, da hst Du meine Frage schon parallel beantwortet.
Mitglied: emeriks
Lösung emeriks 18.07.2016 um 11:30:48 Uhr
Goto Top
Ist der 2. DC denn funktionstüchtig? Indiz: Freigaben "NETLOGON" und "SYSVOL" sind auf dem DC vorhanden.
Mitglied: 129813
Lösung 129813 18.07.2016 aktualisiert um 11:36:49 Uhr
Goto Top
Zitat von @SpeakerST:
DHCP liegt auf dem ersten Domänencontroller.
Not that good to have only one DHCP in such a scenario. You should configure a failover DHCP on the second DC, because if the lease times out the client won't get network access, except the statically configured.
Mitglied: SpeakerST
SpeakerST 18.07.2016 um 11:42:10 Uhr
Goto Top
Also auf dem 2ten DC ist der Ordner\\DNSName\c$\Windows\SYSVOL\sysvol\Domänenname leer auf dem DC 01 liegenunter dort noch Polices und damit wäre ja auch das Netlogon nicht mehr möglich da dort ja auch die nötigen Scripte für die Servergespeicherten Profile liegen.

sehe ich das richtig?
Mitglied: GuentherH
Lösung GuentherH 18.07.2016 um 11:58:21 Uhr
Goto Top
Also auf dem 2ten DC ist der Ordner\\DNSName\c$\Windows\SYSVOL\sysvol\Domänenname leer

Dann ist dann ein Zeichen dafür, dass der 2. DC nicht funktionsfähig, bzw. die Replikation nicht funktioniert.

In der Ereignisanzeige überprüfen, da sind mit Sicherheit einige Fehler enthalten.

LG Günther
Mitglied: KMUlife
KMUlife 18.07.2016 aktualisiert um 12:02:28 Uhr
Goto Top
+1 für @GuentherH
War 2min schneller :D

Ich habe bald das Gefühl du hast gar keine Replikation konfiguriert?

Gruss & MAMPF
KMUlife
Mitglied: SpeakerST
SpeakerST 18.07.2016 um 12:07:23 Uhr
Goto Top
also doch die Replikation ist Konfiguriert aber da sWindows Log zeigt ein haufen Fehler dazu an.

Dann werde ich diese jetzt mal korrigieren. Danke für die Hilfe
Mitglied: emeriks
emeriks 18.07.2016 um 14:02:49 Uhr
Goto Top
Ich betone aber noch einmal:
Die Existenz der Freigaben ist interessant, nicht der Inhalt der Ordner an sich. (Wobei natürlich auch wichtig.) Ein DC weigert sich, diese Freigaben automatisch zu erstellen bzw. löscht diese automatisch wieder, wenn er sich selbst nicht als funktionstüchtig einstuft.