Client in die Domäne einbinden - Allgemeine Frage dazu
Moin,
ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle.
Ich bringe in der Hauptstelle einen Client in die Domäne. Jetzt ist es schon manchmal vorgekommen, dass der Client zuerst auf der Seite der Nebenstelle landet. Ich hatte mich schon manchmal gewundert, dass der neue Client angeblich nicht in der Domäne war.
Nach welcher Reihenfolge werden denn die DCs ausgewählt?
Fragt der der Client das in etwa so ab:
_ldap._tcp.dc._msdcs.firma.de
oder nimmt er den ersten DNS-Server? Oder anders?
An beiden Standorten sind die Sites mit den Subnetzen gepflegt.
ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle.
Ich bringe in der Hauptstelle einen Client in die Domäne. Jetzt ist es schon manchmal vorgekommen, dass der Client zuerst auf der Seite der Nebenstelle landet. Ich hatte mich schon manchmal gewundert, dass der neue Client angeblich nicht in der Domäne war.
Nach welcher Reihenfolge werden denn die DCs ausgewählt?
Fragt der der Client das in etwa so ab:
_ldap._tcp.dc._msdcs.firma.de
oder nimmt er den ersten DNS-Server? Oder anders?
An beiden Standorten sind die Sites mit den Subnetzen gepflegt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398541
Url: https://administrator.de/forum/client-in-die-domaene-einbinden-allgemeine-frage-dazu-398541.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
19 Kommentare
Neuester Kommentar
Moin,
Ich vermute, dass Du die Clients einbindeste ohne es vorher im AD vorzubereiten. Richtig?
Sehr hübsch ist das hier erklärt (ab ca. 4:30 geht es von vorne los und es kommt nichts Neues).
https://www.youtube.com/watch?v=YFs41KI2V44
hth
Erik
Zitat von @RalphT:
Moin,
ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle.
Ich bringe in der Hauptstelle einen Client in die Domäne.
Moin,
ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle.
Ich bringe in der Hauptstelle einen Client in die Domäne.
Ich vermute, dass Du die Clients einbindeste ohne es vorher im AD vorzubereiten. Richtig?
Nach welcher Reihenfolge werden denn die DCs ausgewählt?
Sehr hübsch ist das hier erklärt (ab ca. 4:30 geht es von vorne los und es kommt nichts Neues).
https://www.youtube.com/watch?v=YFs41KI2V44
hth
Erik
Okay dann vielleicht mal nach der Gewichtung im DNS schauen.
Hier die MS-Erklärung.
"To receive information from the domain, a client uses DNS to locate a domain controller and then sends the request to that domain controller. By default, DNS performs rudimentary load balancing and randomizes the distribution of client requests so they are not always sent to the same domain controller. If too many client requests are sent to a domain controller while it attempts to perform other duties, such as those of the PDC emulator, it can become overloaded, which has a negative impact on performance. To reduce the number of client requests that are processed by the PDC emulator, you can adjust its weight or its priority in the DNS environment."
Gruß
Hier die MS-Erklärung.
"To receive information from the domain, a client uses DNS to locate a domain controller and then sends the request to that domain controller. By default, DNS performs rudimentary load balancing and randomizes the distribution of client requests so they are not always sent to the same domain controller. If too many client requests are sent to a domain controller while it attempts to perform other duties, such as those of the PDC emulator, it can become overloaded, which has a negative impact on performance. To reduce the number of client requests that are processed by the PDC emulator, you can adjust its weight or its priority in the DNS environment."
Gruß
Moin,
bessere Vorgehensweise:
1. Im AD den Computer in der richtigen OU und mit dem richtigen Standort anlegen. Dann kann man sogar festlegen, dass ein bestimmter User oder eine Gruppe den Computer in den Domain einbinden darf. Replikation abwarten.
2. Jetzt erst auf die bekannte Weise den Rechner in die Domain clientseitig einfügen.
Schon hast Du den Ärger nicht mehr.
Liebe Grüße
Erik
bessere Vorgehensweise:
1. Im AD den Computer in der richtigen OU und mit dem richtigen Standort anlegen. Dann kann man sogar festlegen, dass ein bestimmter User oder eine Gruppe den Computer in den Domain einbinden darf. Replikation abwarten.
2. Jetzt erst auf die bekannte Weise den Rechner in die Domain clientseitig einfügen.
Schon hast Du den Ärger nicht mehr.
Liebe Grüße
Erik
Moin,
Damit kommt er nicht weiter. Denn wenn er die Gewichtung des DC1 und DC2 absenkt, dann werden immer die aus der Nebenstelle bevorzugt genommen und umgekehrt.
Liebe Grüße
Erik
Zitat von @NGonTheGo:
Okay dann vielleicht mal nach der Gewichtung im DNS schauen.
Hier die MS-Erklärung.
Okay dann vielleicht mal nach der Gewichtung im DNS schauen.
Hier die MS-Erklärung.
Damit kommt er nicht weiter. Denn wenn er die Gewichtung des DC1 und DC2 absenkt, dann werden immer die aus der Nebenstelle bevorzugt genommen und umgekehrt.
Liebe Grüße
Erik
Moin,
dann guck Dir mal das Video an. Dann wirst Du verstehen, warum er das beim ersten Einbinden in die Domain nicht kann. Der Client weiß ja noch nicht, zu welchem Standort er gehört. Demzufolge nimmt er irgend einen DC, der ihm antwortet. Erst dann bekommt er die Info, zu welchem Standort er denn gehört und kann das dann bei der nächsten Anmeldung auch berücksichtigen.
Liebe Grüße
Erik
dann guck Dir mal das Video an. Dann wirst Du verstehen, warum er das beim ersten Einbinden in die Domain nicht kann. Der Client weiß ja noch nicht, zu welchem Standort er gehört. Demzufolge nimmt er irgend einen DC, der ihm antwortet. Erst dann bekommt er die Info, zu welchem Standort er denn gehört und kann das dann bei der nächsten Anmeldung auch berücksichtigen.
Liebe Grüße
Erik
Moin,
Ist ja eigentlich auch ganz logisch. Woher soll denn der Client wissen, welchen DC er nehmen soll, bevor er in der Domain ist.
Das ist m. E. sowieso best practice. Nicht nur, dass man so die Rechner schon in der richtigen OU hat, man kann auch Tippfehler im Rechnernamen verhindern. Ich mache das so, dass ich meinem eingeschränkten User das Recht gebe, den Computer in die Domain einzufügen und den dann auch dazu benutze. Stimmt der Rechnername, den ich clientseitig eingetippt habe, dann geht's. Vertippe ich aber die Namen, so wird, da ja der eingeschränkte User einen unbekannten Rechner nicht einfügen darf, der Vorgang abgelehnt. Würde ich das als Domadmin machen, dann würde der DC das Einbinden akzeptieren und ich hätte einen falsch benannten Computer im Container Computer.
Liebe Grüße
Erik
Zitat von @RalphT:
So ab ca 3:35 wird das dort so erklärt.
Demzufolge nimmt er irgend einen DC, der ihm antwortet. Erst dann bekommt er die Info, zu welchem Standort er denn gehört und kann das dann bei der nächsten Anmeldung auch berücksichtigen.
So ab ca 3:35 wird das dort so erklärt.
Ist ja eigentlich auch ganz logisch. Woher soll denn der Client wissen, welchen DC er nehmen soll, bevor er in der Domain ist.
Na dann ist das Verhalten ja richtig.
Ich werde mir das mal durch den Kopf gehen lassen, ob ich die Clients vorher im AD vorbereite.
Ich werde mir das mal durch den Kopf gehen lassen, ob ich die Clients vorher im AD vorbereite.
Das ist m. E. sowieso best practice. Nicht nur, dass man so die Rechner schon in der richtigen OU hat, man kann auch Tippfehler im Rechnernamen verhindern. Ich mache das so, dass ich meinem eingeschränkten User das Recht gebe, den Computer in die Domain einzufügen und den dann auch dazu benutze. Stimmt der Rechnername, den ich clientseitig eingetippt habe, dann geht's. Vertippe ich aber die Namen, so wird, da ja der eingeschränkte User einen unbekannten Rechner nicht einfügen darf, der Vorgang abgelehnt. Würde ich das als Domadmin machen, dann würde der DC das Einbinden akzeptieren und ich hätte einen falsch benannten Computer im Container Computer.
Liebe Grüße
Erik