77282
02.08.2018, aktualisiert am 07.08.2018
2059
17
0
DC1 Ausall Benutzer melden sich nicht alle automatisch am DC2 an
Hallo,
einer unserer DCs hatte beim installieren von Updates ein Problem und ist nicht automatisch wieder hoch gefahren.
Interessante weise haben sich nach diesem Ausfall nicht alle Benutzer am DC2 angemeldet, sondern konnten sich erst einmal gar nicht an der Domäne anmelden.
Woran kann das liegen?
einer unserer DCs hatte beim installieren von Updates ein Problem und ist nicht automatisch wieder hoch gefahren.
Interessante weise haben sich nach diesem Ausfall nicht alle Benutzer am DC2 angemeldet, sondern konnten sich erst einmal gar nicht an der Domäne anmelden.
Woran kann das liegen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382093
Url: https://administrator.de/forum/dc1-ausall-benutzer-melden-sich-nicht-alle-automatisch-am-dc2-an-382093.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
17 Kommentare
Neuester Kommentar
Guten Morgen ,
ein paar Infos wären schon noch interessant. Zum Bsp. wie DC1 und DC2 konfiguriert sind . DHCP Einstellungen ?
Betriebssystem ? DNS ?
Gruss
ein paar Infos wären schon noch interessant. Zum Bsp. wie DC1 und DC2 konfiguriert sind . DHCP Einstellungen ?
Betriebssystem ? DNS ?
Gruss
Moin,
tja, wer weiß? Vielleicht steht es ja in der Fehlermeldung, die die User erhalten haben, die wir aber nicht sehen? Vielleicht ist es ein Bug im Betriebssystem, das benutzt wird, das wir aber nicht kennen? Vielleicht liegt es daran, dass sie sich vom Terminalserver nicht ordentlich abgemeldet haben, wovon wir aber nichts wissen? ... Fragen über Fragen. Also pack mal Butter bei die Fische und erzähle uns ein wenig über die Umgebung (Server-BS, Client-BS, Fehlermeldungen, Serverinstallation virtuell oder direkt auf Blech ...)
Liebe Grüße
Erik
tja, wer weiß? Vielleicht steht es ja in der Fehlermeldung, die die User erhalten haben, die wir aber nicht sehen? Vielleicht ist es ein Bug im Betriebssystem, das benutzt wird, das wir aber nicht kennen? Vielleicht liegt es daran, dass sie sich vom Terminalserver nicht ordentlich abgemeldet haben, wovon wir aber nichts wissen? ... Fragen über Fragen. Also pack mal Butter bei die Fische und erzähle uns ein wenig über die Umgebung (Server-BS, Client-BS, Fehlermeldungen, Serverinstallation virtuell oder direkt auf Blech ...)
Liebe Grüße
Erik
Moin,
lg,
Slainte
Woran kann das liegen?
Ich tippe auf DNS... wie ist denn auf denn Clients und DCs der DNS konfiguriert?lg,
Slainte
Tja,
wie so oft fehlt es leider wieder an den ganzen Infos, um in irgendeiner Form helfen zu können,
aber das haben ja schon die Kollegen festgestellt ;)
Ciao
Rainer
wie so oft fehlt es leider wieder an den ganzen Infos, um in irgendeiner Form helfen zu können,
aber das haben ja schon die Kollegen festgestellt ;)
Ciao
Rainer
Hallo, hier die ergänzenden Infos:
1. Der DC1 ist eine VM und der DC2 Blech.
2. Beide DCs sind in den Clients als DNS Server hinterlegt.
3. Wir verwenden kein DHCP
4. Es handelt sich um Server2008R2 DCs
1. Der DC1 ist eine VM und der DC2 Blech.
2. Beide DCs sind in den Clients als DNS Server hinterlegt.
3. Wir verwenden kein DHCP
4. Es handelt sich um Server2008R2 DCs
Hi,
E.
Edit: Da war ich etwas zu langsam ...
- Anmeldung am PC oder TS ?
- Welche DNS-Server haben diese Computer eingetragen? Wenn DC1 auch DNS-Server ist und die Clients nur diesen als DNS-Server drin stehen haben, dann wird das zusammenhängen.
- Ist der 2. DC auch GC?
- Ist der 1. DC auch der DHCP-Server und die Clients von diesem abhängig?
- Wenn kein DC erreichbar ist, dann müssten die Benutzer mit den zwischengespeicherten Informationen angemeldet werden können, wenn sie an diesem Computer scjhon einmal angemeldet waren und sich danach nicht zuviele andere Benutzer angemeldet haben (Standardmäßig mehr als 9). Wenn das bei Euch nicht geht, dann vermute ich, war der DC1 "im Nirvana, halb anwesend halb nicht". Er konnte noch ermittelt werden hat aber die Authentifizierung nicht durchgeführt. Irgendwie sowas.
E.
Edit: Da war ich etwas zu langsam ...
Zitat von @77282:
Hallo, hier die ergänzenden Infos:
1. Der DC1 ist eine VM und der DC2 Blech.
2. Beide DCs sind in den Clients als DNS Server hinterlegt.
3. Wir verwenden kein DHCP
4. Es handelt sich um Server2008R2 DCs
Hallo, hier die ergänzenden Infos:
1. Der DC1 ist eine VM und der DC2 Blech.
2. Beide DCs sind in den Clients als DNS Server hinterlegt.
3. Wir verwenden kein DHCP
4. Es handelt sich um Server2008R2 DCs
Mach dir doch bitte die Mühe und beschreibe es doch einmal vernünftig....
- IP Config der Clients und DC's
- Wie sehen die Rollen an den DC's aus etc .
Gruss
2. Beide DCs sind in den Clients als DNS Server hinterlegt.
Ist der 2. auch als DNS funktional? Wenn der 1. DC/DNS aus ist und Du dann mit NSLOOKUP testest - funktioniert dann die Abfrage?- Replikationsprobleme? Ist der 2. DC voll repliziert?
- DNS-Zonen sind AD-integriert oder nicht?
- 2. DC steht auch in der DNS-Zone drin? Mit A-Record und allen notwendigen SRV-Records?
- 2. DC ist überhaupt erreichbar von den Clients aus?
...aber damals, als ihr die Domäne eingerichtet hattet, hat's noch reibungslos funktioniert (sowas testet man)?
Du musst mal zwei Dinge deutlicher beschreiben:
1 "nicht alle Benutzer..." - also ging es nur bei einigen wenigen sofort?
2 "erst einmal gar nicht" - aber später (wann?) dann doch?
Du musst mal zwei Dinge deutlicher beschreiben:
1 "nicht alle Benutzer..." - also ging es nur bei einigen wenigen sofort?
2 "erst einmal gar nicht" - aber später (wann?) dann doch?
Ich glaube mittlerweile so einfach ist das Thema gar nicht.
hab jetzt einiges gelesen und viele haben das selbe Problem wie ich.
Natürlich sind beide DCs DNS Server. ohne DNS kein AD.
Beide sind repliziert und alles läuft.
Beide DNS stehen in den Clients als DNS und Alternativer DNS.
Nach welchen Kriterien sich der Client nun den einen oder anderen DC zur Anmeldung aussucht konnte ich noch nicht herausfinden. Aber vielleicht kann mir das einer erklären.
Funktioniert das ganze bei euch? Wir haben halt PCs wo mit unter 20 Verschiedene User dran arbeiten. Also kommt es auch mal vor, dass die Temporären anmelde Daten nicht mehr vorhanden sind.
hab jetzt einiges gelesen und viele haben das selbe Problem wie ich.
Natürlich sind beide DCs DNS Server. ohne DNS kein AD.
Beide sind repliziert und alles läuft.
Beide DNS stehen in den Clients als DNS und Alternativer DNS.
Nach welchen Kriterien sich der Client nun den einen oder anderen DC zur Anmeldung aussucht konnte ich noch nicht herausfinden. Aber vielleicht kann mir das einer erklären.
Funktioniert das ganze bei euch? Wir haben halt PCs wo mit unter 20 Verschiedene User dran arbeiten. Also kommt es auch mal vor, dass die Temporären anmelde Daten nicht mehr vorhanden sind.
Also wir haben tausende Benutzer. Irgendwer meldet sich immer garade an oder ab. Doch solche Probleme haben wir nicht, wenn mal ein DC nicht online ist.
The DC Locator Process, The Logon Process, Controlling Which DC Responds in an AD Site, and SRV Records
Interactive logon: Number of previous logons to cache
Nach welchen Kriterien sich der Client nun den einen oder anderen DC zur Anmeldung aussucht konnte ich noch nicht herausfinden. Aber vielleicht kann mir das einer erklären.
Suche mal nach "windows dc locator" o.ä. Da findest Du dann z.B. sowas hier:The DC Locator Process, The Logon Process, Controlling Which DC Responds in an AD Site, and SRV Records
Also kommt es auch mal vor, dass die Temporären anmelde Daten nicht mehr vorhanden sind.
Das kann man konfigurieren.Interactive logon: Number of previous logons to cache
Ich hatte ja nun auch 3 Fragen gestellt...
Es ist schwer zu helfen, wenn Du auf diese 3 nicht eingehst.
Es ist schwer zu helfen, wenn Du auf diese 3 nicht eingehst.
@DerWoWusste: 1. Kann ich nicht nachvollziehen, da ich denke, dass sich einige Benutzer über die temporären Anmeldedaten Authentifiziert haben.
2. Es hat funktioniert als ich den DC der beim Neustart einen Fehler hatte per Hand neu gestartet hatte und er wieder online war.
3. Habe die Domäne so übernommen. Ich weis nicht ob es geprüft wurde, ich habe es gehofft.
@all: Der Befehl "dsquery Server" zeigt mit einen alten DC an der nur heute noch als DNS und Datenserver verwendet wird.
Diesen finde ich auch unter "Standorte und Dienste" in "STandortnamen-des-ersten-Standorts.
Kann ich diesen bedenkenlos hier raus löschen? Was hat dies für konsequenzen?
2. Es hat funktioniert als ich den DC der beim Neustart einen Fehler hatte per Hand neu gestartet hatte und er wieder online war.
3. Habe die Domäne so übernommen. Ich weis nicht ob es geprüft wurde, ich habe es gehofft.
@all: Der Befehl "dsquery Server" zeigt mit einen alten DC an der nur heute noch als DNS und Datenserver verwendet wird.
Diesen finde ich auch unter "Standorte und Dienste" in "STandortnamen-des-ersten-Standorts.
Kann ich diesen bedenkenlos hier raus löschen? Was hat dies für konsequenzen?
Wie wäre es, wenn Du den alten DC via dcpromo herunterstufst, dass er nicht mehr als DC arbeitet?
Zudem müsstest Du schauen, welchen DNS Server Du per DCHP an die Clients verteilst, evtl. ist da auch noch der
alte DC an erster Stelle hinterlegt.
Zudem müsstest Du schauen, welchen DNS Server Du per DCHP an die Clients verteilst, evtl. ist da auch noch der
alte DC an erster Stelle hinterlegt.
Der alte DC ist schon heruntergestuft worden.
DHCP setzen wir nicht ein.
DHCP setzen wir nicht ein.
Kann ich diesen bedenkenlos hier raus löschen? Was hat dies für konsequenzen?
Wenn das im Standorte-und-Dienste nur noch ne "Hülle" ist, ohne Unter-Container, dann kann der da weg. Wenn da aber noch Container drunter sind, dann muss das "richtig" genmacht werden.Ist diese Server nun noch DC oder nicht?
Indizien:
- Laufen auf diesem die AD-Dienste?
- Siehst Du in er MMC "Computerverwaltung" den Ordner "lokale Benutzer und Gruppen"?
ntdsutil metadata cleanup
Der alte DC ist schon heruntergestuft worden.
Dann kannst Du das Serverobjekt im "Standorte und Dienste" löschen.Schau mal im DNS, ob da noch SRV-Records für diesen Server existieren. Wenn ja, diese auch löschen.
