Domäne nicht verfügbar bei Smartcard Anmeldung wenn DC am Standort offline ist
Hallo zusammen,
der Titel ist nicht ganz glücklich gewählt.
Gestern habe ich Änderungen an der Netzwerkanbindung unseres 2012R2 Hyper-V Hosts vorgenommen. Dabei war zeitweilig der virtualisierte DC am Standort offline (die VLANs hatte ich neu sortiert). In dieser Zeit hatte ich Probleme mit der Anmeldung am Hyper-V Host. Die Smartcard-Anmeldung war nicht möglich, "Domäne nicht verfügbar". Kurzzeitig kam Panic auf. Letztlich klappte der Login mit einem Domänenadmin-Konto + Kennwort.
Der Hyper-V Host hat als ersten DNS-Server den virtualisierten DC (der sein Gast ist) und als 2. DNS-Server einen DC am anderen Standort. Die Anmeldung mittels Kennwort und klappte. Normalerweise ist sein LOGON-Server der virtualisierte DC. Jetzt habe ich folgende Fragen:
1.) wie und wo kann ich nachsehen, ob die Anmeldung mittels Abfrage zum DC oder über zwischengespeicherte Anmeldeinformationen erfolgte?
2.) Warum war die "Domäne nicht verfügbar" obwohl der 2. DNS-Server erreichbar war. Gibt es hier Unterschiede bei Smardcard-Login und Kennwort-Login?
3.) Wie verhindere ich ein Aussperren am Hyper-V Host, bei Verlust von DC & Netzwerkkonnektivität - WENN DER HYPER-V HOST IN DER DOMÄNE BLEIBEN SOLL (Bitte Ratschläge in dieser Richtung mal weglassen!)
Grüße
lcer
der Titel ist nicht ganz glücklich gewählt.
Gestern habe ich Änderungen an der Netzwerkanbindung unseres 2012R2 Hyper-V Hosts vorgenommen. Dabei war zeitweilig der virtualisierte DC am Standort offline (die VLANs hatte ich neu sortiert). In dieser Zeit hatte ich Probleme mit der Anmeldung am Hyper-V Host. Die Smartcard-Anmeldung war nicht möglich, "Domäne nicht verfügbar". Kurzzeitig kam Panic auf. Letztlich klappte der Login mit einem Domänenadmin-Konto + Kennwort.
Der Hyper-V Host hat als ersten DNS-Server den virtualisierten DC (der sein Gast ist) und als 2. DNS-Server einen DC am anderen Standort. Die Anmeldung mittels Kennwort und klappte. Normalerweise ist sein LOGON-Server der virtualisierte DC. Jetzt habe ich folgende Fragen:
1.) wie und wo kann ich nachsehen, ob die Anmeldung mittels Abfrage zum DC oder über zwischengespeicherte Anmeldeinformationen erfolgte?
2.) Warum war die "Domäne nicht verfügbar" obwohl der 2. DNS-Server erreichbar war. Gibt es hier Unterschiede bei Smardcard-Login und Kennwort-Login?
3.) Wie verhindere ich ein Aussperren am Hyper-V Host, bei Verlust von DC & Netzwerkkonnektivität - WENN DER HYPER-V HOST IN DER DOMÄNE BLEIBEN SOLL (Bitte Ratschläge in dieser Richtung mal weglassen!)
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 644651
Url: https://administrator.de/contentid/644651
Ausgedruckt am: 18.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Das Phänomen hatte ich in ähnlicher Form. Der Client braucht ne ganze Weile, bis er den ersten DNS nicht mehr anfragt.
Wieviel Geduld hattest Du?
Dedizierter, schlanker, vollwertiger DC am Standort des Hyper-V-Hosts.
Gruß
Looser
2.) Warum war die "Domäne nicht verfügbar" obwohl der 2. DNS-Server erreichbar war. Gibt es hier Unterschiede bei Smardcard-Login und Kennwort-Login?
Das Phänomen hatte ich in ähnlicher Form. Der Client braucht ne ganze Weile, bis er den ersten DNS nicht mehr anfragt.
Wieviel Geduld hattest Du?
3.) Wie verhindere ich ein Aussperren am Hyper-V Host, bei Verlust von DC & Netzwerkkonnektivität - WENN DER HYPER-V HOST IN DER DOMÄNE BLEIBEN SOLL (Bitte Ratschläge in dieser Richtung mal weglassen!)
Dedizierter, schlanker, vollwertiger DC am Standort des Hyper-V-Hosts.
Gruß
Looser
keine. Es kam Panik auf. Ich hatte eine auf dem Hyper-V VLAN-Zwickmühle konfiguriert: Entweder war der Host (tagged) oder der DC (untagged) erreichbar. Beide redeten aneinander vorbei und kam nicht auf die Kiste drauf.
Kenn ich..... Man baut etwas um, nimmt es in Betrieb und merkt viel zu spät, dass man Mist gebaut hat.....da hilft immer nur noch beten....
Guten Abend zusammen,
hatte auch mal das selbe Problem...... Ist ein sehr sehr ungutes Gefühl wenn was Umgebaut wurde und danach was nicht geht.
Da kommt dann immer leicht Panik auf
Ist wohl so ein Henne / Ei Problem. DC VM auf Hyper-V Host und dann ist der Hyp-V auch noch in der Domäne.
Kenn das Spiel leider all zu gut.
Wir haben uns bei solchen Konstellationen, wo keine Redundanz vor Ort vorhanden ist, dazu entschlossen einen schmalen Server
an den Standort zu stellen welcher dann den ersten DC macht. Der Zweite, wenn nötig, ist dann eine VM.
Die IP Netze und Standorte hast du in der AD gepflegt ? Die Zuordnungen IP-Subnetz / DC / Standort stimmen ?
LG
hatte auch mal das selbe Problem...... Ist ein sehr sehr ungutes Gefühl wenn was Umgebaut wurde und danach was nicht geht.
Da kommt dann immer leicht Panik auf
Zitat von @lcer00:
3.) Wie verhindere ich ein Aussperren am Hyper-V Host, bei Verlust von DC & Netzwerkkonnektivität - WENN DER HYPER-V HOST IN DER DOMÄNE BLEIBEN SOLL (Bitte Ratschläge in dieser Richtung mal weglassen!)
3.) Wie verhindere ich ein Aussperren am Hyper-V Host, bei Verlust von DC & Netzwerkkonnektivität - WENN DER HYPER-V HOST IN DER DOMÄNE BLEIBEN SOLL (Bitte Ratschläge in dieser Richtung mal weglassen!)
Ist wohl so ein Henne / Ei Problem. DC VM auf Hyper-V Host und dann ist der Hyp-V auch noch in der Domäne.
Kenn das Spiel leider all zu gut.
Wir haben uns bei solchen Konstellationen, wo keine Redundanz vor Ort vorhanden ist, dazu entschlossen einen schmalen Server
an den Standort zu stellen welcher dann den ersten DC macht. Der Zweite, wenn nötig, ist dann eine VM.
Die IP Netze und Standorte hast du in der AD gepflegt ? Die Zuordnungen IP-Subnetz / DC / Standort stimmen ?
LG
Wirklich? Das klinkt ja erst mal alles ganz logisch, aber: Warum in aller Welt fragt der Hyper-V Host nicht bei einem DC am anderen Standort nach? Der stand nämlich als 2. DNS-Servern drin und war definitiv online.
Ist der 2. DC am anderen Standort denn für den Hyper-V Host erreichbar (Firewall-/Routing-Regeln)?