16
Global Catalog
Moin Moin
Wir haben bei uns ca. 200 Rechner in der Domäne, die von einem DC verwaltet wird.
Zusätzlich sind noch 3 Rechner mit Win 2K Server Installation als Workstation am DC angemeldet.
1. Frage
Ist es besser diese 3 Server als zusatzliche DCs zu konfigurieren??
2. Frage
Wenn ich die Dömane über meinen Rechner remote und in den globalen/lokalen Gruppen doppel klicke und mir dann über den Reiter Mitglieder die Mitglieder ansehen will, erhalte ich folgende Meldung:
Es konnte kein globaler Katalog ermittelt werden, um die Einmaligkeit des Benutzeranmeldenamen in der Organisation zu bestätigen.
Zudem ist die Namensauflösung UserID->UserName verdammt langsam.Was woll mit dem Katalogserver zusammen hängt.
Vielleicht weiss ja jemand Rat.
Danke im Vorraus
DerAddy
Wir haben bei uns ca. 200 Rechner in der Domäne, die von einem DC verwaltet wird.
Zusätzlich sind noch 3 Rechner mit Win 2K Server Installation als Workstation am DC angemeldet.
1. Frage
Ist es besser diese 3 Server als zusatzliche DCs zu konfigurieren??
2. Frage
Wenn ich die Dömane über meinen Rechner remote und in den globalen/lokalen Gruppen doppel klicke und mir dann über den Reiter Mitglieder die Mitglieder ansehen will, erhalte ich folgende Meldung:
Es konnte kein globaler Katalog ermittelt werden, um die Einmaligkeit des Benutzeranmeldenamen in der Organisation zu bestätigen.
Zudem ist die Namensauflösung UserID->UserName verdammt langsam.Was woll mit dem Katalogserver zusammen hängt.
Vielleicht weiss ja jemand Rat.
Danke im Vorraus
DerAddy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5573
Url: https://administrator.de/contentid/5573
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
1. Das sind schon einige Rechner. Einen 2. Server als Member würde ich dazu nehmen. Macht auf jeden Fall Sinn!
2. Da Du ja bisher nur einen Server hast, versuch mal folgendes:
AD Benutzer und Computer öffnen, dann Rechtsklick auf die Gesamtdomain und dann den Reiter "Betriebsmaster" auswählen. Jetzt hast Du die Möglichkeit Rollen zu übertragen (infrastruktur, Global Catalog etc.). Übertrage nun dem Server die Rollen erneut.
Oder, wenn Du einen W2k Server noch nutzt, übertrage dem leistungsfähigerem die Rollen.
Beachte aber, das Du vor einsatz des W2K Servers die Domain mit domainprep und forestprerp vorbereiten musst. Wird aber schon beim hinzufügen zum Domaincontroller nach gefragt. Nur so als Anmerkung.
Lars
1. Das sind schon einige Rechner. Einen 2. Server als Member würde ich dazu nehmen. Macht auf jeden Fall Sinn!
2. Da Du ja bisher nur einen Server hast, versuch mal folgendes:
AD Benutzer und Computer öffnen, dann Rechtsklick auf die Gesamtdomain und dann den Reiter "Betriebsmaster" auswählen. Jetzt hast Du die Möglichkeit Rollen zu übertragen (infrastruktur, Global Catalog etc.). Übertrage nun dem Server die Rollen erneut.
Oder, wenn Du einen W2k Server noch nutzt, übertrage dem leistungsfähigerem die Rollen.
Beachte aber, das Du vor einsatz des W2K Servers die Domain mit domainprep und forestprerp vorbereiten musst. Wird aber schon beim hinzufügen zum Domaincontroller nach gefragt. Nur so als Anmerkung.
Lars
sorry, da muss ich doch ein bsichen wiedersprechen 
also einen zusätzlichen DC würde ich auch für sinnig halten. Ich würde aber einen _neuen_ Server dafür aufsetzen. Wenn du sonst mal auf ne 2003 native Domäne willst musst du den Server auf 2003 updaten und das mag man ja nicht immer mit einem Produktivsystem machen.
Die Einstellung zum globalen Katalog findest du in "AD Standorte und Dienste" such dir da deinen DC. Darunter gibts ntds Settings in deren Eigenschaften du das Häkchen zum GC findest.
domain-, forestprep brauchst du nur wenn du einen 2003 Server als DC verwenden willst. Nimmst du wieder einen 2000er entfällt das.
also einen zusätzlichen DC würde ich auch für sinnig halten. Ich würde aber einen _neuen_ Server dafür aufsetzen. Wenn du sonst mal auf ne 2003 native Domäne willst musst du den Server auf 2003 updaten und das mag man ja nicht immer mit einem Produktivsystem machen.
Die Einstellung zum globalen Katalog findest du in "AD Standorte und Dienste" such dir da deinen DC. Darunter gibts ntds Settings in deren Eigenschaften du das Häkchen zum GC findest.
domain-, forestprep brauchst du nur wenn du einen 2003 Server als DC verwenden willst. Nimmst du wieder einen 2000er entfällt das.
Alles beides hervorragende Ideen Danke erstmal. Aber funktioniert beides nicht.
Beim Betriebsmaster gibt er folgende Fehlermeldung:
Der aktuelle DC ist Betriebsmaster. Um die Funktion des BM zu übertragen , müssen sie zuerst eine Verbindung mit ihm herstellen.
Das mit dem Häcken in den NTDS-Settings hat auch nicht funktioniert.Weil Win 2k bei der Domänerstellung ja automatisch den DC als Global Catalog konfiguriert.
Das Häckchen war also schon drin.
Ich werde mal versuchen einen Server als zusätzlichen DC einzurichten und ihm mal die Rolle als GC zu übertragen.
Vieleicht fällt euch ja noch was ein.
Beim Betriebsmaster gibt er folgende Fehlermeldung:
Der aktuelle DC ist Betriebsmaster. Um die Funktion des BM zu übertragen , müssen sie zuerst eine Verbindung mit ihm herstellen.
Das mit dem Häcken in den NTDS-Settings hat auch nicht funktioniert.Weil Win 2k bei der Domänerstellung ja automatisch den DC als Global Catalog konfiguriert.
Das Häckchen war also schon drin.
Ich werde mal versuchen einen Server als zusätzlichen DC einzurichten und ihm mal die Rolle als GC zu übertragen.
Vieleicht fällt euch ja noch was ein.
Die Vorschlähe haben ja auch vorausgesetzt das du schon einen zweiten DC aufgesetzt hast.
Der GC ist übrigens keine Betriebsmasterfunktion.
Dementsprechend kann grundsätzlich jeder DC auch GC sein. Du solltest es aber dann auf dem ersten deaktivieren.
Der GC ist übrigens keine Betriebsmasterfunktion.
Dementsprechend kann grundsätzlich jeder DC auch GC sein. Du solltest es aber dann auf dem ersten deaktivieren.
ach ja..was sagt denn das Ereignisprotokoll dazu??
Dein Fehler könnte ja auch woanders liegen..DNS z.B.
Dein Fehler könnte ja auch woanders liegen..DNS z.B.
In der Ereihnissanzeige ist alles ruhig.
Das Problem was ich jetzt habe ist ,das ich den 2 Server nicht in die Domäne bekomme.
Vorgehensweise bei dcpromo
zusätzlicher DC
sonst Standardeinstellung
Dann Fehlermeldung das er DC nicht finden kann.
Ich dreh durch.
Das Problem was ich jetzt habe ist ,das ich den 2 Server nicht in die Domäne bekomme.
Vorgehensweise bei dcpromo
zusätzlicher DC
sonst Standardeinstellung
Dann Fehlermeldung das er DC nicht finden kann.
Ich dreh durch.
Passt doch ganz gut zu dem Ursprungsproblem.
Also vielleicht doch eher nen DNS Problem?!
Also vielleicht doch eher nen DNS Problem?!
Hast du auch ne Idee welches??
DNS..mein Lieblingsthema 
.
Den DC kannst du auflösen und die Domäne auch..über nslookup..??
.Den DC kannst du auflösen und die Domäne auch..über nslookup..??
Komisch....
Wenn ich bei meiner Workstation nslookup mache, bekomme ich nichts zurück...
Ich hasse DNS
Wenn ich bei meiner Workstation nslookup mache, bekomme ich nichts zurück...
Ich hasse DNS
bekommst in nslookup nichts zurück??
du kannst also weder DC noch Domäne auflösen?
du kannst also weder DC noch Domäne auflösen?
aber der DNS Server ist schon richtig eingetragen...
naja, soo schlimm ist DNS nun auch nicht
naja, soo schlimm ist DNS nun auch nicht
Jetzt geht es. Musste nur den Zeiger in der ReversLookUp-Zone auf sich selbst setzten.
Bekomme die anderen Server trotzdem noch nicht eingebunden.Immer noch der gleiche Fehler.
Bekomme die anderen Server trotzdem noch nicht eingebunden.Immer noch der gleiche Fehler.
von dem neuen Server aus kannst du DC und Domäne aber auch auflösen?!
Beim auflösen der Domäne gibt er auch brav nur deinen einen DC zurück?
Starte mal den Dienst netlogon auf deinem DC neu (net stop netlogon; net start netlogon).
Beim auflösen der Domäne gibt er auch brav nur deinen einen DC zurück?
Starte mal den Dienst netlogon auf deinem DC neu (net stop netlogon; net start netlogon).
Ich mach erstmal Feierabend...
Heute geht aber auch garnichts. Ich melde mich morgen nochmal ....
Bye
Heute geht aber auch garnichts. Ich melde mich morgen nochmal ....
Bye
trink nen Bier und vergiss die Kiste.. PROST 
