3
Probleme mit einem neuen Domain Controller
Hallo zusammen,
ich brauche eure Hilfe bei einem seltsamen Problem, das seit der Promotion eines neuen Domain Controllers (DC) aufgetreten ist.
Unsere Ausgangssituation: Wir hatten vier Windows Server 2019 als DCs und sind gerade dabei, auf Windows Server 2022 zu migrieren. Nach der Promotion des ersten 2022er DCs ist folgendes Problem aufgetreten:
Die Domain-Controller selbst können nicht auf die Freigabe \\domain.com zugreifen – es sei denn, der DNS-Eintrag zeigt in dem Moment auf die lokale Loopback-Adresse.
Interessanterweise funktionieren die Freigaben \\domain.com\sysvol und \\domain.com\Netlogon immer, unabhängig von der aufgelösten IP-Adresse.
Clients hingegen haben keinerlei Probleme und können jederzeit auf \\domain.com zugreifen, egal welcher DC die Anfrage bearbeitet.
Wir haben das Szenario in unserer Testumgebung nachgestellt und den alten Zustand wiederhergestellt. Sobald wir jedoch einen neuen 2022er DC hinzufügen, tritt das Problem erneut auf.
Kennt jemand dieses Verhalten oder hat eine Idee zur Ursache bzw. Lösung?
Danke vorab für eure Hilfe!
ich brauche eure Hilfe bei einem seltsamen Problem, das seit der Promotion eines neuen Domain Controllers (DC) aufgetreten ist.
Unsere Ausgangssituation: Wir hatten vier Windows Server 2019 als DCs und sind gerade dabei, auf Windows Server 2022 zu migrieren. Nach der Promotion des ersten 2022er DCs ist folgendes Problem aufgetreten:
Die Domain-Controller selbst können nicht auf die Freigabe \\domain.com zugreifen – es sei denn, der DNS-Eintrag zeigt in dem Moment auf die lokale Loopback-Adresse.
Interessanterweise funktionieren die Freigaben \\domain.com\sysvol und \\domain.com\Netlogon immer, unabhängig von der aufgelösten IP-Adresse.
Clients hingegen haben keinerlei Probleme und können jederzeit auf \\domain.com zugreifen, egal welcher DC die Anfrage bearbeitet.
Wir haben das Szenario in unserer Testumgebung nachgestellt und den alten Zustand wiederhergestellt. Sobald wir jedoch einen neuen 2022er DC hinzufügen, tritt das Problem erneut auf.
Kennt jemand dieses Verhalten oder hat eine Idee zur Ursache bzw. Lösung?
Danke vorab für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671461
Url: https://administrator.de/forum/probleme-mit-einem-neuen-domain-controller-671461.html
Ausgedruckt am: 21.02.2025 um 15:02 Uhr
3 Kommentare
Neuester Kommentar
Moin,
deine DCs fragen am besten als erstes sich selbst bezüglich DNS und dann den anderen DC.
Im DNS Service machst du dann dein upstream forwarding usw.
Gruß
Spirit
deine DCs fragen am besten als erstes sich selbst bezüglich DNS und dann den anderen DC.
Im DNS Service machst du dann dein upstream forwarding usw.
Gruß
Spirit
Danke, das weiß ich. Ich habe jetzt die Lösung... Es lag am Admin-Benutzer, den wir für den Zweck angelegt haben.
Der Admin war in der "Protected Users" Gruppe, nehme ich ihn raus, funktioniert alles wie gewohnt.
Der Admin war in der "Protected Users" Gruppe, nehme ich ihn raus, funktioniert alles wie gewohnt.
Das heißt, es wurde NTLM genutzt. Die Frage ist aber weiterhin: warum?
