8
Überprüfen an welchem DC sich Client anmeldet
Hallo,
wir haben eine Active Directory Domäne mit Windows 2003 Servern über 2 Standorte verteilt. Die Standorte sind jeweils mit einer Standleitung am Netz und die jeweiligen Router halten ständig eine VPN IPSec Verbindung.
An jedem Standort steht ein Domänencontroller, die miteinander kommunizieren. Der DC von Standort 1 war der erste Domänencontroller und hält Informationen wie den globalen Katalog etc. Standort 2 kam später hinzu.
Bei einem User (Notebook) an Standort 2 kommt es immer wieder zu folgendem Phänomen:
Notebook ist mit Netzwerk verbunden und wird gestartet. Nachdem der User sein Passwort eingegeben hat dauert es eeeewig bis die Kiste hochgefahren ist. Mir kommt es so vor, als ob das Notebook sämtliche Einstellungen wie Gruppenrichtlinien, Benutzereinstellungen etc. von Standort 1 und dem dortigen DC abruft.
Startet man das Notebook offline, also ohne Netzwerkverbindung funktioniert alles normal schnell.
Kann man das irgendwie prüfen, mit welchem DC sich das Notebook verbindet und es auch "zwingen" sich mit DC 2 zu verbinden?
Benutzergespeicherte Profile werden übrigens nicht eingesetzt und das Notebook läuft unter Win XP SP2
Danke schonmal für eure Hilfe!
Grüße
Easyrider
wir haben eine Active Directory Domäne mit Windows 2003 Servern über 2 Standorte verteilt. Die Standorte sind jeweils mit einer Standleitung am Netz und die jeweiligen Router halten ständig eine VPN IPSec Verbindung.
An jedem Standort steht ein Domänencontroller, die miteinander kommunizieren. Der DC von Standort 1 war der erste Domänencontroller und hält Informationen wie den globalen Katalog etc. Standort 2 kam später hinzu.
Bei einem User (Notebook) an Standort 2 kommt es immer wieder zu folgendem Phänomen:
Notebook ist mit Netzwerk verbunden und wird gestartet. Nachdem der User sein Passwort eingegeben hat dauert es eeeewig bis die Kiste hochgefahren ist. Mir kommt es so vor, als ob das Notebook sämtliche Einstellungen wie Gruppenrichtlinien, Benutzereinstellungen etc. von Standort 1 und dem dortigen DC abruft.
Startet man das Notebook offline, also ohne Netzwerkverbindung funktioniert alles normal schnell.
Kann man das irgendwie prüfen, mit welchem DC sich das Notebook verbindet und es auch "zwingen" sich mit DC 2 zu verbinden?
Benutzergespeicherte Profile werden übrigens nicht eingesetzt und das Notebook läuft unter Win XP SP2
Danke schonmal für eure Hilfe!
Grüße
Easyrider
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106705
Url: https://administrator.de/contentid/106705
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Servus,
Hast du auch Standorte im Ad definiert und wenn ja - wie?
In einer Dosbos gibt der Wert der Variable %logonserver% den Domaincontroller aus.
Hast du auch Standorte im Ad definiert und wenn ja - wie?
In einer Dosbos gibt der Wert der Variable %logonserver% den Domaincontroller aus.
echo %logonserver%
Gruß
Hi
was hälst du davon wenn du ein Script einbaust das beim starten sich der laptopt mit dem richtigen DNS Server verbindet. Das zwingt ihn ja sozsagen dazu das er den richtigen Server auswählt
netsh interface ip set dns name="LAN-Verbindung(name der Schnittstelle)" static X.X.X.X (primärer DNS)
netsh interface ip add dns name="LAN-Verbindung" X.X.X.X (sekundärer DNS)
was hälst du davon wenn du ein Script einbaust das beim starten sich der laptopt mit dem richtigen DNS Server verbindet. Das zwingt ihn ja sozsagen dazu das er den richtigen Server auswählt
netsh interface ip set dns name="LAN-Verbindung(name der Schnittstelle)" static X.X.X.X (primärer DNS)
netsh interface ip add dns name="LAN-Verbindung" X.X.X.X (sekundärer DNS)
Servus,
Auch wenns keinen Spass macht, manchmal ist der richtige Weg ohne Tricks auch der sinnvollste.
Von daher mal lieber nach der Ursache forschen, als Symptome umgehen
Ergo, mal lieber die Antwort auf die Frage:
Gruß
netsh interface
...ist ja wieder ein ganz anderes Problem - Adminrechte....Auch wenns keinen Spass macht, manchmal ist der richtige Weg ohne Tricks auch der sinnvollste.
Von daher mal lieber nach der Ursache forschen, als Symptome umgehen
Ergo, mal lieber die Antwort auf die Frage:
Hast du auch Standorte im Ad definiert und wenn ja - wie?
abwarten und solange Tee trinken.Gruß
also, hat etwas länger gedauert mit der Antwort. Ich muss auch kurz etwas ausholen:
Der Kollege, der das alles eingerichtet hat, ist seit kurzem nicht mehr in unserer Firma beschäftigt. Darum soll ich mich jetzt kümmern. Leider bin ich noch nicht ganz so fit in der Materie, wenn es um standortübergreifende Einstellungen geht.
Also nochmal:
Standort a ist der Kernstandort und war zuerst da.
Standort b kam neulich hinzu und hat ebenfalls einen DC, inklusive DNS, DHCP Server am laufen.
War heute an Standort b und habe folgendes festegestellt:
Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?! Versteh ich nit. Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder? Die Clients an Standort b bekommen per DHCP auch gesagt, dass sie den DC von Standort b als DNS Server nehmen sollen. D.h. doch, dass die Clients den Server an ihrem Standort bzgl. DNS abfragen kontaktieren und der Server wiederum fragt den DC an Standort a. Das ist doch alles falsch, oder?
Das o.g. Problem mit dem einen User liegt wirklich darin, dass er als Logon-Server den von der falschen Lokation verwendet.
Bzgl. Sites konfigurieren kenn ich mich nit wirklich aus. Wenn ich das Snap-In dazu öffne, ist folgendes zu sehen:
Unter Punkt "Servers" sind beide DCs aufgeführt.
Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?
Außerdem ist Server b auch noch als Terminalserver konfiguriert. Warum weiss ich nicht. Diese Funktion wird nicht genutzt. Und DC und TS auf einer Maschine sollte man ja eh nicht machen. Für mich sieht das alles nach größerem Pfusch aus, was mein Vorgänger da gemacht hat, stimmt ihr zu?
Bzgl. Sites bin ich um jeden Tip dankbar!
Viele Grüße
easyrider
Der Kollege, der das alles eingerichtet hat, ist seit kurzem nicht mehr in unserer Firma beschäftigt. Darum soll ich mich jetzt kümmern. Leider bin ich noch nicht ganz so fit in der Materie, wenn es um standortübergreifende Einstellungen geht.
Also nochmal:
Standort a ist der Kernstandort und war zuerst da.
Standort b kam neulich hinzu und hat ebenfalls einen DC, inklusive DNS, DHCP Server am laufen.
War heute an Standort b und habe folgendes festegestellt:
Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?! Versteh ich nit. Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder? Die Clients an Standort b bekommen per DHCP auch gesagt, dass sie den DC von Standort b als DNS Server nehmen sollen. D.h. doch, dass die Clients den Server an ihrem Standort bzgl. DNS abfragen kontaktieren und der Server wiederum fragt den DC an Standort a. Das ist doch alles falsch, oder?
Das o.g. Problem mit dem einen User liegt wirklich darin, dass er als Logon-Server den von der falschen Lokation verwendet.
Bzgl. Sites konfigurieren kenn ich mich nit wirklich aus. Wenn ich das Snap-In dazu öffne, ist folgendes zu sehen:
Unter Punkt "Servers" sind beide DCs aufgeführt.
Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?
Außerdem ist Server b auch noch als Terminalserver konfiguriert. Warum weiss ich nicht. Diese Funktion wird nicht genutzt. Und DC und TS auf einer Maschine sollte man ja eh nicht machen. Für mich sieht das alles nach größerem Pfusch aus, was mein Vorgänger da gemacht hat, stimmt ihr zu?
Bzgl. Sites bin ich um jeden Tip dankbar!
Viele Grüße
easyrider
Servus,
Und da haben wir den begrabenen Stinkenden Hund gefunden Glühstrumpf
Ergo trage Ihn als primären DNS ein, sorge dafür dass "er" in seinem Subnetz überall drinsteht >DHCP Server und auf allen anderen Servern, die nicht am DHCP teilnehmen - und überall dort :
anschliessend mit einem NSlookup prüfen.
Yupp.
Gruß
Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?!
Und da haben wir den begrabenen Stinkenden Hund gefunden
Glühstrumpf Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder?
- klug###mode on:
- klug###mode off:
Ergo trage Ihn als primären DNS ein, sorge dafür dass "er" in seinem Subnetz überall drinsteht >DHCP Server und auf allen anderen Servern, die nicht am DHCP teilnehmen - und überall dort :
IPCONFIG flushdns
IPCONFIG registerdns
IPCONFIG registerdns
anschliessend mit einem NSlookup prüfen.
Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?
Bitte nachtragen, auch hier - von alleine macht der Server das nicht stimmt ihr zu
Yupp.
Gruß
Danke für die schnelle Antwort!
Frage nochmal zu den Sites:
Welche Subnetze muss ich alles eintragen? Die von beiden Standorten? Ist das dann schon alles? Muss ich nicht noch irgendwie dem Server sagen, zu welcher Site / Subnetz er gehört?
Gruß
easyrider
Frage nochmal zu den Sites:
Welche Subnetze muss ich alles eintragen? Die von beiden Standorten? Ist das dann schon alles? Muss ich nicht noch irgendwie dem Server sagen, zu welcher Site / Subnetz er gehört?
Gruß
easyrider
Servus,
[_] Nein
[_] Nein
[_] Nein
[_] Nein
[_] Nein
Wenn überall ja - dann ist der rudimentäre Teil erledigt.
Wenn nein schau mal hier weiter
Gruß
- also du hast bisher zwei Sites erzeugt?
[_] Nein
- und denen auch Sinnvollerweise einen "sinngemäßenl" Namen gegeben?
[_] Nein
- Jeweils einen Server Container erzeugt?
[_] Nein
- Dort die Server reingeschoben?
[_] Nein
- zwei Subnetze (oder soviele wie es gibt) erzeugt?
[_] Nein
Wenn überall ja - dann ist der rudimentäre Teil erledigt.
Wenn nein schau mal hier weiter
Gruß
so, Danke vielmals an TimoBeil....habe mir das jetzt alles mal in Ruhe durchgelesen, eingerichtet und siehe da:
Kaum macht man's richtig schon geht's
Danke!
Easyrider
Kaum macht man's richtig schon geht's
Danke!
Easyrider
