4420
01.07.2007, aktualisiert um 20:16:23 Uhr
4621
4
0
Zugriff auf Netzlaufwerke nach Ausfall 1. Domänencontroller schlägt fehl!
Hallo,
folgendes Konfiguration ist gegeben:
1. Domänencontroller: Small Business Server 2003
2. Domänencontroller: Windows Server 2003 R2
Nun habe ich den ersten Domänencontroller mal testweise ausgeschaltet und dabei festgestellt dass dann angemeldete Clients nicht mehr auf die gemappten Freigaben, die sich auf dem 2. Domänencontroller befinden zugreifen können.
Beim Zugriff kommt eine Meldung, dass ein Sicherheitsproblem festgestellt wurde und dass der Server, bei dem man sich angemeldet hat nicht mehr zur Verfügung steht.
Ich habe den Win Server 2003 aber als 2. Domänencontroller konfiguriert und eigentlich gedacht, dass dann auch alles funktionieren sollte, was Anmeldungen und Zugriffe betrifft wenn der erste einmal ausfällt. Oder ist das nicht so?
Woran könnte das liegen?
Danke für Tipps!
folgendes Konfiguration ist gegeben:
1. Domänencontroller: Small Business Server 2003
2. Domänencontroller: Windows Server 2003 R2
Nun habe ich den ersten Domänencontroller mal testweise ausgeschaltet und dabei festgestellt dass dann angemeldete Clients nicht mehr auf die gemappten Freigaben, die sich auf dem 2. Domänencontroller befinden zugreifen können.
Beim Zugriff kommt eine Meldung, dass ein Sicherheitsproblem festgestellt wurde und dass der Server, bei dem man sich angemeldet hat nicht mehr zur Verfügung steht.
Ich habe den Win Server 2003 aber als 2. Domänencontroller konfiguriert und eigentlich gedacht, dass dann auch alles funktionieren sollte, was Anmeldungen und Zugriffe betrifft wenn der erste einmal ausfällt. Oder ist das nicht so?
Woran könnte das liegen?
Danke für Tipps!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62763
Url: https://administrator.de/contentid/62763
Ausgedruckt am: 20.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Sorry keine Antwort, aber drei Fragen die dir evtl. helfen zu verstehen was nicht funktioniert.
Wenn der erste DC abgeschaltet ist und das Problem auftritt, welche Eventlogeinträge entstehen bei dem 2.DC zu dem Zeitpunkt wenn sich ein Client versucht zu verbinden?
-> Diese dann bei eventid.net nachlesen.
Verwende Kerbtray.exe (aus den Admin Tools) am Client um zu beobachten welche Kerberos Tickets ausgestellt wurden. Wenn der Client gebootet wird während der erste DC aus sollte sich der Client bei dem 2.DC ein neues TGT holen. Gelingt das? Ja -> User Problem, Nein -> Computer bzw. TCP/IP Problem.
Verwendet der 2. DC primär seinen eigenen DNS Dienst?
Gelingt am Client und am 2.DC ein nslookup meinefirma.de (also die Frage nach der eiegen Domain) wenn der erste DC aus ist?
Gruß Rafiki
Wenn der erste DC abgeschaltet ist und das Problem auftritt, welche Eventlogeinträge entstehen bei dem 2.DC zu dem Zeitpunkt wenn sich ein Client versucht zu verbinden?
-> Diese dann bei eventid.net nachlesen.
Verwende Kerbtray.exe (aus den Admin Tools) am Client um zu beobachten welche Kerberos Tickets ausgestellt wurden. Wenn der Client gebootet wird während der erste DC aus sollte sich der Client bei dem 2.DC ein neues TGT holen. Gelingt das? Ja -> User Problem, Nein -> Computer bzw. TCP/IP Problem.
Verwendet der 2. DC primär seinen eigenen DNS Dienst?
Gelingt am Client und am 2.DC ein nslookup meinefirma.de (also die Frage nach der eiegen Domain) wenn der erste DC aus ist?
Gruß Rafiki
Ich dachte der Small Business Server lässt gar keine weiteren DC's zu? Meinst du evtl. Mitgliedsserver ?
Gruss Andy
Gruss Andy
Also soweit ich weiß lässt der SBS schon weitere Domänencontroller zu, wichtig ist aber nur dass der SBS der erste Domänencontroller ist und auch Schemamaster.
Ich werde das obige mal checken und mich dann melden! ICh habe auch festgestellt dass im Ereignisprotokoll FEhler bzgl. NTFRS erschienen. Die habe ich nun behoben.
UNd was bei mir auch noch nicht der Fall ist, ist dass der 2. Domänencontroller noch keinen DNS-Dienst am laufen hat und primär der SBS als DNS drinsteht. DAnn ist es ja wohl klar, dass manche Sachen nicht gefunden werden wenn der SBS und somit der primäre DNS nicht mehr läuft.
Reicht es also erstmal aus, wenn ich auf dem 2. DC auch einen DNS Dienst installiere und auf dem Server diesen dann als primären DNS eintrage?
Ich werde das obige mal checken und mich dann melden! ICh habe auch festgestellt dass im Ereignisprotokoll FEhler bzgl. NTFRS erschienen. Die habe ich nun behoben.
UNd was bei mir auch noch nicht der Fall ist, ist dass der 2. Domänencontroller noch keinen DNS-Dienst am laufen hat und primär der SBS als DNS drinsteht. DAnn ist es ja wohl klar, dass manche Sachen nicht gefunden werden wenn der SBS und somit der primäre DNS nicht mehr läuft.
Reicht es also erstmal aus, wenn ich auf dem 2. DC auch einen DNS Dienst installiere und auf dem Server diesen dann als primären DNS eintrage?
Ich habe keinen SBS, aber soweit ich mich aus anderen Forenbeiträgen entsinne darf es nur einen SBS DC pro Domain geben. Von einer festen Vorgabe das dieser auch Schema-Master sein muss höre ich zum ersten mal. Aber man lernt nie aus.
Wenn das jemand definitiv beantworten kann bitte hier Posten!
DNS:
Für kleine und mittlere Netzwerke ist es eine gute Praxis wenn jeder DC auch DNS ist und primär sich selber fragt. Dann kann der DC arbeiten selbst wenn die anderen DCs nicht zur Verfügung stehen.
Gruß Rafiki
Wenn das jemand definitiv beantworten kann bitte hier Posten!
DNS:
Für kleine und mittlere Netzwerke ist es eine gute Praxis wenn jeder DC auch DNS ist und primär sich selber fragt. Dann kann der DC arbeiten selbst wenn die anderen DCs nicht zur Verfügung stehen.
Reicht es also erstmal aus, wenn ich auf dem 2. DC auch einen DNS Dienst installiere und auf dem Server diesen dann als primären DNS eintrage?
Das ist auf jeden Fall ein richtiger und sehr wichtiger Schritt ium das problem zu beheben.Gruß Rafiki
