6
Zuweisen des Demaincontrollers - Active Directory - DNS - XP Client
Hallo
ich beschreibe mal zuerst die Umgebung und dann das Problem.
AD mit dedizierten W2k3 DCs und ausschliesslich XP Prof Clients.
Ca. 80 Standorte, ich beschränke mich bei dem Problem nur auf 3 Standorte.
Es gibt eine Zentralle mit Servern (u.a. drei DCs mit W2k3) und zwei Außenstandorte.
Von der Zentralle ist (sternförmig) Zugriff nur auf die Außenstandorte möglich und umgekehrt.
*Verbindung Außenstnadort mit Außenstandort ist nicht möglich.*
In der Zentrale: drei DCs.
Außenstandort 1: ein DC
Außenstandort 2: kein DC
Alle Clients sind in der Domäne (XP Prof Clients)
Problembeschreibung:
Bei jedem Standort wo ein DC vor Ort ist läuft alles super.
Bei Standorten wo kein DC steht und die Clients *nur zur Zentrale dürfen* gibt es folgendes Problem:
Anmeldung klapt aber...
Client startet und versucht sich von \\"domäne.de"\sysvol\... z.B. die Richtlinien zu ziehen.
Das geht aber nicht weil der DNS-Name hinter der "domäne.de" einen DC aus einem der Außenstandorte geliefert hat.
*Aber Außenstandort zu Außenstandort geht nicht.* Nur die Verbindung Außenstandort zur Zentrale funktioniert.
Ich habe jetzt mit dem DNS experimentiert. Stichwort: Priorität der SRV-Einträge, aber das hat das Problem nicht gelöst.
Die Clients bekommen nicht die richtigen SRV und wollen mal zu einem mal zu anderem Außensandort, was aber nicht geht.
Wenn zufälligerweise mal der richtige DC aus der Zentrale zugewiesen wird dann geht auch alles supper.
Hat jemand schon mal so ein Problem gehabt oder Lösungsansätze dafür?
*Wie bringe ich es dem DNS oder Client bei dass wenn ein Client von einem Außenstandort wo sich kein DC befindet hinter dem Namen "domäne.de" einen von den DC aus der Zentrale bekommt???*
Danke vorab
Raphael
ich beschreibe mal zuerst die Umgebung und dann das Problem.
AD mit dedizierten W2k3 DCs und ausschliesslich XP Prof Clients.
Ca. 80 Standorte, ich beschränke mich bei dem Problem nur auf 3 Standorte.
Es gibt eine Zentralle mit Servern (u.a. drei DCs mit W2k3) und zwei Außenstandorte.
Von der Zentralle ist (sternförmig) Zugriff nur auf die Außenstandorte möglich und umgekehrt.
*Verbindung Außenstnadort mit Außenstandort ist nicht möglich.*
In der Zentrale: drei DCs.
Außenstandort 1: ein DC
Außenstandort 2: kein DC
Alle Clients sind in der Domäne (XP Prof Clients)
Problembeschreibung:
Bei jedem Standort wo ein DC vor Ort ist läuft alles super.
Bei Standorten wo kein DC steht und die Clients *nur zur Zentrale dürfen* gibt es folgendes Problem:
Anmeldung klapt aber...
Client startet und versucht sich von \\"domäne.de"\sysvol\... z.B. die Richtlinien zu ziehen.
Das geht aber nicht weil der DNS-Name hinter der "domäne.de" einen DC aus einem der Außenstandorte geliefert hat.
*Aber Außenstandort zu Außenstandort geht nicht.* Nur die Verbindung Außenstandort zur Zentrale funktioniert.
Ich habe jetzt mit dem DNS experimentiert. Stichwort: Priorität der SRV-Einträge, aber das hat das Problem nicht gelöst.
Die Clients bekommen nicht die richtigen SRV und wollen mal zu einem mal zu anderem Außensandort, was aber nicht geht.
Wenn zufälligerweise mal der richtige DC aus der Zentrale zugewiesen wird dann geht auch alles supper.
Hat jemand schon mal so ein Problem gehabt oder Lösungsansätze dafür?
*Wie bringe ich es dem DNS oder Client bei dass wenn ein Client von einem Außenstandort wo sich kein DC befindet hinter dem Namen "domäne.de" einen von den DC aus der Zentrale bekommt???*
Danke vorab
Raphael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40733
Url: https://administrator.de/contentid/40733
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
hast Du die Sites korrekt definiert? Das hat bei uns (nur 8 Standorte) prima geklappt.
Genauso, wie Du es willst: Standorte, die einen eigenen DC haben, sollen diesen verwenden, ansonsten (oder wenn dieser nicht erreichbra ist) eben einen aus der Zentrale.
Bei uns war's zusätzlich noch ein bisserl rumgefrickele, weil wir zuerst ein bisserl Murks mit den Sites gemacht haben.
cu,
Alex
hast Du die Sites korrekt definiert? Das hat bei uns (nur 8 Standorte) prima geklappt.
Genauso, wie Du es willst: Standorte, die einen eigenen DC haben, sollen diesen verwenden, ansonsten (oder wenn dieser nicht erreichbra ist) eben einen aus der Zentrale.
Bei uns war's zusätzlich noch ein bisserl rumgefrickele, weil wir zuerst ein bisserl Murks mit den Sites gemacht haben.
cu,
Alex
Vielen Dank für deine schnelle Antwort
Was meinst Du damit "hast Du die Sites korrekt definiert?"?
Meinst Du im AD oder im DNS ?
Wie hast Du es gemacht (wie und wo hat Du die Standorte wo kein DC ist definiert?)?
Was meinst Du damit "hast Du die Sites korrekt definiert?"?
Meinst Du im AD oder im DNS ?
Wie hast Du es gemacht (wie und wo hat Du die Standorte wo kein DC ist definiert?)?
Hi,
naja, einfach im Active Directory Sites And Services (Standorte und Dienste) eben Deine verschiedenen Subnetze von jedem Standort definieren und diese dann zu einem Standort verbinden.
Den Rest macht dann eigentlich AD ganz alleine - der Client stellt an Hand seiner IP-Adresse fest, an welchem Standort er sich aufhält und versucht dann an Hand vom DNS rauszufinden, wo er einen Active Directory Controller findet. Anhand der Topologie (Site-Connectoren) weis AD auch, wo der nächste günstigste DC für ihn positioniert ist.
Also: Stichwort Sites, Subnets, Connectors.
Ihr habt nur die Standardsite, gelle?
Dann ist dringend Nachholbedarf angesagt - habt Ihr eure AD-Domäne selbst "aufgezogen" oder das jemanden machen lassen? Im ersten Fall rate ich sehr dringend zu einer Schulung, im letzteren Fall würde ich dem Dienstleister auf die Füsse steigen!
Wir hatten bei uns in der Firma noch das Problem, dass der AD Client wohl doch auch etwas pingelig ist, was die Reihenfolge der DC's im DNS angeht - in der Regel aber eher kein Problem.
cu,
Alex
naja, einfach im Active Directory Sites And Services (Standorte und Dienste) eben Deine verschiedenen Subnetze von jedem Standort definieren und diese dann zu einem Standort verbinden.
Den Rest macht dann eigentlich AD ganz alleine - der Client stellt an Hand seiner IP-Adresse fest, an welchem Standort er sich aufhält und versucht dann an Hand vom DNS rauszufinden, wo er einen Active Directory Controller findet. Anhand der Topologie (Site-Connectoren) weis AD auch, wo der nächste günstigste DC für ihn positioniert ist.
Also: Stichwort Sites, Subnets, Connectors.
Ihr habt nur die Standardsite, gelle?
Dann ist dringend Nachholbedarf angesagt - habt Ihr eure AD-Domäne selbst "aufgezogen" oder das jemanden machen lassen? Im ersten Fall rate ich sehr dringend zu einer Schulung, im letzteren Fall würde ich dem Dienstleister auf die Füsse steigen!
Wir hatten bei uns in der Firma noch das Problem, dass der AD Client wohl doch auch etwas pingelig ist, was die Reihenfolge der DC's im DNS angeht - in der Regel aber eher kein Problem.
cu,
Alex
danke sehr
das habe ich schon gemacht.
Ich habe alle Standorte mit Sunetzen angelegt.
Nur bei Standorten wo kein DC steht ist natürlich auch kein DC drin.
Ich wusste nur nicht ob Du Sites im AD oder die Standorte im AD-DNS meinst.
Ich prüfe dann mal ob bei der Einstellung der Standorte und Sites, wo kein DC vor Ort ist, auch richtig ist.
das habe ich schon gemacht.
Ich habe alle Standorte mit Sunetzen angelegt.
Nur bei Standorten wo kein DC steht ist natürlich auch kein DC drin.
Ich wusste nur nicht ob Du Sites im AD oder die Standorte im AD-DNS meinst.
Ich prüfe dann mal ob bei der Einstellung der Standorte und Sites, wo kein DC vor Ort ist, auch richtig ist.
Nochmals zur Seits und Services -Konfiguration
Ich habe von anfang an sämtliche Subnetze ca. 80 und alle Standorte angelegt.
Egal ob an dem Standort ein DC ist oder nicht.
Es könnte sein das manchen Subnetzen wo kein DC vor Ort ist nicht der Standort der Zentralle zugewiesen wurde sondern ein anderer wo schon ein DC ist.
Das werde ich montag noch prüfen.
Ich habe mich aus irgend einem Grund nur auf den DNS fixiert und bin davon ausgegangen das Sites&Services richtig sind.
Aufgefallen ist mir das als ich an einem Standort war wo kein DC vor Ort ist.
Dort hat die Anmeldung eine Ewigkeit gedauert.
Grund waren hauptsächlich die GPOs de nicht erreichbar waren.
Ich habe von anfang an sämtliche Subnetze ca. 80 und alle Standorte angelegt.
Egal ob an dem Standort ein DC ist oder nicht.
Es könnte sein das manchen Subnetzen wo kein DC vor Ort ist nicht der Standort der Zentralle zugewiesen wurde sondern ein anderer wo schon ein DC ist.
Das werde ich montag noch prüfen.
Ich habe mich aus irgend einem Grund nur auf den DNS fixiert und bin davon ausgegangen das Sites&Services richtig sind.
Aufgefallen ist mir das als ich an einem Standort war wo kein DC vor Ort ist.
Dort hat die Anmeldung eine Ewigkeit gedauert.
Grund waren hauptsächlich die GPOs de nicht erreichbar waren.
Hi,
ich habe jetzt mal nachgeschaut, was unser Problem war:
Wir hatten eine Site definiert, in welcher kein DC war - soweit so gut. Auf Grund der "automatic site recovery" hat sich ein anderer DC für diese Site announced und eingetragen. Hatten wir dann den "richtigen" DC zu dieser Site hinzugefügt (installiert) blieb der alte DC-Eintrag immer noch im DNS erhalten und wurde nicht automatisch gelöscht.
Ich möchte Dir mal den folgenden Text zitieren, der von einem MVP kommt:
Schau doch mal in den DNS-Einstellungen für die sites nach, welche DC's angeblich für welche Site announced wurden.
cu,
Alex
ich habe jetzt mal nachgeschaut, was unser Problem war:
Wir hatten eine Site definiert, in welcher kein DC war - soweit so gut. Auf Grund der "automatic site recovery" hat sich ein anderer DC für diese Site announced und eingetragen. Hatten wir dann den "richtigen" DC zu dieser Site hinzugefügt (installiert) blieb der alte DC-Eintrag immer noch im DNS erhalten und wurde nicht automatisch gelöscht.
Ich möchte Dir mal den folgenden Text zitieren, der von einem MVP kommt:
What is usually happening is that you create a new site, but
don't have a DC assigned to it right away. Another DC will find that the site
has no DC, and via Automatic Site Coverage decides to advertise himself for the
site without DC. Then you are going to move a DC to that site, however the
other record will not be deleted automatically. Usually if you configure DNS
Aging and Scavening (der Aufräumvorgang) it'll take care of those stale
records.
What I would have done is just deleting the wrong records, but you've got the
same entries by deleting the site and recreating it (also I usually wouldn't do
that, to much work).
When you deleted the same thing happens. Active Directory Sites and Services
will never create or edit DNS-Entries, it's the Server itself which figures out
which DNS-Entries he should write and then he's publishing those to the DNS-
Server. So when you delete a site usually the records get staled (not
refreshed) and will be deleted by DNS Aging and Scavening.
References: There's a lot of good stuff on microsoft.com, especially when you
look at the ressource kit (which you are also able to buy to read offline).
Here's a reference of the behavior in W2k which still applies:
http://www.microsoft.com/resources/documentation/Windows/2000/server/...
us/distrib/dsbc_nar_jevl.asp
But you'll find more using a search engine, that's what I'd do to find you some
articles as well. If you are in for some deep background info look into the
TechCenters on Microsoft.com, e.g. here's the link for the WS2k3 Deployment
Guide:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/librar...
283b699-6124-4c3a-87ef-865443d7ea4b.mspx Schau doch mal in den DNS-Einstellungen für die sites nach, welche DC's angeblich für welche Site announced wurden.
cu,
Alex
