rajsio
Goto Top

Zuweisen des Demaincontrollers - Active Directory - DNS - XP Client

Hallo

ich beschreibe mal zuerst die Umgebung und dann das Problem.

AD mit dedizierten W2k3 DCs und ausschliesslich XP Prof Clients.
Ca. 80 Standorte, ich beschränke mich bei dem Problem nur auf 3 Standorte.

Es gibt eine Zentralle mit Servern (u.a. drei DCs mit W2k3) und zwei Außenstandorte.
Von der Zentralle ist (sternförmig) Zugriff nur auf die Außenstandorte möglich und umgekehrt.
*Verbindung Außenstnadort mit Außenstandort ist nicht möglich.*

In der Zentrale: drei DCs.
Außenstandort 1: ein DC
Außenstandort 2: kein DC

Alle Clients sind in der Domäne (XP Prof Clients)

Problembeschreibung:

Bei jedem Standort wo ein DC vor Ort ist läuft alles super.

Bei Standorten wo kein DC steht und die Clients *nur zur Zentrale dürfen* gibt es folgendes Problem:

Anmeldung klapt aber...
Client startet und versucht sich von \\"domäne.de"\sysvol\... z.B. die Richtlinien zu ziehen.
Das geht aber nicht weil der DNS-Name hinter der "domäne.de" einen DC aus einem der Außenstandorte geliefert hat.
*Aber Außenstandort zu Außenstandort geht nicht.* Nur die Verbindung Außenstandort zur Zentrale funktioniert.

Ich habe jetzt mit dem DNS experimentiert. Stichwort: Priorität der SRV-Einträge, aber das hat das Problem nicht gelöst.
Die Clients bekommen nicht die richtigen SRV und wollen mal zu einem mal zu anderem Außensandort, was aber nicht geht.
Wenn zufälligerweise mal der richtige DC aus der Zentrale zugewiesen wird dann geht auch alles supper.


Hat jemand schon mal so ein Problem gehabt oder Lösungsansätze dafür?
*Wie bringe ich es dem DNS oder Client bei dass wenn ein Client von einem Außenstandort wo sich kein DC befindet hinter dem Namen "domäne.de" einen von den DC aus der Zentrale bekommt???*

Danke vorab
Raphael

Content-ID: 40733

Url: https://administrator.de/forum/zuweisen-des-demaincontrollers-active-directory-dns-xp-client-40733.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

DaSam
DaSam 22.09.2006 um 20:00:27 Uhr
Goto Top
Hi,

hast Du die Sites korrekt definiert? Das hat bei uns (nur 8 Standorte) prima geklappt.

Genauso, wie Du es willst: Standorte, die einen eigenen DC haben, sollen diesen verwenden, ansonsten (oder wenn dieser nicht erreichbra ist) eben einen aus der Zentrale.

Bei uns war's zusätzlich noch ein bisserl rumgefrickele, weil wir zuerst ein bisserl Murks mit den Sites gemacht haben.

cu,
Alex
rajsio
rajsio 22.09.2006 um 20:34:27 Uhr
Goto Top
Vielen Dank für deine schnelle Antwort

Was meinst Du damit "hast Du die Sites korrekt definiert?"?
Meinst Du im AD oder im DNS ?

Wie hast Du es gemacht (wie und wo hat Du die Standorte wo kein DC ist definiert?)?
DaSam
DaSam 22.09.2006 um 23:02:34 Uhr
Goto Top
Hi,

naja, einfach im Active Directory Sites And Services (Standorte und Dienste) eben Deine verschiedenen Subnetze von jedem Standort definieren und diese dann zu einem Standort verbinden.

Den Rest macht dann eigentlich AD ganz alleine - der Client stellt an Hand seiner IP-Adresse fest, an welchem Standort er sich aufhält und versucht dann an Hand vom DNS rauszufinden, wo er einen Active Directory Controller findet. Anhand der Topologie (Site-Connectoren) weis AD auch, wo der nächste günstigste DC für ihn positioniert ist.

Also: Stichwort Sites, Subnets, Connectors.

Ihr habt nur die Standardsite, gelle?

Dann ist dringend Nachholbedarf angesagt - habt Ihr eure AD-Domäne selbst "aufgezogen" oder das jemanden machen lassen? Im ersten Fall rate ich sehr dringend zu einer Schulung, im letzteren Fall würde ich dem Dienstleister auf die Füsse steigen!

Wir hatten bei uns in der Firma noch das Problem, dass der AD Client wohl doch auch etwas pingelig ist, was die Reihenfolge der DC's im DNS angeht - in der Regel aber eher kein Problem.


cu,
Alex
rajsio
rajsio 23.09.2006 um 08:52:09 Uhr
Goto Top
danke sehr

das habe ich schon gemacht.
Ich habe alle Standorte mit Sunetzen angelegt.
Nur bei Standorten wo kein DC steht ist natürlich auch kein DC drin.

Ich wusste nur nicht ob Du Sites im AD oder die Standorte im AD-DNS meinst.

Ich prüfe dann mal ob bei der Einstellung der Standorte und Sites, wo kein DC vor Ort ist, auch richtig ist.
rajsio
rajsio 23.09.2006 um 10:11:41 Uhr
Goto Top
Nochmals zur Seits und Services -Konfiguration

Ich habe von anfang an sämtliche Subnetze ca. 80 und alle Standorte angelegt.
Egal ob an dem Standort ein DC ist oder nicht.

Es könnte sein das manchen Subnetzen wo kein DC vor Ort ist nicht der Standort der Zentralle zugewiesen wurde sondern ein anderer wo schon ein DC ist.
Das werde ich montag noch prüfen.

Ich habe mich aus irgend einem Grund nur auf den DNS fixiert und bin davon ausgegangen das Sites&Services richtig sind.
Aufgefallen ist mir das als ich an einem Standort war wo kein DC vor Ort ist.
Dort hat die Anmeldung eine Ewigkeit gedauert.
Grund waren hauptsächlich die GPOs de nicht erreichbar waren.
DaSam
DaSam 26.09.2006 um 20:58:53 Uhr
Goto Top
Hi,

ich habe jetzt mal nachgeschaut, was unser Problem war:

Wir hatten eine Site definiert, in welcher kein DC war - soweit so gut. Auf Grund der "automatic site recovery" hat sich ein anderer DC für diese Site announced und eingetragen. Hatten wir dann den "richtigen" DC zu dieser Site hinzugefügt (installiert) blieb der alte DC-Eintrag immer noch im DNS erhalten und wurde nicht automatisch gelöscht.

Ich möchte Dir mal den folgenden Text zitieren, der von einem MVP kommt:

What is usually happening is that you create a new site, but 
don't have a DC assigned to it right away. Another DC will find that the site   
has no DC, and via Automatic Site Coverage decides to advertise himself for the 
site without DC. Then you are going to move a DC to that site, however the 
other record will not be deleted automatically. Usually if you configure DNS 
Aging and Scavening (der Aufräumvorgang) it'll take care of those stale   
records. 


What I would have done is just deleting the wrong records, but you've got the   
same entries by deleting the site and recreating it (also I usually wouldn't do   
that, to much work). 


When you deleted the same thing happens. Active Directory Sites and Services 
will never create or edit DNS-Entries, it's the Server itself which figures out   
which DNS-Entries he should write and then he's publishing those to the DNS-   
Server. So when you delete a site usually the records get staled (not 
refreshed) and will be deleted by DNS Aging and Scavening. 


References: There's a lot of good stuff on microsoft.com, especially when you   
look at the ressource kit (which you are also able to buy to read offline). 


Here's a reference of the behavior in W2k which still applies:   
http://www.microsoft.com/resources/documentation/Windows/2000/server/... 
us/distrib/dsbc_nar_jevl.asp 


But you'll find more using a search engine, that's what I'd do to find you some   
articles as well. If you are in for some deep background info look into the 
TechCenters on Microsoft.com, e.g. here's the link for the WS2k3 Deployment   
Guide: 
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/librar... 
283b699-6124-4c3a-87ef-865443d7ea4b.mspx 

Schau doch mal in den DNS-Einstellungen für die sites nach, welche DC's angeblich für welche Site announced wurden.

cu,
Alex