Active Directory , DNS , XP Prof

Diskutiere Active Directory , DNS , XP Prof im Windows Server 2003 Forum im Bereich Server Systeme; Hallo ich beschreibe mal zuerst die Umgebung und dann das Problem. AD mit dedizierten W2k3 DCs und ausschliesslich XP Prof Clients. Ca. 80...
R

rajsio

Threadstarter
Mitglied seit
01.10.2002
Beiträge
527
Alter
46
Standort
Castrop-Rauxel
Hallo

ich beschreibe mal zuerst die Umgebung und dann das Problem.

AD mit dedizierten W2k3 DCs und ausschliesslich XP Prof Clients.
Ca. 80 Standorte, ich beschränke mich bei dem Problem nur auf 3 Standorte.

Es gibt eine Zentralle mit Servern (u.a. drei DCs mit W2k3) und zwei Außenstandorte.
Von der Zentralle ist (sternförmig) Zugriff nur auf die Außenstandorte möglich und umgekehrt.
*Verbindung Außenstnadort mit Außenstandort ist nicht möglich.*

In der Zentrale: drei DCs.
Außenstandort 1: ein DC
Außenstandort 2: kein DC

Alle Clients sind in der Domäne (XP Prof Clients)

Problembeschreibung:

Bei jedem Standort wo ein DC vor Ort ist läuft alles super.

Bei Standorten wo kein DC steht und die Clients *nur zur Zentrale dürfen* gibt es folgendes Problem:

Anmeldung klapt aber...
Client startet und versucht sich von \\"domäne.de"\sysvol\... z.B. die Richtlinien zu ziehen.
Das geht aber nicht weil der DNS-Name hinter der "domäne.de" einen DC aus einem der Außenstandorte geliefert hat.
*Aber Außenstandort zu Außenstandort geht nicht.* Nur die Verbindung Außenstandort zur Zentrale funktioniert.

Ich habe jetzt mit dem DNS experimentiert. Stichwort: Priorität der SRV-Einträge, aber das hat das Problem nicht gelöst.
Die Clients bekommen nicht die richtigen SRV und wollen mal zu einem mal zu anderem Außensandort, was aber nicht geht.
Wenn zufälligerweise mal der richtige DC aus der Zentrale zugewiesen wird dann geht auch alles supper.

Hat jemand schon mal so ein Problem gehabt oder Lösungsansätze dafür?
*Wie bringe ich es dem DNS oder Client bei dass wenn ein Client von einem Außenstandort wo sich kein DC befindet hinter dem Namen "domäne.de" einen von den DC aus der Zentrale bekommt???*

Danke vorab
Raphael
 
Zuletzt bearbeitet:
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Also ich kenn mich zu wenig aus mit Server, DNS, usw.

Aber ist es nicht so, dass man gar nicht beeinflussen kann, wo sich der Client anmeldet ? Ich denke er meldet sich immer an dem DC an, der sich am schnellsten meldet.

Denke du solltest eher schauen, das die Replizierung und die Rechte auf allen DC`s passt, dann ist es egal, an welchem DC sich der Client anmeldet.

Oder mal schauen, warum sich der DC aus dem Außenwerk schneller meldet :blink
 
R

rajsio

Threadstarter
Mitglied seit
01.10.2002
Beiträge
527
Alter
46
Standort
Castrop-Rauxel
Danke sher Andy für deine schnelle Antwort.

Das Problem liegt nicht an den DCs oder der Replikation.
Das läuft einwandfrei.
Alle Standorte wo sich DCs befinden laufen super.
Es geht nur um Stadorte wo sich noch keine DCs befinden und die Verbindung nur richtung Zentrale möglich ist. Die Verbindung ist auch nicht das Problem weil wenn der Client zufällig einen DC aus der Zentrale bekommt bekommt dann läuft auch alles bestens.
Soweit ich weis fragt der Client den DNS nach bestimmten Resourceeinträgen aus dem AD-DNS. Diese bekommt der auch, nur leider nicht immer die richtigen.
Wenn dann dieser Client an die Richtlinien will dann kann er das nicht tun weil der Pfad für den nicht erreichbar ist.

Funktionieren tut es z.B.:
Von Außenstandort wo sich ein DC befindet, aber nicht weil er am schnellsten antwortet sondern weil das vom DNS so abgefragt wird.
Der Client sagt zum DNS "gebe mir ein DC von meinem Stadort" und den bekommt er.
Der GPO-Pfad lautet das dann "\\domain.de\sysvol\...", wobei hinter dem Namen "domain.de" sich der vor Ort befindliche DC ist.

Nicht funktionieren tunt es:
Von Außenstandort wo sich kein DC befindet.
Der Client sagt zum DNS "gebe mir ein DC von meinem Stadort" und den bekommt er nicht sondern dann nach Zufallsprinzip.
Der GPO-Pfad lautet das dann "\\domain.de\sysvol\...", wobei hinter dem Namen "domain.de" sich irgend einer der DCs befindet.
Wenn das gerade mal einer aus der Zentrale ist dann ist alles bestens.
Wenn das aber einer von irgend einem Standort ist dann flupt es nicht weil die Verbindung zuwischen Außenstandorten nicht möglich ist, (die Physiklische Verbindung ist nur zwischen Zentrale und den Außenstandorten).

@Andy
Aber ist es nicht so, dass man gar nicht beeinflussen kann, wo sich der Client anmeldet ? Ich denke er meldet sich immer an dem DC an, der sich am schnellsten meldet.


Das kann ich mir nicht so vorstellen weil (im dem beschriebenen Fehlerfall):
die Verbindung zwischen dem Client und dem zugewiesenen DC überhaupt nicht möglich war, so das der DC garnicht als erster antworten konnte. den konnte der Clinet nur vom DNS bekommen.

Im DNS in den SRVs gibt es zwei Felder wo ich Priorosierenkann.
Einer dient dem Laustenausgleich damit die am Standort vorhanden DC-Dienste priorisieren kann und der Andere dient der Priorisierung allgemein (so habe ich es verstanden)

Problem ist dann, dass die Anmeldung unheimlich lange dauert und dass die Clinets keine GPOs ziehen können.
 
D

Doc Holiday

Mitglied seit
14.08.2006
Beiträge
264
Hallo,
gibt es nicht eine Option, wo man den DC zum globalen Katalogserver machen kann ? Dann müsste es schneller gehen mit der Anmeldung...

Gruss
Doc
 
D

Doc Holiday

Mitglied seit
14.08.2006
Beiträge
264
Zu finden ist die Option hier:

Active Directory Standorte und Dienste
Sites -> "Name" -> Servers -> "Servername" -> NTDS Settings
Rechtsklick auf NTDS Settings -> Eigenschaften
- Jetzt sollte dort ein Häkchen zu machen sein
 
R

rajsio

Threadstarter
Mitglied seit
01.10.2002
Beiträge
527
Alter
46
Standort
Castrop-Rauxel
Danke Doc Holiday aber
alle DCs bis auf einen sind schon GCs.
 
M

McAngel

Mitglied seit
23.02.2007
Beiträge
10
DNS auf DC lmHosts?

Servus,

klingt ja echt spannend.

Ich kenn mich zwar nicht so besonders aus damit, aber wie wärs damit:

auf einem DC in der Zentrale läßt DNS laufen und sorgst dafür NUR DC's aud der Zenrale einzutragen - wenn irgendwie möglich, lässt ihn aber DNS Anfragen auserhalb der Domain an einen Router oder ISP DNS weiterleiten.

Bei den Clients ohnd DC stellst die IP des DC's der Zentrale mit DNS ein oder routest das einfach dorthin.
Wenn das mit roten net geht dann in die Hostdatei eintragen.

Vielleicht kannst auch mit einer Subdomain arbeiten ??
Könnt mir vorstellen daß das Abhilfe schafft.

lg McAngel
 
Thema:

Active Directory , DNS , XP Prof

Active Directory , DNS , XP Prof - Ähnliche Themen

  • nach active directory install kein internet mehr

    nach active directory install kein internet mehr: nach active directory install kein internet mehr auf win 8.1 rechner. den befehl hab ich im internet gefuden ---> gpupdate /force ---> aber...
  • Active Directory Gruppe anlegen via net group

    Active Directory Gruppe anlegen via net group: Hallo zusammen, wenn ich unter Windows 2012 Server (Domänen Controller) via net group /domain /add <Gruppenname> eine Gruppe anlege, landet...
  • Azure Active Directory Account über Universtät - Bitlocker key nicht zu finden

    Azure Active Directory Account über Universtät - Bitlocker key nicht zu finden: Bei mir hat sich nach dem Austausch des Mainboard an meinem Laptop der Bitlocker aktiviert. Nun habe ich über meine Universität einen Azure...
  • Active Directory DNS Gültigkeitsdauer verlängern

    Active Directory DNS Gültigkeitsdauer verlängern: Hallo Leute, unser Windows Server 2003 dient als DNS Server. Wenn ich bei einem XP oder 7 Client ipconfig /displaydns anschaue, dann sind die...
  • 2K8R2 - Active Directory und DNS Problem (unable to establish a connection globalcatl

    2K8R2 - Active Directory und DNS Problem (unable to establish a connection globalcatl: Hi ich habe einen Windows 2008 R2 auf meinem ESXi 5 laufen (Testumgebung). Ich habe in der letzten Ziet keine Änderungen vorgenommen ausser die...
  • Ähnliche Themen

    Oben