37573
Oct 30, 2006, updated at Oct 31, 2006 (UTC)
20713
4
0
Anmeldeserver festlegen - Anmeldeserver ist nicht verfügbar
VPN Tunnel zum Haupthaus unterbrochen - kein Anmeldeserver verfügbar
Hallo zusammen,
wir haben folgendes Problem:
Bei uns gibt es mehrere Standorte die durch VPN alle mit dem Haupthaus verbunden sind. Die Standorte sind alle der Domäne "xy.de" untergeordnet.
In unserem Hauphaus steht der oberste DC und jede untergeordnete Firma (untergeordnet.xy.de) hat auch ihren eigenen DC dieser ist auch GC. Dort werden jeweils die servergepeicherten Profile und die Daten der Firma abgelegt.
Jetzt hatten wir den Fall das in einer Filiale der VPN Tunnel zum Haupthaus unterbrochen war und sich die Mitarbeiter dieser Filiale nicht mehr an ihren Clients anmelden konnten. "Der Anmeldeserver ist nicht verfügbar." lautete die Fehlermeldung.
Wenn ich mir dort den Anmeldeserver anzeigen lasse, ist das nicht der DC, der in der jeweiligen Fima vor Ort steht sondern der oberste DC hier im Haupthaus?
Ich habe schon das Forum durchforstet und den Hinweis mit den Site Objekten gefunden. Die habe ich angelegt, die Subnetze ebenfalls. In das jeweilige Site Objekt habe ich auch den Server entsprechend hinverschoben. Dann habe ich nochmal einen Ausfall der VPN Verbindung simuliert und wieder können sich die User nicht anmelden.
Es passiert zum Glück nicht oft das ein VPN Tunnel ausfällt aber für den Fall das... ist es beruhigender wenn die Anmeldung funktioniert.
Wir benutzen W2K Server SP4 und die Clients alle W2K SP4 alles mit aktuellen Updates. Die Replikation, DNS, DHCP ist alles i.O.
Ich habe set logonserver ausprobiert - mit folgender Erkenntnis: Der Logonserver lies sich für ca. 10s bei einem bereits angemeldeten Client wechseln. Danach ist wieder der Server in unserem Haupthaus der Anmeldeserver.
Der Logonserver muss aber gleich der DC sein der auch dort vor Ort steht.
Hat jemand eine Idee? Muss das evt. mit einem Anmeldescript über die GPO gelöst werden??
Danke für eure Hinweise
wir haben folgendes Problem:
Bei uns gibt es mehrere Standorte die durch VPN alle mit dem Haupthaus verbunden sind. Die Standorte sind alle der Domäne "xy.de" untergeordnet.
In unserem Hauphaus steht der oberste DC und jede untergeordnete Firma (untergeordnet.xy.de) hat auch ihren eigenen DC dieser ist auch GC. Dort werden jeweils die servergepeicherten Profile und die Daten der Firma abgelegt.
Jetzt hatten wir den Fall das in einer Filiale der VPN Tunnel zum Haupthaus unterbrochen war und sich die Mitarbeiter dieser Filiale nicht mehr an ihren Clients anmelden konnten. "Der Anmeldeserver ist nicht verfügbar." lautete die Fehlermeldung.
Wenn ich mir dort den Anmeldeserver anzeigen lasse, ist das nicht der DC, der in der jeweiligen Fima vor Ort steht sondern der oberste DC hier im Haupthaus?
Ich habe schon das Forum durchforstet und den Hinweis mit den Site Objekten gefunden. Die habe ich angelegt, die Subnetze ebenfalls. In das jeweilige Site Objekt habe ich auch den Server entsprechend hinverschoben. Dann habe ich nochmal einen Ausfall der VPN Verbindung simuliert und wieder können sich die User nicht anmelden.
Es passiert zum Glück nicht oft das ein VPN Tunnel ausfällt aber für den Fall das... ist es beruhigender wenn die Anmeldung funktioniert.
Wir benutzen W2K Server SP4 und die Clients alle W2K SP4 alles mit aktuellen Updates. Die Replikation, DNS, DHCP ist alles i.O.
Ich habe set logonserver ausprobiert - mit folgender Erkenntnis: Der Logonserver lies sich für ca. 10s bei einem bereits angemeldeten Client wechseln. Danach ist wieder der Server in unserem Haupthaus der Anmeldeserver.
Der Logonserver muss aber gleich der DC sein der auch dort vor Ort steht.
Hat jemand eine Idee? Muss das evt. mit einem Anmeldescript über die GPO gelöst werden??
Danke für eure Hinweise
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43330
Url: https://administrator.de/contentid/43330
Printed on: April 19, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi,
den Logonserver mit Set überschreiben bringt nicht viel, da zu diesem Zeitpunkt die Anmeldung bereits "gelaufen" ist.
Schau Dir mal im DNS die AD-Einträge für die einzelnen Sites an, ob dort wirklich nur der jeweilige DC drinsteht (bzw. an erster Stelle) - da ist das MMC Plugin "Sites & Services" ein bisserl schlampig und löscht die DC's nicht aus dem DNS raus, wenn sie verschoben werden.
cu,
Alex
den Logonserver mit Set überschreiben bringt nicht viel, da zu diesem Zeitpunkt die Anmeldung bereits "gelaufen" ist.
Schau Dir mal im DNS die AD-Einträge für die einzelnen Sites an, ob dort wirklich nur der jeweilige DC drinsteht (bzw. an erster Stelle) - da ist das MMC Plugin "Sites & Services" ein bisserl schlampig und löscht die DC's nicht aus dem DNS raus, wenn sie verschoben werden.
cu,
Alex
Hast du dem Subnet (Rechte Maustaste - Eigeschaften) auch den Standort zugewiesen?
im DNS sieht alles ganz ok aus
Standorte sind den Subnetzen zugewiesen, das sieht alles ok aus
