chrischa
Goto Top

Anmeldescript - Pfad bezieht sich auf 2. DC

Hallo,

ich habe folgendes Problem:

Wir haben 2 Server, beide sind DC. (DC1 & DC2)
Im ADS sind Anmeldescripte für verschiedene Benutzer festgelegt.
Diese Anmeldescripte liegen ja "eigentlich" auf \\dc1\netlogon

Problem ist jetzt, das der DC1 (wo das ADS läuft) neuerdings die Anmeldescripte vom DC2 holt.
also: \\dc2\netlogon

Weiß jemand wo man diesen "Pfad" bzw die Reihenfolge der Anmeldescripte bezüglich der Domain Controller festlegen kann?


Mit freundlichen Grüßen

chrischa

Content-Key: 80547

Url: https://administrator.de/contentid/80547

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Warze69
Warze69 12.02.2008 um 13:31:39 Uhr
Goto Top
Auf welche Art werden die Anmeldescripte zugewiesen?
Mitglied: gemini
gemini 12.02.2008 um 21:26:49 Uhr
Goto Top
Hallo chrischa,

Wir haben 2 Server, beide sind DC. (DC1 & DC2)
Im ADS sind Anmeldescripte für verschiedene Benutzer festgelegt.
Diese Anmeldescripte liegen ja "eigentlich" auf \\dc1\netlogon
Nein, die Freigabe NETLOGON wird zwischen den DCs repliziert, d.h. \\DC1\NETLOGON = \\DC2\NETLOGON = \\DCn\NETLOGON

Problem ist jetzt, das der DC1 (wo das ADS läuft) neuerdings die Anmeldescripte vom DC2 holt. also: \\dc2\netlogon
Das Die Active Directory Services laufen auf allen DCs.
BTW, wie stellst du fest, dass er die Scripte vom anderen DC holt?

Weiß jemand wo man diesen "Pfad" bzw die Reihenfolge der Anmeldescripte bezüglich der Domain Controller festlegen kann?
Es gibt hier keine Reihenfolge, zumindest keine die festgelegt werden könnte. Wenn der Client sich anzumelden versucht macht er das bei dem DC der zuerst anwortet (First come. first serve). Von diesem werden dann auch die Richtlinien, Scripten etc. geladen. Mit der Umgebungsvariablen %LOGONSERVER% kannst du das auswerten, wobei ich mir jetzt nicht sicher bin ob diese Variable nach dem Anmeldevorgang noch belegt ist.

HTH,
gemini
Mitglied: chrischa
chrischa 13.02.2008 um 08:47:12 Uhr
Goto Top
Hallo Warze 69,

erstmal danke für die Antwort.

Wenn sich die NETLOGON Ordner replizieren bzw. Synchronisieren würden, wäre das die Lösung meines Problems.

Bemerkt habe ich es durch folgende Situation:
Ein User meldet sich an, "loginscript" wird "offensichtlich" nicht ausgeführt = keine Netzlaufwerke gemapt.

Als ich dann ein anderes Loginscript dem Nutzer gab und an das Loginscript ein "pause" ranhing um zu schauen ob das Script sauber durchläuft. Wurde die "pause" ignoriert. Da war mir klar, das er nicht das Script vom DC1 genommen hat, welches ich bearbeitet habe. (Das erste Loginscript war auf dem DC2 garnicht vorhanden)

Synchronisieren/replizieren sich die DC's selbstständig? Wenn ja, dann machen unsere das leider nicht automatisch. :/

grüße chrischaa
Mitglied: Warze69
Warze69 13.02.2008 um 12:44:32 Uhr
Goto Top
Die Domäncontroller synchronisieren automatisch. Die Replikation kannst Du unter "ActiveDirectory-Standorte und Dienste" konfigurieren. Kontrolliere ob der Dienst "Dateireplikationsdienst" läuft.

Zuweisen der Anmeldescripte mit der Variable, z.B.: "\\domäne.local\netlogon\anmeldescript.cmd".

Im Anmeldescript, statt "DC1" oder "DC2", %logonserver% verwenden.

Installiere die Windows Support Tools von der Windows Server CD. Nach erfolgter Installation versuche folgende Eingaben: in der Eingabeaufforderung -> netdiag und dcdiag.
Mitglied: chrischa
chrischa 13.02.2008 um 14:07:08 Uhr
Goto Top
Hallo,

also die dienste laufen auf beiden DC's...
Unter "ActiveDirectory-Standorte und Dienste" ist die Replikation eingestellt.
Exchange(DC1) <-> Backup(DC2)

Wenn ich auf jetzt replizieren drücke kommt:
"Active Directory hat die Verbindungen repliziert"

So jetzt für Dumme: Wenn ich also auf den einen Server (egal welcher?) ein Loginscript anlege. Sollte es also nach circa 1. Stunde auf dem anderen auch zu finden sein, oder?


LG chrischa
Mitglied: Warze69
Warze69 13.02.2008 um 19:47:32 Uhr
Goto Top
Die Replikation sollte spätestens nach 60 min. erfolgt sein.

Was sagen netdiag und dcdiag?