Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Überprüfen an welchem DC sich Client anmeldet

Mitglied: easyrider

easyrider (Level 1) - Jetzt verbinden

21.01.2009, aktualisiert 14:03 Uhr, 17968 Aufrufe, 8 Kommentare

Hallo,

wir haben eine Active Directory Domäne mit Windows 2003 Servern über 2 Standorte verteilt. Die Standorte sind jeweils mit einer Standleitung am Netz und die jeweiligen Router halten ständig eine VPN IPSec Verbindung.

An jedem Standort steht ein Domänencontroller, die miteinander kommunizieren. Der DC von Standort 1 war der erste Domänencontroller und hält Informationen wie den globalen Katalog etc. Standort 2 kam später hinzu.

Bei einem User (Notebook) an Standort 2 kommt es immer wieder zu folgendem Phänomen:
Notebook ist mit Netzwerk verbunden und wird gestartet. Nachdem der User sein Passwort eingegeben hat dauert es eeeewig bis die Kiste hochgefahren ist. Mir kommt es so vor, als ob das Notebook sämtliche Einstellungen wie Gruppenrichtlinien, Benutzereinstellungen etc. von Standort 1 und dem dortigen DC abruft.
Startet man das Notebook offline, also ohne Netzwerkverbindung funktioniert alles normal schnell.
Kann man das irgendwie prüfen, mit welchem DC sich das Notebook verbindet und es auch "zwingen" sich mit DC 2 zu verbinden?
Benutzergespeicherte Profile werden übrigens nicht eingesetzt und das Notebook läuft unter Win XP SP2

Danke schonmal für eure Hilfe!


Grüße
Easyrider
Mitglied: 60730
21.01.2009 um 14:14 Uhr
Servus,

Hast du auch Standorte im Ad definiert und wenn ja - wie?

In einer Dosbos gibt der Wert der Variable %logonserver% den Domaincontroller aus.
echo %logonserver%
Gruß
Bitte warten ..
Mitglied: Patriot
21.01.2009 um 16:40 Uhr
Hi

was hälst du davon wenn du ein Script einbaust das beim starten sich der laptopt mit dem richtigen DNS Server verbindet. Das zwingt ihn ja sozsagen dazu das er den richtigen Server auswählt

netsh interface ip set dns name="LAN-Verbindung(name der Schnittstelle)" static X.X.X.X (primärer DNS)
netsh interface ip add dns name="LAN-Verbindung" X.X.X.X (sekundärer DNS)
Bitte warten ..
Mitglied: 60730
21.01.2009 um 16:45 Uhr
Servus,

netsh interface
...ist ja wieder ein ganz anderes Problem - Adminrechte....

Auch wenns keinen Spass macht, manchmal ist der richtige Weg ohne Tricks auch der sinnvollste.
Von daher mal lieber nach der Ursache forschen, als Symptome umgehen

Ergo, mal lieber die Antwort auf die Frage:
Hast du auch Standorte im Ad definiert und wenn ja - wie?
abwarten und solange Tee trinken.
Gruß
Bitte warten ..
Mitglied: easyrider
26.01.2009 um 13:53 Uhr
also, hat etwas länger gedauert mit der Antwort. Ich muss auch kurz etwas ausholen:

Der Kollege, der das alles eingerichtet hat, ist seit kurzem nicht mehr in unserer Firma beschäftigt. Darum soll ich mich jetzt kümmern. Leider bin ich noch nicht ganz so fit in der Materie, wenn es um standortübergreifende Einstellungen geht.

Also nochmal:
Standort a ist der Kernstandort und war zuerst da.
Standort b kam neulich hinzu und hat ebenfalls einen DC, inklusive DNS, DHCP Server am laufen.
War heute an Standort b und habe folgendes festegestellt:
Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?! Versteh ich nit. Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder? Die Clients an Standort b bekommen per DHCP auch gesagt, dass sie den DC von Standort b als DNS Server nehmen sollen. D.h. doch, dass die Clients den Server an ihrem Standort bzgl. DNS abfragen kontaktieren und der Server wiederum fragt den DC an Standort a. Das ist doch alles falsch, oder?
Das o.g. Problem mit dem einen User liegt wirklich darin, dass er als Logon-Server den von der falschen Lokation verwendet.

Bzgl. Sites konfigurieren kenn ich mich nit wirklich aus. Wenn ich das Snap-In dazu öffne, ist folgendes zu sehen:

Unter Punkt "Servers" sind beide DCs aufgeführt.
Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?

Außerdem ist Server b auch noch als Terminalserver konfiguriert. Warum weiss ich nicht. Diese Funktion wird nicht genutzt. Und DC und TS auf einer Maschine sollte man ja eh nicht machen. Für mich sieht das alles nach größerem Pfusch aus, was mein Vorgänger da gemacht hat, stimmt ihr zu?

Bzgl. Sites bin ich um jeden Tip dankbar!

Viele Grüße
easyrider
Bitte warten ..
Mitglied: 60730
26.01.2009 um 14:07 Uhr
Servus,

Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?!

Und da haben wir den begrabenen Stinkenden Hund gefunden Glühstrumpf

Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder?
  • klugscheissmode on:
Nein - kann er nicht, das kann nur ein Admin und sollte es auch
  • klugscheissmode off:

Ergo trage Ihn als primären DNS ein, sorge dafür dass "er" in seinem Subnetz überall drinsteht >DHCP Server und auf allen anderen Servern, die nicht am DHCP teilnehmen - und überall dort :

IPCONFIG flushdns
IPCONFIG registerdns

anschliessend mit einem NSlookup prüfen.

Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?
Bitte nachtragen, auch hier - von alleine macht der Server das nicht

stimmt ihr zu

Yupp.

Gruß
Bitte warten ..
Mitglied: easyrider
26.01.2009 um 15:31 Uhr
Danke für die schnelle Antwort!

Frage nochmal zu den Sites:
Welche Subnetze muss ich alles eintragen? Die von beiden Standorten? Ist das dann schon alles? Muss ich nicht noch irgendwie dem Server sagen, zu welcher Site / Subnetz er gehört?

Gruß
easyrider
Bitte warten ..
Mitglied: 60730
26.01.2009 um 15:41 Uhr
Servus,

  • also du hast bisher zwei Sites erzeugt?
[_] ja
[_] Nein

  • und denen auch Sinnvollerweise einen "sinngemäßenl" Namen gegeben?
[_] ja
[_] Nein

  • Jeweils einen Server Container erzeugt?
[_] ja
[_] Nein

  • Dort die Server reingeschoben?
[_] ja
[_] Nein

  • zwei Subnetze (oder soviele wie es gibt) erzeugt?
[_] ja
[_] Nein

Wenn überall ja - dann ist der rudimentäre Teil erledigt.

Wenn nein schau mal hier weiter

Gruß
Bitte warten ..
Mitglied: easyrider
30.01.2009 um 09:19 Uhr
so, Danke vielmals an TimoBeil....habe mir das jetzt alles mal in Ruhe durchgelesen, eingerichtet und siehe da:
Kaum macht man's richtig schon geht's

Danke!
Easyrider
Bitte warten ..
Ähnliche Inhalte
Windows 10

Win10 Client kann sich nicht anmeldet wenn DC Offline

Frage von dafdagWindows 105 Kommentare

Hallo zusammen, ich habe das Problem dass sich die Windows 10 Clients nicht mehr mit einem Domänen-Benutzer anmelden lassen ...

Windows Server

Client verliert Verbindung zum DC

Frage von hesperWindows Server2 Kommentare

Ich hab hier etwas Kurioses. Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen ...

Windows Server

Sehr langsame Client-Anmeldung am DC

gelöst Frage von bensonhedgesWindows Server23 Kommentare

Hallo, wir haben in letzter Zeit, das Problem, das Anmeldungen am DC mehrere Minuten lang dauern. Auf den Clients ...

Windows Netzwerk

Logonscript wird nicht ausgeführt wenn Gerät sich über VPN anmeldet

Frage von wescraven07Windows Netzwerk9 Kommentare

Hallo Forum, ich habe folgende Frage: Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat. VPN-Einwahl und ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 StundeWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 12 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 12 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 12 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
solved Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...