Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung schlägt fehl - bei heruntergefahrenem primären Domänencontroller

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 6614 Aufrufe, 8 Kommentare

SBS 2003 Netzwerk mit sekundärem Domänencontroller W2K3 SP2

Hallo,

habe folgendes kleines Problem:

Wenn ich in unserem SBS 2003 Netzwerk den primären Domänencontroller (SBS 2003 SP2) herunterfahren muss (z. B. Win Updates), schlägt die Anmeldung von Clients in die Domäne fehl (Domäne nicht vorhanden), obwohl der sekundäre Domänencontroller präsent ist.

Warum übernimmt der sekundäre DC nicht die Anmeldeüberwachung?

Für jede Idee zur Problemlösung dankbar.
Mitglied: Warze69
10.10.2007 um 11:07 Uhr
Ist der zweite DC auch DNS- und Globalcatalog Server?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 11:18 Uhr
Hallo,

der primäre DC ist der globale Katalogserver (und Exchange, 1. DNS, DHCP-Server = SBS).

Der 2. DNS Server ist auf einem weiteren W2K3 Server ausgelagert.

Kein WINS und kein sekundärer DHCP-Server in der Domäne.

DNS Konfiguration via NSLookup ergibt keine Fehler, finde jedoch sporadische Warnungen, dass für die Domäne kein DNS Server konfiguriert wäre.

Jedoch haben die DNS Server gültige Ressourceneinträge (siehe funktionierendes NSLookup) und die Clients kommen ins Internet auch bei heruntergefahrenem DC1. Clients die bereits in der Domäne eingeloggt waren bevor der DC1 neu gestartet wird, können auch ohne DC1 auf alle Domänenfuntionen zugreifen (Remotedesktop, Filezugriff, Drucker ...)
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 12:21 Uhr
Der zweite Domäncontroller sollte auf alle Fälle: DNS-, Globalcatalog- und eventuell DHCP-Server sein.

Der DNS sollte ebenfalls AD-integriert sein.

Globalcatalog zwecks Ausfallsicherheit. Wenn Du nur eine Domäne betreibst, z.B. deinedomäne.local, dann alle Domäncontroller zu Globalcatalogserver machen.

DHCP zwecks Ausfallsicherheit. Hat ein Client keine IP-Adresse, bekommt er auch keine wenn Domäncontroller 1 heruntergefahren ist. Anzuwenden ist die Regel 70 zu 30, oder 80 zu 20. Bin mir da jetzt nicht sicher.

Haben die Clients eine IP-Adresse zugeordnet, wenn Domäncontroller 1 weg ist?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 13:22 Uhr
Hallo,

habe den 2. DC zum Globalen Katalogserver gemacht.

DHCP verwenden wir "nur" für RAS Verbindungen, Clients haben fixe IP-Adressen (Workaraound für rechtl. Vorgabe Internetverbindungen zu protokollieren), daher haben die Clients immer gültige IP-Adressen, solange zumindest ein DNS Server erreichbar ist.

Ist der zweite DNS auf dem 2. DC notwendig unter den obigen Vorgaben? (Bzw. können Nichtdomänenmitglieder dann auch noch ins Netz (vielleicht eine blöde Frage ).
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 17:47 Uhr
In einer 2000-er oder 2003-er Domäne sollte jeder DC auch ein DNS sein (ist zumindest sinnvoll). DNS sollte AD integriert sein, da DNS und AD mehr als sehr eng an einander "hängen". Durch die Integration ins AD wird nur die Änderungen im Zuge der Multimasterreplikation übertragen. Dadurch weniger Traffic auf der Leitung. Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN

Die Abfrage des DNS-Server von Clients die einfach so ans Netz gesteckt werden, kannst Du so nicht verhindern. Das funktioniert über Portsecurity der Swichte im LAN.

Ist der zweite DNS auf den Clients auf der Netzwerkkarte eingetragen?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 18:21 Uhr
Hallo,

DNS ist/sind AD integriert.

DNS Server sind eingetragen in allen Netzwerkkarten.

Nslookup (bei heruntergefahrenem DC1 und bei laufendem DC1):
nslookup domain.local
Server: avdns2.domain.local
Address: 192.168.8.93(=DNS2)

Name: domain.local
Addresses: 192.168.8.99(=DC1), 192.168.8.96 (=DC2)


<Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN>
Es gibt Linux Clients (virtuell) und einen Linux Server im Netz, ansonsten Win XP Pro, Vista und Win2k3 Server (32 u. 64 Bit) => trotzdem "sichere Updates" im DNS aktivieren?
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 22:07 Uhr
Der Windows DNS-Server wird von den Linux Clients und Servern keine dynamische Registrierung zulassen, wenn Du auf sichere Updates umstellst. Du kannst die DNS-Einträge auch per Hand eingeben. Abfragen können die Linuxkisten den Windows DNS-Server, egal wie Du Dich entscheidest.
Bitte warten ..
Mitglied: tom12
11.10.2007 um 10:18 Uhr
Hallo,

auch ohne Umstellung des DNS Server gelingt jetzt die Anmeldung bei heruntergefahrenem DC1, nach Erteilung der Rolle Globaler Katalogserver an den DC2.

Werde aber dennoch versuchen Deine Tipps anzuwenden und den DC2 zum 2. DNS zu machen etc.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Windows Server

(DC) Windows Anmeldung schlägt fehl: Verbindung wird nicht vertraut

gelöst Frage von lord-iconWindows Server10 Kommentare

Hi, meine 2 Rechner melden sich an einen SBS2011 an. Dieser meckerte seit gute 2 Monate, dass er keine ...

Windows Installation

Windows Upgrade schlägt fehl

Frage von ratzekahlxWindows Installation11 Kommentare

Hallo zusammen, ich habe ein Problem, welches schon seit Tagen ungelöst ist. Simples Upgrade von Windows 7 auf Windows ...

Windows Tools

DotNet Installation schlägt fehl

gelöst Frage von emeriksWindows Tools1 Kommentar

Hi, Windows Server 2008 R2 SP1 Ich will/muss .Net auf min. 4.5 aktualisieren, weil eine Anwendung das erfordert. Egal, ...

Windows Systemdateien

Sysprep schlägt fehl

gelöst Frage von next01deWindows Systemdateien10 Kommentare

Hallo, wir möchten von unseren Computern ein neues Image machen (neuer Typ von PC). Allerdings schlägt der Sysprep ständig ...

Neue Wissensbeiträge
Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 15 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 2 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 3 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

DSL, VDSL
Bei Unitymedia eine eigene IPv4 mit DS bekommen
Tipp von matze2090 vor 3 TagenDSL, VDSL1 Kommentar

Hallo, ich hatte noch vor kurzem eine DS-Lite Verbindung bei Unitymedia. Das nachteil zu DS ist das Port Forwarding ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

LAN, WAN, Wireless
Bandbreitenverteilung Netzwerk Linux NAS Qnap
Frage von Re-AnimatorLAN, WAN, Wireless18 Kommentare

Hallo Allerseits, ich habe hier im Netzwerk ein Problem mit der Bandbreite für das ich keine Erklärung habe! und ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server13 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Fujitsu Server Installation
Frage von stolliWindows Server10 Kommentare

Guten Tag, Ich benötige mal wieder eure Hilfe. Ich hab mir einen gebrauchten Fujitsu Server Primergy TX120 SP3 zugelegt ...