Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfen an welchem DC sich Client anmeldet

Frage Microsoft Windows Server

Mitglied: easyrider

easyrider (Level 1) - Jetzt verbinden

21.01.2009, aktualisiert 14:03 Uhr, 15741 Aufrufe, 8 Kommentare

Hallo,

wir haben eine Active Directory Domäne mit Windows 2003 Servern über 2 Standorte verteilt. Die Standorte sind jeweils mit einer Standleitung am Netz und die jeweiligen Router halten ständig eine VPN IPSec Verbindung.

An jedem Standort steht ein Domänencontroller, die miteinander kommunizieren. Der DC von Standort 1 war der erste Domänencontroller und hält Informationen wie den globalen Katalog etc. Standort 2 kam später hinzu.

Bei einem User (Notebook) an Standort 2 kommt es immer wieder zu folgendem Phänomen:
Notebook ist mit Netzwerk verbunden und wird gestartet. Nachdem der User sein Passwort eingegeben hat dauert es eeeewig bis die Kiste hochgefahren ist. Mir kommt es so vor, als ob das Notebook sämtliche Einstellungen wie Gruppenrichtlinien, Benutzereinstellungen etc. von Standort 1 und dem dortigen DC abruft.
Startet man das Notebook offline, also ohne Netzwerkverbindung funktioniert alles normal schnell.
Kann man das irgendwie prüfen, mit welchem DC sich das Notebook verbindet und es auch "zwingen" sich mit DC 2 zu verbinden?
Benutzergespeicherte Profile werden übrigens nicht eingesetzt und das Notebook läuft unter Win XP SP2

Danke schonmal für eure Hilfe!


Grüße
Easyrider
Mitglied: 60730
21.01.2009 um 14:14 Uhr
Servus,

Hast du auch Standorte im Ad definiert und wenn ja - wie?

In einer Dosbos gibt der Wert der Variable %logonserver% den Domaincontroller aus.
echo %logonserver%
Gruß
Bitte warten ..
Mitglied: Patriot
21.01.2009 um 16:40 Uhr
Hi

was hälst du davon wenn du ein Script einbaust das beim starten sich der laptopt mit dem richtigen DNS Server verbindet. Das zwingt ihn ja sozsagen dazu das er den richtigen Server auswählt

netsh interface ip set dns name="LAN-Verbindung(name der Schnittstelle)" static X.X.X.X (primärer DNS)
netsh interface ip add dns name="LAN-Verbindung" X.X.X.X (sekundärer DNS)
Bitte warten ..
Mitglied: 60730
21.01.2009 um 16:45 Uhr
Servus,

netsh interface
...ist ja wieder ein ganz anderes Problem - Adminrechte....

Auch wenns keinen Spass macht, manchmal ist der richtige Weg ohne Tricks auch der sinnvollste.
Von daher mal lieber nach der Ursache forschen, als Symptome umgehen

Ergo, mal lieber die Antwort auf die Frage:
Hast du auch Standorte im Ad definiert und wenn ja - wie?
abwarten und solange Tee trinken.
Gruß
Bitte warten ..
Mitglied: easyrider
26.01.2009 um 13:53 Uhr
also, hat etwas länger gedauert mit der Antwort. Ich muss auch kurz etwas ausholen:

Der Kollege, der das alles eingerichtet hat, ist seit kurzem nicht mehr in unserer Firma beschäftigt. Darum soll ich mich jetzt kümmern. Leider bin ich noch nicht ganz so fit in der Materie, wenn es um standortübergreifende Einstellungen geht.

Also nochmal:
Standort a ist der Kernstandort und war zuerst da.
Standort b kam neulich hinzu und hat ebenfalls einen DC, inklusive DNS, DHCP Server am laufen.
War heute an Standort b und habe folgendes festegestellt:
Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?! Versteh ich nit. Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder? Die Clients an Standort b bekommen per DHCP auch gesagt, dass sie den DC von Standort b als DNS Server nehmen sollen. D.h. doch, dass die Clients den Server an ihrem Standort bzgl. DNS abfragen kontaktieren und der Server wiederum fragt den DC an Standort a. Das ist doch alles falsch, oder?
Das o.g. Problem mit dem einen User liegt wirklich darin, dass er als Logon-Server den von der falschen Lokation verwendet.

Bzgl. Sites konfigurieren kenn ich mich nit wirklich aus. Wenn ich das Snap-In dazu öffne, ist folgendes zu sehen:

Unter Punkt "Servers" sind beide DCs aufgeführt.
Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?

Außerdem ist Server b auch noch als Terminalserver konfiguriert. Warum weiss ich nicht. Diese Funktion wird nicht genutzt. Und DC und TS auf einer Maschine sollte man ja eh nicht machen. Für mich sieht das alles nach größerem Pfusch aus, was mein Vorgänger da gemacht hat, stimmt ihr zu?

Bzgl. Sites bin ich um jeden Tip dankbar!

Viele Grüße
easyrider
Bitte warten ..
Mitglied: 60730
26.01.2009 um 14:07 Uhr
Servus,

Der DC von Standort b ist ja auch ein DNS Server. Bei seinen TCP Einstellungen hat er aber als primären DNS Server den von Standort a drin stehen?!?!

Und da haben wir den begrabenen Stinkenden Hund gefunden Glühstrumpf

Er hostet doch die Zone selbst, dann kann er sich doch auch selbst als DNS Server eintragen, oder?
  • klugscheissmode on:
Nein - kann er nicht, das kann nur ein Admin und sollte es auch
  • klugscheissmode off:

Ergo trage Ihn als primären DNS ein, sorge dafür dass "er" in seinem Subnetz überall drinsteht >DHCP Server und auf allen anderen Servern, die nicht am DHCP teilnehmen - und überall dort :

IPCONFIG flushdns
IPCONFIG registerdns

anschliessend mit einem NSlookup prüfen.

Unter dem Punkt "Subnets" steht nichts. Da sollten doch die Subnetze von Standort a + b auftauchen, oder?
Bitte nachtragen, auch hier - von alleine macht der Server das nicht

stimmt ihr zu

Yupp.

Gruß
Bitte warten ..
Mitglied: easyrider
26.01.2009 um 15:31 Uhr
Danke für die schnelle Antwort!

Frage nochmal zu den Sites:
Welche Subnetze muss ich alles eintragen? Die von beiden Standorten? Ist das dann schon alles? Muss ich nicht noch irgendwie dem Server sagen, zu welcher Site / Subnetz er gehört?

Gruß
easyrider
Bitte warten ..
Mitglied: 60730
26.01.2009 um 15:41 Uhr
Servus,

  • also du hast bisher zwei Sites erzeugt?
[_] ja
[_] Nein

  • und denen auch Sinnvollerweise einen "sinngemäßenl" Namen gegeben?
[_] ja
[_] Nein

  • Jeweils einen Server Container erzeugt?
[_] ja
[_] Nein

  • Dort die Server reingeschoben?
[_] ja
[_] Nein

  • zwei Subnetze (oder soviele wie es gibt) erzeugt?
[_] ja
[_] Nein

Wenn überall ja - dann ist der rudimentäre Teil erledigt.

Wenn nein schau mal hier weiter

Gruß
Bitte warten ..
Mitglied: easyrider
30.01.2009 um 09:19 Uhr
so, Danke vielmals an TimoBeil....habe mir das jetzt alles mal in Ruhe durchgelesen, eingerichtet und siehe da:
Kaum macht man's richtig schon geht's

Danke!
Easyrider
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Win10 Client kann sich nicht anmeldet wenn DC Offline (5)

Frage von dafdag zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...