Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

3 Domänencontroller - Bei Ausfall eines DCs kein Anmelden mehr möglich

Frage Microsoft Windows Server

Mitglied: exellent

exellent (Level 1) - Jetzt verbinden

27.05.2011 um 09:56 Uhr, 10169 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich hoffe ihr könnt mir weiterhelfen.

Ich habe hier 3 Domänencontroller stehen. 2 x Win2003 R2 und 1 x Win 2008 R2. Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").

Der 2008R2 Server besitzt alle 5 FSMO Rollen und alle 3 DCs sind als GC eingerichtet.


Wenn ich nun einen von den 2003er DCs herunterfahre kann ich micht nicht mehr an der Domäne anmelden. Als DNS Server bei den Clients ist immer der 2008 R2 als primärer eingetragen und als sekundären einer von den 2003ern.

Clients sind alle XP SP3.

Replikation zwischen allen DCs funktioniert wunderbar und dcdiag zeigt keine Fehler an.


Habt ihr eine Idee ?

Danke & Gruß
exellent
Mitglied: danielmuc
27.05.2011 um 10:06 Uhr
Hallo Exellent,

poste uns doch bitte mal deine Site Konfiguration.
Hast du eine Single Domain ?


- Wie schauen die SVR Einträge im DNS aus (mcds/sites/xxx/_tcp)
- Sind DC's auch alle der Site zugeordnet
- sind die Subnetze der User auch der Site zugeordent ?

Gruss Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 10:19 Uhr
Hallo Daniel,

vielen Dank für die schnelle Antwort.

Es ist eine Domäne mit einer Subdomäne. Ich denke die Subdomäne können wir in dem Fall mal aussen vorlassen.

Ist gibt nur eine Site und zwar die Default First Site. Dieser sind auch alle DCs zugeordnet - Die Subnetze auch.


SRV-Einträge :
http://imageshack.us/photo/my-images/818/unbenanntawl.jpg/
Bitte warten ..
Mitglied: danielmuc
27.05.2011 um 12:49 Uhr
Hi,

also die domain lgl.local ist deine root domain mit 2x 2003er server und der 2008er ist dein dc mit der subdomain ?

Melden sich die User an der Subdomain an ?

Hast du auf den DC's auch immer als Primary DNS auf der NIC jeweils den 2.DC der Domain eingetragen ?

GC bedeudet Katalog aller Objekte in der Gesamtstruktur, aber auch das min. 1 DC der Anmeldedomain für die User verfügbar sein muss.

Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 12:55 Uhr
Hi,

lgl ist die Root Domain..diese "läuft" auf allen 3 Servern. Für die Subdomain gibt es einen eigenen server. Die Subdomäne wird auch hier in der Zentrale gar nicht genutzt bzw. meldet sich dort Niemand an. Nur an der Root Domäne.

Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.

Alle 3 Server sind GCs. Kann man irgendwo spezifisch einen Anmeldeserver hinterlegen oder wie meinst du das ?

Danke !
Bitte warten ..
Mitglied: danielmuc
27.05.2011 um 13:24 Uhr
Hi,

hat du auf allen DC's schonmal netdiag ausgeführt ? findest du auf den cd's von server2003 bei den support tools.

Ansonsten würde ich auch mal die Zeit syncronität der DC's / Clients prüfen.

Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 13:39 Uhr
Ja, netdiag hatte ich bereits auf allen DCs ausgeführt - Alles OK.

Die Zeit stimmt auch. Diese wird ja ner NTP synchronisiert.

Noch ne andere Idee ?
Bitte warten ..
Mitglied: danielmuc
27.05.2011 um 15:16 Uhr
ich nehme an dcdiag auch oder ?

sind auffällige Fehlermeldungen im Eventlog auf den DC's bzw. auf den Clients ?
Kannst du diese mal posten ?

Danke Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 15:18 Uhr
jep, dcdiag ist auch grün.

Fehlermeldungen im Log kann ich keine finden.

So langsam weiss ich echt nicht mehr weiter...
Bitte warten ..
Mitglied: Clijsters
27.05.2011 um 20:31 Uhr
Halli, Hallo,...

Ich fange mal wieder ganz von vorne an...

Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").

Was heisst ausfallen?

Heisst das, du fährst den Server herunter, du ziehst Kabel, er ist wirklich "ausgefallen", oder wie darf ich das interpretieren?

Gruß
Dominique

[EDIT]

Bzw. Was ist mit, der Server fällt aus, dann schalte ich erst den Computer ein, habe eine Menge Gedult und versuche dann, mich an der Domain anzumelden.
Geht das?
Bitte warten ..
Mitglied: 60730
28.05.2011 um 00:03 Uhr
moin Mädelzzz....
Zitat von exellent:

Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.


  • typischer Fall von Fehlkonstruktion, um einen Eintrag im Eventvwr zu unterbinden - mit tragischen Konsequenzen.

  • ein DC ist immer sein eigener primärer DNS

Bieg das grade..............
Bitte warten ..
Mitglied: danielmuc
28.05.2011 um 01:39 Uhr
Hallo Timo,

dem möchte ich widersprechen.

Best Practice ist immer in einer Domain über Kreuz die DNS Settings auf der NIC der DC's zu setzen.

http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...

Ich lasse mich gern eines Besseren belehren sollte sich das bei 2008 geändert haben - hätte dann aber gern eine fundierte Quelle

Danke & Good Night Daniel.
Bitte warten ..
Mitglied: 60730
28.05.2011 um 10:31 Uhr
moin,

du kannst natürlich widerschreiben, solltest aber genau lesen, was du verlinkst...

[yusuf]

Weiterhin könnte es unter Windows 2000 zu gravierenden Fehlern kommen, das Microsoft als DNS Server becomes an island....

Mehrere DCs/DNS: Wenn man einen zweiten DC/DNS installiert, trägt man in den TCP/IP Einstellungen einen bestehenden (i.d.R. den ersten
DC/DNS) als "Bevorzugter DNS-Server" ein und erst wenn die Replikation stattgefunden hat, stellt man diesen wenn gewünscht um.
Man kann unter Windows Server 2003 jeden DC als DNS-Server installieren, wo jeder sich selbst als ersten und einzigsten DNS-Server eingetragen hat.

Iland
Each domain controller that is in the root domain may also be configured with an alternative DNS server, provided that the alternative DNS server does not point to itself as the alternative DNS server.
The domain controller that functions as the primary location for the other domain controllers in the forest root should point to itself for DNS resolution.

Note This method may not be appropriate if the primary DNS server is subject to heavy loads, or if the other domain controllers that are in the forest root are geographically dispersed.
DC1 is configured to point to itself for DNS server settings in TCP/IP properties.
DC2 points to DC1 as the primary location and DC3 as an alternative.
DC3 points to DC1 as the primary location and DC2 as an alternative.

Gruß
Bitte warten ..
Mitglied: exellent
30.05.2011 um 14:57 Uhr
Hallo Zusammen,

Ausfall meine ich jetzt im Sinne von Hardwareausfall oder Herunterfahren. Getestet habe ich es durch einfaches Herunterfahren.

Die DNS Server habe ich nun mal geändert. Primärer DNS Server ist nun localhost auf allen 3 DCs.

Problem besteht aber leider weiterhin

netdiag auf allen 3 Servern OK
dcdiag auf allen 3 Servern OK
repadmin /showrepl - Replikation zwischen allen Servern OK

DNS Server sind bei allen Clients OK

Keine Einträge im Eventlog
Bitte warten ..
Mitglied: 60730
30.05.2011 um 18:04 Uhr
moin,

verzeih meine pingeliese...
Primärer DNS Server ist nun localhost auf allen 3 DCs.

  • Wenn wir dir helfen sollen, mußt du ganz genau sein - und localhost ist genau 127.0.0.1.
  • Genau das ist ganz falsch.

Zieh bei einem DC das Netzwerkkabel und dann machen nslookup; ping %userdomain% und konsorten Sinn.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...