Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

3 Domänencontroller - Bei Ausfall eines DCs kein Anmelden mehr möglich

Frage Microsoft Windows Server

Mitglied: exellent

exellent (Level 1) - Jetzt verbinden

27.05.2011 um 09:56 Uhr, 11094 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich hoffe ihr könnt mir weiterhelfen.

Ich habe hier 3 Domänencontroller stehen. 2 x Win2003 R2 und 1 x Win 2008 R2. Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").

Der 2008R2 Server besitzt alle 5 FSMO Rollen und alle 3 DCs sind als GC eingerichtet.


Wenn ich nun einen von den 2003er DCs herunterfahre kann ich micht nicht mehr an der Domäne anmelden. Als DNS Server bei den Clients ist immer der 2008 R2 als primärer eingetragen und als sekundären einer von den 2003ern.

Clients sind alle XP SP3.

Replikation zwischen allen DCs funktioniert wunderbar und dcdiag zeigt keine Fehler an.


Habt ihr eine Idee ?

Danke & Gruß
exellent
Mitglied: danielmuc
27.05.2011 um 10:06 Uhr
Hallo Exellent,

poste uns doch bitte mal deine Site Konfiguration.
Hast du eine Single Domain ?


- Wie schauen die SVR Einträge im DNS aus (mcds/sites/xxx/_tcp)
- Sind DC's auch alle der Site zugeordnet
- sind die Subnetze der User auch der Site zugeordent ?

Gruss Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 10:19 Uhr
Hallo Daniel,

vielen Dank für die schnelle Antwort.

Es ist eine Domäne mit einer Subdomäne. Ich denke die Subdomäne können wir in dem Fall mal aussen vorlassen.

Ist gibt nur eine Site und zwar die Default First Site. Dieser sind auch alle DCs zugeordnet - Die Subnetze auch.


SRV-Einträge :
http://imageshack.us/photo/my-images/818/unbenanntawl.jpg/
Bitte warten ..
Mitglied: danielmuc
27.05.2011 um 12:49 Uhr
Hi,

also die domain lgl.local ist deine root domain mit 2x 2003er server und der 2008er ist dein dc mit der subdomain ?

Melden sich die User an der Subdomain an ?

Hast du auf den DC's auch immer als Primary DNS auf der NIC jeweils den 2.DC der Domain eingetragen ?

GC bedeudet Katalog aller Objekte in der Gesamtstruktur, aber auch das min. 1 DC der Anmeldedomain für die User verfügbar sein muss.

Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 12:55 Uhr
Hi,

lgl ist die Root Domain..diese "läuft" auf allen 3 Servern. Für die Subdomain gibt es einen eigenen server. Die Subdomäne wird auch hier in der Zentrale gar nicht genutzt bzw. meldet sich dort Niemand an. Nur an der Root Domäne.

Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.

Alle 3 Server sind GCs. Kann man irgendwo spezifisch einen Anmeldeserver hinterlegen oder wie meinst du das ?

Danke !
Bitte warten ..
Mitglied: danielmuc
27.05.2011 um 13:24 Uhr
Hi,

hat du auf allen DC's schonmal netdiag ausgeführt ? findest du auf den cd's von server2003 bei den support tools.

Ansonsten würde ich auch mal die Zeit syncronität der DC's / Clients prüfen.

Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 13:39 Uhr
Ja, netdiag hatte ich bereits auf allen DCs ausgeführt - Alles OK.

Die Zeit stimmt auch. Diese wird ja ner NTP synchronisiert.

Noch ne andere Idee ?
Bitte warten ..
Mitglied: danielmuc
27.05.2011 um 15:16 Uhr
ich nehme an dcdiag auch oder ?

sind auffällige Fehlermeldungen im Eventlog auf den DC's bzw. auf den Clients ?
Kannst du diese mal posten ?

Danke Daniel.
Bitte warten ..
Mitglied: exellent
27.05.2011 um 15:18 Uhr
jep, dcdiag ist auch grün.

Fehlermeldungen im Log kann ich keine finden.

So langsam weiss ich echt nicht mehr weiter...
Bitte warten ..
Mitglied: Clijsters
27.05.2011 um 20:31 Uhr
Halli, Hallo,...

Ich fange mal wieder ganz von vorne an...

Fällt ein Domänencontroller aus, kann ich mich in der Domäne nicht mehr anmelden (Meldung "Die Domäne ist nicht verfügbar").

Was heisst ausfallen?

Heisst das, du fährst den Server herunter, du ziehst Kabel, er ist wirklich "ausgefallen", oder wie darf ich das interpretieren?

Gruß
Dominique

[EDIT]

Bzw. Was ist mit, der Server fällt aus, dann schalte ich erst den Computer ein, habe eine Menge Gedult und versuche dann, mich an der Domain anzumelden.
Geht das?
Bitte warten ..
Mitglied: 60730
28.05.2011 um 00:03 Uhr
moin Mädelzzz....
Zitat von exellent:

Die DNS Einträge auf den DCs sind korrekt und zeigen als primärer DNS Server immer auf einen anderen DC.


  • typischer Fall von Fehlkonstruktion, um einen Eintrag im Eventvwr zu unterbinden - mit tragischen Konsequenzen.

  • ein DC ist immer sein eigener primärer DNS

Bieg das grade..............
Bitte warten ..
Mitglied: danielmuc
28.05.2011 um 01:39 Uhr
Hallo Timo,

dem möchte ich widersprechen.

Best Practice ist immer in einer Domain über Kreuz die DNS Settings auf der NIC der DC's zu setzen.

http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...

Ich lasse mich gern eines Besseren belehren sollte sich das bei 2008 geändert haben - hätte dann aber gern eine fundierte Quelle

Danke & Good Night Daniel.
Bitte warten ..
Mitglied: 60730
28.05.2011 um 10:31 Uhr
moin,

du kannst natürlich widerschreiben, solltest aber genau lesen, was du verlinkst...

[yusuf]

Weiterhin könnte es unter Windows 2000 zu gravierenden Fehlern kommen, das Microsoft als DNS Server becomes an island....

Mehrere DCs/DNS: Wenn man einen zweiten DC/DNS installiert, trägt man in den TCP/IP Einstellungen einen bestehenden (i.d.R. den ersten
DC/DNS) als "Bevorzugter DNS-Server" ein und erst wenn die Replikation stattgefunden hat, stellt man diesen wenn gewünscht um.
Man kann unter Windows Server 2003 jeden DC als DNS-Server installieren, wo jeder sich selbst als ersten und einzigsten DNS-Server eingetragen hat.

Iland
Each domain controller that is in the root domain may also be configured with an alternative DNS server, provided that the alternative DNS server does not point to itself as the alternative DNS server.
The domain controller that functions as the primary location for the other domain controllers in the forest root should point to itself for DNS resolution.

Note This method may not be appropriate if the primary DNS server is subject to heavy loads, or if the other domain controllers that are in the forest root are geographically dispersed.
DC1 is configured to point to itself for DNS server settings in TCP/IP properties.
DC2 points to DC1 as the primary location and DC3 as an alternative.
DC3 points to DC1 as the primary location and DC2 as an alternative.

Gruß
Bitte warten ..
Mitglied: exellent
30.05.2011 um 14:57 Uhr
Hallo Zusammen,

Ausfall meine ich jetzt im Sinne von Hardwareausfall oder Herunterfahren. Getestet habe ich es durch einfaches Herunterfahren.

Die DNS Server habe ich nun mal geändert. Primärer DNS Server ist nun localhost auf allen 3 DCs.

Problem besteht aber leider weiterhin

netdiag auf allen 3 Servern OK
dcdiag auf allen 3 Servern OK
repadmin /showrepl - Replikation zwischen allen Servern OK

DNS Server sind bei allen Clients OK

Keine Einträge im Eventlog
Bitte warten ..
Mitglied: 60730
30.05.2011 um 18:04 Uhr
moin,

verzeih meine pingeliese...
Primärer DNS Server ist nun localhost auf allen 3 DCs.

  • Wenn wir dir helfen sollen, mußt du ganz genau sein - und localhost ist genau 127.0.0.1.
  • Genau das ist ganz falsch.

Zieh bei einem DC das Netzwerkkabel und dann machen nslookup; ping %userdomain% und konsorten Sinn.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 8
Verbindung von Windows 8.1 zu Domänencontroller 3 erzwingen
gelöst Frage von DoranBWindows 86 Kommentare

Hallo zusammen Wir haben zwei Windows 2008R2 und einen Windows 2012R2 Server die als Domänencontroller (DC) agieren. Wie wir ...

Netzwerke
Ausfall der FireWall
gelöst Frage von racer1601Netzwerke9 Kommentare

Nabend Kollegen, Ich habe mal eine dumme Frage. Wir haben einen Kunden, der hat hinter einer FireWall seine Server ...

Windows Server
Eine Domain - DCs in verschiedenen Subnets
Frage von ozricXXWindows Server8 Kommentare

Hallo Zusammen, ich möchte gerne den IP Bereich einer Windows Domain ändern. Leider kann ich nur Stück für Stück ...

Windows Server
Domänenfunktionsebene gilt nur für DCs?
gelöst Frage von smartinoWindows Server6 Kommentare

Hallo, nur um absolut sicher zu gehen. Wenn alle DCs/Katalogserver W2008 sind, kann ich die Domänenfunktionsebene heraufstufen, auch wenn ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...