Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung schlägt fehl - bei heruntergefahrenem primären Domänencontroller

Frage Microsoft Windows Netzwerk

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 6548 Aufrufe, 8 Kommentare

SBS 2003 Netzwerk mit sekundärem Domänencontroller W2K3 SP2

Hallo,

habe folgendes kleines Problem:

Wenn ich in unserem SBS 2003 Netzwerk den primären Domänencontroller (SBS 2003 SP2) herunterfahren muss (z. B. Win Updates), schlägt die Anmeldung von Clients in die Domäne fehl (Domäne nicht vorhanden), obwohl der sekundäre Domänencontroller präsent ist.

Warum übernimmt der sekundäre DC nicht die Anmeldeüberwachung?

Für jede Idee zur Problemlösung dankbar.
Mitglied: Warze69
10.10.2007 um 11:07 Uhr
Ist der zweite DC auch DNS- und Globalcatalog Server?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 11:18 Uhr
Hallo,

der primäre DC ist der globale Katalogserver (und Exchange, 1. DNS, DHCP-Server = SBS).

Der 2. DNS Server ist auf einem weiteren W2K3 Server ausgelagert.

Kein WINS und kein sekundärer DHCP-Server in der Domäne.

DNS Konfiguration via NSLookup ergibt keine Fehler, finde jedoch sporadische Warnungen, dass für die Domäne kein DNS Server konfiguriert wäre.

Jedoch haben die DNS Server gültige Ressourceneinträge (siehe funktionierendes NSLookup) und die Clients kommen ins Internet auch bei heruntergefahrenem DC1. Clients die bereits in der Domäne eingeloggt waren bevor der DC1 neu gestartet wird, können auch ohne DC1 auf alle Domänenfuntionen zugreifen (Remotedesktop, Filezugriff, Drucker ...)
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 12:21 Uhr
Der zweite Domäncontroller sollte auf alle Fälle: DNS-, Globalcatalog- und eventuell DHCP-Server sein.

Der DNS sollte ebenfalls AD-integriert sein.

Globalcatalog zwecks Ausfallsicherheit. Wenn Du nur eine Domäne betreibst, z.B. deinedomäne.local, dann alle Domäncontroller zu Globalcatalogserver machen.

DHCP zwecks Ausfallsicherheit. Hat ein Client keine IP-Adresse, bekommt er auch keine wenn Domäncontroller 1 heruntergefahren ist. Anzuwenden ist die Regel 70 zu 30, oder 80 zu 20. Bin mir da jetzt nicht sicher.

Haben die Clients eine IP-Adresse zugeordnet, wenn Domäncontroller 1 weg ist?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 13:22 Uhr
Hallo,

habe den 2. DC zum Globalen Katalogserver gemacht.

DHCP verwenden wir "nur" für RAS Verbindungen, Clients haben fixe IP-Adressen (Workaraound für rechtl. Vorgabe Internetverbindungen zu protokollieren), daher haben die Clients immer gültige IP-Adressen, solange zumindest ein DNS Server erreichbar ist.

Ist der zweite DNS auf dem 2. DC notwendig unter den obigen Vorgaben? (Bzw. können Nichtdomänenmitglieder dann auch noch ins Netz (vielleicht eine blöde Frage ).
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 17:47 Uhr
In einer 2000-er oder 2003-er Domäne sollte jeder DC auch ein DNS sein (ist zumindest sinnvoll). DNS sollte AD integriert sein, da DNS und AD mehr als sehr eng an einander "hängen". Durch die Integration ins AD wird nur die Änderungen im Zuge der Multimasterreplikation übertragen. Dadurch weniger Traffic auf der Leitung. Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN

Die Abfrage des DNS-Server von Clients die einfach so ans Netz gesteckt werden, kannst Du so nicht verhindern. Das funktioniert über Portsecurity der Swichte im LAN.

Ist der zweite DNS auf den Clients auf der Netzwerkkarte eingetragen?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 18:21 Uhr
Hallo,

DNS ist/sind AD integriert.

DNS Server sind eingetragen in allen Netzwerkkarten.

Nslookup (bei heruntergefahrenem DC1 und bei laufendem DC1):
nslookup domain.local
Server: avdns2.domain.local
Address: 192.168.8.93(=DNS2)

Name: domain.local
Addresses: 192.168.8.99(=DC1), 192.168.8.96 (=DC2)


<Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN>
Es gibt Linux Clients (virtuell) und einen Linux Server im Netz, ansonsten Win XP Pro, Vista und Win2k3 Server (32 u. 64 Bit) => trotzdem "sichere Updates" im DNS aktivieren?
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 22:07 Uhr
Der Windows DNS-Server wird von den Linux Clients und Servern keine dynamische Registrierung zulassen, wenn Du auf sichere Updates umstellst. Du kannst die DNS-Einträge auch per Hand eingeben. Abfragen können die Linuxkisten den Windows DNS-Server, egal wie Du Dich entscheidest.
Bitte warten ..
Mitglied: tom12
11.10.2007 um 10:18 Uhr
Hallo,

auch ohne Umstellung des DNS Server gelingt jetzt die Anmeldung bei heruntergefahrenem DC1, nach Erteilung der Rolle Globaler Katalogserver an den DC2.

Werde aber dennoch versuchen Deine Tipps anzuwenden und den DC2 zum 2. DNS zu machen etc.

Vielen Dank!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Installation
Windows Upgrade schlägt fehl (11)

Frage von ratzekahlx zum Thema Windows Installation ...

Exchange Server
Migration Exchange 2007 zu 2013 schlägt fehl (1)

Frage von zimlars zum Thema Exchange Server ...

Windows 10
Win 10 Build 1607 OEM Key Aktivierung schlägt fehl (7)

Frage von STITDK zum Thema Windows 10 ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...