Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung schlägt fehl - bei heruntergefahrenem primären Domänencontroller

Frage Microsoft Windows Netzwerk

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 6592 Aufrufe, 8 Kommentare

SBS 2003 Netzwerk mit sekundärem Domänencontroller W2K3 SP2

Hallo,

habe folgendes kleines Problem:

Wenn ich in unserem SBS 2003 Netzwerk den primären Domänencontroller (SBS 2003 SP2) herunterfahren muss (z. B. Win Updates), schlägt die Anmeldung von Clients in die Domäne fehl (Domäne nicht vorhanden), obwohl der sekundäre Domänencontroller präsent ist.

Warum übernimmt der sekundäre DC nicht die Anmeldeüberwachung?

Für jede Idee zur Problemlösung dankbar.
Mitglied: Warze69
10.10.2007 um 11:07 Uhr
Ist der zweite DC auch DNS- und Globalcatalog Server?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 11:18 Uhr
Hallo,

der primäre DC ist der globale Katalogserver (und Exchange, 1. DNS, DHCP-Server = SBS).

Der 2. DNS Server ist auf einem weiteren W2K3 Server ausgelagert.

Kein WINS und kein sekundärer DHCP-Server in der Domäne.

DNS Konfiguration via NSLookup ergibt keine Fehler, finde jedoch sporadische Warnungen, dass für die Domäne kein DNS Server konfiguriert wäre.

Jedoch haben die DNS Server gültige Ressourceneinträge (siehe funktionierendes NSLookup) und die Clients kommen ins Internet auch bei heruntergefahrenem DC1. Clients die bereits in der Domäne eingeloggt waren bevor der DC1 neu gestartet wird, können auch ohne DC1 auf alle Domänenfuntionen zugreifen (Remotedesktop, Filezugriff, Drucker ...)
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 12:21 Uhr
Der zweite Domäncontroller sollte auf alle Fälle: DNS-, Globalcatalog- und eventuell DHCP-Server sein.

Der DNS sollte ebenfalls AD-integriert sein.

Globalcatalog zwecks Ausfallsicherheit. Wenn Du nur eine Domäne betreibst, z.B. deinedomäne.local, dann alle Domäncontroller zu Globalcatalogserver machen.

DHCP zwecks Ausfallsicherheit. Hat ein Client keine IP-Adresse, bekommt er auch keine wenn Domäncontroller 1 heruntergefahren ist. Anzuwenden ist die Regel 70 zu 30, oder 80 zu 20. Bin mir da jetzt nicht sicher.

Haben die Clients eine IP-Adresse zugeordnet, wenn Domäncontroller 1 weg ist?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 13:22 Uhr
Hallo,

habe den 2. DC zum Globalen Katalogserver gemacht.

DHCP verwenden wir "nur" für RAS Verbindungen, Clients haben fixe IP-Adressen (Workaraound für rechtl. Vorgabe Internetverbindungen zu protokollieren), daher haben die Clients immer gültige IP-Adressen, solange zumindest ein DNS Server erreichbar ist.

Ist der zweite DNS auf dem 2. DC notwendig unter den obigen Vorgaben? (Bzw. können Nichtdomänenmitglieder dann auch noch ins Netz (vielleicht eine blöde Frage ).
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 17:47 Uhr
In einer 2000-er oder 2003-er Domäne sollte jeder DC auch ein DNS sein (ist zumindest sinnvoll). DNS sollte AD integriert sein, da DNS und AD mehr als sehr eng an einander "hängen". Durch die Integration ins AD wird nur die Änderungen im Zuge der Multimasterreplikation übertragen. Dadurch weniger Traffic auf der Leitung. Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN

Die Abfrage des DNS-Server von Clients die einfach so ans Netz gesteckt werden, kannst Du so nicht verhindern. Das funktioniert über Portsecurity der Swichte im LAN.

Ist der zweite DNS auf den Clients auf der Netzwerkkarte eingetragen?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 18:21 Uhr
Hallo,

DNS ist/sind AD integriert.

DNS Server sind eingetragen in allen Netzwerkkarten.

Nslookup (bei heruntergefahrenem DC1 und bei laufendem DC1):
nslookup domain.local
Server: avdns2.domain.local
Address: 192.168.8.93(=DNS2)

Name: domain.local
Addresses: 192.168.8.99(=DC1), 192.168.8.96 (=DC2)


<Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN>
Es gibt Linux Clients (virtuell) und einen Linux Server im Netz, ansonsten Win XP Pro, Vista und Win2k3 Server (32 u. 64 Bit) => trotzdem "sichere Updates" im DNS aktivieren?
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 22:07 Uhr
Der Windows DNS-Server wird von den Linux Clients und Servern keine dynamische Registrierung zulassen, wenn Du auf sichere Updates umstellst. Du kannst die DNS-Einträge auch per Hand eingeben. Abfragen können die Linuxkisten den Windows DNS-Server, egal wie Du Dich entscheidest.
Bitte warten ..
Mitglied: tom12
11.10.2007 um 10:18 Uhr
Hallo,

auch ohne Umstellung des DNS Server gelingt jetzt die Anmeldung bei heruntergefahrenem DC1, nach Erteilung der Rolle Globaler Katalogserver an den DC2.

Werde aber dennoch versuchen Deine Tipps anzuwenden und den DC2 zum 2. DNS zu machen etc.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Windows Server
(DC) Windows Anmeldung schlägt fehl: Verbindung wird nicht vertraut
gelöst Frage von lord-iconWindows Server10 Kommentare

Hi, meine 2 Rechner melden sich an einen SBS2011 an. Dieser meckerte seit gute 2 Monate, dass er keine ...

Windows Installation
Windows Upgrade schlägt fehl
Frage von ratzekahlxWindows Installation11 Kommentare

Hallo zusammen, ich habe ein Problem, welches schon seit Tagen ungelöst ist. Simples Upgrade von Windows 7 auf Windows ...

Windows Tools
DotNet Installation schlägt fehl
gelöst Frage von emeriksWindows Tools1 Kommentar

Hi, Windows Server 2008 R2 SP1 Ich will/muss .Net auf min. 4.5 aktualisieren, weil eine Anwendung das erfordert. Egal, ...

Xenserver
P2V mit XenConvert schlägt fehl
gelöst Frage von AndroxinXenserver3 Kommentare

Guten Tag, ich habe einen SBS 2011 mit folgenden Partitionen: - 100 MB (EFI-Systempartition) - 623,32 GB NTFS (Startpatition, ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...