Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung schlägt fehl - bei heruntergefahrenem primären Domänencontroller

Frage Microsoft Windows Netzwerk

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 6570 Aufrufe, 8 Kommentare

SBS 2003 Netzwerk mit sekundärem Domänencontroller W2K3 SP2

Hallo,

habe folgendes kleines Problem:

Wenn ich in unserem SBS 2003 Netzwerk den primären Domänencontroller (SBS 2003 SP2) herunterfahren muss (z. B. Win Updates), schlägt die Anmeldung von Clients in die Domäne fehl (Domäne nicht vorhanden), obwohl der sekundäre Domänencontroller präsent ist.

Warum übernimmt der sekundäre DC nicht die Anmeldeüberwachung?

Für jede Idee zur Problemlösung dankbar.
Mitglied: Warze69
10.10.2007 um 11:07 Uhr
Ist der zweite DC auch DNS- und Globalcatalog Server?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 11:18 Uhr
Hallo,

der primäre DC ist der globale Katalogserver (und Exchange, 1. DNS, DHCP-Server = SBS).

Der 2. DNS Server ist auf einem weiteren W2K3 Server ausgelagert.

Kein WINS und kein sekundärer DHCP-Server in der Domäne.

DNS Konfiguration via NSLookup ergibt keine Fehler, finde jedoch sporadische Warnungen, dass für die Domäne kein DNS Server konfiguriert wäre.

Jedoch haben die DNS Server gültige Ressourceneinträge (siehe funktionierendes NSLookup) und die Clients kommen ins Internet auch bei heruntergefahrenem DC1. Clients die bereits in der Domäne eingeloggt waren bevor der DC1 neu gestartet wird, können auch ohne DC1 auf alle Domänenfuntionen zugreifen (Remotedesktop, Filezugriff, Drucker ...)
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 12:21 Uhr
Der zweite Domäncontroller sollte auf alle Fälle: DNS-, Globalcatalog- und eventuell DHCP-Server sein.

Der DNS sollte ebenfalls AD-integriert sein.

Globalcatalog zwecks Ausfallsicherheit. Wenn Du nur eine Domäne betreibst, z.B. deinedomäne.local, dann alle Domäncontroller zu Globalcatalogserver machen.

DHCP zwecks Ausfallsicherheit. Hat ein Client keine IP-Adresse, bekommt er auch keine wenn Domäncontroller 1 heruntergefahren ist. Anzuwenden ist die Regel 70 zu 30, oder 80 zu 20. Bin mir da jetzt nicht sicher.

Haben die Clients eine IP-Adresse zugeordnet, wenn Domäncontroller 1 weg ist?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 13:22 Uhr
Hallo,

habe den 2. DC zum Globalen Katalogserver gemacht.

DHCP verwenden wir "nur" für RAS Verbindungen, Clients haben fixe IP-Adressen (Workaraound für rechtl. Vorgabe Internetverbindungen zu protokollieren), daher haben die Clients immer gültige IP-Adressen, solange zumindest ein DNS Server erreichbar ist.

Ist der zweite DNS auf dem 2. DC notwendig unter den obigen Vorgaben? (Bzw. können Nichtdomänenmitglieder dann auch noch ins Netz (vielleicht eine blöde Frage ).
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 17:47 Uhr
In einer 2000-er oder 2003-er Domäne sollte jeder DC auch ein DNS sein (ist zumindest sinnvoll). DNS sollte AD integriert sein, da DNS und AD mehr als sehr eng an einander "hängen". Durch die Integration ins AD wird nur die Änderungen im Zuge der Multimasterreplikation übertragen. Dadurch weniger Traffic auf der Leitung. Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN

Die Abfrage des DNS-Server von Clients die einfach so ans Netz gesteckt werden, kannst Du so nicht verhindern. Das funktioniert über Portsecurity der Swichte im LAN.

Ist der zweite DNS auf den Clients auf der Netzwerkkarte eingetragen?
Bitte warten ..
Mitglied: tom12
10.10.2007 um 18:21 Uhr
Hallo,

DNS ist/sind AD integriert.

DNS Server sind eingetragen in allen Netzwerkkarten.

Nslookup (bei heruntergefahrenem DC1 und bei laufendem DC1):
nslookup domain.local
Server: avdns2.domain.local
Address: 192.168.8.93(=DNS2)

Name: domain.local
Addresses: 192.168.8.99(=DC1), 192.168.8.96 (=DC2)


<Zusätzlich sollten nur sichere Updates erlaubt werden, außer es befinden andere Betriebssysteme im LAN>
Es gibt Linux Clients (virtuell) und einen Linux Server im Netz, ansonsten Win XP Pro, Vista und Win2k3 Server (32 u. 64 Bit) => trotzdem "sichere Updates" im DNS aktivieren?
Bitte warten ..
Mitglied: Warze69
10.10.2007 um 22:07 Uhr
Der Windows DNS-Server wird von den Linux Clients und Servern keine dynamische Registrierung zulassen, wenn Du auf sichere Updates umstellst. Du kannst die DNS-Einträge auch per Hand eingeben. Abfragen können die Linuxkisten den Windows DNS-Server, egal wie Du Dich entscheidest.
Bitte warten ..
Mitglied: tom12
11.10.2007 um 10:18 Uhr
Hallo,

auch ohne Umstellung des DNS Server gelingt jetzt die Anmeldung bei heruntergefahrenem DC1, nach Erteilung der Rolle Globaler Katalogserver an den DC2.

Werde aber dennoch versuchen Deine Tipps anzuwenden und den DC2 zum 2. DNS zu machen etc.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Sperrprüfung für ein Zertifikat schlägt fehl (6)

Frage von MichaCon zum Thema Verschlüsselung & Zertifikate ...

Switche und Hubs
gelöst Cisco SG500 - Stacking schlägt fehl (6)

Frage von BirdyB zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(39)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

SAN, NAS, DAS
+100tb Storagelösung (13)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...

LAN, WAN, Wireless
Cisco W-Lan Controller als Applicance oder Software (11)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...