10
Ping auf Domäne
Hallo,
ich verstehe mein Netzwerk nicht.
Folgendes Szenario:
Eine Domäne mit mehreren Subnetzen und Standorten. die DCs replizieren sich auch alle brav. Dateien werden mit DFS synchron gehalten. Klappt auch.
Die Standorte sind über DSL-Leitungen miteinander verbunden. (langsam) Eigentlich haben alle User ihre Daten am jeweiligen Standort.
Sollte es erforderlich sein kann ein User aber auch auf die anderen Standorte/daten zugreifen (Berechtigung vorausgesetzt).
Immer wieder beschweren sich User jedoch, dass es ja sooo langsam ist, wenn sie auf eigentlich lokale Daten zugreifen.
Ich habe jetzt festgestellt, dass trotz lokaler Daten manchmal auf andere Standorte zugegriffen wird.
Ein nslookup auf domäne.local ergibt:
DC-1
DC-2
DC-3
Nun habe ich das Phänomen, wenn ich z.B. auf dem DC-1 ein Ping auf domäne.local mache eine Antwort von DC-2 bekomme. Mit entsprechend langsamen Zeiten.
Mach ich den gleichen Ping wegen meiner 10 Minuten später. Antwortet der DC-1 (wie ich es immer erwarten würde) auch entsprechend schnell.
Eine Recherche in den einzelnen Standorten brachte gleiches zu Tage. Warum auch immer verbindet er die Laufwerksmappings nicht mit dem loklane Server sondern via WAN-Leitung mit einem anderen.
Hat da jemand eine Idee?
Danke und Gruß
Skarden
ich verstehe mein Netzwerk nicht.
Folgendes Szenario:
Eine Domäne mit mehreren Subnetzen und Standorten. die DCs replizieren sich auch alle brav. Dateien werden mit DFS synchron gehalten. Klappt auch.
Die Standorte sind über DSL-Leitungen miteinander verbunden. (langsam) Eigentlich haben alle User ihre Daten am jeweiligen Standort.
Sollte es erforderlich sein kann ein User aber auch auf die anderen Standorte/daten zugreifen (Berechtigung vorausgesetzt).
Immer wieder beschweren sich User jedoch, dass es ja sooo langsam ist, wenn sie auf eigentlich lokale Daten zugreifen.
Ich habe jetzt festgestellt, dass trotz lokaler Daten manchmal auf andere Standorte zugegriffen wird.
Ein nslookup auf domäne.local ergibt:
DC-1
DC-2
DC-3
Nun habe ich das Phänomen, wenn ich z.B. auf dem DC-1 ein Ping auf domäne.local mache eine Antwort von DC-2 bekomme. Mit entsprechend langsamen Zeiten.
Mach ich den gleichen Ping wegen meiner 10 Minuten später. Antwortet der DC-1 (wie ich es immer erwarten würde) auch entsprechend schnell.
Eine Recherche in den einzelnen Standorten brachte gleiches zu Tage. Warum auch immer verbindet er die Laufwerksmappings nicht mit dem loklane Server sondern via WAN-Leitung mit einem anderen.
Hat da jemand eine Idee?
Danke und Gruß
Skarden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150402
Url: https://administrator.de/contentid/150402
Printed on: April 18, 2024 at 14:04 o'clock
10 Comments
Latest comment
Sind es DFS Shares auf die du zugreifst ?
Falls ja, ist es so, dass die Verbindungen immer rotieren und du auf einem anderen Server landest. Das kann man aber abstellen bzw. definieren!
Wegen des nslookup "Problems" - Das ist normal. Das ist der Effekt des "Round Robins" des Windows DNS Servers.
Aber wie oben schon beschrieben - wenn du auf DFS Shares aus einem Namespace zugreifst, rotieren diese Shares ebenfalls. Man kann aber definieren in welcher Reihenfolge bzw. dass die Shares nicht mehr rotieren
Falls ja, ist es so, dass die Verbindungen immer rotieren und du auf einem anderen Server landest. Das kann man aber abstellen bzw. definieren!
Wegen des nslookup "Problems" - Das ist normal. Das ist der Effekt des "Round Robins" des Windows DNS Servers.
Aber wie oben schon beschrieben - wenn du auf DFS Shares aus einem Namespace zugreifst, rotieren diese Shares ebenfalls. Man kann aber definieren in welcher Reihenfolge bzw. dass die Shares nicht mehr rotieren
Hallo,
ja es sind DFS-Shares. Von dem rotieren habe ich noch nicht gehört. Wo kann ich das beeinflussen?
Erklärt das auch das merkwürdige Ping-Verhalten?
Skarden
ja es sind DFS-Shares. Von dem rotieren habe ich noch nicht gehört. Wo kann ich das beeinflussen?
Erklärt das auch das merkwürdige Ping-Verhalten?
Skarden
Nein, das Ping Verhalten lässt sich durch "Round Robin" erklären. Dies kann man aber auch konfigurieren. Bei Google findet man dazu einiges.
Bezüglich der DFS-Shares :
DFS-Verwaltung -> Namespaces -> entsprechendes Ordnerziel anklicken -> Ordnerziele -> Dort wählst du den Server aus, der bei dir vor Ort steht -> Eigenschaften -> Erweitert -> Anhaken "Folgende Verweisreihenfolge außer Kraft setzen" -> Das erste von allen Zielen.
Damit ist gewährleistet, dass wenn du Share XY öffnest, du immer auf dem definierten Server landest !
Du kannst die Ordnerziele beim Client auch testen. Ich nehme an die Ordner aus dem Namespace sind als Netzlaufwerk verbunden ? Klicke mal mit der rechten Maustaste auf so ein DFS verbundenes Netzlaufwerk und klicke auf den Reiter "DFS'. Dort kannst du sehen mit dem Server du "verbunden" bist
Bezüglich der DFS-Shares :
DFS-Verwaltung -> Namespaces -> entsprechendes Ordnerziel anklicken -> Ordnerziele -> Dort wählst du den Server aus, der bei dir vor Ort steht -> Eigenschaften -> Erweitert -> Anhaken "Folgende Verweisreihenfolge außer Kraft setzen" -> Das erste von allen Zielen.
Damit ist gewährleistet, dass wenn du Share XY öffnest, du immer auf dem definierten Server landest !
Du kannst die Ordnerziele beim Client auch testen. Ich nehme an die Ordner aus dem Namespace sind als Netzlaufwerk verbunden ? Klicke mal mit der rechten Maustaste auf so ein DFS verbundenes Netzlaufwerk und klicke auf den Reiter "DFS'. Dort kannst du sehen mit dem Server du "verbunden" bist
Denn wenn du sinnvollerweise mal die dedizierten IP Adressen der Server pingst wirst du auch sehen das dann auch nur die Antwort von dieser IP kommt und nichts anderes !
Die Langsamkeit kommt vermutlich davon das du ADSL (asymetrisch, mit langsamen Uplink) statt synchronem DSL (SDSL) verwendest, richtig ?!
Die Langsamkeit kommt vermutlich davon das du ADSL (asymetrisch, mit langsamen Uplink) statt synchronem DSL (SDSL) verwendest, richtig ?!
Hallo,
das hört sich gut an. Ich habe es einmal entsprechend konfiguriert und werde es dann testen. Wobei es ein bisschen dauert, bis es sich repliziert hat.
Einen Reiter DFS finde ich zwar nicht, aber über net use bekomme ich die Info ja auch.
Bei dem Round robin hätte ich erwartet, dass es nur im gleiche Subnetz wirkt. Aber ich muss da erst noch ein bisschen tiefer einsteigen.
Auf jeden Fall erst einmal Danke für die Antworten.
Skarden
das hört sich gut an. Ich habe es einmal entsprechend konfiguriert und werde es dann testen. Wobei es ein bisschen dauert, bis es sich repliziert hat.
Einen Reiter DFS finde ich zwar nicht, aber über net use bekomme ich die Info ja auch.
Bei dem Round robin hätte ich erwartet, dass es nur im gleiche Subnetz wirkt. Aber ich muss da erst noch ein bisschen tiefer einsteigen.
Auf jeden Fall erst einmal Danke für die Antworten.
Skarden
Der DNS Request geht ja auch im gleichen Subnetz raus (sofern eine lokale DNS Server Adresse am Client angegeben ist oder per DHCP kommt !) der DNS Server selber aber reicht den Request ggf. weiter an die anderen DNS Server... mit einer entsprechenden Antwort.
Fazit: DNS Verhalten nachlesen:
http://de.wikipedia.org/wiki/Domain_Name_System
und ggf. mit dem Wireshark Sniffer nachsehen was genau passiert:
http://www.wireshark.org/
Fazit: DNS Verhalten nachlesen:
http://de.wikipedia.org/wiki/Domain_Name_System
und ggf. mit dem Wireshark Sniffer nachsehen was genau passiert:
http://www.wireshark.org/
Ich muss meinen Antwort von oben noch korrigieren.
Auf dem Terminal wo ich den ertsen Test gemacht hatte, hat er die Laufwerke anders zugewiesen und deswegen war kein Reiter DFS zu sehen.
Bei DFS klappt es mit Net Use nämlich nicht, aber oh Wunder der Reiter ist aufgetaucht. und ich konnte sehen, dass der lokale Rechner das Mapping übernommen hat.
Ob aus Zufall oder auf Grund der Änderungen kann ich aber noch nicht sagen...erst wenn es denn nun immer so läuft.
@aqui
Aber warum sollte der DNS denn den request weiterleiten, wenn er ihn doch beantworten kann?
Auf dem Terminal wo ich den ertsen Test gemacht hatte, hat er die Laufwerke anders zugewiesen und deswegen war kein Reiter DFS zu sehen.
Bei DFS klappt es mit Net Use nämlich nicht, aber oh Wunder der Reiter ist aufgetaucht.
und ich konnte sehen, dass der lokale Rechner das Mapping übernommen hat.Ob aus Zufall oder auf Grund der Änderungen kann ich aber noch nicht sagen...erst wenn es denn nun immer so läuft.
@aqui
Aber warum sollte der DNS denn den request weiterleiten, wenn er ihn doch beantworten kann?
Du kannst die Replikation zwischen des DCs auch manuell anstoßen - dann musst du nicht auf den nächsten Replikationsintervall warten
repadmin /syncall - eventuell auch repadmin /syncall /force
Ob das DFS-Mapping nun permanent so bleibt, kannst du ja testen indem du die Netzlaufwerke 5 mal verbindest und 5 mal im Reiter DFS nachschaust ob du auf dem gleichen Server landest
repadmin /syncall - eventuell auch repadmin /syncall /force
Ob das DFS-Mapping nun permanent so bleibt, kannst du ja testen indem du die Netzlaufwerke 5 mal verbindest und 5 mal im Reiter DFS nachschaust ob du auf dem gleichen Server landest
Hey,
und, hast du schon testen können ?
Falls sich das Problem gelöst hat bitte den Beitrag als gelöst markieren
und, hast du schon testen können ?
Falls sich das Problem gelöst hat bitte den Beitrag als gelöst markieren
Hallo,
das DFS-Problem ist damit gelöst.
Danke und Gruß
Skarden
das DFS-Problem ist damit gelöst.
Danke und Gruß
Skarden
