Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 als DC-DNS mit 2 ip Adressen

Frage Microsoft Windows Server

Mitglied: nightmare11at

nightmare11at (Level 1) - Jetzt verbinden

14.03.2012 um 09:51 Uhr, 4792 Aufrufe, 4 Kommentare

Liebe Leute, ich habe ein Problem, bzw. eine Frage und hoffe, ihr könnt mir helfen!
W2K8 R2 DC/DNS, WIn 7 Clients mit Problemen bei Anmeldung.

Wir haben einen Windows 2008 R2 als DC, der auch DNS spielt, mit 2 verschiedenen ip Adressen. Im DNS gibt es 2 A-Records für diesen Host:
Hostname1 ip1
Hostname1 ip2

Auf den Windows 7 Clients wird dieser Server als primärer DNS verwendet. Unser zweiter DC wird als sekundärer DNS verwendet.
Ich habe das jetzt zum ersten Mal gesehen, dass das bei uns damals so realisiert wurde. Mir kommt das nicht korrekt vor. Ich vermute auch, dass dadurch der Anmeldeprozess auf Win 7 Clients sehr lange dauert und auch Fehlermeldungen auf den Clients generiert:

Der Anmeldebenachrichtigungsabonnent <GPClient> hat 74 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.

Was sagt ihr zu dieser Konstellation? Müsste man nicht die 2. ip Adresse des DC als alias im DNS registrieren?
Mitglied: 60730
14.03.2012 um 11:26 Uhr
Moin,

ganz einfach sind beide nics im gleichen Netz,
dann habt Ihr da was ganz hybsches am Hals.

Wenn nicht, muesste man die konfig sehen.

Zwei nics im Team sind's ja
nicht, denn die haben nur eine ip zusammen.

Also?

Stopf die eine Verbindung und den Host Eintrag dahin, wo der der das eingetrichtert hat auch hingehoert.
Bitte warten ..
Mitglied: nightmare11at
14.03.2012 um 12:57 Uhr
Also, jede NIC ist in einem anderen VLAN, also kein teaming oä
Nachdem bei der DNS Abfrage ja Round Robin gemacht wird, wird ja einmal die ip1 und einmal die ip2 zurückgegeben, oder!?
Aber 2 A-Records mit dem gleichen Hostnamen und unterschiedlicher ip macht man ja nicht, oder sehe ich das falsch? Müsste man nicht die ip2 per alias im DNS anlegen?
Bitte warten ..
Mitglied: 60730
14.03.2012 um 14:19 Uhr
Moin agan,

Habt ihr keinen layer 3 switch, der zwischen den vlans routet?
2 nics in einer kiste die in einem - wenn auch per vlan getrennten, aber irgendwo wieder zusammengefuehrten netz macht immer stress und deswegen macht man sowas nicht.

Ich kenne keinen vernuenftigen grund, sowas zu machen.
Ein backupvlan waere was anderes, aber das kommt niemals zum client und dort traegt man dann auch keinen host a oder alias im dns ein, den nutzt man dann nur ueber ip.

Male dein netz auf, wenns wichtig ist.
Ansonsten beherzige meinen allerersten rat.

Gruss
Bitte warten ..
Mitglied: emeriks
14.03.2012 um 21:55 Uhr
Um es mal auf den Punkt zu bringen.

Weil der Server auch DNS ist, trägt er alle seine IP's in die Zone ein. Das ist dann ein Problem, wenn die IP's in verschiedenen Subnetzen sind und wenn nicht alle Clients alle IP's dieses Servers erreichen können, weil er ja auch noch DC ist. Das führt dann in der Tat zu Anmeldeprobleme in Form von unnötigen Latenzen.
Sind beide IP's im selben Subnetz kann es trotzdem zu Problemem führen, weil der Client dann nicht zwangsläufig von der IP Antwort bekommt, an welcher er gesendet hat. Ich weiß jetzt nicht auswendig, ob das nicht bei einigen Protokollen zu Problemen führt, aber es würde mich nicht wundern.

Wenn die IP's im selben Subnet sind, dann leg eine davon still und entferne den entsprechenden A-Record aus der DNS-Zone. Vielleicht kannst auch ein Team bilden? Das hängt von der NIC-Hardware und dem Treiber ab. Mit HP, Intel und Broadcom z.B. geht das i.A.

Wenn die IP's in verschiedenen Netzen sind, und das einen Grund hat, dann sorge dafür, das alle Clients beide IP's erreichen können. Wenn es keinen vernünftigen Grund dafür gibt, dann stell das ab.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Ubuntu
gelöst Amavis Whitelist IP-Adressen

Frage von runasservice zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...