Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zuweisen des Demaincontrollers - Active Directory - DNS - XP Client

Frage Microsoft Windows XP

Mitglied: rajsio

rajsio (Level 1) - Jetzt verbinden

22.09.2006, aktualisiert 26.09.2006, 7277 Aufrufe, 6 Kommentare

Hallo

ich beschreibe mal zuerst die Umgebung und dann das Problem.

AD mit dedizierten W2k3 DCs und ausschliesslich XP Prof Clients.
Ca. 80 Standorte, ich beschränke mich bei dem Problem nur auf 3 Standorte.

Es gibt eine Zentralle mit Servern (u.a. drei DCs mit W2k3) und zwei Außenstandorte.
Von der Zentralle ist (sternförmig) Zugriff nur auf die Außenstandorte möglich und umgekehrt.
*Verbindung Außenstnadort mit Außenstandort ist nicht möglich.*

In der Zentrale: drei DCs.
Außenstandort 1: ein DC
Außenstandort 2: kein DC

Alle Clients sind in der Domäne (XP Prof Clients)

Problembeschreibung:

Bei jedem Standort wo ein DC vor Ort ist läuft alles super.

Bei Standorten wo kein DC steht und die Clients *nur zur Zentrale dürfen* gibt es folgendes Problem:

Anmeldung klapt aber...
Client startet und versucht sich von \\"domäne.de"\sysvol\... z.B. die Richtlinien zu ziehen.
Das geht aber nicht weil der DNS-Name hinter der "domäne.de" einen DC aus einem der Außenstandorte geliefert hat.
*Aber Außenstandort zu Außenstandort geht nicht.* Nur die Verbindung Außenstandort zur Zentrale funktioniert.

Ich habe jetzt mit dem DNS experimentiert. Stichwort: Priorität der SRV-Einträge, aber das hat das Problem nicht gelöst.
Die Clients bekommen nicht die richtigen SRV und wollen mal zu einem mal zu anderem Außensandort, was aber nicht geht.
Wenn zufälligerweise mal der richtige DC aus der Zentrale zugewiesen wird dann geht auch alles supper.


Hat jemand schon mal so ein Problem gehabt oder Lösungsansätze dafür?
*Wie bringe ich es dem DNS oder Client bei dass wenn ein Client von einem Außenstandort wo sich kein DC befindet hinter dem Namen "domäne.de" einen von den DC aus der Zentrale bekommt???*

Danke vorab
Raphael
Mitglied: DaSam
22.09.2006 um 20:00 Uhr
Hi,

hast Du die Sites korrekt definiert? Das hat bei uns (nur 8 Standorte) prima geklappt.

Genauso, wie Du es willst: Standorte, die einen eigenen DC haben, sollen diesen verwenden, ansonsten (oder wenn dieser nicht erreichbra ist) eben einen aus der Zentrale.

Bei uns war's zusätzlich noch ein bisserl rumgefrickele, weil wir zuerst ein bisserl Murks mit den Sites gemacht haben.

cu,
Alex
Bitte warten ..
Mitglied: rajsio
22.09.2006 um 20:34 Uhr
Vielen Dank für deine schnelle Antwort

Was meinst Du damit "hast Du die Sites korrekt definiert?"?
Meinst Du im AD oder im DNS ?

Wie hast Du es gemacht (wie und wo hat Du die Standorte wo kein DC ist definiert?)?
Bitte warten ..
Mitglied: DaSam
22.09.2006 um 23:02 Uhr
Hi,

naja, einfach im Active Directory Sites And Services (Standorte und Dienste) eben Deine verschiedenen Subnetze von jedem Standort definieren und diese dann zu einem Standort verbinden.

Den Rest macht dann eigentlich AD ganz alleine - der Client stellt an Hand seiner IP-Adresse fest, an welchem Standort er sich aufhält und versucht dann an Hand vom DNS rauszufinden, wo er einen Active Directory Controller findet. Anhand der Topologie (Site-Connectoren) weis AD auch, wo der nächste günstigste DC für ihn positioniert ist.

Also: Stichwort Sites, Subnets, Connectors.

Ihr habt nur die Standardsite, gelle?

Dann ist dringend Nachholbedarf angesagt - habt Ihr eure AD-Domäne selbst "aufgezogen" oder das jemanden machen lassen? Im ersten Fall rate ich sehr dringend zu einer Schulung, im letzteren Fall würde ich dem Dienstleister auf die Füsse steigen!

Wir hatten bei uns in der Firma noch das Problem, dass der AD Client wohl doch auch etwas pingelig ist, was die Reihenfolge der DC's im DNS angeht - in der Regel aber eher kein Problem.



cu,
Alex
Bitte warten ..
Mitglied: rajsio
23.09.2006 um 08:52 Uhr
danke sehr

das habe ich schon gemacht.
Ich habe alle Standorte mit Sunetzen angelegt.
Nur bei Standorten wo kein DC steht ist natürlich auch kein DC drin.

Ich wusste nur nicht ob Du Sites im AD oder die Standorte im AD-DNS meinst.

Ich prüfe dann mal ob bei der Einstellung der Standorte und Sites, wo kein DC vor Ort ist, auch richtig ist.
Bitte warten ..
Mitglied: rajsio
23.09.2006 um 10:11 Uhr
Nochmals zur Seits und Services -Konfiguration

Ich habe von anfang an sämtliche Subnetze ca. 80 und alle Standorte angelegt.
Egal ob an dem Standort ein DC ist oder nicht.

Es könnte sein das manchen Subnetzen wo kein DC vor Ort ist nicht der Standort der Zentralle zugewiesen wurde sondern ein anderer wo schon ein DC ist.
Das werde ich montag noch prüfen.

Ich habe mich aus irgend einem Grund nur auf den DNS fixiert und bin davon ausgegangen das Sites&Services richtig sind.
Aufgefallen ist mir das als ich an einem Standort war wo kein DC vor Ort ist.
Dort hat die Anmeldung eine Ewigkeit gedauert.
Grund waren hauptsächlich die GPOs de nicht erreichbar waren.
Bitte warten ..
Mitglied: DaSam
26.09.2006 um 20:58 Uhr
Hi,

ich habe jetzt mal nachgeschaut, was unser Problem war:

Wir hatten eine Site definiert, in welcher kein DC war - soweit so gut. Auf Grund der "automatic site recovery" hat sich ein anderer DC für diese Site announced und eingetragen. Hatten wir dann den "richtigen" DC zu dieser Site hinzugefügt (installiert) blieb der alte DC-Eintrag immer noch im DNS erhalten und wurde nicht automatisch gelöscht.

Ich möchte Dir mal den folgenden Text zitieren, der von einem MVP kommt:

01.
What is usually happening is that you create a new site, but  
02.
don't have a DC assigned to it right away. Another DC will find that the site  
03.
has no DC, and via Automatic Site Coverage decides to advertise himself for the  
04.
site without DC. Then you are going to move a DC to that site, however the  
05.
other record will not be deleted automatically. Usually if you configure DNS  
06.
Aging and Scavening (der Aufräumvorgang) it'll take care of those stale  
07.
records.  
08.
 
09.
 
10.
What I would have done is just deleting the wrong records, but you've got the  
11.
same entries by deleting the site and recreating it (also I usually wouldn't do  
12.
that, to much work).  
13.
 
14.
 
15.
When you deleted the same thing happens. Active Directory Sites and Services  
16.
will never create or edit DNS-Entries, it's the Server itself which figures out  
17.
which DNS-Entries he should write and then he's publishing those to the DNS-  
18.
Server. So when you delete a site usually the records get staled (not  
19.
refreshed) and will be deleted by DNS Aging and Scavening.  
20.
 
21.
 
22.
References: There's a lot of good stuff on microsoft.com, especially when you  
23.
look at the ressource kit (which you are also able to buy to read offline).  
24.
 
25.
 
26.
Here's a reference of the behavior in W2k which still applies:  
27.
http://www.microsoft.com/resources/documentation/Windows/2000/server/...  
28.
us/distrib/dsbc_nar_jevl.asp  
29.
 
30.
 
31.
But you'll find more using a search engine, that's what I'd do to find you some  
32.
articles as well. If you are in for some deep background info look into the  
33.
TechCenters on Microsoft.com, e.g. here's the link for the WS2k3 Deployment  
34.
Guide:  
35.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/librar...  
36.
283b699-6124-4c3a-87ef-865443d7ea4b.mspx 
Schau doch mal in den DNS-Einstellungen für die sites nach, welche DC's angeblich für welche Site announced wurden.

cu,
Alex
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...