Erdbeerenesser 10 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 Hallo ITler, ein XP-Client hat sich in der Domäne einen DC ausgesucht, der über WAN-Verbindung erreichbar ist, anstatt den lokalen DC zu vewenden. Wie kann ich den Client dazu bewegen, erneut nach einem DC zu suchen und somit den lokalen zu verwenden? Gibt es einen Befehl, clientseitig, serverseitig? Da der Client einen WAN-DC nutzt, ist die Arbeit etwas träge. Danke für Eure Hilfe. PS: habe die Boardsuche konsultiert. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 Hallo Erdbeeresser, Klar gibts so einen Befehl für den Client ;) nltest /sc_reset:<domain> "zufällige Auswahl eines DomänenDCs über DNS" nltest /sc_reset:<domain>\DCname "gezielte Auswahl eines DomänenDCs nltest /sc_query:<domain> "Abfrage des verwendeten DCs" cu blub Zitieren Link zu diesem Kommentar
Erdbeerenesser 10 Geschrieben 30. November 2006 Autor Melden Teilen Geschrieben 30. November 2006 Funktioniert, danke. Die nltest.exe ist aber nicht standardmäßig dabei, nur im Ressource-Kit und in den Support-Tools ;) , habe ich aber gefunden. Gibt es auch serverseitig eine Möglichkeit den Client "zum gehen" zu überreden? Sprich, am DC gebe ich einen Befehl ein das der Client an diesem DC nicht mehr aktiv sein soll... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 der client "hängt" ja nicht am DC. Nur wenn der Client etwas (Kerberostickets, Policyupdates, Gruppenabfragen) von dem DC braucht, frägt er den DC, mit dem er das letzte Mal den Securechannel aufgebaut hatte. Zum "Gehen" bzw. zum Neusuchen eines DCs bringst du den Client, wenn du DC o. Client in verschiedene Sites schiebst oder eine personal Firewall auf den DC setzt cu blub Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 Hi, die nltest Geschichte ist jetzt nicht die Ideallösung für dein grundsätzliches Problem. Wenn du die Clients an einem Standort dauerhaft dazu bringen willst, DCxy zu verwenden, musst du das Subnetz dieser Clients der SIte von DCxy zuordnen. Sonst nimmt sich der Client bei der Anmeldung jedesmal nen beliebigen DC. Gruß woiza @blub: Ich weiß, dass du im Prinzip das Gleiche erklärt hast, allerdings ist vielleicht nicht sofort jedem klar, wie man einen Client in eine andere Site "schiebt". Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 ja, das war ein bischen unter Zeitdruck geschrieben zur Erklärung: Man definiert unter Sites and Services ein Subnetz, dem der Client und/ oder Server angehört, und weisst es der entsprechenden Site zu. Dieses Subnetz kann sogar ein /32 Netz mit einer einzigen Adresse sein. Die feinere Definition, wie z.B. /32 gewinnt bei Überschneidung mit einer gröberen Definition wie z.B. /28 bei der Sitezuordnung Der Client sucht sich dann in ca. 10 Minuten einen neuen DC in seiner Site um den SecureChannel aufzubauen. hoffe, jetzt ists etwas klarer cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.