2 Standorte - 1 Domäne - Anmeldung immer am PDC

[micha42 29]

Aber bevor wir hier beschimpft werden "overtake" "OT" oder so:

 

Die Lösung liegt m.E. unbedingt im "Standort und Dienste" oder "DNS". War beides schon gesagt.

 

Such mal in Standorte und Dienste im entsprechenden Standort.

Da hat Du 3 Objekte: Servers, Server(Dein individueller Name) und NTDS-Settings

Geh mal auf jedes Objekt drauf und kontrollier die Eigenschaften (rechte Maustaste / Eigenschaften). Von unten nach oben:

NTDS-Settings: ist GC angemarkert und haben sich die Verbindungsbrücken gebildet=

Servername: evtl IP in die rechte Seite dann ist der als Breidgeheadserver definiert (Die Einstellung ist aber für unser Prob nicht von Bedeutung)

Servers: hier steht auch nix fürn unser Problem

Standort: hier müssen die IP-Adressen stehen

[micha42 29]

Ach ja noch ne Frage an den Fragesteller:

Welcher DNS-Server ist an den Clients am Außenstandort eingetragen?

[Velius 10]

@micha42

 

Ich denke nicht, dass das Problem auf das nicht vorhanden sein eines GC am Remote Standort zurück zu führen ist - solange dort der lokale DC nicht als Logon Server bei den Clients eingetragen ist bringt auch ein GC nix. Der GC wird, und schlagt mich sollte das falsch sein, für Universelle mitgliedschaften usw. vom jeweiligen DC kontaktiert, und nicht vom Client.

[micha42 29]

Hi Velius,

ich werd Dich natürlich nicht schlagen! Zum einen widerspricht das meiner Haltung gegenüber Leuten, die ich nett finde zum andern stellst Du Bedingungen, die nicht erfüllt sind.

:D

 

Brauch nicht ein Logonserver ein GC um die Authentifizierung vorzunehmen? Wenn er den andern Server nicht erreicht, weil z.B. das VPN weg ist, dann kann er doch nur mit einem eigenen GC authentifizieren, oder lieg ich da falsch?!?

 

Natürlich muß der Client seinen DC finden. Dafür ist der IP-Kreis von Bedeutung. Wo wir schon mal an dieser Stelle waren dachte ich, gleich mal alle Einstellungen zu nennen, die hier wichtig und m.E. richtig sind.

 

Michael

[drichie 10]

@lefg - Der Anmeldedienst ist aktiviert und steht auf Automatisch

 

@micha42 - Der PDC und der 2.DC sind als GC "angehakt".

und der DNS-Server am Aussenstandort ist natürlich der 2.DC

[micha42 29]

....DNS-Server am Aussenstandort ist natürlich der 2.DC

und am 2. DC? Da sollte der erste eingetragen sein.

Micha

[Velius 10]

@drichie

 

Wie hast du gepingt? Den Namen oder die IP? Hast du netdiag, bzw. dcdiag (Daims Links) versucht?

 

 

@micha24

 

Brauch nicht ein Logonserver ein GC um die Authentifizierung vorzunehmen?

 

Nicht zwingend - nur bei Mitgliedschaften in Universellen Gruppen und bei der Verwendung des UPNs, aber auch nur bei Multi-Domain Forests. Der Punkt ist ja aber, dass der Logon Server das macht, und wenn der Client aber "nur" den PDCe als Logon hat stimmt was mit DNS nicht, schätzungsweise.....

[micha42 29]

Der Punkt ist ja aber, dass der Logon Server das macht,.

soweit einverstanden.

Dann kontaktiert der Logonserver stellvertretend den GC-Server - klar.

Aber wenn das VPN nicht steht, kann er ja immer noch nicht authentifizierern (es sei denn der entsprechende Cach ist aktiviert, aber davon gehe ich hier nicht aus).

wenn der Client aber "nur" den PDCe als Logon hat stimmt was mit DNS nicht, schätzungsweise.....

bestimmt richtig.

Nun ist nur die Frage, ob der DNS falsche informationen liefert, weil der DNS falsch eingestellt ist, oder weil der 2.DC sich im DNS nicht richtig eingetragen hat, weil die Einstellungen nicht stimmen.

 

Bin auf die Lösung gespannt

 

Micha

[drichie 10]

und am 2. DC? Da sollte der erste eingetragen sein.

@micha42 - der 2.DC hat sich selbst als DNS Server eingetragen, da der ja auch funktionieren soll, wenn VPN nciht zur Verfügung steht. DNS wird ja repliziert. Funktioniert ja auch.

 

 

ich denke schon dass ich ein DNS Problem habe, finde aber leider nicht welches. Wenn ich DCDIAG ausführe bekomme ich folgende Meldung:

 

...

Starting test: Advertising

Warning: DsGetDcName returned information for \\serverPDC.domäne.local, when we were trying to reach Server2DC.

Server is not responding or is not considered suitable.

...

 

???

[micha42 29]

@micha42 - der 2.DC hat sich selbst als DNS Server eingetragen, da der ja auch funktionieren soll, wenn VPN nciht zur Verfügung steht. DNS wird ja repliziert. Funktioniert ja auch....

ist aber falsch.

Trag den ersten Server als ersten DNS-Server ein und "sich selbst" als zweiten.

Das kann schon des Rätzels Lösung sein.

Danach "net stop netlogon <ENTER> net start netlogon <ENTER>"

Dann hat er sich am ersten registriert. Dann kann s schon laufen.

Aber egal, ob dieses Problem nun damit behoben ist: Diese Einstellung ist richtig und wichtig.

ENTER

 

ich mach Feierabend - morgen weiter

 

Michael

[Velius 10]

Was für ein OS, bzw. SP?

 

Siehe hier: SYSVOL Slow to Share on Replica DCs in Domains with Disjointed Namespace or Long Domain Names

[drichie 10]

@ micha42 - leider schafft auch dies keine Abhilfe, oder muss ich noch was replizieren ....?

[micha42 29]

ich hatte oben noch editiert, wärend Du das letzte geschrieben hast evtl. noch machen...

[drichie 10]

@micha42 - DNS Einstellungen geändert, aber leider keine Besserung

 

@velius - Replizierung funktioniert, und ich hab eine w2k3 Domäne ... hilft mir nich so ganz, bzw. weiss nich was ich damit anfangen soll.

[lefg 276]

In dem Fall da der 1.DC nicht verfügbar ist und ein Benutzer (Feld, Wald, Wise) bei der Anmeldung abgewisen wird, ist sie einem Domain-Admin möglich?