dalmatino 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Hallo Leute, in meiner Testumgebung, hab ich den PDC heruntergefahren und wollte mich dann mit dem XP-Client an der Domäne anmelden. Dann bekam ich aber die Meldung:"Domäne nicht verfügbar",.... Der PDC hat das AD aber sauber auf den DC repliziert. Netlogon ist auch gestartet. Was hab ich noch vergessen? Muss der DC auch Katalog-Server sein? Könnt ihr mir mal so ein paar Tipps geben. Im Prinzip will ich realisieren, dass wenn der PDC ausfällt, es in dem Sinne gar nicht auffält. Sondern sich Clients trotzdem ganz normal an der Domäne anmelden können. Danke!! Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Wie sieht es mit DNS aus ? Sind es AD-integrierte Zonen und ist auf dem 2. DC der DNS-Dienst installiert ? Haben die Clients beide Server als bevorzugten und alternativen DNS-Server eingetragen ? Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Ja, es sind AD-Integrierte Zonen und auf dem DC ist DNS installiert und funktioniert auch. Muss zwingend der alternative DNS auf den DC weisen? Bei meiner Recherche hab ich was wegen GC gefunden. Normalerweise würde ein Zusammenbruch der Verbindung zu GC-Servern (beispielsweise nach dem Ausfall einer Standleitung) dazu führen, dass Benutzer sich nicht mehr an der Domäne anmelden können. Da nun Mitgliedschaft in universellen Gruppen auf normalen Domänencontrollern gecacht wird, würde der Ausfall der Verbindung zu den Global Catalogs nicht mehr zum Abschneiden von der Domäne führen. Hat das was damit zu tun? Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Wenn nur ein DNS angegeben wird und dieser ausfällt, wie sollen die Clients den anderen finden ? Den zweiten DC solltest Du auch zum GC machen ... Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Wenn nur ein DNS angegeben wird und dieser ausfällt, wie sollen die Clients den anderen finden ? Den zweiten DC solltest Du auch zum GC machen ... ja dies ist zwingen notwendig, das die clients den Domännameserver deiner Domäne kennen. Denn nur er hat die einträge für AD u.s.w. Deweiteren sollte man auch drauf achten, das primäre DNS sufix bei den Clients zu ändern! Und letzten Kontrollpunkt zeigt der DC auf sich selber als DNS server? Nun zu ausfallsicherheit kann ich dir nur nahe legen einen 2. DNS server aufzusetzen, die mit einander komunizieren, (replizieren), um die Ausfallsichheit zu erhöhen! Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Hallo, können denn parallel für die selbe Domäne zwei globale Katalog-Server zuständig/vorhanden sein? Deweiteren sollte man auch drauf achten, das primäre DNS sufix bei den Clients zu ändern! Was meinst du denn genau damit? Der DC zeigt imo auf den PDC als DNS. Auf dem DC ist als alternativer DNS er selbst eingetragen. Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Der primäre DNS-Suffix wird per Default bei Domänenbeitritt geändert. Er beeinflusst die Registrierung der Clients und die Auflösung unvollständiger Namen. Ein DC kann auf sich selbst zeigen, muss er aber nicht. Im Falle von zwei DCs könnte man auch auf den jeweils anderen als bevorzugten DNS-Server zeigen lassen und auf sich selbst als alternativen DNS-Server (man spart sich ein paar unbedeutende Fehlermeldungen beim Starten eines DCs) ... Es können mehr als ein GC pro Domäne vorhanden sein ... Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Das Anmelden scheint so an den Clients zu funktionieren, aber wenn ich dann vom Client aus auf den DC via Remote-Dekstop will, sagt er mir: "Anmelden nicht, möglich, da angegeben Domäne nicht vorhanden oder es kann keine Verbindung hergestellt werden" Fahr ich den PDC wieder hoch, rennt alles normal... Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Hallo, können denn parallel für die selbe Domäne zwei globale Katalog-Server zuständig/vorhanden sein? Was meinst du denn genau damit? Der DC zeigt imo auf den PDC als DNS. Auf dem DC ist als alternativer DNS er selbst eingetragen. Gruß ja das geht, 2 oder gar mehr Katalogserver um zum Bsp. die Auslastung der Server und die Ausfallsicherheit zu erhöhen! Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Das Anmelden scheint so an den Clients zu funktionieren, aber wenn ich dann vom Client aus auf den DC via Remote-Dekstop will, sagt er mir: "Anmelden nicht, möglich, da angegeben Domäne nicht vorhanden oder es kann keine Verbindung hergestellt werden"Fahr ich den PDC wieder hoch, rennt alles normal... Remote Desktop überhaupt an? Und keine Gruppenrichline, die das remote anmelden untersagt! Firewall die dir den Netzzugriff sperrt? Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Fahr ich den PDC wieder hoch, rennt alles normal... Sobal der wieder da ist, geht alles, auch RDP. An meinem Client is auch der der alternative DNS eingetragen. Am DC ist er selbst als alternativ eingetragen. Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Wenn der PDC unten ist, krieg ich folgende Fehlermeldung auf dem DC: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. N Tipp? Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Wenn der PDC unten ist, krieg ich folgende Fehlermeldung auf dem DC: N Tipp? Kennst du dich mit Ntdsutil.exe ist ein Befehlszeilenprogramm, das Verwaltungsfunktionen für Active Directory bereitstellt. Verwenden Sie Ntdsutil.exe, um die Datenbankwartung von Active Directory durchzuführen, einfache Mastervorgänge zu verwalten und zu steuern sowie Metadaten zu löschen, die von Domänencontrollern hinterlassen wurden, die ohne korrekte Deinstallation aus dem Netzwerk entfernt wurden. Dieses Tool sollte nur von erfahrenen Administratoren verwendet werden. Microsoft Corporation Welche Funktionen bietet NTDSUtil? - faq-o-matic.net Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Leider noch nie wirklich mit befasst, allerdings auch ein krasses Tool! Was muss ich denn noch beachten, wenn der DC auch selbständig laufen soll, wenn der PDC mal abschmiert? Hab ich evtl. bei der Installation was falsch gemacht? Gruß Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Leider noch nie wirklich mit befasst, allerdings auch ein krasses Tool!Was muss ich denn noch beachten, wenn der DC auch selbständig laufen soll, wenn der PDC mal abschmiert? Hab ich evtl. bei der Installation was falsch gemacht? Gruß die Replikationszeit beträgt nach MS 12 h maximal an den der DC dem anderen DC sagt wie sein VD aussieht und abgleicht! Mein bester Rat ist einfach warten und schauen ob der DC sich selber wieder fängt! Und das System läuft! Ansonsten das Tool, aber bitte aufpassen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.