olc 18 Geschrieben 31. März 2008 Melden Teilen Geschrieben 31. März 2008 Hallo, ja diese Option ist deaktiviert worden. Allerdings ist dies erst nachdem wir das Problem bemerkt haben passiert, sollte also nichts damit zutun haben. Nach Möglichkeit solltet Ihr diese Option wieder aktivieren - mal abgesehen davon, daß darauf die DFS Sitekostenberechnung basiert (neben den manuell erstellten Connection Objects) macht es nur in wenigen Umgebungen Sinn, diese Option zu deaktivieren. Oftmals schafft man sich damit mehr Probleme als Lösungen. Ich gehe zzt. davon aus das das Problem im DNS liegt. In "DomainDnsZones" habe ich insg. 5 IP-Adressen geloescht die keinem DC bzw. DNS Server zuzuordnen ist. Jetzt haben sich allerdings zwei der IP's wieder automatisch eingetragen... Für die Zuordnung des DFS SYSVOL / NETLOGON sind die DCs selbst verantwortlich. Stimmt die Sitezuordnung und die damit verbundene Kostenberechnung, sollte das nichts mit der DomainDNSZone zu tun haben. Wie oben von Dir beschrieben sind in der "_msdcs" Zone alle DC Einträge korrekt - und genau darauf sollte es im Normalfall ankommen. Hast du ne Idee wie ich nachvollziehen kann wer diese hier eingetragen hat ? (MS hat zzt jedenfalls keine...) Ist zwar ein wenig "Off-Topic", aber: Inwieweit möchtest Du das DNS "überwachen"? Ein normales Auditing ist meines Erachtens auch für DNS möglich, sprich die Objektüberwachung in den Sicherheitseinstellungen der jeweiligen zu überwachenden Zone. Oder irre ich mich da? Habe es noch nie testen müssen... :suspect: Aber darauf wäre MS doch sicherlich auch gekommen oder meinst Du etwas anderes? Viele Grüße olc Zitieren Link zu diesem Kommentar
boerner 10 Geschrieben 17. April 2008 Autor Melden Teilen Geschrieben 17. April 2008 so nach langem test habe ich nun die loesung fuer das problem gefunden! kb artikel : Description of the netmask ordering feature and the round robin feature in Windows Server 2003 DNS der regkey "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriorityNetMask dieser steht by default auf "ff (255)". Dadurch wird von dem DNS-Server, dem client, nur sein subnet zum suchen eines dc's/dns servers gegeben. Da in meinem fall in dem subnet aber kein DC vorhanden ist, sucht der client sich nach dem round robin prinzip irgendeinen in dem forrest, den er kennt. Wenn man nun die range erweitert, das sich fuer den client die subnets in denen er suchen darf vergroessern, antwortet auch der server der laut der site awareness fuer ihn zustaendig ist. dieser schluessel muss,angepasst, an die jeweilgen branch offices verteilt werden und auf jedem dc gesetzt werden, mit anschliessendem restart des DNS services. danke fuer die hilfe gruss philipp Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. April 2008 Melden Teilen Geschrieben 17. April 2008 Öhm - freut mich zwar, daß Du das Problem lösen konntest und vielen Dank auch für Deine Rückmeldung. Aber die Lösung hättest Du schon vorher haben können - ich hatte aus diesem Grund mehrfach nachgefragt, wie die Aufteilung der Clients in die Subnetze aussieht. Daher auch die Bitte um die Ausgabe der oben genannten Befehle zur Feststellung der Clientzuordnung... :rolleyes: Na ja, hauptsache ist gelöst. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.