harryka 10 Geschrieben 6. Oktober 2008 Melden Teilen Geschrieben 6. Oktober 2008 Es kommt immer wieder vor, dass User sich anstatt am lokalen DC, an einem anderen in einem anderen Site anmelden. Im DNS ist die Funktion "Netzwerkmaske anfordern" bereits aktiviert. DHCP verteilt Primary DNS der immer auf dem DC installiert ist! Hat da jemand eine Idee??? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 6. Oktober 2008 Melden Teilen Geschrieben 6. Oktober 2008 Servus, wie der Client "seinen" DC findet, läuft folgendermaßen ab: Bei der Authentifizierung eines Clients ist das DNS und das Desgin im Snap-In "Active Directory-Standorte und -Dienste" entscheidend. Falls AD-Standorte eingerichtet werden sollen, darf das erstellen der jeweiligen Subnetze und das verknüpfen an den entsprechenden Standorten nicht vergessen werden. Natürlich müssen dann noch die DC-Icons an ihre AD-Standorte, in der MMC "Active Directory-Standorte und -Dienste" verschoben werden. Die Vorgehensweise wie ein Client "einen" DC findet, ist wie folgt: - Der Client fragt im DNS nach, welche DCs es gibt. - Er erhält eine Liste aus der DNS-Antwort und geht diese durch, um einen DC zu finden der funktioniert und auch online ist. Dabei nimmt er bevorzugt einen DC aus seinem Standort. Die DNS-Abfrage die der Client in diesem Moment stellt, wäre: _ldap._tcp.<Standort>._sites.dc._msdcs.<Domäne>.<TLD>. - Erst wenn der Client bei dieser Anfrage (von einem DC aus seinem Standort) keine Antwort erhält oder er noch keine Standortinformationen hat (z.B. nach einer Neuinstallation), fragt er nach einem DC diesmal aus seiner DOMÄNE nach. Die Abfrage lautet: _ldap._tcp.dc._msdcs.<Domäne>.<TLD>. Spätestens bei dieser Abfrage erhält der Client einen DC mitgeteilt. Auf der Gegenseite geht der DC der die Anfrage eines Clients erhält wie folgt vor: - Der Domänencontroller reicht die Clientanfrage an seinen NETLOGON-Prozess durch, der dann die Client-IP in seiner Subnet to Site Mapping Table nachsieht und dann das treffende Standort-Objekt heraussucht. - Der Netlogon-Prozess des DCs übergibt an den DC die folgenden Infos: 1. Den Namen des Standorts, in der sich der befragte Domänencontroller befindet 2. Den Standortnamen, in dem sich der Client befindet 3. Ein Flag das angezeigt wird, wenn sich der angefragte DC im gleichen Standort befindet (Bit gesetzt) oder ob der DC ausserhalb des Standortes ist (Bit nicht gesetzt). Diese Informationen werden dann an den Client gesendet, der sich nun die Informationen näher anschaut: - Wenn sich der Domänencontroller an dem gleichen (oder nächstgelegenen) Standort befindet (gesetztes Bit), nimmt der Client bevorzugt diesen DC. - Wenn sich kein DC an dem Standort des Clients befindet, entscheidet das Design in der MMC "Standorte und Dienste", an welchem DC sich der Client authentifiziert. Er verwendet der einen Domänencontroller der am nächsten zu seinem Standort ist. Dabei ist z.B. die Einstellung der Verbindungskosten entscheidend. - Nachdem der Client einen Domänencontroller ermittelt hat, wird dieser Eintrag des DCs zwischengespeichert. Falls sich der DC nicht an dem Standort des Clients oder an einem optimalen Standort befinden sollte (Kosten), leert der Client nach 15 Minuten den Zwischenspeicher und verwirft somit den zwischengespeicherten DC. Der Client versucht dann einen nächstgelegenen DC, idealerweise an seinem eigenen Standort zu finden. Lange Rede kurzer Sinn; Kontrolliere im DNS ob der entfernte DC an dem sich die Clients authentifizieren, mit seinen SRV-Records im DNS, noch für den alten Standort eingetragen ist. Wenn das der Fall sein sollte, musst du die Einträge löschen. Lies dazu diesen Artikel: Yusufs Directory Blog - Domänencontroller am Standort Zitieren Link zu diesem Kommentar
harryka 10 Geschrieben 6. Oktober 2008 Autor Melden Teilen Geschrieben 6. Oktober 2008 Super Antwort! Danke! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.