satan 10 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hallo erstmal! Also hier das Senario: neue Domäne aufgesetzt xxxxx.local 1. DC in Hauptniederlassung = W2K3 STD Globaler Katalog DNS (Active Directory integrierte Zone) VERBINDUNG ÜBER VPN 2MBIT 2. DC in anderem Standort = W2K3 R2 Globaler Katalog DNS (repliziert über 1. DC) DHCP WINS PRINT File Security andere Netz ID und in Standort verknüpft! Probleme: Wenn bei den Clients der secondary DNS auf den in der Hauptniederlassung zeigt, nehmen sie nur Ihn. Und nicht den in Ihrem eigenen Standort! Beim Bearbeiten von GPO´s schreibt er auf dem DC der Hauptniederlassung, selbst wenn man explizit sagt verbinde zu Standort DC. Dies macht das estellen von GPO´s sehr zäh. Und das testen der Gpo´s langwierig, weil man die Dateireplikation abwarten muss! Brauche dringend Hilfe, bitte? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Und wo ist jetzt das Problem? So ganz klar wird mir das aus deinem Posting nämlich nicht. Hast du die Standorte im AD korrekt konfiguriert? Bye Norbert Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Und wo ist jetzt das Problem? So ganz klar wird mir das aus deinem Posting nämlich nicht. Hast du die Standorte im AD korrekt konfiguriert? Bye Norbert Ja sind laut MS in den Standorten angelegt. Und den Subbnetzen zugeordnet! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hi, Wenn bei den Clients der secondary DNS auf den in der Hauptniederlassung zeigt, nehmen sie nur Ihn Das heißt, wenn Du nur den 1. DNS Eintrag auf den "lokalen" DNS Server zeigen läßt, dann nehmen die Clients diesen? Ich würde eher vermuten, daß es ein Problem mit dem Zweigstellen DNS Server gibt, so daß die Client immer den Hauptstellen DNS Server nehmen, obwohl dieser in der Reihenfolge später eingetragen ist. Hast Du einmal probiert ob die Namensauflösung korrekt läuft, wenn Du nur den "lokalen" Zweigestellen DNS Server eingetragen hast? Oder meinst Du, daß die Clients als LOGONSERVER immer den DC des Hauptstandorts nutzen (und nicht, wie oben von Dir geschrieben, den DNS Server)? Beim Bearbeiten von GPO´s schreibt er auf dem DC der Hauptniederlassung, selbst wenn man explizit sagt verbinde zu Standort DC Standardmäßig verbindet sich die GPMC als auch der Gruppenrichtlinieneditor "gpedit.msc" immer auf den PDCe der Domäne. Dieses Verhalten kann man jedoch ändern. Wo genau hast Du es geändert? In der GPMC (falls Du diese einsetzt) oder im sich bei der Bearbeitung einer GPO öffnenden gpedit.msc Fenster? Zusätzlich ist es noch problematisch, daß die GPC Einstellungen (also der AD-Teil der Policy) nicht unbedingt auf den selben DC geschrieben werden, wie die GPT (also SYSVOL-Informationen). Hier greiften die SYSVOL Referrals, nicht die Einstellungen des Gruppenrichtlinieneditors. Was also wird genau auf den Hauptstellen DC geschrieben (der sicherlich PDCe ist): Die AD-Einstellungen oder die SYSVOL Daten? Viele Grüße olc Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Hi, Das heißt, wenn Du nur den 1. DNS Eintrag auf den "lokalen" DNS Server zeigen läßt, dann nehmen die Clients diesen? Ich würde eher vermuten, daß es ein Problem mit dem Zweigstellen DNS Server gibt, so daß die Client immer den Hauptstellen DNS Server nehmen, obwohl dieser in der Reihenfolge später eingetragen ist. Hast Du einmal probiert ob die Namensauflösung korrekt läuft, wenn Du nur den "lokalen" Zweigestellen DNS Server eingetragen hast? Viele Grüße olc Also momentan habe ich den Secondary DNS (Haubtniederlassung(Pdc) im DHCP rausgenommen. Grund, durch die Namensauflösung via VPN wurden Abfragen nur zäh bearbeitet! Ergebniss: Jetzt werden Abfragen wesendlich schneller bearbeitet. Der lokale DNS, also Standort-DNS Laufen I.O. meiner Meinung nach. Dies habe ich via NSLOOKUP und mit dem Verhalten, seit dem entfrenen des secondary DNS festgestellt. Ohne Secondary DNS- Server antwortet der Standort DNS schnell und Ordendlich! – Hi, Standardmäßig verbindet sich die GPMC als auch der Gruppenrichtlinieneditor "gpedit.msc" immer auf den PDCe der Domäne. Dieses Verhalten kann man jedoch ändern. Wo genau hast Du es geändert? In der GPMC (falls Du diese einsetzt) oder im sich bei der Bearbeitung einer GPO öffnenden gpedit.msc Fenster? Zusätzlich ist es noch problematisch, daß die GPC Einstellungen (also der AD-Teil der Policy) nicht unbedingt auf den selben DC geschrieben werden, wie die GPT (also SYSVOL-Informationen). Hier greiften die SYSVOL Referrals, nicht die Einstellungen des Gruppenrichtlinieneditors. Was also wird genau auf den Hauptstellen DC geschrieben (der sicherlich PDCe ist): Die AD-Einstellungen oder die SYSVOL Daten? Viele Grüße olc gpedit.msc habe ich hierfür eingesetzt! Und repliziert werden AD-Einstellungen hierher! Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Also momentan habe ich den Secondary DNS (Haubtniederlassung(Pdc) im DHCP rausgenommen. Warum verteilst du dem Standort mit dem zweiten DC nicht den zweiten DC als primary DNS? Grund, durch die Namensauflösung via VPN wurden Abfragen nur zäh bearbeitet! Irgendwie ja auch logisch, oder? ;) Ohne Secondary DNS- Server antwortet der Standort DNS schnell und Ordendlich! Der Server selbst, oder wie? Bye Norbert Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Warum verteilst du dem Standort mit dem zweiten DC nicht den zweiten DC als primary DNS? standart Einstellung waren: --------------------------------------------------------------------- Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.xx.x Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.x.x DNS-Server . . . . . . . . . . . : 127.0.0.1 (Standort DNS) .......................................:xxx.xxx.yyy.x (Hauptniederlassung DNS) Primärer WINS-Server . . . . . . : 127.0.0.1 ---------------------------------------------------------------------- Geänderte Einstellunge jetzt, da sonst immer nur der Hauptniederlassungs DNS antwortet: Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.xx.x Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.x.x DNS-Server . . . . . . . . . . . : 127.0.0.1 (Standort DNS) Primärer WINS-Server . . . . . . : 127.0.0.1 Irgendwie ja auch logisch, oder? ;) Jup! Der Server selbst, oder wie? Bye Norbert JA er selber! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 Hi, 127.0.0.1 als primärer DNS Server ist in diesem Fall nicht korrekt, trag da einmal die IP-Adresse des Zweigstellen DNS Servers ein (bzw. laß die Adresse per DHCP verteilen). Deine zweite Antwort in Bezug auf die Bearbeitung der GPOs habe ich nicht verstanden. Viele Grüße olc Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 22. Februar 2009 Autor Melden Teilen Geschrieben 22. Februar 2009 Hi, 127.0.0.1 als primärer DNS Server ist in diesem Fall nicht korrekt, trag da einmal die IP-Adresse des Zweigstellen DNS Servers ein (bzw. laß die Adresse per DHCP verteilen). Deine zweite Antwort in Bezug auf die Bearbeitung der GPOs habe ich nicht verstanden. Viele Grüße olc sry vom Herumbasteln übrig, schon geändert! Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Februar 2009 Melden Teilen Geschrieben 22. Februar 2009 standart Einstellung waren: D. ;) --------------------------------------------------------------------- Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.xx.x Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.x.x DNS-Server . . . . . . . . . . . : 127.0.0.1 (Standort DNS) .......................................:xxx.xxx.yyy.x (Hauptniederlassung DNS) Aha. Sehr sinnvoll, private Adressen zu anonymisieren. ;) Geänderte Einstellunge jetzt, da sonst immer nur der Hauptniederlassungs DNS antwortet: Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.xx.x Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.x.x DNS-Server . . . . . . . . . . . : 127.0.0.1 (Standort DNS) Primärer WINS-Server . . . . . . : 127.0.0.1 Aha. Klare Änderung erkennbar. ;) JA er selber! OK. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.