Logonserver Frage?

[Pat1802 10]

Hallo,

 

wir haben in unserer Tochtergesellschaft in Polen einen weiteren Domaincontroller eingerichtet. Nachdem die Clients sich angemeldet haben ich mit "set" nach dem Logonserver sehe, steht dort immer einer unserer Domaincontroller in Deutschland. Warum ist das so? Ist nicht der nähere in Polen der schnellere? Ich habe auch das Gefühl, dass sich das anmelden dadurch verlängert.

 

Hat wer ne Idee woran das liegen könnte und wie ich es vielleicht beeinflussen kann?

 

Gruß Patrick

[olc 18]

Hi Patrick,

 

ist der DC der entsprechenden polnischen Site zugeordnet bzw. hast Du auch das Client Subnetz mit dieser Site verlinkt?

 

Falls nicht, solltest Du das nachholen. Falls doch, schau einmal in der DNS Zone in den Sites nach, welche DCs sich für die entsprechende Site eingetragen haben.

 

Viele Grüße

olc

[NorbertFe 2.114]

Hat wer ne Idee woran das liegen könnte

 

Mal geraten, weil du ja null Information lieferst. Du hast keine AD Site für den neuen Standort angelegt. Du hast einen Fehler in deiner DNS Konfiguration. Wäre jetzt zwei Möglichkeiten. Was steht denn im Eventlog von DC (Polen), Client (Polen) und DC (nicht Polen).

 

und wie ich es vielleicht beeinflussen kann?

 

 

Korrekte Konfiguration wäre mein Tipp. ;)

 

Bye

Norbert

[Pat1802 10]

Hallo,

 

okay sorry, bin da noch nicht ganz so firm in der Sache. Site habe ich angelegt und Subnetz auch passend angelegt.

 

DNS-Zone in den Sites? Wo finde ich das :( Die NTDS-Settings? Da hat sich ein DC aus Deutschland eingetragen.

 

@Norbert: an welcher Stelle müsste ich im Eventlog suchen. Sorry aber ist vieles noch neu für mich.

 

Gruß Patrick

[olc 18]

Hi Patrick,

 

schau Dir in jedem Fall einmal die Grundlagen zum Thema an, sonst wird das hier schwierig. :)

Sehr umfassend ist der Branch Office Guide für Windows Server 2003 zu dem Thema: Download details: Windows Server 2003 Active Directory Branch Office Guide

 

Die registrierten DNS SRV Einträge für den DC findest Du in der _msdcs DNS Zone. Dort sind auch Site-spezifische Einträge - für die polnische Site sollte dort bestenfalls nur der polnische DC registriert sein.

 

In den Sites and Services mußt Du den polnischen DC in die Site Polen verschieben, sonst registriert er sich nicht für diese Site im DNS (mal abgesehen von einigen "Spezialitäten", denn ein DC deckt standardmäßig Sites ohne DC ab, aber das ist ein anderes Thema).

 

Also, noch einmal in aller Kürze zum besseren Verständnis:

1. Site für Polen einrichten.

2. Subnetz für Polen einrichten.

3. Polnischen DC in den AD Sites & Services in die polnische Site verschieben.

4. Subnetz Polen mit Site Polen verknüpfen.

5. NETLOGON Dienst auf dem polnischen Server neu starten.

6. _msdcs DNS Zone prüfen, ob in der polnischen Site im DNS nur die SRV Einträge des polnischen DCs registriert sind.

 

Viele Grüße

olc

[Pat1802 10]

Hi,

 

Grundlagen werden duchgesehen :-) Danke.

 

Okay ich habe verstanden was du meintest. In der Zone sind 2 weitere DC´s eingetragen. Woher kommt das? Die Config in deinen ersten Punkten hatte ich schon gemacht. Das passte alles.

Was mache ich mit den anderen DC´s? Kann ich diese einfach so löschen?

 

Gruß Patrick

[olc 18]

Hi,

 

also vorausgesetzt, Du meinst jetzt wirklich die DNS SRV Einträge, dann kannst Du die Einträge problemlos löschen. Das Verhalten könnte durch die "automatic site coverage" hervorgerufen sein: How DNS Support for Active Directory Works: Active Directory

 

Andere Einträge außerhalb des DNS solltest Du jedoch nicht löschen - dabei kann einiges "kaputt gehen".

 

Viele Grüße

olc

[Pat1802 10]

Hi,

 

ja da stehen ldap und Kerberos Einträge, richtig? Im DNS unter _msdcs da sind auch die Sites aufgelistet und darunter stehen die DC´s aufgelistet. Ich denke da bin ich richtig.

Wenn man dort Einträge löscht kommen die auch nicht wieder?

 

Gruß

Patrick

[olc 18]

Hi,

 

wenn sie wieder registriert werden, dann muß ggf. noch etwas umgestellt werden. Das wirst Du ja dann sehen. ;)

 

LDAP, Kerberos und ggf. GC Einträge, korrekt. :)

 

Viele Grüße

olc

[Pat1802 10]

Hi,

 

alles klar. Ich werde die Einträge heute Abend löschen und schaue morgen früh, ob es geklappt hat und ob sie weggeblieben sind.

 

Ich werde berichten, ob es was gebracht hat.

 

Gruß Patrick

[Pat1802 10]

Ich noch einmal. Dort wo _msdcs steht, steht auch _sites und DomainDNSZones, darunter befinden sich noch einmal die Sites wo in Polen auch nochmal weitere DC´s eingetragen sind. Die müssen da bleiben, oder?

 

Gruß Patrick

[Pat1802 10]

Guten morgen,

 

also die Server haben sich dort nicht wieder eingetragen aber geholfen hat es auch nichts :-/

 

Ich habe auch das dazu gelesen: Yusufs Directory Blog - Domänencontroller am Standort

 

Er schreibt ja dort:

# Er erhält eine Liste aus der DNS-Antwort und geht diese durch, um einen DC zu finden der funktioniert und auch online ist.

Dabei nimmt er bevorzugt einen DC aus seinem Standort. Die DNS-Abfrage die der Client in diesem Moment stellt, wäre: _ldap._tcp.<Standort>._sites.dc._msdcs.<Root-Domäne>.

 

# Der Client setzt dann in seiner Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

den Eintrag DynamicSiteName mit dem Standort, an dem er sich befindet.

 

# Erst wenn der Client bei dieser Anfrage von einem DC aus seinem Standort keine Antwort erhält (wenn z.B. kein

Domänencontroller an seinem Standort existiert) oder er noch keine Standortinformationen hat (z.B. nach einer Neuinstallation),

fragt er mit einer zweiten Anfrage nach einem DC diesmal aus seiner Domäne nach. Die Abfrage lautet:

_ldap._tcp.dc._msdcs.<Root-Domäne>.

 

#Spätestens bei dieser Abfrage erhält der Client einen DC mitgeteilt.

 

Und in der site ist auch nur der DC hier am Standort eingetragen. Ich frage mich warum er ihn trotzdem nicht finden kann und dann einen DC aus _tcp nimmt?? :-( Kann ich dort etwas mit der Priorität und Gewicht etwas beeinflussen? Bei Prio ist beim dem DC am Standort als auch unter den alternativen in _tcp überall 0 eingetragen und auch die Gewichtung ist überall 100.

 

Aber das Problem habe ich immer noch.

 

Gruß Patrick

[Pat1802 10]

Jetzt haben sich die deutschen DC´s wieder in _tcp.<Standort>._sites.dc._msdcs.<Root-Domäne> eingetragen? Woher nimmt er sich diese Informationen?

[Daim 12]

Servus,

 

Er schreibt ja dort:

# Er erhält eine Liste aus der DNS-Antwort und geht diese durch, um einen DC zu finden der funktioniert und auch online ist.

Dabei nimmt er bevorzugt einen DC aus seinem Standort. Die DNS-Abfrage die der Client in diesem Moment stellt, wäre: _ldap._tcp.<Standort>._sites.dc._msdcs.<Root-Domäne>.

 

steht denn dort bei dir im DNS auch der entsprechende DC drin?

 

Und in der site ist auch nur der DC hier am Standort eingetragen. Ich frage mich warum er ihn trotzdem nicht finden kann und dann einen DC aus _tcp nimmt??

 

Was meinst du genau mit der Stelle die ich markiert habe?

 

 

:-( Kann ich dort etwas mit der Priorität und Gewicht etwas beeinflussen? Bei Prio ist beim dem DC am Standort als auch unter den alternativen in _tcp überall 0 eingetragen und auch die Gewichtung ist überall 100.

 

Davon lässt du Mal schön die Finger. Die Fehlerursache muss gelöst werden.

 

Aber das Problem habe ich immer noch.

 

Im fasse nochmals zusammen:

 

- Das DC-Icon befindet sich in "Standorte und Dienste" an seinem Standort und dem Standort wurde das entsprechende Subnetz verknüpft?

- Du hast anschließend das DNS bereinigt und die DNS-Records des nun verschobenen DCs aus seinem alten Standort entfernt?

- Kontrolliere an einem Client auch mal in der Registry, ob dieser mitbekommen hat an welchem Standort er sich befindet:

 

Der Client setzt dann in seiner Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

den Eintrag DynamicSiteName mit dem Standort, an dem er sich befindet

 

- Oder nicht das auf dem Client per Registry-Einstellung ein Standort fest vorgegeben wurde. Kontrolliere dazu im folgenden Registry-Schlüssel, ob dort der Eintrag "SiteName" existiert.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

[Pat1802 10]

Hallo,

 

da dort der steht der entsprechende DC drin, einmal _ldap und einmal _kerberos.

 

Ich meine den Pfad _tcp.dc._msdcs.<Root-Domäne> den er dann nimmt, wenn er den unter dem Standort nicht findet.

 

Finger sind weg :D

 

Was meinst du mit DC-Icon?

Der DC von Standort Polen ist unter dem Standort unter Server eingetragen.

Ich habe diesen DC nicht verschoben, der ist ganz neu. Subnetz ist angelegt und mit dem Standort verknpüft.

Ja der Client hat es mitbekommen. DynamicSiteName ist Polen.

 

Nein SiteName existiert nicht. Ich habe das auch mal versucht zu erwzingen mit dem RegKey, aber das funktioniert auch nicht.