Logonserver in Niederlassungen

[tgyssling 11]

Hallo zusammen,

stehe da vor einem etwas größeren Problem.

Wir haben mehrere angebundene Niederlassungen.

 

Zur Umgebung:

Wir haben hier bei uns im Standort 3 DCs Windows Server 2003, in den Niederlassungen gibt es mindestens einen DC zum größten Teil auch Windows Server 2003, vereinzelt 2008 aber keine RODC.

 

Das Problem das wir nun haben ist folgendes, hin und wieder kommt es vor das die Clients in den Außenstellen einen Logonserver am Hauptstandort verwenden und teilweise auch umgekehrt.

 

Die Server in den Außenstellen sind in den Sites richtig hinterlegt soweit ich das sehen kann. Im DNS unter _tcp sind alle Server mit der Gewichtung 0 aufgelistet.

 

Was ich mal gelesen habe ist das man den DNS_Locator per GPO ändern kann aber macht das auch Sinn?

 

Mein Frage ist wo ist denn Grundsätzlich das Problem und hoffe das mir eventuell jemand weiterhelfen kann?

 

Danke im Voraus

 

Gruß

Thorsten

[Robi-Wan 10]

Hallo,

 

sind im AD entsprechende Standorte definiert? Sind die Subnetze der Standorte auch den AD-Standorten zugewiesen?

 

Grüße,

Robert

[tgyssling 11]

Hallo,

 

ja alles eingerichtet und zugewiesen.

[zahni 561]

Sind denn in den Standorten auch die IP-Subnetze richtig konfiguriert ?

 

Du könntest am Standort mal folgendes an einem Client probieren:

 

ping "mydomain.local" (also nur auf die Domäne) abwechselnd mit "ipconfig /flushdns"

 

Dabei sollten eigentlich nur lokale DC's des Standorts antworten.

[tgyssling 11]

Hallo zahni,

 

ja die SUbnetze sind auch konfiguriert.

 

Ich habe vergessen zu erwähnen das wir nur eine Domäne haben, macht das mit dem Ping auf die dann sinn?

[zahni 561]

Ja, das soll ja der DNS-Server regeln.

[tgyssling 11]

Also nach ca. 10 Versuchen immer Antwort vom DC in der Niederlassung.

 

Klar das das Problem jetzt nicht auftritt:)

[OliverHu 19]

Da schließt sich mir die Frage an, woran machst du das fest, dass die Benutzer sich am falschen DC anmelden?

Hast du in einem solchen fall schonmal den Logonserver abgefragt (cmd öffnen: echo %logonserver%)?

[tgyssling 11]

Ja genau so komme ich auch darauf. Der User meldet sich an und der Eintrag für den Logonserver steht dann nicht auf dem lokalen DC sondern auf einen der DCs am Hauptstandort.

 

Teilweise gibt es auch Probleme wenn Clients in die Domäne aufgenommen werden.

[OliverHu 19]

Moin,

 

treten denn an den DCs (damit meine ich alle) irgendwelche Fehler auf, die eventuell im EventLog protokolliert werden?

[NilsK 2.971]

Moin,

 

ja alles eingerichtet und zugewiesen.

 

das heißt konkret was?

Welche Standorte und welche Subnets gibt es und welche sind im AD konfiguriert? Wie sieht das Routing zwischen den Standorten aus? Melden sich an den Standorten nur Clients des jeweiligen Standorts an, oder habt ihr Roaming Users? Wie werden die Clients mit IP-Adressen versorgt?

 

Ich nehme mal an, dass ihr die DCs nachträglich an die AD-Standorte verschoben habt. In solchen Fällen verbleiben meist die DNS-Einträge am Hauptstandort, sodass die Standort-DCs über DNS auch am Hauptstandort gefunden werden. Prüf das mal.

 

Gruß, Nils

[Sunny61 811]

Ja genau so komme ich auch darauf. Der User meldet sich an und der Eintrag für den Logonserver steht dann nicht auf dem lokalen DC sondern auf einen der DCs am Hauptstandort.

 

Teilweise gibt es auch Probleme wenn Clients in die Domäne aufgenommen werden.

 

Und die Clients bekommen immer den richtigen DNS zugewiesen? Per DHCP oder fest eingetragen?

[tgyssling 11]

Hallo,

die Clients bekommen ihre Einstellungen per DHCP am jeweiligen Standort zugeweisen.

 

Ja die DCs wurden nachträglich verschoben. ich prüfe das nochmals mit den Einträgen.