ug99 10 Geschrieben 25. März 2012 Melden Teilen Geschrieben 25. März 2012 (bearbeitet) Hallo Forum Wir haben ein einer Domäne mit einem SBS2011 als DC (alle FSMO-Rollen, GC, DHCP, DNS) und einem zweiten DC (2008 R2 (SBS Premium AddOn), DNS, GC). Win7 Clients, folgendes beobachtet: Beim Testen vom Ausfallszenarien ist folgende Situation aufgetreten: Beide DCs wurden heruntergefahren und dann nur der SBS2011 gestartet. Wenn nun ein Clientcomputer gestartet wird, kann der Anmeldebildschirm nicht angezeigt werden. Es wird nur "Bitte warten.." angezeigt. Der ereignisprotokoll auf dem Client zeigt, dass kein Anmeldserver gefunden wird, bzw. kein DC auf Anfragen antwortet. dcdiag auf beiden DCs zeigt keine Fehler, außer der Warnung, dass in den letzten 24h Replikationsfehler auftraten, was aber janormal ist, wenn ein DC down ist. Servergespeicherte Profile und Redirected Folders liegen auf dem SBS. Die Clients bekommen über DHCP beide DNS-Server mitgeteilt. Die Einträge im DNS der DCs sehen korrekt aus. Alle SVR-Einträge, soweit ich das beurteilen kann, vorhanden. Im Ereignislog des SBS fällt nur auf, dass er seine FSMO-Rollen nicht bestätigen kann (Fehler 2092), solange die Erstsynchronisation mit einem bel. Partner nicht abgeschlossen ist. Allerdings sollte das für eine normale Anmeldung (kein Ändern von Objekten im AD o.Ä.) doch keine Rolle spielen, oder? Im Ereignislog des SBS gibt es nach dem Start ja immer viele Fehler, weil die nacheinander startenden Dienste (DNS und ADDS) sich gegenseitig nicht finden. Nach einiger Zeit starten dann die Dienste und es kehrt "Ruhe" ein. Allerdings ist mir aufgefallen, dass AD-Dienste Fehler produzieren, weil sie DNS nicht finden. DNS wartet aber auf die (wieder) Erstsynchronisation des Verzeichnisses (Fehler 4013). Nach kurzer Zeit wird dann DNS gestartet (weil wohl die Erstsynchronisation des Verzeichnisses abgeschlossen ist), und auch AD kann alle Probleme lösen. Zwei Fragen: Die hier geschilderte "Erstsynchronisation des Verz." ist ja offensichtlich etwas anders, als die oben beschriebene "Erstsynchronisation durch Replikation mit einem bel. Partner DC". Oder? Gibt es eine Möglichkeit zu verhindern, dass DNS und AD sich beim Start so vehalten (wenn man nur einen DNS hat)? Wenn ich auf dem SBS nslookup eingebe, kommt das Ergebnis: Server unknown Adr ::1 - aber es wird korrekt aufgelöst. Der DNS des zweiten DC meldet sich richtig mit seinem FQDN. Haben schon mal versucht v6 auf dem SBS zu deaktivieren, aber das führt zu den bekannten Problemen , z.B. mit den Exchange-Diensten. Wie ich gelesen habe, sollte das "Server unknown" aber kein Problem darstellen, oder? Wonach kann ich noch suchen? Dank im Voraus bearbeitet 25. März 2012 von ug99 Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 25. März 2012 Melden Teilen Geschrieben 25. März 2012 Trage den DNS-Server in beiden DC's mal "über Kreuz" ein. Also den DNS des jeweils anderen DC an 1. Position und dein Eigenen an 2. Position. Weder am DC noch am Client irgendwelche internet-DNS-Server eintragen. Zitieren Link zu diesem Kommentar
ug99 10 Geschrieben 27. März 2012 Autor Melden Teilen Geschrieben 27. März 2012 Das mit dem über Kreuz eintragen wird in den Fall nicht helfen, denn es ist ja nur ein Server an. Aber für einen schnelleren Start ohne Fehler hast du Recht, dafür ist es natürlich hilfreich. Aber nur, wenn beide Server an sind. Jemand noch eine Idee? Zitieren Link zu diesem Kommentar
wiri 10 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Das mit dem über Kreuz eintragen wird in den Fall nicht helfen, denn es ist ja nur ein Server an.Aber für einen schnelleren Start ohne Fehler hast du Recht, dafür ist es natürlich hilfreich. Aber nur, wenn beide Server an sind. Jemand noch eine Idee? Die Idee mit dem Eintragen der gekreuzten DSN-Einträge macht schon Sinn, er ist dir nur nicht bewußt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.