DJ-Silver 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Hallo, ich habe ein kleines problem, ich habe 2 Standorte welche über VPN vernetzt sind oder waren, momentan funktioniert es wegen einen fehler nicht so ganz, aber das ist nebensache. Also standort 1 ist x 192.168.0.1 für server Standort 2 ist y 192.168.1.1 für server Als erstes hatte ich den Server im Standort 2 installiert. Dann active directory konfiguriert und läuft perfekt noch heute :-) dann bin ich zum standort 1gefahren und habe über den vpn tunnel active directory konfiguriert, so dass dieser mit in der domäne als 2 active directory server läuft für das gleiche forest. Die übertragung der Daten funktionierte tadelos. Nach dem der Server fertig seine daten vom server 1 übertragen hatte fiel sofort nach dem neustart folgendes auf: er hatte die sharings in der netzwerkumgebung nicht netlogon sysvol und wie sie alle heissen. Das beunruhigte mich nicht sehr. Dann bin ich hingegangen und habe mal den benutzermanager geöffnet und es waren alle benutzer vorhanden. So nun wenn kein VPN Tunnel steht, ist es nicht möglich auf die benutzer des active directory zuzugreifen. Meines wissenstandes nach sollte es doch egal sein wenn einer der beiden server nicht vorhanden ist, da diese beide doch ein identisches abbild haben . oder sehe ich hier etwas falsch? was kann man machen? Sven Zitieren Link zu diesem Kommentar
ctimepro 10 Geschrieben 10. Dezember 2003 Melden Teilen Geschrieben 10. Dezember 2003 Hallo Sven Ich würde dir prinzipiell empfehlen pro Standort einen 2ten Server zwecks Redundanz einzusetzen. Über was für eine Leitung machst du VPN? Das Problem ist nun, wenn einer der Server nicht erreichbar ist und das VPN nicht läuft, können sich die User nicht mehr authentifizieren und das könnte ungemütlich werden. Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 10. Dezember 2003 Autor Melden Teilen Geschrieben 10. Dezember 2003 Hallo, das habe ich auch schon bemerkt :) wie kann ich dem denn ausm weg gehen. Ich dachte immer es sei so sobald ein rechner webfällt, würde der nächste aktive weiter arbeiten, aber das scheint ja nicht der fall zu sein. Ich versuche gerade über einen Router eine vpn verbindung zum 2000 Server herzustellen, so dass nur der router den tunnel aufbauen muss. kann ich es irgendwie umgehen, dass die 2 Server nur miteinander arbeiten aber nicht alleine arbeiten können, d.h wenn die leitung fott ist alleine weiterarbeiten bis zum zeitpunkt wo die leitung wieder steht dort werden dann einfach die änderungen synchronisiert? Sven Zitieren Link zu diesem Kommentar
deep56 10 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Du musst auf dem DC des 2. Standorts bei GlobalCatalog unter Standorte und Dienste NTDS Settings den Haken setzen MFG ~deep~ Zitieren Link zu diesem Kommentar
thommy2kr 10 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Bei 2000 benötigen die Klients eigentlich kein DC um sich anzumelden, das liegt jeweils "noch" lokal im Cache (Richtlinie, etc.) Ich würde vorsichtig sein und alle Logs noch mal peinelichst genau prüfen, nicht das da doch etwas bei der Replikation aufgetreten ist, was nicht sein sollte. Generell hätte ich die Server in einem pysischen Netz zur Domäne gemacht und anschließend einige Stunden replizieren lassen. Aber das ist ja jetzt erst einmal zweitrangig. Wenn der VPN-Tunnel wieder steht schmeiße mal die Replikation an und überwache sie mit Replmon. Die Replikation ist ein Thema für sich und benötigt viel Zeit. Viel Glück Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.