dsman 0 Geschrieben 8. August 2013 Melden Teilen Geschrieben 8. August 2013 Guten Tag zusammen, IST Situation: 3 Standorte mit 3 unterschiedlichen IP Kreisen. alle 3 Standorte können sich gegenseitig per VPN erreichen jeder Standort hat mindestens 1 DC mit GC (OS min. Windows Server 2008) in AD Standorte und Dienste sind die Standorte eingetragen, Subnetze sind passend zugeordnet und die DCs sind auch den Standorten zugeordnet. Jetzt zum eigentlichen Problem. Meine Clients in einem Standort melden sich nur sehr selten an dem DC ihres Standorts an. Deshalb habe ich auch Probleme mit dem Zugriff auf die passende DFS-R Ressource. Der Server hat keine Auslastungsprobleme. Im AD und DNS gibt es keine Fehlermeldungen. Auch der BPA gibt keine Fehlermeldungen aus. Ich hoffe einer von euch hat noch Ideen, was ich jetzt noch überprüfen könnte. Ich habe die letzte 2 Tage mit suchen in Foren verbracht. Bei dem Thema Kosten in AD Standort und Dienste bin ich mir nicht sicher, ob ich etwas konfigurieren muss. Momentan sind alle in der DefaultIPSiteLink eingetragen. Wenn ihr noch weitere Infos zu meiner Umgebung benötigt stehe ich euch gerne zur Verfügung. Viele Dank! Oliver Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 8. August 2013 Melden Teilen Geschrieben 8. August 2013 (bearbeitet) versuch mal eine GPO: Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Netzwerkanmeldung - Domänencontrollerlocator -DNS-Einträge => "Am nächstgelegenen Standort suchen" auf "aktiviert" setzen bearbeitet 8. August 2013 von 4077 Zitieren Link zu diesem Kommentar
dsman 0 Geschrieben 8. August 2013 Autor Melden Teilen Geschrieben 8. August 2013 Hallo, leider scheint es das noch nicht gewesen zu sein. Die GPO würde vom Client gezogen. Er meldet sich aber auch nach einem Neustart wieder an DC der anderen Standorte an. Was verwunderlich ist, dass jetzt wieder 2 Clients am richtigen DC anmelden. Die anderen aber nicht. Das selbe Phänomen hatte ich gestern Nachmittag auch. Doch heute morgen klappte es dann wieder nicht. Hast du oder jemand anderes noch eine Idee dazu? Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 9. August 2013 Melden Teilen Geschrieben 9. August 2013 Prüf mal den DynamicSiteName in der Registry. Artikel dazu Zitieren Link zu diesem Kommentar
dsman 0 Geschrieben 9. August 2013 Autor Melden Teilen Geschrieben 9. August 2013 Hallo, vielen Dank für deine Hilfe! Den DynamicSiteName habe ich gecheckt. Der steht dann auch auf dem falschen Standort. Ich habe den Eintrag dann auch schon einmal manuell angepasst und dann neu gestartet. Dann meldet sich der Client auch für 1-2 mal an dem passenden DC an. Leider schaltet er dann auch nach einer Zeit wieder auf den anderen um. Wenn ich den SiteName eintrage dann funktioniert das dauerhaft. Ich habe nur gelesen, dass man das am besten nicht dauerhaft eintragen sollte. Die Clients an dem Standort werden diesen nie verlassen, sodass es da zu Problemen kommen könnte. Ich würde das ungerne dauerhaft so eintragen, dann muss man sonst immer wieder daran denken, dass bei neuen Clients einzustellen. Man könnte dafür eine GPO anlegen... Wie sieht das denn aus, wenn der fest eingetragene DC dann ausfällt? Fragt er dann trotzdem bei den anderen an? Was ich noch vergessen habe... kann man den Clients nicht sagen, in welchen AD Standort sie sind? Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 9. August 2013 Melden Teilen Geschrieben 9. August 2013 Moin, bitte, liese diese Artikel von Yusuf. Domänencontroller am Standort MFG Zitieren Link zu diesem Kommentar
dsman 0 Geschrieben 9. August 2013 Autor Melden Teilen Geschrieben 9. August 2013 Hallo, ich habe das Thema von Yusuf noch einmal durchgearbeitet. Doch leider funktioniert das immer noch nicht. Den einzigen unterschied, den ich noch gefunden habe war die Priorität beim DNS. Die Stand bei mir Standardmäßig bei allen auf 0. Ich habe das jetzt mal in dem einen Standort auf 1 gestellt und dann noch einmal getestet. Leider kein Erfolg. Ich würde mich freuen, wenn ich noch weitere Tipps bekommen könnte! Viele Grüße Oliver Zitieren Link zu diesem Kommentar
icePatrick 10 Geschrieben 10. August 2013 Melden Teilen Geschrieben 10. August 2013 Wie heisst den der Standort? Fängt dieser mit einer Zahl an? http://www.faq-o-matic.net/2012/10/31/ad-standorte-namen-drfen-nicht-mit-ziffern-beginnen/ Zitieren Link zu diesem Kommentar
dsman 0 Geschrieben 12. August 2013 Autor Melden Teilen Geschrieben 12. August 2013 Hallo, leider nicht. Unsere Standorte sind nach deren Städten benannt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. August 2013 Melden Teilen Geschrieben 12. August 2013 (bearbeitet) alle 3 Standorte können sich gegenseitig per VPN erreichen Hallo Oliver, leider habe ich keinen rat für dich, meine Fragen interessehalber: Wie sind Standorte und Verbindungen angeordnet? Hat jeder Standort zwei VPN-Verbindungen? Bilden die Verbindungen die Schenkel eines Dreiecks zu den Punkten der drei Standorte? Wie liegen Clients und DC an den Standorten auf dem Switch zu den Routern? Wurde mal versucht die Ports der Switches so zu belegen, das die Clients zum DC näher liegen als zum Router? Wurde mal versucht, die Clients und den DC zu trainieren, indem man die beiden anderen Verbindungen abtrennt? Antwortet der Dc eventuell nicht oder zu spät? Tritt das Phänomenen an allen drei Standorten auf oder nur an einem? bearbeitet 12. August 2013 von lefg Zitieren Link zu diesem Kommentar
icePatrick 10 Geschrieben 12. August 2013 Melden Teilen Geschrieben 12. August 2013 Ich würde auch mal testen was passiert, wenn du diesen einen Standort autark betreibst, ohne VPN Verbindung zu den anderen Standorten. Evtl. treten dann Anmeldefehler an den Clients auf. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 13. August 2013 Melden Teilen Geschrieben 13. August 2013 (bearbeitet) Moin, bitte check in all DNS server, _sites folders dass SRV record richtig sind. Für jede site name muss du in _sites folder gleiche name haben mit richtige SRV records in _tcp. MFG bearbeitet 13. August 2013 von samsam Zitieren Link zu diesem Kommentar
dsman 0 Geschrieben 26. August 2013 Autor Melden Teilen Geschrieben 26. August 2013 (bearbeitet) Hallo, entschuldigt bitte meine späte Rückmeldung. @lefg Die Standorte sind jeweils mit einer VPN zu jedem anderen Standorten verbunden. Das umstecken am Switch habe ich noch nicht probiert. Die VPN Verbindung habe ich schon einmal getrennt, dann melden die Clients sich ganz normal am Standort DC an. Ob der DC zu langsam Antwortet kann ich nicht sagen, wenn das VPN getrennt ist, melden sich die Client genauso schnell an wie mit VPN. Kann ich das sonst noch irgendwie testen? Ich habe mal versucht an den Clients den DynamicSiteName in der Registry zu manipulieren. Das hilft vielleicht für 1-2 Anmeldungen, dann meldet der Client sich wieder an den anderen DCs. Ich habe letzte Woche festgestellt, dass vereinzelt Clients aus den anderen Site sich auch anderen Site anmelden. Sie melden sich nur nicht am DC im Problem Standort an. @samsam Die Sites Einträge sind richtig. Das einzige was mir aufgefallen ist, dass unter _msdcs.domain.local->dc->sites beim Problemstandort die Kerberos und ldap einträge doppelt sind. In den anderen Sites sind die Einträge pro DC nur einmal. Ich hatte noch einen Interessanten Artikel gefunden, aber leider hat das dabei auch nicht geholfen. http://blogs.technet.com/b/ajayr/archive/2011/12/14/who-does-dns-client-prefer-preferred-or-alternate.aspx bearbeitet 26. August 2013 von dsman Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.