Kuddel071089 9 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Hallo zusammen, ich habe 2 WinSrv 2012 DCs DC1: 192.168.1.50 DC2: 192.168.4.50 Ich habe dem DC1 nun das Netzwerk abgeklemmt um zu sehen, ob sich die Clients am DC2 anmelden. Obwol der DC2 der Primäre DNS Server in der CLienteinstellung ist sagt mir CMD-> echo %logonserver% DC1 Eigentlich müsste doch die Anmeldung auf den DC2 übergehen oder ? Muss ich da noch irgendetwas konfigurieren ? Denn was bingt mir der DC2 im Falle eines Ausfalls des DC1, wenn sich kein Client daran anmeldet Danke schonmal für die Hilfe Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 AD-Sites und Services hast du korrekt mit unterschiedlichen Subnets konfiguriert? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Hast du dich nach dem abschalten des DC neu eingeloggt? Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Die DCs stehen in verschiedenen Subnetzen und die Clients stehen im Subnetz von DC1? Dann klappt das so nicht, solange der DC Locator über DNS den "ausgeschalteten" DC seiner Site findet. Lasse mich da aber gerne belehren - das ist zumindest meine Erkenntnis aus der Praxis... Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 Ich habe das folgendermaßen getestet:DC1 vom Netzt genommen. Dann in einer VM den DC1 als DNS entfernt, sodass er nur noch den DC2 als DNS hatte. Der Test-Client lag auch im DC2 Lan, sprich 192.168.4.0 /24. DNS-Auflösung funktioniert mit beiden DCs. Was kann ich machen, um beide DCs auf volle FUnktionalität zu überprüfen? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Wieso entfernst du den DC1 aus dem DNS? Ich würde das folgendermaßen testen: - Alles normal laufen lassen (Client + 2x DC) - DC1 herunterfahren - Client rebooten und testen ob man sich wieder einloggen kann Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Ich habe das folgendermaßen getestet: DC1 vom Netzt genommen. Dann in einer VM den DC1 als DNS entfernt, sodass er nur noch den DC2 als DNS hatte. Der Test-Client lag auch im DC2 Lan, sprich 192.168.4.0 /24. DNS-Auflösung funktioniert mit beiden DCs. Du hast vergessen den Test-Client anschließend neu zu starten und dich anzumelden. BTW: Das Netz schreibt man nur mit einem t. ;) Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 Du hast vergessen den Test-Client anschließend neu zu starten und dich anzumelden. BTW: Das Netz schreibt man nur mit einem t. ;) Den Test-Client habe ich neu gestartet. Sorry habe ich nicht erwähnt. Ja Netz schreibt man mit einem T. Da waren die Finger mal wieder ein Bisschen zu schnell Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Den Test-Client habe ich neu gestartet. Sorry habe ich nicht erwähnt. Und nach dem Login war immer noch der DC2 als %LOGONSERVER% eingetragen? Welches OS hat der Testclient? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 (bearbeitet) Und nach dem Login war immer noch der DC2 als %LOGONSERVER% eingetragen? Welches OS hat der Testclient? Ja stand immer noch DC1 obwohl der physikalisch nicht mehr erreichbar war. Der Test Client hat Windows 7 Professional bearbeitet 17. Juli 2014 von Kuddel071089 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Ja stand immer noch DC1 obwohl der physikalisch nicht mehr erreichbar war. Der Test Client hat Windows 7 Professional Melde dich an dem Client mit einem Benutzer an, der noch nie an dieser Maschine angemeldet war. Welcher DC ist jetzt als Logonserver eingetragen? Ist der Client über Windows Update/WSUS denn auch vollständig aktualisiert? Welche Sicherheitssoftware ist auf dem Client installiert? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 Melde dich an dem Client mit einem Benutzer an, der noch nie an dieser Maschine angemeldet war. Welcher DC ist jetzt als Logonserver eingetragen? Ist der Client über Windows Update/WSUS denn auch vollständig aktualisiert? Welche Sicherheitssoftware ist auf dem Client installiert? Habe den DC1 vom Netz genommen. Alle einträge im Test Client auf den DC1 entfernt und ihn wieder ins 192.168.4.0 Netz gehängt. Neugestartet und versucht mit einem User anzumelden, der vorher noch nicht angemeldet war. Ergebniss: "Es sind momentant keine Anmeldeserer zum Verarbeiten der Anmeldeanforderung verfügbar" Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Welche DNS Server sind auf den Clients eingetragen? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Wenn ich nur *eine* Frage pro Posting stellen soll, mußt Du mir das sagen. Kannst oder willst Du die restlichen Fragen nicht beantworten? Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Du hast wohl ein Problem mit AD Sites und Services (Subnetze nicht gepflegt?)... dssite.msc ist Dein Freund. Und prüfe dort dann auch gleich, ob die 2 DCs sich dann jeweils in den richtigen Sites befinden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.