zahni 554 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Kleiner Test am Client: Abwechselnd "ping fqdn" und "ipconfig /flushdns" eingeben. Mit "fqdn" ist die DNS-Domäne gemeint. Wenn das round Robin im DNS richtig funktioniert, sollten nur abwechselnd beide DC's antworten. Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 Melde dich an dem Client mit einem Benutzer an, der noch nie an dieser Maschine angemeldet war. Welcher DC ist jetzt als Logonserver eingetragen? Ist der Client über Windows Update/WSUS denn auch vollständig aktualisiert? Welche Sicherheitssoftware ist auf dem Client installiert? Sorry den Rest habe ich vergessen. Der Client wurde vom WSUS vollständig aktualisiert. Sicherheitssoftware ist keine installiert Kleiner Test am Client: Abwechselnd "ping fqdn" und "ipconfig /flushdns" eingeben. Mit "fqdn" ist die DNS-Domäne gemeint. Wenn das round Robin im DNS richtig funktioniert, sollten nur abwechselnd beide DC's antworten. es antwortet auf den clients immer nur der dc wenn ich die domain pinge, welcher als primärer DNS eingestellt ist. Also bei einem Client aus dem Netz 192.168.1.0 anwortet der DC1 Bei einem Client aus dem Netz 192.168.4.0 antworter nur der DC2 Du hast wohl ein Problem mit AD Sites und Services (Subnetze nicht gepflegt?)... dssite.msc ist Dein Freund. Und prüfe dort dann auch gleich, ob die 2 DCs sich dann jeweils in den richtigen Sites befinden. Beide DCs befinden sich in der gleichen Sites. Muss ich eine zweite Site einstellen, damit das funktioniert ? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Kannst du mal ein komplettes ipconfig /all von DC1, DC2 und einem Client posten? Bitte als code markiert posten. Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Also bei einem Client aus dem Netz 192.168.1.0 anwortet der DC1 Bei einem Client aus dem Netz 192.168.4.0 antworter nur der DC2 Beide DCs befinden sich in der gleichen Sites. Muss ich eine zweite Site einstellen, damit das funktioniert ? Sind denn beide Subnezte im gleichen Standort konfiguriert? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 (bearbeitet) Kannst du mal ein komplettes ipconfig /all von DC1, DC2 und einem Client posten? Bitte als code markiert posten. Bye Norbert DC1 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC Prim„res DNS-Suffix . . . . . . . : meinedomain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : meinedomain.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L Physische Adresse . . . . . . . . : 00-0C-29-7C-1F-94 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.1.50(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.50 192.168.4.50 192.168.1.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{C9137239-1EAF-4166-BBA4-19F750C9490F}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja DC2 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC2 Prim„res DNS-Suffix . . . . . . . : meinedomain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : meinedomain.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L Physische Adresse . . . . . . . . : 00-50-56-90-19-FB DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.4.50(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.4.1 DNS-Server . . . . . . . . . . . : 192.168.1.50 192.168.4.50 127.0.0.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{24FAFE01-5081-41E8-A02B-589D1700D2CF}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 12: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Windows 7 Client Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Samsung Prim„res DNS-Suffix . . . . . . . : meinedomain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : meinedomain.local Ethernet-Adapter LAN-Verbindung* 4: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter Physikalische Adresse . . . . . . : 00-FF-B0-6B-F7-0A DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth-Ger„t (PAN) Physikalische Adresse . . . . . . : 50-B7-C3-62-61-8C DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 20-89-84-12-EE-C2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.4.6(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.4.1 DNS-Server . . . . . . . . . . . : 192.168.4.50 192.168.1.50 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Drahtlos-LAN-Adapter W-Lan: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adapter Physikalische Adresse . . . . . . : 50-B7-C3-62-61-8B DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.4.7(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.4.1 DNS-Server . . . . . . . . . . . : 192.168.4.50 192.168.1.50 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter VirtualBox Host-Only Network: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Physikalische Adresse . . . . . . : 08-00-27-00-08-C3 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::b04c:6526:2b6c:eccd%20(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.56.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 772276263 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-5F-63-D9-20-89-84-12-EE-C2 DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{30E2CB41-981C-4F17-B6D3-6059BE034944}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{B59A0EC0-8EF6-4667-BCE8-A0A43A6009CD}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{19E85A11-0074-42E5-8870-669A5BEF7CB0}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{AFE28931-DB1C-4C43-8863-5BC986A013FB}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{F9ADC93E-6CA3-49AA-B841-D6C8713BA0CB}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Sind denn beide Subnezte im gleichen Standort konfiguriert? Ich habe das Netz 192.168.1.0 dem einen Stadort und 192.168.4.0 dem anderen Standort zugweisen, passend zu den beiden Standort der DCs bearbeitet 17. Juli 2014 von Kuddel071089 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 (bearbeitet) Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L Physische Adresse . . . . . . . . : 00-0C-29-7C-1F-94 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.1.50(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.50 192.168.4.50 192.168.1.1 Wenn 192.168.1.1 kein AD-DC/DNS ist, hat der an dieser Stelle nichts verloren. Das ist ja vermutlich ein DSL-Router, denn kannst Du in den Eigenschaften des DNS-Servers als Weiterleitungsadresse eintragen. Windows-IP-Konfiguration Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L Physische Adresse . . . . . . . . : 00-50-56-90-19-FB DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.4.50(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.4.1 DNS-Server . . . . . . . . . . . : 192.168.1.50 192.168.4.50 127.0.0.1 Die 127.0.0.1 an dieser Stelle auch raus. Ich habe das Netz 192.168.1.0 dem einen Stadort und 192.168.4.0 dem anderen Standort zugweisen, passend zu den beiden Standort der DCs OK, das sieht jetzt sauber aus. Bekommst Du diese Ansicht auf beiden DCs? Wenn ja, wird vermutlich sauber repliziert. Gibt es weitere Fehlermeldungen im Ereignisprotokoll auf den DCs? bearbeitet 18. Juli 2014 von Sunny61 Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 18. Juli 2014 Autor Melden Teilen Geschrieben 18. Juli 2014 Wenn 192.168.1.1 kein AD-DC/DNS ist, hat der an dieser Stelle nichts verloren. Das ist ja vermutlich ein DSL-Router, denn kannst Du in den Eigenschaften des DNS-Servers als Weiterleitungsadresse eintragen. Die 127.0.0.1 an dieser Stelle auch raus. OK, das sieht jetzt sauber aus. Bekommst Du diese Ansicht auf beiden DCs? Wenn ja, wird vermutlich sauber repliziert. Gibt es weitere Fehlermeldungen im Ereignisprotokoll auf den DCs? Die Weiterleitung habe ich bei der Installation eingerichtet, hatte ich aber nicht mehr auf dem Zettel. Die IP habe ich jetzt in den LAN Einstellungen entfernt. 172.0.0.1 habe ich entfernt. So wie auf dem Screenshot sieht es auf beiden DCs aus. Ereignisprotokoll: Der letzte Error im DNS war am 16.07. um 02:29 Uhr Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 OK, und wenn Du jetzt einfach den DC im 4er Netz abschaltest und den Client, ohne irgendwelche Änderungen vorzunehmen, neu startest, bekommst Du welchen DC als Logonserver angezeigt? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 18. Juli 2014 Autor Melden Teilen Geschrieben 18. Juli 2014 OK, und wenn Du jetzt einfach den DC im 4er Netz abschaltest und den Client, ohne irgendwelche Änderungen vorzunehmen, neu startest, bekommst Du welchen DC als Logonserver angezeigt? DC ist aus. habe dann den Client neu gestartet und habe den DC aus dem 1er Netz als Logonserver. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 DC ist aus. habe dann den Client neu gestartet und habe den DC aus dem 1er Netz als Logonserver. Dann ist jetzt doch alles in Ordnung, oder? Client aus Netz 4, DC aus Netz 4 ist aus. Client aus Netz 4 neu gestartet, angemeldet, Logonserver DC aus Netz 1. Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 18. Juli 2014 Autor Melden Teilen Geschrieben 18. Juli 2014 Dann ist jetzt doch alles in Ordnung, oder? Client aus Netz 4, DC aus Netz 4 ist aus. Client aus Netz 4 neu gestartet, angemeldet, Logonserver DC aus Netz 1. So rum geht es, nur wenn ich den DC aus netz 1 auschalte und nen Client aus Netz 1 neustarte habe ich trotzdem den DC1 als Logonserver Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 Moin, dann klingt es so, als würde der Client gar keinen DC erreichen und stattdessen seine Cached Credentials nutzen. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 So rum geht es, nur wenn ich den DC aus netz 1 auschalte und nen Client aus Netz 1 neustarte habe ich trotzdem den DC1 als Logonserver OK, kannst Du zu diesem Zeitpunkt denn den DC aus Netz 4 per Ping oder im Explorer über \\DC4 [ENTER] erreichen? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 18. Juli 2014 Autor Melden Teilen Geschrieben 18. Juli 2014 OK, kannst Du zu diesem Zeitpunkt denn den DC aus Netz 4 per Ping oder im Explorer über \\DC4 [ENTER] erreichen? DC1 ist nicht pinbar und auch der Filezugriff geht nicht. Der DC1 ist also definitiv nicht erreichbar. wieso ist er dann aber Logonserver ? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 Moin, einen möglichen Grund dafür habe ich ja oben benannt. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.