Clients melden sich nur an DC1 an

[zahni 550]

Kleiner Test am Client:

 

Abwechselnd "ping fqdn" und "ipconfig /flushdns" eingeben.

 

Mit "fqdn" ist die DNS-Domäne gemeint. Wenn das round Robin im DNS richtig funktioniert, sollten nur abwechselnd beide DC's antworten.

[Kuddel071089 9]

Melde dich an dem Client mit einem Benutzer an, der noch nie an dieser Maschine angemeldet war. Welcher DC ist jetzt als Logonserver eingetragen?

 

Ist der Client über Windows Update/WSUS denn auch vollständig aktualisiert? Welche Sicherheitssoftware ist auf dem Client installiert?

 

Sorry den Rest habe ich vergessen. Der Client wurde vom WSUS vollständig aktualisiert. Sicherheitssoftware ist keine installiert

Kleiner Test am Client:

 

Abwechselnd "ping fqdn" und "ipconfig /flushdns" eingeben.

 

Mit "fqdn" ist die DNS-Domäne gemeint. Wenn das round Robin im DNS richtig funktioniert, sollten nur abwechselnd beide DC's antworten.

 

es antwortet auf den clients immer nur der dc wenn ich die domain pinge, welcher als primärer DNS eingestellt ist.

 

Also bei einem Client aus dem Netz 192.168.1.0 anwortet der DC1

 

Bei einem Client aus dem Netz 192.168.4.0 antworter nur der DC2

Du hast wohl ein Problem mit AD Sites und Services (Subnetze nicht gepflegt?)... dssite.msc ist Dein Freund. Und prüfe dort dann auch gleich, ob die 2 DCs sich dann jeweils in den richtigen Sites befinden.

 

Beide DCs befinden sich in der gleichen Sites. Muss ich eine zweite Site einstellen, damit das funktioniert ?

[NorbertFe 2.027]

Kannst du mal ein komplettes ipconfig /all von DC1, DC2 und einem Client posten? Bitte als code markiert posten.

 

Bye

Norbert

[Sunny61 806]

Also bei einem Client aus dem Netz 192.168.1.0 anwortet der DC1

 

Bei einem Client aus dem Netz 192.168.4.0 antworter nur der DC2

 

 

Beide DCs befinden sich in der gleichen Sites. Muss ich eine zweite Site einstellen, damit das funktioniert ?

Sind denn beide Subnezte im gleichen Standort konfiguriert?

[Kuddel071089 9]

Kannst du mal ein komplettes ipconfig /all von DC1, DC2 und einem Client posten? Bitte als code markiert posten.

 

Bye

Norbert

 

DC1

 

Windows-IP-Konfiguration



   Hostname  . . . . . . . . . . . . : DC

   Prim„res DNS-Suffix . . . . . . . : meinedomain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : meinedomain.local



Ethernet-Adapter Ethernet:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L

   Physische Adresse . . . . . . . . : 00-0C-29-7C-1F-94

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.1.50(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.1.1

   DNS-Server  . . . . . . . . . . . : 192.168.1.50

                                       192.168.4.50

                                       192.168.1.1

   NetBIOS ber TCP/IP . . . . . . . : Aktiviert



Tunneladapter isatap.{C9137239-1EAF-4166-BBA4-19F750C9490F}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter Teredo Tunneling Pseudo-Interface:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

DC2

 

Windows-IP-Konfiguration



   Hostname  . . . . . . . . . . . . : DC2

   Prim„res DNS-Suffix . . . . . . . : meinedomain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : meinedomain.local



Ethernet-Adapter Ethernet:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L

   Physische Adresse . . . . . . . . : 00-50-56-90-19-FB

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.4.50(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.4.1

   DNS-Server  . . . . . . . . . . . : 192.168.1.50

                                       192.168.4.50

                                       127.0.0.1

   NetBIOS ber TCP/IP . . . . . . . : Aktiviert



Tunneladapter isatap.{24FAFE01-5081-41E8-A02B-589D1700D2CF}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter LAN-Verbindung* 12:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Windows 7 Client

 

Windows-IP-Konfiguration



   Hostname  . . . . . . . . . . . . : Samsung

   Prim„res DNS-Suffix . . . . . . . : meinedomain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Ja

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : meinedomain.local



Ethernet-Adapter LAN-Verbindung* 4:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter

   Physikalische Adresse . . . . . . : 00-FF-B0-6B-F7-0A

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Ethernet-Adapter Bluetooth-Netzwerkverbindung:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Bluetooth-Ger„t (PAN)

   Physikalische Adresse . . . . . . : 50-B7-C3-62-61-8C

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja



Ethernet-Adapter LAN-Verbindung:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller

   Physikalische Adresse . . . . . . : 20-89-84-12-EE-C2

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.4.6(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.4.1

   DNS-Server  . . . . . . . . . . . : 192.168.4.50

                                       192.168.1.50

   NetBIOS ber TCP/IP . . . . . . . : Aktiviert



Drahtlos-LAN-Adapter W-Lan:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adapter

   Physikalische Adresse . . . . . . : 50-B7-C3-62-61-8B

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.4.7(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.4.1

   DNS-Server  . . . . . . . . . . . : 192.168.4.50

                                       192.168.1.50

   NetBIOS ber TCP/IP . . . . . . . : Aktiviert



Ethernet-Adapter VirtualBox Host-Only Network:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter

   Physikalische Adresse . . . . . . : 08-00-27-00-08-C3

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::b04c:6526:2b6c:eccd%20(Bevorzugt)

   IPv4-Adresse  . . . . . . . . . . : 192.168.56.1(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . :

   DHCPv6-IAID . . . . . . . . . . . : 772276263

   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-5F-63-D9-20-89-84-12-EE-C2

   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1

   NetBIOS ber TCP/IP . . . . . . . : Aktiviert



Tunneladapter isatap.{30E2CB41-981C-4F17-B6D3-6059BE034944}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter Teredo Tunneling Pseudo-Interface:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter isatap.{B59A0EC0-8EF6-4667-BCE8-A0A43A6009CD}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter isatap.{19E85A11-0074-42E5-8870-669A5BEF7CB0}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter isatap.{AFE28931-DB1C-4C43-8863-5BC986A013FB}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter isatap.{F9ADC93E-6CA3-49AA-B841-D6C8713BA0CB}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Sind denn beide Subnezte im gleichen Standort konfiguriert?

 

Ich habe das Netz 192.168.1.0 dem einen Stadort und 192.168.4.0 dem anderen Standort zugweisen, passend zu den beiden Standort der DCs

 

bearbeitet 17. Juli 2014 von Kuddel071089

[Sunny61 806]

 

Ethernet-Adapter Ethernet:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L

   Physische Adresse . . . . . . . . : 00-0C-29-7C-1F-94

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.1.50(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.1.1

   DNS-Server  . . . . . . . . . . . : 192.168.1.50

                                       192.168.4.50

                                       192.168.1.1

 

Wenn 192.168.1.1 kein AD-DC/DNS ist, hat der an dieser Stelle nichts verloren. Das ist ja vermutlich ein DSL-Router, denn kannst Du in den Eigenschaften des DNS-Servers als Weiterleitungsadresse eintragen.

 

 

Windows-IP-Konfiguration


Ethernet-Adapter Ethernet:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L

   Physische Adresse . . . . . . . . : 00-50-56-90-19-FB

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.4.50(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.4.1

   DNS-Server  . . . . . . . . . . . : 192.168.1.50

                                       192.168.4.50

                                       127.0.0.1

 

Die 127.0.0.1 an dieser Stelle auch raus.

 

 

 

Ich habe das Netz 192.168.1.0 dem einen Stadort und 192.168.4.0 dem anderen Standort zugweisen, passend zu den beiden Standort der DCs

 

OK, das sieht jetzt sauber aus. Bekommst Du diese Ansicht auf beiden DCs? Wenn ja, wird vermutlich sauber repliziert. Gibt es weitere Fehlermeldungen im Ereignisprotokoll auf den DCs?

bearbeitet 18. Juli 2014 von Sunny61

[Kuddel071089 9]

Wenn 192.168.1.1 kein AD-DC/DNS ist, hat der an dieser Stelle nichts verloren. Das ist ja vermutlich ein DSL-Router, denn kannst Du in den Eigenschaften des DNS-Servers als Weiterleitungsadresse eintragen.

 

Die 127.0.0.1 an dieser Stelle auch raus.

 

 

OK, das sieht jetzt sauber aus. Bekommst Du diese Ansicht auf beiden DCs? Wenn ja, wird vermutlich sauber repliziert. Gibt es weitere Fehlermeldungen im Ereignisprotokoll auf den DCs?

 

Die Weiterleitung habe ich bei der Installation eingerichtet, hatte ich aber nicht mehr auf dem Zettel. Die IP habe ich jetzt in den LAN Einstellungen entfernt.

 

172.0.0.1 habe ich entfernt.

 

So wie auf dem Screenshot sieht es auf beiden DCs aus.

 

Ereignisprotokoll:

 

Der letzte Error im DNS war am 16.07. um 02:29 Uhr

 

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.

[Sunny61 806]

OK, und wenn Du jetzt einfach den DC im 4er Netz abschaltest und den Client, ohne irgendwelche Änderungen vorzunehmen, neu startest, bekommst Du welchen DC als Logonserver angezeigt?

[Kuddel071089 9]

OK, und wenn Du jetzt einfach den DC im 4er Netz abschaltest und den Client, ohne irgendwelche Änderungen vorzunehmen, neu startest, bekommst Du welchen DC als Logonserver angezeigt?

 

DC ist aus. habe dann den Client neu gestartet und habe den DC aus dem 1er Netz als Logonserver.

[Sunny61 806]

DC ist aus. habe dann den Client neu gestartet und habe den DC aus dem 1er Netz als Logonserver.

Dann ist jetzt doch alles in Ordnung, oder?

 

Client aus Netz 4, DC aus Netz 4 ist aus. Client aus Netz 4 neu gestartet, angemeldet, Logonserver DC aus Netz 1.

[Kuddel071089 9]

Dann ist jetzt doch alles in Ordnung, oder?

 

Client aus Netz 4, DC aus Netz 4 ist aus. Client aus Netz 4 neu gestartet, angemeldet, Logonserver DC aus Netz 1.

 

So rum geht es, nur wenn ich den DC aus netz 1 auschalte und nen Client aus Netz 1 neustarte habe ich trotzdem den DC1 als Logonserver

[NilsK 2.930]

Moin,

 

dann klingt es so, als würde der Client gar keinen DC erreichen und stattdessen seine Cached Credentials nutzen.

 

Gruß, Nils

[Sunny61 806]

So rum geht es, nur wenn ich den DC aus netz 1 auschalte und nen Client aus Netz 1 neustarte habe ich trotzdem den DC1 als Logonserver

OK, kannst Du zu diesem Zeitpunkt denn den DC aus Netz 4 per Ping oder im Explorer über \\DC4 [ENTER] erreichen?

[Kuddel071089 9]

OK, kannst Du zu diesem Zeitpunkt denn den DC aus Netz 4 per Ping oder im Explorer über \\DC4 [ENTER] erreichen?

 

DC1 ist nicht pinbar und auch der Filezugriff geht nicht.

 

Der DC1 ist also definitiv nicht erreichbar. wieso ist er dann aber Logonserver ?

[NilsK 2.930]

Moin,

 

einen möglichen Grund dafür habe ich ja oben benannt.

 

Gruß, Nils