sam600 10 Geschrieben 13. Januar 2017 Melden Teilen Geschrieben 13. Januar 2017 Hallo Wir haben eine Domaene und 2 Standorte ( AA + BB ). In jeden Standort steht mind. 1 DC. Problem: Wenn ich vom Standort AA die AD Domaene aufloese erhalte ich immer wieder die IP von DC vom Standort BB d.h.: ping intern.firma.local anwort: 10.14.XXX -> OK ipconfig /flushdns ping intern.firma.local antwort: 10.21.XXX -> das ist der DC von Standort BB Netzwerk: Standort: AA = 10.14.XXX Standort: BB = 10.21.XXX Die DC im Standort AA sind in der Site AA Die DC im Standort BB sind in der Site BB Ist das ein normales Verhalten? Muss ich den Fehler im DNS oder in der AD Struktur suchen? Da ich bestimmte Dienste ( DFS ,.. ) per FQDN ansprechen will, denke ich das es da ein Problem gibt. Was muss ich machen, damit die Clients im Standort AA nur die DC vom Standort AA auflösen. Danke fuer alle Tipps! Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 13. Januar 2017 Melden Teilen Geschrieben 13. Januar 2017 Hast Du die Subnetze in den AD Standorten richtig konfiguriert? https://technet.microsoft.com/de-de/library/cc754697(v=ws.11).aspx Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 13. Januar 2017 Melden Teilen Geschrieben 13. Januar 2017 Moin, bei der Namensauflösung ist das normal, dort greift Round Robin. Der DC-Locator-Prozess, der die tatsächliche Anmeldung steuert, führt danach noch weitere Schritte durch, um den (laut AD-Konfig) "tatsächlich" günstigsten DC herauszufinden. Das muss dann nicht der sein, den DNS als ersten zurückgegeben hat - den fragt der Client nur nach den SRV-Records, was kein nennenswerter Traffic ist. Du kannst im DNS noch das Subnet-Mask-Ordering einschalten, wobei das aber, wenn ich nicht irre, nur auf das letzte Oktett der IP-Adresse schaut. Details kann man irgendwo nachlesen, hab ich grad nicht zur Hand. Gruß, Nils Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 16. Januar 2017 Melden Teilen Geschrieben 16. Januar 2017 Moin, Du kannst im DNS noch das Subnet-Mask-Ordering einschalten, wobei das aber, wenn ich nicht irre, nur auf das letzte Oktett der IP-Adresse schaut. Details kann man irgendwo nachlesen, hab ich grad nicht zur Hand. Subnet Priorization nutzt das Subnet vom Client egal welche Maske. Für Webserver usw. ganz ok, beim Einsatz für die Namesauflösung der Domäne würde ich darauf verzichten. Wenn es um den Einsatz von DFS-Namespace geht, würde ich es im Namespace konfigurieren. Bspw. "Ziele außerhalb des eigenen Standortes ausschließen" (oder so ähnlich). Das setzt natürlich gepflege AD Subnetze und Standorte voraus. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.