Osmo 10 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 (bearbeitet) Hi Ich habe ein Problem bei dem ich seit Tagen nicht weiterkomme. Ich habe 2 DCs - 1x physisch 1x virtuell - beide w2k12R2 soweit kein Problem. Wenn ich aber den physichen Server durchstarte z.B. beim Patchen sind keine Anmeldungen an der Domain möglich. Irgendwann nach 10-20 Min übernimmt dann der physische Server und es funktioniert wieder. Wenn ich mit dem Perfmon die Anmeldungen am Ad ansehe, gibt es ein massives Ungleichgewicht... Der Physische Server bekommt etwa 20-30% der Anfragen der virtuelle 70-80%. Kann ich das irgendwie steuern? entweder 50/50, bzw die Zeit für den "Failover" verkürzen? genau dafür hat man ja 2 DCs Beide sind natürlich GC Server... und der virtuelle DC ist der dritte DNS Server der im DHCP eingetragen ist... Danke schon mal für die Hilfe! bearbeitet 27. März 2017 von Osmo Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Moin, normalerweise liegt sowas an falscher DNS-Konfiguration auf den Clients. Gruß, Nils Zitieren Link zu diesem Kommentar
Osmo 10 Geschrieben 27. März 2017 Autor Melden Teilen Geschrieben 27. März 2017 hab ich schon geschaut, das ist alles korrekt. ich habe ja auch eine Verteilung auf die beiden DCs, und nach einigen Minuten geht der zweite DC ja auch... dürfte also kein DNS Problem sein... Namen kann ich auflösen, mir gehen da echt die Ideen aus.. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Moin, alle Clients haben beide DCs als DNS-Server eingetragen (und nur diese, keine anderen wie z.B. den vom Provider)? Dann sollte keine Abhängigkeit von einem bestimmten DC bestehen. Was sagen die Eventlogs auf den Clients, während nur einer der DCs erreichbar ist? Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Beide sind natürlich GC Server... und der virtuelle DC ist der dritte DNS Server der im DHCP eingetragen ist... Wieviele DNS hast Du im DHCP eingetragen? Zwei oder drei? Und falls drei, welcher ist der dritte? Zitieren Link zu diesem Kommentar
Osmo 10 Geschrieben 27. März 2017 Autor Melden Teilen Geschrieben 27. März 2017 ich habe 3 DNS Server eingetragen, 2 physische und dann als "Ausfall" den virtuellen als dritten - sollte also nur zum Tragen kommen wenn beide physischen weg sind... vom Provider ist kein DNS eingetragen... das blöde ist ja auch dass während des Patchen (passiert regelmässig) meine Cluster nicht mehr verwendbar sind... Die Clusterobjekte sind nicht erreichbar, WIndowsupdate usw. nicht möglich... Auszug aus dem Log: This computer was not able to set up a secure session with a domain controller in domain ******* due to the following: There are currently no logon servers available to service the logon request. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain. zu dem Zeitpunkt ist eine Namensauflösung per DNS möglich... physischer DC war aber up and running Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Moin, oben sprichst du von zwei DCs, aber du hast drei DNS-Server eingetragen. Was ist der dritte für einer? Und wie prüfst du während des Ausfalls die Namensauflösung? Gruß, Nils Zitieren Link zu diesem Kommentar
Osmo 10 Geschrieben 27. März 2017 Autor Melden Teilen Geschrieben 27. März 2017 ist ein weiterer w2k12R2 Server - ist ein zweiter physischer Server (wurde von einem Kollegen installiert) haben somit 3 DCs - 2x physisch und 1x virtuell... - ich werde vorerst mal dem virtuellen den GC wegnehmen... und ich versuche mit nslookup die Namensauflösung... aktuelle Logs kann ich nicht liefern - dazu brauch ich wieder eine Downtime.. aber das nächste Windowsupdate kommt bestimmt Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Der GC hat damit nichts zu tun. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 (bearbeitet) Moin, mir scheint, ihr solltet eure Prozesse noch mal prüfen. Es sollte schon Einigkeit und Überblick herrschen, wie eure Infrastruktur aufgebaut ist. Dann: nslookup ist nicht geeignet, um die Namensauflösung von Clients zu prüfen! nslookup arbeitet völlig anders als der Client-Resolver. Die erste Prüfung sollte immer mit ping erfolgen. In praktisch allen Fällen dieser Art, die ich in den letzten 20 Jahren unterstützt habe, lag das Problem an falscher DNS-Konfiguration auf Clientseite. Dem würde ich an deiner Stelle also noch mal mit einer genauen Detailprüfung (und nicht nur Vermutungen) nachgehen. Gruß, Nils PS. und nein, entferne nicht den GC. Der hat, wie DocData richtig sagt, mit dem Problem nichts zu tun. Und jeder DC hat GC zu sein, in praktisch jeder Umgebung. bearbeitet 27. März 2017 von NilsK Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 (bearbeitet) Wenn ich mit dem Perfmon die Anmeldungen am Ad ansehe, gibt es ein massives Ungleichgewicht... Der Physische Server bekommt etwa 20-30% der Anfragen der virtuelle 70-80%. Moin Ob die ungleiche Verteilung von Anmeldungen auf die Anemldeserver mit deren jeweilige zeitliche Erreichbarkeit von den Clients aus ursächlich ist? Oder deren momentane Beschäftigung? Steht irgendwo geschrieben, die Anmeldungen müssten gleichverteilt sein? bearbeitet 27. März 2017 von lefg Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Wielange dauert denn der Bootprozess des physik. Servers? Von früher kenn ich es, dass solange/ sobald die NIC antwortet, der DNS auch Anmeldungen an dessen DC sendet. Dieser kann aber solange nicht antworten, bis das OS wieder komplett oben ist, bzw. erst wenn der Server komplett unten ist, schickt der DNS ihm auch nichts mehr. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Moin, "ungleiche" Verteilung der Anmeldungen auf mehrere DCs ist i.d.R. kein Problem. Es gibt keine "Normalverteilung". Ebenso gibt es auch kein "Failover", wie der TO das vermutet. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 (bearbeitet) Kann ich das irgendwie steuern? entweder 50/50, bzw die Zeit für den "Failover" verkürzen? genau dafür hat man ja 2 DCs Ich erinnere mich an den Begriff bevorzugter Anmeldeserver. Ob das aber etwas nutzte hinsichtlich des Probelms wenn der eine Server nicht verfügbar, mit dem anderen keine Anmelding möglich? Ob das nicht ein Versuch zu laborieren anstatt dem Problem auf den Grund zu gehen? Wurde der Begriff Ereignisanzeige hier schon erwähnt? Wurden die Ereignisanzeigen der Server(DC) und der Clients schon in Augenschein genommen? bearbeitet 27. März 2017 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Moin, Ich erinnere mich an den Begriff bevorzugter Anmeldeserver. hat aber mit dem AD nichts zu tun. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.