TIM_SAICO 0 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Guten Tag zusammen, ich habe für meine User in Amerika einen DC vor Ort und einen zweiten bei mir in Deutschland. Immer wieder kommt es vor, dass einige User sich gegen den DC in Deutschland authentifizieren und nicht den am Standort. Ich würde gerne einrichten, dass alle Clients dort sich ausschließlich gegen den lokalen DC auth. es sei denn, dieser ist "defekt" und aus... Leider konnte ich nichts genaues dazu finden, außer Einträge in der Registrierung eines jeden Cliensts zu setzen, was ich allerdings gerne vermeiden würde. Besten Dank im Voraus! Mit freundlichen Grüßen, Tim Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Wie sind denn AD Sites konfiguriert? Zitieren Link zu diesem Kommentar
TIM_SAICO 0 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 Ist das gemeint Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Ja das ist gemeint. Sind die Subnets korrekt zugeordnet? Zitieren Link zu diesem Kommentar
TIM_SAICO 0 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 Laut den Kollegen vom Netzwerk passt da alles mit den Netzen und VLAN's... ist ein C Netz /24 Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Und die Subnetze in der ADDS Konsole Sites & Services? ;) Zitieren Link zu diesem Kommentar
TIM_SAICO 0 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 Hi, Verzeihung, aber ich verstehe die Frage gerade nicht - stehe etwas auf dem Schlauch. Was genau soll ich prüfen? Rein informativ: Die Clients, die es betrifft wechseln ständig, es sind nicht immer dieselben. Beide Server können und sollen auch erreichbar sein, nur der lokale sollte immer zuerst angefragt werden. Bzw erstellen wir gerade noch einen zweiten lokalen DC und dann sollen nur die beiden genommen werden. Erst wenn beide nicht erreichbar sind (Tornado hat alles weg gefegt) soll der Dritte in Deutschlang angefragt werden Vielen Dank Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Geh mal in die "Eigenschaften" von "NorthAmerica" oder "Germany". Dort findest du Subnetz(e) des jeweiligen Standortes. Sind die jeweiligen eingetragen? 1 Zitieren Link zu diesem Kommentar
TIM_SAICO 0 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 ja, die sind korrekt. Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Genau, das meinte ich und zusätzlich: Bei der Konsole kannst Du unterhalb von Sites den Knoten Subnets expandieren und gegenprüfen ;) Zitieren Link zu diesem Kommentar
TIM_SAICO 0 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 Achso, sorry, ja - auch das sind die Eintragungen korrekt. kann ich überhaupt einem Client eine feste Reihenfolge von Logonservern mitgeben irgendwie (per GPO oder ähnlichem) ? Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Die Funktionsweise ist, dass jeder Client, der Mitglied der Domäne ist und sich in dem Subnetz befindet einer Site zugeordnet ist. Für die Site wiederum ist ein DC (oder mehrere) konfiguriert. Du bist also schon in der passenden Konsole... Zitieren Link zu diesem Kommentar
TIM_SAICO 0 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 An und für sich ist alles auch korrekt, nur dass die Clients spontan morgens sich dann gegen den Server authentifizieren, der am weitesten weg ist, verstehe ich nicht! Ich würde allen gerne eine Reihenfolge vorgeben - wenn das möglich ist Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Du versuchst das Symptom und nicht die Ursache zu behandeln! Normalerweise dürfte der Fehler nicht auftreten, und jetzt ist es sinnvoller rauszufinden warum das so ist und nicht irgendwas statisch festzunageln. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Moin, welche Subnets sind denn konkret welchem der Standorte im AD zugewiesen? Du kannst dies mal mit diesem Tool auslesen: [Borg: AD-Standorte dokumentieren | faq-o-matic.net]https://www.faq-o-matic.net/2007/04/28/borg-ad-standorte-dokumentieren/ Jedes Subnet, in dem sich Clients befinden, muss eindeutig einem AD-Standort zugewiesen sein. Nur wenn das stimmt, kann das AD dem Client den passenden Logonserver nennen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.