primärer Logonserver

[TIM_SAICO 0]

Guten Tag zusammen,

 

ich habe für meine User in Amerika einen DC vor Ort und einen zweiten bei mir in Deutschland.

Immer wieder kommt es vor, dass einige User sich gegen den DC in Deutschland authentifizieren und nicht den am Standort.

Ich würde gerne einrichten, dass alle Clients dort sich ausschließlich gegen den lokalen DC auth. es sei denn, dieser ist "defekt" und aus...

Leider konnte ich nichts genaues dazu finden, außer Einträge in der Registrierung eines jeden Cliensts zu setzen, was ich allerdings gerne vermeiden würde.

 

Besten Dank im Voraus!

 

 

Mit freundlichen Grüßen,

 

Tim

 

[NorbertFe 2.157]

Wie sind denn AD Sites konfiguriert?

[TIM_SAICO 0]

Ist das gemeint

[NorbertFe 2.157]

Ja das ist gemeint. Sind die Subnets korrekt zugeordnet?

[TIM_SAICO 0]

Laut den Kollegen vom Netzwerk passt da alles mit den Netzen und VLAN's...

ist ein C Netz /24 

 

[Lian 2.531]

Und die Subnetze in der ADDS Konsole Sites & Services? ;)

[TIM_SAICO 0]

Hi,

 

Verzeihung, aber ich verstehe die Frage gerade nicht - stehe etwas auf dem Schlauch. Was genau soll ich prüfen?

 

Rein informativ:

Die Clients, die es betrifft wechseln ständig, es sind nicht immer dieselben. Beide Server können und sollen auch erreichbar sein, nur der lokale sollte immer zuerst angefragt werden.

Bzw erstellen wir gerade noch einen zweiten lokalen DC und dann sollen nur die beiden genommen werden. Erst wenn beide nicht erreichbar sind (Tornado hat alles weg gefegt) soll der Dritte in Deutschlang angefragt werden

 

Vielen Dank

[MurdocX 965]

Geh mal in die "Eigenschaften" von "NorthAmerica" oder "Germany". Dort findest du Subnetz(e) des jeweiligen Standortes. Sind die jeweiligen eingetragen?

[TIM_SAICO 0]

ja, die sind korrekt.

[Lian 2.531]

Genau, das meinte ich und zusätzlich: Bei der Konsole kannst Du unterhalb von Sites den Knoten Subnets expandieren und gegenprüfen ;)

[TIM_SAICO 0]

Achso, sorry, ja - auch das sind die Eintragungen korrekt.

 

 

kann ich überhaupt einem Client eine feste Reihenfolge von Logonservern mitgeben irgendwie (per GPO oder ähnlichem) ?

[Lian 2.531]

Die Funktionsweise ist, dass jeder Client, der Mitglied der Domäne ist und sich in dem Subnetz befindet einer Site zugeordnet ist. Für die Site wiederum ist ein DC (oder mehrere) konfiguriert.

Du bist also schon in der passenden Konsole...

[TIM_SAICO 0]

An und für sich ist alles auch korrekt, nur dass die Clients spontan morgens sich dann gegen den Server authentifizieren, der am weitesten weg ist, verstehe ich nicht!

Ich würde allen gerne eine Reihenfolge vorgeben - wenn das möglich ist

 

[NorbertFe 2.157]

Du versuchst das Symptom und nicht die Ursache zu behandeln! Normalerweise dürfte der Fehler nicht auftreten, und jetzt ist es sinnvoller rauszufinden warum das so ist und nicht irgendwas statisch festzunageln.

[NilsK 2.978]

Moin,

 

welche Subnets sind denn konkret welchem der Standorte im AD zugewiesen? Du kannst dies mal mit diesem Tool auslesen:

 

[Borg: AD-Standorte dokumentieren | faq-o-matic.net]
https://www.faq-o-matic.net/2007/04/28/borg-ad-standorte-dokumentieren/

 

Jedes Subnet, in dem sich Clients befinden, muss eindeutig einem AD-Standort zugewiesen sein. Nur wenn das stimmt, kann das AD dem Client den passenden Logonserver nennen. 

 

Gruß, Nils