MurdocX 953 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 @NilsK Da bin ich mal gespannt. :) @TimS Wie sieht´s bei Dir aus? Hast du schon Fortschritte gemacht? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Am 22.7.2019 um 21:26 schrieb daabm: Ich werf mal ne ganz andere Frage in die Runde: Woraus schließt der TO, daß der Client "nur auf DC2" angelegt wird? Wenn es tatsächlich so ist, daß Du bei dsquery|get-adcomputer|dsa.msc beide DCs nacheinander auswählst und der Client nur auf DC2 zu finden ist, dann funktioniert Deine Replikation eben NICHT. Und das liegt i.d.R. an fehlenden SRV-Records im DNS. Externes DNS bei AD ist nix für zuhause, das müssen Profis machen - IMHO. Und sogar die haben ihre Probleme damit. Ich zitier mich mal selber - eine Antwort darauf wäre vmtl. hilfreich. Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 vor 8 Stunden schrieb MurdocX: @NilsK Da bin ich mal gespannt. :) @TimS Wie sieht´s bei Dir aus? Hast du schon Fortschritte gemacht? Ja ? es lag wohl an einer Firewall. Ich hatte vergessen zu schreiben das Domaincontroler 1 und 2 in verschiedenen Subnetzen stehen. Firewall dazwischen hat gestört. Der externe BIND DNS läuft super. Einfach die Einträge aus netlogon.dns übertragen. Jetzt habe ich was rumgespielt und mit ner Stop ntds den DC1 angehalten. Jetzt können die Clients kein passwort mehr ändern. Sollte das ad nicht einfach weiterarbeiten bei einem Ausfall und nach einschalten wieder synchronisieren? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 Moin, doch, genau das sollte passieren. Kennt der BIND denn beide DCs? Sind die SRV-Records richtig? Alles Sachen, um die man sich bei Windows-DNS praktisch nicht kümmern muss. Kennen die Clients den zuständigen DNS-Server - und nur den? Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 vor 1 Stunde schrieb NilsK: doch, genau das sollte passieren. Kennt der BIND denn beide DCs? Sind die SRV-Records richtig? Alles Sachen, um die man sich bei Windows-DNS praktisch nicht kümmern muss. Bist du sicher NIls? Wenn er den PDC-Emulator abschaltet, haben wir doch genau den Effekt. Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 24. Juli 2019 Autor Melden Teilen Geschrieben 24. Juli 2019 vor 11 Minuten schrieb tesso: Bist du sicher NIls? Wenn er den PDC-Emulator abschaltet, haben wir doch genau den Effekt. Der ist dich nur auf DC1 richtig? Muss der bei einem Ausfall auf einem anderen DC gestartet werden? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 vor 1 Minute schrieb TimS: Muss der bei einem Ausfall auf einem anderen DC gestartet werden? Fsmo. Mal googeln wofür das steht. Vor allem das s. ;) Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 (bearbeitet) 2 minutes ago, TimS said: Der ist dich nur auf DC1 richtig? Muss der bei einem Ausfall auf einem anderen DC gestartet werden? https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview Vielleicht da Dich selbst "aktualisieren" bearbeitet 24. Juli 2019 von v-rtc Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 24. Juli 2019 Autor Melden Teilen Geschrieben 24. Juli 2019 vor 2 Minuten schrieb v-rtc: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview Vielleicht da Dich selbst "aktualisieren" Mache ich ? Danke! Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 Moin, vor 5 Stunden schrieb tesso: Bist du sicher NIls? Wenn er den PDC-Emulator abschaltet, haben wir doch genau den Effekt. nein. Das Kennwort kann dann immer noch geändert werden. Nur die Immediate Replication kann nicht stattfinden. Sonst hätte das ganze Multi-Master-Gelöt ja wenig Sinn, wenn durch die Hintertür eine 100-Prozent-Abhängigkeit von einem bestimmten DC entstünde. Passieren würde, dass ein User, der gerade eben sein Kennwort geändert hat und nun beim sofort folgenden Anmeldeversuch gegen einen anderen DC sich evtl. nicht sofort anmelden könnte. Mehr nicht. Ein paar Minuten warten, Problem weg. [Understanding Urgent Replication – Ken St. Cyr's Blog] https://blogs.technet.microsoft.com/kenstcyr/2008/07/05/understanding-urgent-replication/ Es ist also wahrscheinlich, dass beim TO was anderes nicht stimmt. Genauer kann man das hier nicht sagen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.