Logonserver / Standorte - Dienste / Netzlaufwerke

[Masterofblind 0]

Hallo Experten

 

folgende Frage....

Habe eine Domäne mit 2 Standorten.

 

Standort A: Server 2012R2 Domaincontroller

Standort B: Server 2012R2 Domaincontroller

 

Die Standorte sind über VPN verbunden.

 

Die Clients an Standort B melden sich eigentlich immer am Domaincontroller an Standort A an.

Über Standorte und Dienste habe ich die Subnetze und Standorte gepleft. Warum sich die Clients häufigerweiße an StandortA anmelden weiß ich nicht.

 

Wenn die VPN Verbindung mal getrennt ist, können sich die User teilweise nicht mehr auf Freigaben connecten weil kein Anmeldeserver zur Verfügung steht.

Liegt dass daran weil der DC am Standort A die FSMO Rollen hält?

Hat jemand eine Ahnung an was das liegen könnte?

 

Wenn mehr Informationen benötigt werden, bitte melden

 

Viele Grüße

[NilsK 2.930]

Moin,

 

zunächst wäre die AD-Umgebung zu prüfen, ob Fehler gemeldet werden. Die Ausgabe von

 

dcdiag /E > C:\pfad\dcdiag.txt

ist da hilfreich.

 

Typischerweise liegen Fehler bzw. Phänomene dieser Art an inkorrekten oder unvollständigen Site- und Subnetkonfigurationen. Ob etwa Subnets fehlen, lässt sich in den Eventlogs der DCs an Warnmeldungen sehen, zu denen eine Text-Logdatei gehört (ist in den Events benannt).

Eine Auswertung der Site-Konfiguration kannst du z.B. hiermit machen:

 

[Borg: AD-Standorte dokumentieren | faq-o-matic.net]
https://www.faq-o-matic.net/2007/04/28/borg-ad-standorte-dokumentieren/

 

Die FSMO-Rollen haben nicht damit zu tun. Möglich (wenn auch wenig wahrscheinlich) wäre aber, dass dem DC an Standort B die Rolle "Global Catalog Server" fehlt.

 

Zudem wäre die DNS-Konfiguration der Clients zu prüfen, die primär den DC des eigenen und sekundär den des anderen Standorts ansprechen sollten.

 

Gruß, Nils

 

[Masterofblind 0]

wow.... Danke für die schnelle Antwort.

 

dcdiag /E > C:\pfad\dcdiag.txt

habe ich angehängt. Kannst du schon feststellen ob die Fehler damit zu tun haben?

 

Das mit Borg schau ich später an ;)

dcdiag.txt

[XP-Fan 216]

Hallo Masterofblind,

 

schau bitte mal in die Textdatei (Anhang) nochmal rein, ganz am Anfang steht etwas drin was du bestimmt übersehen hast.

[Masterofblind 0]

vor 9 Minuten schrieb XP-Fan:

Hallo Masterofblind,

 

schau bitte mal in die Textdatei (Anhang) nochmal rein, ganz am Anfang steht etwas drin was du bestimmt übersehen hast.

 

Und das wäre ;)?

Glaub ich steh auf'n Schlauch...

[lefg 276]

Moin

 

Mit dcdiag /q werden nur die Fehler ausgegeben.

 

Mit dcdiag /q | clip gehen diese in die Zwischenablage.

bearbeitet 8. November 2019 von lefg

[NilsK 2.930]

Moin,

 

für mich sieht es spontan so aus, als gebe es bei eurem VPN Zugriffsprobleme.

 

Gruß, Nils

 

[lefg 276]

Wurde in die Ereignisprotokolle gescahaut?

[djmaker 95]

Zur Hilfe:

 

Starting test: DFSREvent
         Das Ereignisprotokoll DFS Replication auf dem Server
         DC01.local.contonso.de konnte nicht abgefragt werden. Fehler: 0x6ba
         "Der RPC-Server ist nicht verfgbar."
         ......................... Der Test DFSREvent fr DC01 ist
         fehlgeschlagen.

 

Starting test: KccEvent
         Das Ereignisprotokoll Directory Service auf dem Server
         DC01.local.contonso.de konnte nicht abgefragt werden. Fehler: 0x6ba
         "Der RPC-Server ist nicht verfgbar."
         ......................... Der Test KccEvent fr DC01 ist
         fehlgeschlagen.

[Masterofblind 0]

Thema hat sich erledigt.

Es war anscheinend kein VPN Thema, sondern ein DFSR Problem vom SYSVOL Verzeichnis. 

Hab den SYSVOL Sync neu eingerichtet anhand der Anleitung hier: https://jackstromberg.com/2014/07/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr/

 

Jetzt funktioniert wieder alles und bzgl. den Fehlern DER RPC Server ist nicht verfügbar habe ich in den Windows Firewall Einstellung eine ANY ANY ALLOW zwischen den DC's eingerichtet.

Die Fehler sind nun auch beseitigt und alles steht auf bestanden.

 

Vielen Dank für eure Hilfe!