Christoph35 10 Geschrieben 5. Juli 2005 Melden Teilen Geschrieben 5. Juli 2005 Nun ja, ich habe das, genau wie Grizzly, noch mal getestet: Single Domain Forest, 1 DC mit GC, 1 DC ohne GC, 1 Client. User, die vorher nicht am Client bereits einmal angemeldet waren, konnten sich auch dann anmelden, wenn der GC heruntergefahren, mithin nicht erreichbar, war. Und nein, GC Caching war nicht eingeschaltet ;). Das gilt selbst dann, wenn der User Mitglied in einer universellen Sicherheitsgruppe ist. Das ganze habe ich im Functional Level W2K mixed und W2k native ausprobiert. Beide male konnte ich mich anmelden. Für den User mit der univ. Gruppe natürlich nur im W2K Native Functional Level. Christoph Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Wartet nur bis ich auch auf den Geschmack komme und einen Test Multi-Domain Forest baue.... :rolleyes: :p Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 wenn's tatsächlich so ist, wie Christoph und Grizzly festgestellt haben (entgegen der technischen Referenz), wäre es ein riesen Sicherheitsloch bzw. ein Designfehler von W2K3, wenn bestimmte Gruppenmitgliedschaften (universal groups) durch einfaches Abschalten des GCs unwirksam werden cu blub Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Hi Blub, in dem von dir angeführten Artikel steht aber unmittelbar nach dem von Dir zitierten Absatz folgende Bemerkung: Note • When there is only one domain in a forest, it is not necessary for users to obtain universal group memberships from a global catalog when logging on. This is because Active Directory can detect that there are no other domains in the forest and will prevent a query to the global catalog for this information. D.h. in Single Domain Forests ist kein GC zur Anmeldung notwendig. Christoph Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Können wir den Thread nicht langsam in frieden ruhen lassen, oder sollen wir einen Support-Call bei MS eröffnen :p Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 Welche Einträge muss ich den eigentlich ändern ? die in meiner Zone bsp. test.ch / Sites oder die in der msdc_ usw. ? DC? es gibt an beiden orten ein Sites. ? Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 WO muss ich die Sites anpassen im DNS ? in der Zone welche ich erstellt habe oder in der MSD..._DC Sites Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 @phoefliger Am besten nach folgendem Artikel: http://support.microsoft.com/default.aspx?scid=kb;en-us;241505 Gruss Velius Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 Aus dem Artikel wird ich aber irgendwie nicht so schlau...Mir gehts nur darum wo ich die DC's aus der Site löschen kann damit die Clients an diesem Standort sich anmelden.l so wie von DATA... beschrieben Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Von hand solltest du das nicht machen, sondern mit netdiag /fix auf dem betroffenen DC. Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 Also du verstehst mein Problem ? Ich möchte gerne das wenn ich mich am standort X befinde und einen Client in die Dömäne im Standort x einbinde - dass das Computerkonto auf dem Server bzw. DC im Standort X angelegt wird. Weiter möchte ich das sich der Client welcher sich am Standort X befindet - sich mit dem Server bzw. DC am Standort X authentifiziert. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 @Velius Mit NetDiag werden zwar die SRV-Einträge gesetzt, jedoch überflüssige Einträge nicht gelöscht. @phoefliger Löschen in: _sites _msdcs und evtl. in DomainNameZones -> _sites (Wenn Du W2k3 findest Du diese Einträge) Gruß Data Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 hey hallo data ... du meinst also _msdcs_meinedomain.ch / dc /_sites oder alle einträge das register Sites beinhalten? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Sorry, mein's nicht bös, aber weisst du wie AD funktioniert? Clients können nicht in Sites angelegt werden, jedoch können Sie aufgrund der IP ermitteln, bei welchem DC Sie sich authenifizieren sollen. Dafür müssen aber diese DC's in der richtigen Site im AD Sites and Services mit dem dazugehörigen Subnetz definiert werden. Ausserdem müssen die SRV Records im DNS stimmen. Da wird auch eine für jede Site angelegt. Normalerweise macht ein DC das selbständig, wenn er in eine Site verschoben wird, oder so wie Data sagte, den Netlogon Service starten und stoppen, was aber seit W2K3 glaube ich nicht mehr geht. Den Server neu starten oder Netdiag /fix verwenden hat einen ähnlichen Effekt. Alles andere bezüglich GC oder nicht GC kannst du ja haufenweise im Thread nachlesen. Viel Glück Velius Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 @Data Wieso soll er denn einen löschen? Wenn in den Sites alles richtig konfiguriert ist, ist das nicht nötig. Ach was red ich, löschen von SRV Records ist das aller letzte, was man im AD tun sollte, um was zum laufen zu bringen, aber wenn ihr unbedingt rumpfuschen wollt, meinen Segen habt ihr. P.S.: Überflüssige SRV Records löschen kann man schon, nur sollte man Ahnung haben davon..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.