Neo50171 10 Geschrieben 10. Januar 2002 Melden Teilen Geschrieben 10. Januar 2002 Hallo erstmal. Habe hier das Posting vom Globalen Katalog gelesen und habe da auch eine, evtl. dumme, wenn auch mir unverständliche Frage. Folgendes Szenario: Eine Gesamtstruktur mit einer Domäne, in der zwei DCs eingesetzt werden. Beide DCs sind im selben Standort und führen auch beide DNS aus. (SP2 ist auf beiden installiert). DC1 hat den Globalen Katalog aktiviert (erster DC in der Gesamtstruktur - ist ja klar). DC2 hat den Globalen Katalog nicht aktiviert. Soweit zum Szenario. Jetzt mein Problem: Habe einen neuen Benutzer in der Domäne angelegt. Anmeldung etc. funktioniert auch reibungslos und in sehr guter Geschwindigkeit. Laut Microsoft-Büchern heißt es aber immer, wenn KEIN Globaler Katalog zur Verfügung steht, dann können sich, außer die Domänenadmins, keine Benutzer im Netz anmelden. Um dies zu testen habe ich den DC1 (GC-Server) runtergefahren und die Workstation ebenfalls neu gestartet. Habe dann versucht mich mit dem neuen Benutzer anzumelden und siehe da...es funktioniert. Zwar dauert die Anmeldung sehr lange, aber es geht trotz allem OHNE Globalen Katalog. Anschließend habe ich den DC2 über ADS-Standorte und Dienste zum Globalen Katalogserver aktiviert. Nach einer 15minütigen verschnaufpause habe ich mich dann erneut mit dem Benutzer angemeldet und dachte, die Wartezeiten würden sich so verkürzen, aber trotzdem dauert die Anmeldung immer noch seeeehr lange. Hier tun sich zwei Fragen auf: 1. Kann man sich auch ohne GC anmelden? 2. Wieso dauert die Anmeldung so lange, obwohl doch nun wieder ein GC vorhanden ist. Bin für jede Hilfe dankbar. Mit bestem Gruß Jörg Zitieren Link zu diesem Kommentar
Lian 2.448 Geschrieben 10. Januar 2002 Melden Teilen Geschrieben 10. Januar 2002 Hi Jörg, Du kannst Dich auch bei abgeschaltetem GC mit Deinem Domänenaccount anmelden, weil die NT/2K Workstation diesen zwischenspeichert. Das kann man zu Testzwecken oder aus Sicherheitsgründen durch einen Registryeintrag verhindern. Sicherheitsaspekt: Falls ein Account aus irgendwelchen Gründen am DC gesperrt wird, könnte sich der Benutzer immer noch anmelden. Er muss nur den Rechner vom Netz nehmen und kann sich wie gewohnt anmelden. Hier der Schlüssel um das zu verhindern HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Winlogon Eintrag: CachedLogonsCount, von 10 (default) auf 0 stellen. Nachteil: Die Anmeldung kann je nach Netzlast etwas länger dauern. Warum die Anmeldung länger dauert bei korrekt hochgezogenem zweiten GC... ? Vielleicht weiss das jemand anders? :D cu Zitieren Link zu diesem Kommentar
Kondor0 10 Geschrieben 10. Januar 2002 Melden Teilen Geschrieben 10. Januar 2002 Hallo Jörg du konntest dich nur deshalb ohne GC anmelden, weil das Userprofil schon auf dem Client zwischenspeichert ist. Der Client hat etwa 15 min lang versucht den DC zu errechen, dann folgt der Time Out und der Client lädt das zwischenspeicherte Userprofil. (Du kanst das lange anmelden unterbinden indem du direkt nachdem Anmelden den Netzwerkstecker vom Client abziehst.) Um dein Vorhaben zu testen, erstelle einen neuen User. Dan deaktiviere den GC. Melde dich jetzt mit dem Neuen User an (darfst dich nicht anmelden wenn der GC noch Aktiviert ist). Jetzt wirst du sehen die Anmeldung wird nicht funktionieren. Auf deine zweite Frage: I don´t know Zitieren Link zu diesem Kommentar
Mat123 10 Geschrieben 17. Juni 2003 Melden Teilen Geschrieben 17. Juni 2003 Hallo, ersteres Thema habt ihr ja schon durch. Zur langsamen Anmeldung kommt es wegen dem DNS Eintrag. Sobald du den DC02 als DNS Server bestimmst gehts schneller. Kannst du über DHCP regeln. Grüße Mat Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.