Jump to content

Globaler Katalog


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo erstmal.

 

Habe hier das Posting vom Globalen Katalog gelesen und habe da auch eine, evtl. dumme, wenn auch mir unverständliche Frage.

 

Folgendes Szenario:

 

Eine Gesamtstruktur mit einer Domäne, in der zwei DCs eingesetzt werden. Beide DCs sind im selben Standort und führen auch beide DNS aus. (SP2 ist auf beiden installiert).

 

DC1 hat den Globalen Katalog aktiviert (erster DC in der Gesamtstruktur - ist ja klar).

 

DC2 hat den Globalen Katalog nicht aktiviert.

 

Soweit zum Szenario. Jetzt mein Problem:

 

Habe einen neuen Benutzer in der Domäne angelegt. Anmeldung etc. funktioniert auch reibungslos und in sehr guter Geschwindigkeit.

 

Laut Microsoft-Büchern heißt es aber immer, wenn KEIN Globaler Katalog zur Verfügung steht, dann können sich, außer die Domänenadmins, keine Benutzer im Netz anmelden.

 

Um dies zu testen habe ich den DC1 (GC-Server) runtergefahren und die Workstation ebenfalls neu gestartet. Habe dann versucht mich mit dem neuen Benutzer anzumelden und siehe da...es funktioniert. Zwar dauert die Anmeldung sehr lange, aber es geht trotz allem OHNE Globalen Katalog.

 

Anschließend habe ich den DC2 über ADS-Standorte und Dienste zum Globalen Katalogserver aktiviert. Nach einer 15minütigen verschnaufpause habe ich mich dann erneut mit dem Benutzer angemeldet und dachte, die Wartezeiten würden sich so verkürzen, aber trotzdem dauert die Anmeldung immer noch seeeehr lange.

 

Hier tun sich zwei Fragen auf:

 

1. Kann man sich auch ohne GC anmelden?

2. Wieso dauert die Anmeldung so lange, obwohl doch nun wieder ein GC vorhanden ist.

 

Bin für jede Hilfe dankbar.

 

Mit bestem Gruß

 

Jörg

Link zu diesem Kommentar

Hi Jörg,

 

Du kannst Dich auch bei abgeschaltetem GC mit Deinem Domänenaccount anmelden, weil die NT/2K Workstation diesen zwischenspeichert.

Das kann man zu Testzwecken oder aus Sicherheitsgründen durch einen Registryeintrag verhindern.

 

Sicherheitsaspekt: Falls ein Account aus irgendwelchen Gründen am DC gesperrt wird, könnte sich der Benutzer immer noch anmelden. Er muss nur den Rechner vom Netz nehmen und kann sich wie gewohnt anmelden.

 

Hier der Schlüssel um das zu verhindern

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Winlogon

 

Eintrag: CachedLogonsCount, von 10 (default) auf 0 stellen.

 

Nachteil: Die Anmeldung kann je nach Netzlast etwas länger dauern.

 

 

Warum die Anmeldung länger dauert bei korrekt hochgezogenem zweiten GC... ?

Vielleicht weiss das jemand anders? :D

 

cu

Link zu diesem Kommentar

Hallo Jörg

 

du konntest dich nur deshalb ohne GC anmelden, weil das Userprofil schon auf dem Client zwischenspeichert ist. Der Client hat etwa 15 min lang versucht den DC zu errechen, dann folgt der Time Out und der Client lädt das zwischenspeicherte Userprofil. (Du kanst das lange anmelden unterbinden indem du direkt nachdem Anmelden den Netzwerkstecker vom Client abziehst.)

 

Um dein Vorhaben zu testen, erstelle einen neuen User. Dan deaktiviere den GC. Melde dich jetzt mit dem Neuen User an (darfst dich nicht anmelden wenn der GC noch Aktiviert ist). Jetzt wirst du sehen die Anmeldung wird nicht funktionieren.

 

Auf deine zweite Frage: I don´t know

Link zu diesem Kommentar
  • 1 Jahr später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...