guybrush 19 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 hallo, eine kleine frage: wie bestimmt windows, welchen DC es für die authentifizierung (beim anmelden) verwendet? hintergund zur frage: wir haben 2 dc´s hier in der niederlassung (HQ), und seit neuestem bemängeln manche clients, dass sie zum alten dc keine verbindung aufbauen können, obwohl dieser einwandfrei erreichbar ist und auch alle dienste laufen. jetzt würds mich interessieren, warum die clients genau diesen, und nicht den neueren und besseren dc auswählen, und ob ich die clients "forcen" kann, den neuen zu verwenden? mfg hannes Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Der Client macht einen DNS Lookup auf ldap.tcp.Default-First-Site._site._msdcs. Du könntest über die Gewichtung der SRV Einträge eine Änderung herbeiführen. Hast du denn mehrere Subnetze wo DCs stehen? Dann musst du natürlich in Site and Service diese pflegen. ABER Hört sich nach einem DNS Problem an bei dir? DCDIAG und NETDIAG am nicht erreichbaren DC würde ich auf jedenfall mal machen, bevor du an SRV Einträgen rumfuschst :) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Servus, wie so oft - ist das entscheidende an der Authentifizierung das DNS und dazu kommt noch das Desgin im Snap-In "Active Directory-Standorte und -Dienste". Der Client fragt im DNS nach, welche DCs es gibt. Die Liste aus der DNS-Antwort die der Client erhält, geht der Client durch, um einen DC zu finden der funktioniert und online ist. Bevorzugt nimmt der Client dann einen DC aus seinem Standort. Der Domänencontroller reicht die Clientanfrage an seinen NETLOGON-Prozess durch, der dann die Client-IP in seiner Subnet to Site Mapping Table nachsieht und dann das treffende Site-Object heraussucht. Der Netlogon-Prozess übergibt an den DC die folgenden Infos: - Den Namen des Standorts, in der sich der befragte Domänencontroller befindet - Den Standortnamen, in dem sich der Client befindet - Ein Flag das anzeigt wird, wenn sich der angefragte DC im gleichen Standort befindet (Bit gesetzt) oder ob der DC ausserhalb des Standortes ist (Bit nicht gesetzt). Dieses Informationen werden dann an den Client gesendet, der sich nun diese Informationen näher anschaut: - Wenn sich der Domänencontroller in der gleichen (oder nächstgelegenen) Standort befindet (gesetztes Bit), dann nimmt der Client bevorzugt dieses DC. - Befindet sich kein Domänencontroller am gleichen Standort (nicht gesetztes Bit), dann weiß der Client, an welchem Standort er sich befindet und stellt erneut eine Anfrage an das DNS nach einem Domänencontroller. Wird die Anfrage erfolgreich beantwortet, nimmt der Client dieses DC. Der Client der Mitglied in der Domäne ist, setzt in seiner Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters - den Wert DynamicSiteName mit dem Standort, an dem sich der Client befindet. Siehe aus: Yusuf`s Directory - Blog - Domänencontroller am Standort Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Off-Topic:Das nächste mal warte ich lieber noch 30min bevor ich poste. Dann brauch ich meinen Mist gar nicht verbreiten :) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Off-Topic:Das nächste mal warte ich lieber noch 30min bevor ich poste. Dann brauch ich meinen Mist gar nicht verbreiten :) Off-Topic:Solange es zum Thema passt - wie es hier der Fall ist - ist doch alles in Ordnung ;) . Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 8. Oktober 2007 Autor Melden Teilen Geschrieben 8. Oktober 2007 ich danke euch beiden für die informative und ausführliche antwort ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.