none
DC Redundanz im Netzwerk wirkungslos

    Frage

  • Hallo Community,

    wir hatten heute Nacht einige Probleme mit unserem internen Netz im Rechenzentrum.
    Dabei konnten die Hyper-V Server keine Verbindung mehr mit einem DC mit Windows Server 2012 herstellen.
    Entsprechend sind die Dienste für Hyper-V ausgefallen und die Kundenserver waren aus.
    Nun ist es so, dass wir nicht nur diesen einen sondern insgesamt 4 DC haben. Noch ein Windows Server 2012 und zwei Windows Server 2016. Diese sind auch alle als Globaler Katalog eingerichtet. Die FSMO-Rollen liegen mittlerweile alle auf einem der 2016 Server. Trotzdem scheinen die Member-Server den alten FSMO-Master als priorisierten Logon-Server zu verwenden.
    Kann man das irgendwie beeinflussen?
    Als DNS-Server haben wir bereits auf allen Servern die beiden neuen primär eingetragen. Ebenso haben durch recherche herausgefunden, dass man das auch in den DNS SRV-Records beeinflussen kann. Nun ist es aber so, dass ziemlich viele Untereinträge existieren, müsste man das für jeden Eintrag setzen oder reicht es eventuell auf höchster Ebene? Ebenso tauchen die beiden neuen 2016 Server als jeweils zwei _ldap Einträge im DNS-Server auf. Einmal mit altem Zeitstempel von vor einem Monat und einmal aktuell von heute. Müsste man da eventuell etwas bereinigen oder ist das nicht schlimm?

    Eine weitere Frage wäre wieso die Server nicht automatisch versuchen einen anderen DC zu erreichen. Muss das manuell angestoßen werden oder stimmt eventuell unsere Konfiguration nicht?

    Vielen Dank für Eure Antworten!

    Donnerstag, 12. Oktober 2017 10:41

Antworten

Alle Antworten