none
Client Authentifizierung an RODCs dauert lange nach Depromotion eines DCs RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    folgende Konstellation:

    Wir haben 1 DC der alle 5 Rollen inne hat. + DNS, DHCP für die Geschäftsstelle.

    Hier haben wir nun noch einen 2. DC Alles Server 2008 R2

    In der Geschäftsstelle hatten wir einen Server 2003 R2 der auch als DC lief.

    Dieser wurde mittels DCPROMO heruntergestuft. Keine Fehler im Protokoll soweit.

    In der Geschäftsstelle läuft alles normal. Die User können sich normal anmelden ohne Zeitverzögerung und so. Datenzugriff läuft alles ganz normal.

    ______________________________________________________

    In jeder Aussenstelle haben wir einen Server 2008 R2 als RODC. DNS, DHCP, Dateiserver. Windows 7 Clients.

    In den Aussenstellen wo noch kein RODC steht und wir Win XP Clients haben sind keine Probleme mit der Anmeldung vorhanden.

    Die Replizierung läuft, Änderungen werden in beide Richtungen übernommen. Von den RODCs zum PDC und andersherum. Wir haben einen Zeitplan für die Replizierung eingerichtet.

    Mit repadmin /replsummary überprüft und die Zeiten stimmen mit denen im Zeitplan überein. showrepl ist auch erfolgreich.

    Nun zum Problem:

    Wenn sich ein User in den Aussenstellen am PC anmeldet, so hat er nach der Anmeldung nach dem Punkt Desktop wird vorbereitet für ca. 10 Minuten einen schwarzen Bildschirm.

    Ich habe mit procmon die Anmeldung mitgeschnitten. Hier einmal ein Auszug.

    Diese Meldungen kommen über ca. 10 Minuten.

    Grafik im Anhang.

    nslookup auf den Namen der Dcs und den IPs funktioniert tadellos. Nach der Anmeldung des Users funktioniert alles normal. Datenzugriff, Anwendungen öffnen normal.

    Lediglich die Anmeldung in den Aussenstellen ist ca. 10 Minuten verzögert.

    Ich habe heute das erste mal gesehen, dass als logonserver ein DC des anderen Standortes ausgewählt war. echo %logonserver%

    Wir haben Standorte definiert, welchen auch die Server dementsprechend zugewiesen sind. Jeder Standort hat sein eigenes Subnetz.

    Für mich sieht es so aus, als ob die RODCs keine Authentifizierung mehr für die Clients machen. Die PCs und User des jeweiligen Standorts haben Zwischengespeicherte Kennwörter.

    Ich habe  nun einmal den RODC einer Aussenstelle heruntergefahren - keine Änderung

    Muss an dem RODC noch etwas eingestellt werden nachdem der eine DC heruntergestuft wurde?

    Aber in der Geschäftsstelle haben wir keinerlei Probleme.

    ________________________________

    Update:

    Neuinstallation eines RODC mit allen benötigten ROllen in der Aussenstelle zeigte zu Anfang eine Besserung der Anmeldung. Nach ca. 5 User Anmeldungen ist die Anmeldung an den Clients jedoch wieder wie vorher.

    Diverse Konstellationen mit DNS Konfiguration am Client zeigten alle das gleiche Verhalten. Wie können wir das noch herauskriegen?

    Donnerstag, 27. September 2012 10:40
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    Problem vorerst gelöst.

    Das umbenennen der PCs in den Zweigstellen und Neueinbinden in die Domäne, zeigte Erfolg.

    Was kann den mit den Computerkonten der Zweigstellen hier passiert sein?

    Änderungen an den DCs können doch erfolgen oder nicht? Da das ja nur Auftritt wo wir einen RODC stehen haben.

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 8. Oktober 2012 12:43
    Dienstag, 2. Oktober 2012 05:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    hat denn keiner einen Ansatz an was das liegen könnte?

    Gibt es eine Art Replikationsmonitor in der Art des Task Managers wo man die aktuelle Bandbreite der Replizierung ansehen kann?

    Einmal für dfs und die AD Replizierung?

    Bin für jede Antwort dankbar

    Mittwoch, 10. Oktober 2012 06:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    mach doch mal einen: dcdiag /e /v /c /f:output.log

    Da wird durch dein komplettes AD gegangen und alle Einträge werden durchgeschaut und geprüft.

    Replikation, Reste im DNS, RID-Pool usw.

    Das Log ist auch gut lesbar.

    Grüße,

    Marcus

    Marcus Lehmann

    Montag, 12. November 2012 13:35
    |
  • Question
    Anmelden
    0
    Anmelden

    So, Problem gelöst.

    Es hatte in keinster Weise etwas mit dem herunterstufen des Servers zu tun.

    Es gab ein Logonscript, welches eine Outlook Signatur für jeden User zuweist.

    Genau dieses Tool, hat bei jeder Anmeldung diese Verzögerung gebracht.

    Problem wurde nun gelöst, da im Logonscript der Pfad auf %logonserver% geändert wurde.

    Das Tool hatte ein Problem mit den RODCs.

    Die Anmeldezeiten sind nun wieder ganz normal.

    Dankeschön an alle für die Anregungen.

    Mittwoch, 12. Dezember 2012 12:24
    |