none
Troubleshooting Authentifizierung - oder - Wer meldet sich wo an RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich bin gerade etwas verwirrt. Unsere AD-Domäne (2008 R2) hat 3 Standorte und in diesen 3,2 und 1 DC.

    Die Replikation läuft (lt. repadmin /showrepl, repadmin /replsummary, dcdiag etc.) sauber.

    Allerdings kommt es häufiger vor, dass ich (authentifizierungsseitig als logonserver sowie mit Verwaltungskonsolen wie "Gruppenrichtlinien") vom Standort mit den 3 DCs auf dem mit 1 DC lande. Wähle ich manuell in der Konsole einen anderen DC aus funktioniert das auch. Meinem Verständnis nach bedeutet das, dass die 3 lokalen DCs zu langsam antworten.

    Zu den DCs (alle mit inclusive DNS-Server, GC):

    1. virtueller DC unter VMware mit DHCP
    2. Hardware DC mit weiteren Nicht-AD-Diensten
    3. Hardware-DC neu mit momentan NUR DNS und AD

    Allerdings fällt mir kein Grund ein, warum die zu langsam sein sollten. Fehler in den Eventlogs prüfe ich nochmal. Bei einzelnen Benutzern ist aber aufgefallen, dass die erst im 2. Anlauf authentifiziert werden.

    Hat irgendjemand eine Idee wo typische Fehler liegen könnten (möglicherweise resultierend aus der früheren 2003-zu-2008R2-Migration der Domäne vor meiner Zeit)?

    • Bearbeitet Toonforce Donnerstag, 18. Dezember 2014 10:30
    Donnerstag, 18. Dezember 2014 10:28
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    > Allerdings kommt es häufiger vor, dass ich (authentifizierungsseitig als
    > logonserver sowie mit Verwaltungskonsolen wie "Gruppenrichtlinien") vom
    > Standort mit den 3 DCs auf dem mit 1 DC lande. Wähle ich manuell in der
     
    1. AD Sites und Services richtig konfigurieren (dssite.msc)
    2. Wo steht der PDC-Emulator? (dsquery server -hasfsmo pdc)
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 18. Dezember 2014 10:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    Danke für Deine Antwort und noch ein gesundes Neues Jahr.

    1. Worauf sollte ich beim dem Punkt achten?

    Meiner Ansicht nach ist die Konfiguration ok (Subnetze, zugehörige Standorte).

    Oder gibt es sowas wie Loopback-Sitecosts, so dass ich eventuell die anderen Standorte manuell "hochdrehen" muss? Und falls ja wie ermittle ich diese lokalen Kosten dann?

    Soweit ich weiß wurde (vor meiner Zeit) bei der Umstellung auf 2008R2 DCs alles default belassen. Die Verbindungen zwischen den DCs passen sich ja auch dynamisch an, wenn ein neuer hinzukommt - auch die Site-Costs? (dachte immer: ja)

    2. PDC ist einer der 3 DC am Hauptstandort.

    --

    André

    • Bearbeitet Toonforce Dienstag, 6. Januar 2015 14:28
    Dienstag, 6. Januar 2015 14:25
    |
  • Question
    Anmelden
    0
    Anmelden
    > Meiner Ansicht nach ist die Konfiguration ok (Subnetze, zugehörige
    > Standorte).
     
    Hm, dann wird's try and error :-)
     
    nltest /dsgetsite
    nltest /dsgetdc:%userdomain% /backg
     
    > Oder gibt es sowas wie Loopback-Sitecosts, so dass ich eventuell die
    > anderen Standorte manuell "hochdrehen" muss? Und falls ja wie ermittle
    > ich diese lokalen Kosten dann?
     
    Nein - sitelokal hat keine Kosten, ist immer "umsonst" :-)
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 12. Januar 2015 11:52
    |