Remove From My Forums

Get-ADDomainController Bug

Allgemeine Diskussion
0

Anmelden
Guten Morgen,

Wir haben mehrere Domänencontroller in verschiedene Subnetze.

Woran liegt es das die AD-Cmdlets immer auf den gleichen Domänencontroller zugreifen aus einem anderen Subnetz?

Die Domänencontroller sind alle gleich installiert.

Benutzt wird Windows Server 2003.

Mit freundlichem Gruß
- Verschoben Denniver ReiningMVP Donnerstag, 24. Juli 2014 14:34 Vielleicht kann hier ja noch jemand weiterhelfen...
- Typ geändert Raul TalmaciuMicrosoft contingent staff Montag, 28. Juli 2014 08:23 Warten auf Feedback
Donnerstag, 17. Juli 2014 07:14

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo,

Du sprichst jetzt nur davon, dass ihr unterschiedliche Subnetze habt. Sind diese denn auch unterschiedlichen AD Sites zugeordnet (Konsole "Active Directory Sites and Services)

Dort kann sozusagen bestimmen, welche DCs fuer welche Subnetze zustaendig sind. Ein dort nicht zugeordnetes Subnetz wird von einem beliebigen DC behandelt.

In den AD-CmdLets gibt es in der Regel auch den Parameter -server ueber den du direkt einen DC beauftragen kannst.

Beste Gruesse
brima

Donnerstag, 17. Juli 2014 07:34

Antworten

|

Zitieren
0

Anmelden

Hallo brima,

es gibt mehrere Standorte, zu jedem Standort gibt es Subnetze denen DC's zugewiesen sind.

$env:logonserver gibt den richtigen Domänencontroller aus.

Bei z.B.

Get-ADComputer -LDAPFilter "(name=$ComputerName)" -SearchBase "OU=Germany,OU=x,DC=x,DC=local"

gibt er die Daten aus.

Gibt man -server Z mit an kommt es zur Fehlermeldung (siehe Bild)

Bei -server Y gibt er die Werte dazu aus.

Das Problem ist das sich der Rechner im Bereich Z befindet.

Bei AD-Cmdlets sind alle Rechner nur über Y zu finden und nicht über denen zugewiesenen Server.

Donnerstag, 17. Juli 2014 08:36

Antworten

|

Zitieren
0

Anmelden
Das Modul mit den Microsoft Active Directory Cmdlets benutzt einen Webservice um auf das Active Directory zuzugreifen.
Dieser Webservice ist auf Server 2003 nicht vorhanden und muss extra Installiert werden.

Siehe:

http://www.microsoft.com/de-de/download/details.aspx?id=2852

http://blogs.technet.com/b/ashleymcglone/archive/2011/03/17/step-by-step-how-to-use-active-directory-powershell-cmdlets-against-2003-domain-controllers.aspx

Wahrscheinlich ist dieser Server der einzige der den Service anbietet oder der Service Anbieter ist im DNS nicht gut veröffentlicht.

PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+
- Bearbeitet Peter Kriegel Donnerstag, 17. Juli 2014 09:58
Donnerstag, 17. Juli 2014 09:27

Antworten

|

Zitieren
0

Anmelden
Hallo,

in deinem Ausgangspost schreibst Du dass Windows Server 2003 eingesetzt wird. Wenn ich mich jetzt nicht ganz taeusche arbeiten die AD-CMDLets erst mit Windows Server 2008 zusammen.

Ist zufaellig Server Z eine W2K3 Maschine, Y aber eine >= W2K8 ?

Beste Gruesse
brima
P.S: Peter war mit seiner Antwort schneller. :)
- Bearbeitet brima Donnerstag, 17. Juli 2014 10:17
Donnerstag, 17. Juli 2014 09:52

Antworten

|

Zitieren
0

Anmelden
Dankeschön @Peter Kriegel!

Es war nur bei Y installiert. Wenn man -server mitgibt wird gibt er den richtigen DC aus.

Allerdings nicht automatisch sprich mit

Get-ADComputer -LDAPFilter "(name=$ComputerName)" -SearchBase "OU=Germany,OU=x,DC=x,DC=local"

Woran könnte das eventuell liegen?

@brima

nein alle Server sind 2003.

Mfg

Christian Budde
- Bearbeitet Christian Budde Donnerstag, 17. Juli 2014 12:51
Donnerstag, 17. Juli 2014 12:42

Antworten

|

Zitieren
0

Anmelden
@Christian Budde
Ich verstehe deine Frage nicht!

Eine Möglichkeit wäre es alle Domain Controller zu finden die den ADWS Service Installiert haben.
Ich kenne keine Möglichkeit mit PowerShell den ADWS Service direkt abzufragen. Selbst mit C# ist das nicht so einfach.
Da der ADWS den Festen TCP Port 9389 benutzt kann man den alle DC abfragen ob dieser Port offen ist.

Der folgenden Befehl findet EINEN DC der den ADWS Service anbietet.

Wenn man den Befehl öfter ausführt, kann es sein das der Befehl jedes mal einen anderen Server ausspuckt:

Get-ADDomainController -Discover -ForceDiscover -Service ADWS

Weitere Informationen findest du auch hier:
How Active Directory PowerShell CMDLETS find a DC running Active Directory Web Services
http://msmvps.com/blogs/ad/archive/2010/01/25/how-active-directory-powershell-cmdlets-find-a-dc-running-active-directory-web-services.aspx

PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+
- Bearbeitet Peter Kriegel Freitag, 18. Juli 2014 06:26
Freitag, 18. Juli 2014 06:26

Antworten

|

Zitieren
0

Anmelden

Der Port ist überall offen.

Wieso greift der denn auf einen Server in einem anderen Subnetz zu und welche Einträge kann man im DNS kontrollieren?

Danke für die Bemühungen :o)

mfg

Freitag, 18. Juli 2014 10:16

Antworten

|

Zitieren
0

Anmelden

Das mit dem DNS war nur eine Vermutung. Einige Dienste werden über DNS gefunden. Aber der ADWS Service wir anders gesucht wie in dem Artikel beschrieben.

Weiter kann ich nicht helfen. Sorry.

Da musst du dich durch die Microsoft Dokumentation quälen...
PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+

Freitag, 18. Juli 2014 11:31

Antworten

|

Zitieren
0

Anmelden

Am 17.07.2014 schrieb Christian Budde:

Wir haben mehrere Domänencontroller in verschiedene Subnetze.

Woran liegt es das die AD-Cmdlets immer auf den gleichen Domänencontroller zugreifen aus einem anderen Subnetz?

Die Domänencontroller sind alle gleich installiert.

Benutzt wird Windows Server 2003.

Ist der DC auf den immer zugegriffen wird, der DC-Emulator?

Servus
Winfried

Gruppenrichtlinien
WSUS Package Publisher
HowTos zum WSUS Package Publisher
NNTP-Bridge für MS-Foren

Donnerstag, 24. Juli 2014 16:59

Antworten

|

Zitieren
0

Anmelden

Sorry das ich mich erst jetzt zurückmelde!

@ Winfried Sonntag

Nein der DC ist nicht der DC-Emulator..

Donnerstag, 4. September 2014 09:10

Antworten

|

Zitieren
0

Anmelden

Hallo,

schau mal in diesen Artikel, dort sind die Symptome gleich:

http://social.technet.microsoft.com/Forums/windowsserver/en-US/0fee3823-ecd5-4674-986e-da7da7b9b47d/multisite-ad-logging-on-to-remote-dc-not-local?forum=winserverDS

Und versuche die beschriebenen Ansätze von Jimmy Andersson und Christoffer Andersson.
Best regards

Meinolf Weber

MVP, MCP, MCTS

Microsoft MVP - Directory Services
My Blog: http://blogs.msmvps.com/MWeber
Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
Twitter:

Donnerstag, 4. September 2014 09:53

Antworten

|

Zitieren