none
Probleme mit AD Client an einen entfernten Remotestandort RRS feed

  • Allgemeine Diskussion

  • Hi Community,

    wir haben einen Replikationsserver an einen anderen Standort stehen, die beiden Standorte sind mit einem Site-to-site VPN miteinander verbunden. Der Remote Replikationsserver befindet sich in unserer AD Domäne wegen der Übertragung diverser ACLs und Gruppeneinstellungen. Eine Vertrauensstellung zwischen den beiden Standorten existiert nicht.

    Wir können den Server am Remotestandort problemlos erreichen und umgekehrt genauso, jedoch befinden sich diverse Fehler im Logfile die darauf hindeuten, dass die Domänencontroller nicht gefunden werden etc. Ein nslookup auf sämtliche DCs löst aber die Adresse richtig auf, im DNS der DCs steht der Hostname des Servers noch mit der IP Adresse die er bei der Installation und Basisisynchronisation aus unserem Netz hatte, das Lease des Eintrags wäre gestern abgelaufen, hat sich aber nicht mit der neuen IP Adresse aktualisiert. Unsere DCs hier am Standort fungieren auch als WINS und der Remoteserver hat alle WINS-Server eingetragen.

    Wie bekomme ich das geregelt, dass der Remote-Client sich ordnungsgemäß an der Domäne anmeldet?

    Thx & Bye Tom


    Mittwoch, 18. März 2015 11:20

Alle Antworten

  • Hallo,

    ist Euer Replikationsserver jetzt DC oder nicht, ist mir nicht deutlich geworden? Vor allem da Du schreibst "wegen der Übertragung diverser ACLs und Gruppeneinstellungen" und "eine Vertrauensstellung besteht nicht".


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Mittwoch, 18. März 2015 11:59
  • Servus,

    als Replikationsserver meinte ich das (Daten-) Replikationsziel unserer internen Daten-Quelle. Die komplette AD Domäne inklusive aller DCs etc ist hier bei uns im Haus, wo die Quelle der (Daten-) Replikation ist. Jetzt ist ein Memberserver an einen anderen Standort verbracht worden, der das Ziel der Replikation ist. Weder der Quellserver, noch der Zielserver ist ein DC aber beide sind Memberserver unserer lokalen Domäne.

    Am anderen Standort gibt es natürlich auch ein AD aber das ist von unserem völlig unabhängig und eigenständig, daher keine Vertrauensstellung etc. Der Zielmemberserver ist der einzige unserer Server am Remotestandort, dort gibt es keinen weiteren Server von uns und auch keinen DC unserer Domäne.

    Thx & Bye Tom

    Mittwoch, 18. März 2015 13:21
  • Hallo,

    Danke für die Erklärung.

    Euer Remote Server benutzt also die DNS Server seiner eigenen Domäne auf der Netzwerkkarte und KEINEN anderen?


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Mittwoch, 18. März 2015 14:02
  • Servus,

    > Euer Remote Server benutzt also die DNS Server seiner eigenen Domäne auf der Netzwerkkarte und KEINEN anderen?

    Korrekt.

    Ich bin jetzt aber mal ein Stück weiter gekommen, ich habe jetzt mal auf dem anderen DNS Server geschaut und da steht die korrekte IP drinnen, mit einem Zeitstempel der zum Neustart heute morgen passt. Auf dem anderen Server habe ich gestern mal den Hosteintrag per Hand geändert aber gleich danach wieder zurück geändert auf den alten Wert. Dieser Eintrag hat jetzt einen Zeitstempel von gestern, warum sich die nicht replizieren weiß ich nicht, könnte aber wohl die Rumspielerei von gestern schuld sein. Kann ich den falschen Eintrag einfach mal löschen, der sollte doch dann vom verbliebenen Server repliziert werden, isn't it?

    Thx & Bye Tom

    Mittwoch, 18. März 2015 14:27