Jump to content

domainshare nicht immer auf der richtigen site


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ja diese Option ist deaktiviert worden. Allerdings ist dies erst nachdem wir das Problem bemerkt haben passiert, sollte also nichts damit zutun haben.

 

Nach Möglichkeit solltet Ihr diese Option wieder aktivieren - mal abgesehen davon, daß darauf die DFS Sitekostenberechnung basiert (neben den manuell erstellten Connection Objects) macht es nur in wenigen Umgebungen Sinn, diese Option zu deaktivieren. Oftmals schafft man sich damit mehr Probleme als Lösungen.

 

Ich gehe zzt. davon aus das das Problem im DNS liegt. In "DomainDnsZones" habe ich insg. 5 IP-Adressen geloescht die keinem DC bzw. DNS Server zuzuordnen ist. Jetzt haben sich allerdings zwei der IP's wieder automatisch eingetragen...

 

Für die Zuordnung des DFS SYSVOL / NETLOGON sind die DCs selbst verantwortlich. Stimmt die Sitezuordnung und die damit verbundene Kostenberechnung, sollte das nichts mit der DomainDNSZone zu tun haben.

Wie oben von Dir beschrieben sind in der "_msdcs" Zone alle DC Einträge korrekt - und genau darauf sollte es im Normalfall ankommen.

 

 

Hast du ne Idee wie ich nachvollziehen kann wer diese hier eingetragen hat ? (MS hat zzt jedenfalls keine...)

 

Ist zwar ein wenig "Off-Topic", aber: Inwieweit möchtest Du das DNS "überwachen"? Ein normales Auditing ist meines Erachtens auch für DNS möglich, sprich die Objektüberwachung in den Sicherheitseinstellungen der jeweiligen zu überwachenden Zone. Oder irre ich mich da? Habe es noch nie testen müssen... :suspect:

Aber darauf wäre MS doch sicherlich auch gekommen oder meinst Du etwas anderes?

 

Viele Grüße

olc

Link zu diesem Kommentar
  • 3 Wochen später...

so nach langem test habe ich nun die loesung fuer das problem gefunden!

 

kb artikel : Description of the netmask ordering feature and the round robin feature in Windows Server 2003 DNS

 

 

der regkey "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriorityNetMask

 

dieser steht by default auf "ff (255)". Dadurch wird von dem DNS-Server, dem client, nur sein subnet zum suchen eines dc's/dns servers gegeben. Da in meinem fall in dem subnet aber kein DC vorhanden ist, sucht der client sich nach dem round robin prinzip irgendeinen in dem forrest, den er kennt.

Wenn man nun die range erweitert, das sich fuer den client die subnets in denen er suchen darf vergroessern, antwortet auch der server der laut der site awareness fuer ihn zustaendig ist.

 

dieser schluessel muss,angepasst, an die jeweilgen branch offices verteilt werden und auf jedem dc gesetzt werden, mit anschliessendem restart des DNS services.

 

danke fuer die hilfe

 

gruss philipp

Link zu diesem Kommentar

Öhm - freut mich zwar, daß Du das Problem lösen konntest und vielen Dank auch für Deine Rückmeldung. Aber die Lösung hättest Du schon vorher haben können - ich hatte aus diesem Grund mehrfach nachgefragt, wie die Aufteilung der Clients in die Subnetze aussieht. Daher auch die Bitte um die Ausgabe der oben genannten Befehle zur Feststellung der Clientzuordnung... :rolleyes:

 

Na ja, hauptsache ist gelöst.

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...