|
AD - Anmeldung stockt wenn entfernter DNS/DC nicht erreichbar
Hallo zusammen,
folgendes Problem / Phänomen liegt zurzeit bei uns vor:
Wenn an einem entfernten Standort der dortige DNS-Server/DC nicht erreichbar ist, ist an allen Standorten die Anmeldung an der Domäne quasi nicht möglich.
Zunächst mal zur Umgebung:
Hier vor Ort am Hauptstandort gibt es einen 2003 R2 DC, der auch DNS-Server ist (Der DNS ist AD-integriert). Ebenfalls hier am Standort gibt es noch einen 2000er DC, der ebenfalls DNS-Server ist.
Dann gibt es noch 3 weitere Außenstellen, an denen es jeweils auch einen 2003 R2 DC mit DNS gibt.
Zusätzlich gibt es noch eine größere Außenstelle, die über einen 2003 R2 DC mit DNS, sowie ebenfalls einen 2000er DC mit DNS verfügt. Die Außenstellen sind alle als Standorte im AD hinterlegt, auch die Server sind entsprechend zugeordnet. Als Clients kommen überall fast ausschließlich Win XP SP3 Rechner zum Einsatz.
Nochmal als Übersicht:
Haupstelle:
- Win2003 R2 als DC + DNS
- Win2000 als DC + DNS
Außenstelle 1:
- Win2003 R2 als DC + DNS
Außenstelle 2:
- Win2003 R2 als DC + DNS
Außenstelle 3:
- Win2003 R2 als DC + DNS
Außenstelle 4:
- Win2003 R2 als DC + DNS
- Win2000 als DC + DNS
Der genaue Fehler ist folgender:
Die Anmeldung an sich funktioniert, auch werden Benutzer- und Computereinstellungen geladen. Danach geht es dann allerdings nicht mehr weiter, der Benutzer hat dann nur einen blauen (oder was eben die Desktop-Hintergrundfarbe ist) Desktop mit Mauszeiger. Man kann dann per Strg-Alt-Entf den Taskmanager starten und manuell über "Neuer Task (Ausführen...)" die explorer.exe starten. Daraufhin wird der Desktop zu Ende geladen und alles funktioniert soweit. Wenn das Problem auftritt, betrifft es alle Benutzer (die eine Anmeldung versuchen).
Heute trat das Problem wieder einmal auf, dabei haben wir folgendes festgestellt:
In der oben erwähnten, größeren Außenstelle 4 war der dortige 2000er Server nicht verfügbar (Die Meldung besagte, dass nicht genügend virtueller Arbeitsspeicher zur Verfügung steht). Der Server antwortete zwar noch auf Pings, aber der DNS-Dienst war nicht mehr verfügbar. Wir haben daraufhin den Server aus der Ferne zunächst einmal heruntergefahren. Danach funktionierte die Anmeldung wieder normal. Dies vermutlich deswegen, weil der DNS-Dienst nun _gar nicht_ mehr verfügbar war, und somit "irgendetwas" schnell einen Time-Out erhielt und es daher weiterging, wohingegen bei dem "undefinierten" Serverzustand möglicherweise erstmal eine Antwort nach dem Motto: "Warte mal, geht gleich weiter...!" zurückkam. Nach einem erneuten Hochfahren ging es dann auch weiterhin.
Nun ist es so, dass der 2000er Server eh bald weg kommt. Trotzdem fragen wir uns aktuell, warum der Ausfall dieses einen Servers, der noch dazu in einer Außenstelle steht, dieses massive Anmeldeproblem in der gesamten Domäne verursachen kann. Tatsache ist, dass die Clients hier in der Hauptstelle als DNS-Server den ebenfalls hier stehenden DNS-Server eingetragen haben. Tatsache ist ebenfalls, dass sie den hier stehenden DC als Anmeldeserver verwenden (beides nochmal nachgeprüft). Clientseitig scheinen sich also - soweit wir das sehen - alle Anfragen an den richtigen, sprich lokalen DC/DNS-Server zu richten. Im Grunde kann dann eigentlich nur von dort aus eine Anfrage an den fraglichen Server gehen, die dann eben nicht, bzw. nur "halb" beantwortet wird. Die Frage ist eben, warum geht da überhaupt eine (DNS-?) Anfrage an diesen Server in der Außenstelle?
Wie kann man denn da nun bei der Fehlersuche weiter vorgehen? Zurzeit bin ich etwas ratlos. Wäre also für einen Tipp dankbar!
Falls noch Fragen offen sein sollten, werde ich diese gerne versuchen zu beantworten.
Vielen Dank schonmal!
Gruß,
nathan_se
|
