Pat1802

Bitte. Bitte !!! Macht euch nur auf meine Kosten lustig :(

Sorry, sorry, sorry. :-( Wie gesagt, bin ich da noch nicht ganz lange dabei.

Trotzdem danke für die großartige Hilfe hier. Da habe ich wieder ne Menge bei gelernt.

Beschämte Grüße Patrick

Hallo,

so folgendes hat mir geholfen.

Im AD-User und Computer habe ich in den Eigenschaften vom DC hier am Standort unter dem Reiter Kennwortreplikationsrichtlinie in den erweiterten Eigenschaften vom Punkt Zulässige RODC-Kennwortreplikationsgruppe die Client-PC´s aus dem Standort eingetragen und danach war der Logonserver der hier am Standort.

Also muss man den RODC´s erst sagen wer sich an ihm authentifizieren darf. Deshalb hat er wohl immer einen DC aus Deutschland genommen, weil er das da ja auf jeden Fall durfte.

Hoffe ich habe das richtig verstanden.

Gruß Patrick

Hallo,

da dort der steht der entsprechende DC drin, einmal _ldap und einmal _kerberos.

Ich meine den Pfad _tcp.dc._msdcs.<Root-Domäne> den er dann nimmt, wenn er den unter dem Standort nicht findet.

Finger sind weg :D

Was meinst du mit DC-Icon?

Der DC von Standort Polen ist unter dem Standort unter Server eingetragen.

Ich habe diesen DC nicht verschoben, der ist ganz neu. Subnetz ist angelegt und mit dem Standort verknpüft.

Ja der Client hat es mitbekommen. DynamicSiteName ist Polen.

Nein SiteName existiert nicht. Ich habe das auch mal versucht zu erwzingen mit dem RegKey, aber das funktioniert auch nicht.

Jetzt haben sich die deutschen DC´s wieder in _tcp.<Standort>._sites.dc._msdcs.<Root-Domäne> eingetragen? Woher nimmt er sich diese Informationen?

Guten morgen,

also die Server haben sich dort nicht wieder eingetragen aber geholfen hat es auch nichts :-/

Ich habe auch das dazu gelesen: Yusufs Directory Blog - Domänencontroller am Standort

Er schreibt ja dort:

# Er erhält eine Liste aus der DNS-Antwort und geht diese durch, um einen DC zu finden der funktioniert und auch online ist.

Dabei nimmt er bevorzugt einen DC aus seinem Standort. Die DNS-Abfrage die der Client in diesem Moment stellt, wäre: _ldap._tcp.<Standort>._sites.dc._msdcs.<Root-Domäne>.

# Der Client setzt dann in seiner Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

den Eintrag DynamicSiteName mit dem Standort, an dem er sich befindet.

# Erst wenn der Client bei dieser Anfrage von einem DC aus seinem Standort keine Antwort erhält (wenn z.B. kein

Domänencontroller an seinem Standort existiert) oder er noch keine Standortinformationen hat (z.B. nach einer Neuinstallation),

fragt er mit einer zweiten Anfrage nach einem DC diesmal aus seiner Domäne nach. Die Abfrage lautet:

_ldap._tcp.dc._msdcs.<Root-Domäne>.

#Spätestens bei dieser Abfrage erhält der Client einen DC mitgeteilt.

Und in der site ist auch nur der DC hier am Standort eingetragen. Ich frage mich warum er ihn trotzdem nicht finden kann und dann einen DC aus _tcp nimmt?? :-( Kann ich dort etwas mit der Priorität und Gewicht etwas beeinflussen? Bei Prio ist beim dem DC am Standort als auch unter den alternativen in _tcp überall 0 eingetragen und auch die Gewichtung ist überall 100.

Aber das Problem habe ich immer noch.

Gruß Patrick

Ich noch einmal. Dort wo _msdcs steht, steht auch _sites und DomainDNSZones, darunter befinden sich noch einmal die Sites wo in Polen auch nochmal weitere DC´s eingetragen sind. Die müssen da bleiben, oder?

Gruß Patrick

Hi,

alles klar. Ich werde die Einträge heute Abend löschen und schaue morgen früh, ob es geklappt hat und ob sie weggeblieben sind.

Ich werde berichten, ob es was gebracht hat.

Gruß Patrick

Hi,

ja da stehen ldap und Kerberos Einträge, richtig? Im DNS unter _msdcs da sind auch die Sites aufgelistet und darunter stehen die DC´s aufgelistet. Ich denke da bin ich richtig.

Wenn man dort Einträge löscht kommen die auch nicht wieder?

Gruß

Patrick

Hi,

Grundlagen werden duchgesehen :-) Danke.

Okay ich habe verstanden was du meintest. In der Zone sind 2 weitere DC´s eingetragen. Woher kommt das? Die Config in deinen ersten Punkten hatte ich schon gemacht. Das passte alles.

Was mache ich mit den anderen DC´s? Kann ich diese einfach so löschen?

Gruß Patrick

Hallo,

okay sorry, bin da noch nicht ganz so firm in der Sache. Site habe ich angelegt und Subnetz auch passend angelegt.

DNS-Zone in den Sites? Wo finde ich das :( Die NTDS-Settings? Da hat sich ein DC aus Deutschland eingetragen.

@Norbert: an welcher Stelle müsste ich im Eventlog suchen. Sorry aber ist vieles noch neu für mich.

Gruß Patrick

Hallo,

wir haben in unserer Tochtergesellschaft in Polen einen weiteren Domaincontroller eingerichtet. Nachdem die Clients sich angemeldet haben ich mit "set" nach dem Logonserver sehe, steht dort immer einer unserer Domaincontroller in Deutschland. Warum ist das so? Ist nicht der nähere in Polen der schnellere? Ich habe auch das Gefühl, dass sich das anmelden dadurch verlängert.

Hat wer ne Idee woran das liegen könnte und wie ich es vielleicht beeinflussen kann?

Gruß Patrick

Hi Basti,

hast du damals eine Lösung dazu finden können?

Ich habe gerade das gleiche Problem.

Gruß Patrick

Hat niemand mehr eine Idee? :(

Nein dies ist nicht der erste DHCP-Server. Einen beschreibbaren DHCP-Server haben wir hier und auch die beiden Gruppen sind vorhanden. :confused:

Hallo,

in unserer Tochtergesellschaft steht ein RODC. Der läuft auch seit einigen Monaten sehr gut. Nun lan aber der Wunsch dort auch DHCP zu installieren. Ist ja eigentlich kein Problem, aber nach der Installation startet der Dienst nicht.

Fehlermeldung unter den Roles lautet: "Failed to start DHCP Server. The service changed to an unexpected state", wenn ich versuche ihn dort zu starten.

Wenn ich den DHCP unter den services starten möchte kommt folgende Meldung: "Windows could not start the DHCP service on........ Error 50: The request is not supported."

Ich habe die DHCP-Rolle schon öfter neu installiert, aber es scheint auf dem RODC nicht so zu funktionieren wie auf einem "normalen" Server.

Was ich sollte ich noch überprüfen?

Gruß Patrick

@IThome: Ja so dachte ich. Muss es mir dann nicht auch da eingetragen werden?

Mein Problem ist, dass ich nicht nachvollziehen kann, warum sich der Eintrag in den Einstellungen nicht ändert, obwohl die Policy angewandt wird. Klar scheint es zu funktionieren mit der Policy, denn die ist ja auch aktiviert laut rsop.msc.

Werde es dann nun per script machen.

Trotzdem danke an alle.

Gruß Patrick

Was glaubst du mache ich den ganzen Tag :p

Okay, per Skript könnte ich es machen.

Aber es ist so, dass der primäre DNS ja bleiben soll, der passt ja. Ich habe ja nur den sekundären geändert. Also funktioniert doch DNS mit dem primären noch, soll heißen, dass es doch greifen müsste, oder bin ich nun verkehrt? :confused:

Hm, dann haben wir hier ein Problem. Wir können nicht wirklich nun alles auf DHCP umstellen.

Die GPO funktioniert auch, bis auf dieses DNS-Problem, wenn ich andere Dinge konfiguriere wird das tadellos umgesetzt.

Ich bin überfragt......... :-7

–

Überdenke diese Einstellung nochmal. Wir hatten hier im Forum mal einen Thread, der ging über 2 Tage, bis dann die Lösung gefunden war. Ein DNS-Server der via GPO zugewiesen war.

 

Hab drüber nachgedacht. Ich möchte das so :D

Und ja, sowas regelt man mit einem DHCP-Server.

Dann sag mir wie, wenn die Clients alle statische IP-Adressen haben.

Es muss doch möglich sein, dass die Clients diese Netzwerkeinstellungen per GPO´s zugewiesen bekommen, oder? :confused:

Und wie sage ich den über 350 Clients, dass sich der sekundäre DNS Server geändert hat?

Ich renne doch nicht rum und ändere das per Hand......... :-/

gpupdate /force habe ich nach Änderungen immer ausgeführt.

Aber auch wenn ich den DHCP-Server dazu nicht nutze, muss es doch über die GPO´s funktionieren, oder?

Dass, das auch über den DHCP-Server funktioniert wusste ich bisher nicht. Aber okay, wo müsste ich das denn da konfigurieren?

Wir haben nämlich für unsere Clients alle eine statische IP-Adresse.

–

Gefunden habe ich es unter Bereichsoptionen.

Hm, okay. Aber ich kann doch die DNS-Server IP´s nur mit ziehen lassen, wenn generell DHCP verwendet wird, oder?

Habe ich gerade mal gemacht. Unter dem Pfad steht, dass meine Policy aktiviert ist. Trotzdem werden die DNS-Server nicht in meinen Netzwerkeinstellungen eingetragen?

Was hat denn das mit dem DHCP-Server zu tun? Ich möchte doch mit den GPO erreichen, dass bei den Usern in den Netzwerkeinstellungen unsere beiden DNS-Server eingetragen werden. :-/

Gruß Patrick

Hallo,

ich habe eine Gruppenrichtlinie auf eine OU für Desktoprechner angelegt. In dieser Richtlinie habe ich unter Computerkonfiguration>Richtlinien>Administrative Vorlagen>Netzwerk>DNS-Client den Punkt DNS Server konfiguriert.

Hier habe ich 2 IP´s hintereinander mit einem Leerzeichen dazwischen eingetragen.

Warum wird meine Richtlinie nicht angewandt auf die PC´s die sich in der OU Desktoprechner befinden?

Gruß Patrick

Guten Morgen,

ich wollte mich heute noch mal an die Sache setzen und da schaue ich in die Ereignisanzeige.........keine Replikationsfehler mehr seit vorgestern Mittag.

Auch DCDIAG läuft sauber durch. KCC auch passed.

Das einzige was ich geändert habe ist, den RID und PDC auf den neuen 2008er Server gelegt, anstatt alle Betriebsmaster auf den alten 2003er zu lassen.

Wo kann es denn da gehakt haben? Das geht in meinen Kopf grad nicht rein.

Gruß Patrick

Hm, okay. Die FW war es. Der neue Server war noch nicht eingetragen :(

resync funktioniert jetzt einwandfrei.

Aber kann es sein, dass man generell die Zeitserver im Internt nicht anpingen kann, das funktioniert trotzdem nicht.

Danke für eure Hilfe.

Und besonders an Mr. Guuuuugelllll ;)

So eine coole Seite habe ich schon immer gesucht :D

Gruß Patrick