Jump to content

2 Domaincontroller verhanden aber in 2 Subnetzen

fis5

Von fis5
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fis5 Proficient

fis5   10

Geschrieben
Geschrieben

Hallo Leute,

 

ich habe hier wieder ein Problem.

 

Folgende Ausgangssituration: Ich habe hier 2 DC mit Windows Server 2003 R2. Der eine Server steht im Subnetz 192.168.100.x/24 der andere in 192.168.200.x/24. Beide sind DC der selben Domaine auch funktioniert die Replikation sehr gut. Nur heute ist der DC in den 100 Netz ausgefallen, leider und das ist auch die Frage die ich habe, konnten Mitarbeiter aus dem 100 Netz sich nicht mehr anmelden, sprich der DC aus dem 200 Netz hat die Autentifizierung nicht übernommen. Obwohl der Andere Server als 2 DNS usw. eingetragen ist.

 

Es kann auch nicht an einen Zeitproblem hängen da beide Subnetze in einen großen Lan hängen.

 

Warum übernimmt der DC im 200 Netz nicht das 100 Netz wenn der DC dort ausfällt?

 

Ich hoffe mir kann einer Helfen?

 

Danke und Gruß

 

Frank

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.835

Geschrieben
Geschrieben
Hallo Leute,

 

ich habe hier wieder ein Problem.

 

Folgende Ausgangssituration: Ich habe hier 2 DC mit Windows Server 2003 R2. Der eine Server steht im Subnetz 192.168.100.x/24 der andere in 192.168.200.x/24. Beide sind DC der selben Domaine auch funktioniert die Replikation sehr gut. Nur heute ist der DC in den 100 Netz ausgefallen, leider und das ist auch die Frage die ich habe, konnten Mitarbeiter aus dem 100 Netz sich nicht mehr anmelden, sprich der DC aus dem 200 Netz hat die Autentifizierung nicht übernommen. Obwohl der Andere Server als 2 DNS usw. eingetragen ist.

 

Es kann auch nicht an einen Zeitproblem hängen da beide Subnetze in einen großen Lan hängen.

 

Warum übernimmt der DC im 200 Netz nicht das 100 Netz wenn der DC dort ausfällt?

 

Ich hoffe mir kann einer Helfen?

 

Danke und Gruß

 

Frank

 

Sind beide DCs auch GCs?

 

Bye

Norbert

Link zu diesem Kommentar
fis5 Proficient

fis5   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

erstmal danke für eure schnellen Antworten:

 

Sind die DC denn auch DHCP-Server?

ja beide sind in Ihren Subnetz DHCP Server, auf den anderen DC sind ebenfalls die DHCP eingerichtet aber nicht ativiert. So das man im falle eines falles nur noch diese Source aktiv schalten muss. Im Router ist ebenfall ein DHCP Relay Agent aktiv.

 

Gibt es eine Firewall zwischen den beiden Netzen?

Nein gibt es nicht

 

Läuft und funktioniert der DNS Dienst auf beiden DCs?

Ja DNS dienst laufen ohne probleme. Nslookup usw alles getestet und auch im Fehlerprotokoll sind keine auffälligkeiten.

 

Sind beide DCs auch GCs?

Ja beide DC sind auch Gobal Catalog Server

 

Ich hoffe meine Angaben können euch ein wenig helfen.

 

Gruß

Frank

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.835

Geschrieben
Geschrieben
Ja beide DC sind auch Gobal Catalog Server

 

 

OK, was stand im Eventlog der Clients zu diesem Zeitpunkt? Wie ist der DC ausgefallen? Komplett defekt, oder war er IP-technisch noch erreichbar? Was passiert, wenn du das geplant durchführst (falls das geht)? Die Clients können komplett geroutet von Netz A ins Netz B und andersrum?

 

Bye

Norbert

Link zu diesem Kommentar
fis5 Proficient

fis5   10

Geschrieben
  • Autor
Geschrieben
OK, was stand im Eventlog der Clients zu diesem Zeitpunkt? Wie ist der DC ausgefallen? Komplett defekt, oder war er IP-technisch noch erreichbar? Was passiert, wenn du das geplant durchführst (falls das geht)? Die Clients können komplett geroutet von Netz A ins Netz B und andersrum?

 

Bye

Norbert

 

Das Ereignissprotokoll sagt das die Domaine "firma.local" nicht vorhanden ist. Eine anmeldung ist nicht möglich, es wird ein Temporäres Profil geladen. Sprich es wird weder das Serverprofil und es werden auch keine Verbindung zu den netzlaufwerke eingerichtet.

 

Es ist ein kompletter ausfall des DC gekommen. Defekt am Mainbord. Das Routing zwischen den netzen war uneingeschrenkt möglich.

 

Gruß Frank

Link zu diesem Kommentar
LukasB

LukasB   10

Geschrieben
Geschrieben
Das Ereignissprotokoll sagt das die Domaine "firma.local" nicht vorhanden ist. Eine anmeldung ist nicht möglich, es wird ein Temporäres Profil geladen. Sprich es wird weder das Serverprofil und es werden auch keine Verbindung zu den netzlaufwerke eingerichtet.

 

Hmm, Servergespeicherte Profile. Wo sind denn diese abgelegt? Auf einem der DCs? Auf einem seperaten Fileserver? Evtl. via DFS?

 

Würde natürlich noch nicht den Eventlog-Eintrag erklären...

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.835

Geschrieben
Geschrieben
Hallo,

 

ja die Clients können alle anderen Clients und Server im anderen Subnetz erreichen. Auch kann ich mit einen Client aus dem 100 Netz den DC im 200 Netz anpingen usw. Nur übernimmt der DC im 200 Netz nicht die DC funktion des 100 Netz.

 

Gruß

Frank

 

In AD Sites and Services hast du die Standorte auch korrekt konfiguriert und die Subnetze zugewiesen?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...