TruckerTom 10 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Kann ich es temporär erzwingen, dass sich ein bestimmter Benutzer in der Domäne nur bei einem bestimmten DC anmelden kann? Ich bin gerade am testen diverser Login-Scripts die ich immer wieder ändere. Diese bearbeite ich natürlich nur auf der netlogon-Freigabe auf einem DC, aber wenn ich mich direkt nach dem speichern anmelde, meldet sich der User natürlich teilweise an einem der anderen DCs an und diese Datei ist so schnell noch nicht repliziert... Ich hoffe, es kommt rüber, was ich meine
Daim 12 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Servus, du könntest kurzfristig an der Gewichtung und Priorität des DC-Eintrags im DNS drehen. Dann melden sich die Clients bevorzugt an diesem DC an.
olc 18 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Hallo, die Priorität der DNS Einträge würde alle Clients / Benutzer der Site betreffen. Du kannst keinen Logon-DC erzwingen. Du könntest jedoch den DC beispielsweise mit einem Client in ein eigenes Subnetz packen. Dann wird sich der Benutzer (der sich am entsprechenden Client anmelden muß) standardmäßig bevorzugt am DC der eigenen Site anmelden. Anders gefragt: Was genau ist das Problem? Die Intra-Site Replikation sollte im Normalfall doch recht schnell durch sein oder? Über was für eine Umgebung sprechen wir? Viele Grüße olc
TruckerTom 10 Geschrieben 16. Mai 2008 Autor Melden Geschrieben 16. Mai 2008 also ich habe das jetzt ganz einfach gelöst, ich habe speziell diesem benutzer das loginscript übergeben als \\server01\netlogon\testcript Eine andere Lösung ist mir dazu vorerst nicht eingefallen... Damit kann er sich zwar noch an anderen DCs anmelden, aber das Script zeiht erdefintiv immer von dem einen Server auf dem ich es bearbeite. Naja, auch diese Lösung habe ich nicht sofort gefunden, erst ein Kollege mit dem ich telefonierte und dem ich mein PRob schilderte kam auf diese Lösung :-)
Sunny61 833 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Im SnapIn Standorte + Dienste die Replizierung zwischen 2 DCs manuell anschieben hilft innerhalb eines Standortes.
blub 115 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Hallo,# du schiebst den DC temporär in eine eigene logische AD-Site und ordnest die IP-Adresse des Users als Subnetz mit der Maske 255.255.255.255 zu. Dazu brauchst du netzwerkmässig nichts verändern. Ist wahrscheinlich dasselbe, was olc meint :) und funktioniert 100% Anders gefragt: Was genau ist das Problem? Die Intra-Site Replikation sollte im Normalfall doch recht schnell durch sein oder? Über was für eine Umgebung sprechen wir? Die Sysvol-Replikation kann schon eine Stunde dauern, wenn man sie nicht manuell per frsutil anschubst. Standorte+Dienste triggert meines Wissens nur die AD-Replikation Andererseits bin ich mir gar nicht so sicher, dass die erneute Anmeldung eines Users zu einer Neuauswahl des AnmeldeDCs führt. Die Maschine hat ihren Securechannel zu einem DC aufgebaut und ohne Not (Reboot von DC oder client) bleibt der bestehen. Ich habe momentan nur kein Testmöglichkeit das zu prüfen, probiers selbst mal aus. cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden