RalphT 15 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 (bearbeitet) Moin, ich habe mal eine Frage zum Thema "Active Directory Standorte und Dienste", hier zur Replizierung unter "NTDS Settings". Ich habe insgesamt vier DCs. Zwei DCs (1+2) sind in der Hauptgeschäftsstelle und zwei (3+4) in der Zweigstelle. Die Replizierungseinstellungen zwischen DC 1+2 wurden bei der Installation automatisch eingestellt. Die Replizierungen zwischen DC 3+4 wurden auch automatisch eingestellt. Damit sich aber die beiden DCs zwischen der Hauptgeschäftstelle und der Zweigstelle auch replizieren, habe ich eine manuelle Verbindung zwischen DC1 und DC3 hinzugefügt. Die Zeitenplan bei der manuellen Verbindung habe ich auf alle 15min verändert. Ich habe dort auch die beiden Standorte angelegt und dort die entsprechenden Subnetze zugewiesen. Frage: War das so richtig? Ich frage deshalb, weil ich hier im Netzwerk ab und an ein Stillstand habe. Das bedeutet, dass man eine kleine Datei öffnen möchte und der Arbeitsrechner diese Datei erst manchmal nach ca. 10 sek. öffnet. Meine Vermutung bei diesem Fehler ist, dass einer von den DCs, entweder mit einem anderen DC aus der Zweigstelle kommunzieren will (über VPN) oder mit einem Rechner aus dem Internet. bearbeitet 3. Dezember 2014 von RalphT Zitieren Link zu diesem Kommentar
Dukel 437 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Wenn du die Standorte pflegst musst du normalerweise nichts anpassen. Netzwerkstillstand hat eigentlich nichts mit der DC Replikation zu tun. Wie viel Bandbreite hat die Verbindung zwischen den beiden Standorten? Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 3. Dezember 2014 Autor Melden Teilen Geschrieben 3. Dezember 2014 Also, das Minimum müsste bei ca. 6 MBit/s liegen Zitieren Link zu diesem Kommentar
NilsK 2.798 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Moin, korrekt, ein Client benötigt nur für sehr wenige Vorgänge einen direkten Kontakt zum DC. Eigentlich nur für die Anmeldung. Beim Öffnen von Dateien, auch von einem Server, jedenfalls nicht. Dafür dienen ja das Access Token und das Kerberos-Ticket. Die Netzwerkaussetzer haben also sicher nicht ursächlich mit der DC-Kommunikation zu tun. Gruß, Nils Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 3. Dezember 2014 Autor Melden Teilen Geschrieben 3. Dezember 2014 Die Netzwerkaussetzer haben also sicher nicht ursächlich mit der DC-Kommunikation zu tun. Ok, dann kann ich ja woanders suchen. Wenn du die Standorte pflegst musst du normalerweise nichts anpassen. Dazu habe ich doch eine Frage: Ich habe für den Standort die entsprechenden IP-Subnetbereich hinzugefügt. Die Zweigstelle hat allerdings zwei IP-Subnet-Bereiche. Aber nur in einem Bereich sind die beiden DCs 3+4. Frage: Trägt man jetzt nur den Subnetbereich ein, in denen die beiden DCs hängen oder werden alle Subnetbereiche dort eingetragen? Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Man trägt alle Subnets ein, in denen sich Domänenmitglieder (oder DCs) befinden können. Ansonsten läuft dir das Log irgendwann voll mit Fehlern, dass sich Clients am DC angemeldet haben und keine passende Site zugeordnet werden konnte. Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 3. Dezember 2014 Autor Melden Teilen Geschrieben 3. Dezember 2014 Ansonsten läuft dir das Log irgendwann voll mit Fehlern, dass sich Clients am DC angemeldet haben und keine passende Site zugeordnet werden konnte. Stimmt, das hatte ich woanders schon mal gesehen. Ok, dann hab ich das ja richtig gemacht. Zitieren Link zu diesem Kommentar
Dukel 437 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Dann kannst du auch deine manuelle Verbindung wieder entfernen. Wenn z.B. DC1 oder DC3 weg fällt gibt es keine Standortübergreifende Replikation mehr. Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 3. Dezember 2014 Autor Melden Teilen Geschrieben 3. Dezember 2014 Dann kannst du auch deine manuelle Verbindung wieder entfernen. Wenn z.B. DC1 oder DC3 weg fällt gibt es keine Standortübergreifende Replikation mehr. Hm ok, das verstehe ich. Aber eins verstehe ich jetzt nicht: Wie replizieren sich die beiden Standorte denn, wenn alles läuft? Unter den NTDS-Settings ist dann keine "Querverbindung" mehr vorhanden. Oder läuft die Replizierung über einen anderen Weg? Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Über die Standardverknüpfung, falls du sie nicht gelöscht hast ;) Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 3. Dezember 2014 Autor Melden Teilen Geschrieben 3. Dezember 2014 (bearbeitet) Über die Standardverknüpfung, falls du sie nicht gelöscht hast Oh nee, ich werde einen Teufel tun und dort etwas löschen. Alles klar, dann habe ich das verstanden. bearbeitet 3. Dezember 2014 von RalphT Zitieren Link zu diesem Kommentar
daabm 1.204 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Stochwort KCC - wenn Sites korrekt sind, baut der die links automatisch auf. Und Norbert hat IMHO nicht ganz recht. Pflege in Sites JEDES Subnetz und JEDEN Standort,den du hast. Damit hältst Du erstens das netlogon.log sauber und zweitens braucht auch DFS diese Infos. Bei BranchCache bin ich mir grad nicht sicher... Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 3. Dezember 2014 Melden Teilen Geschrieben 3. Dezember 2014 Und womit hab ich IYHO nicht ganz Recht? ;) Zitieren Link zu diesem Kommentar
daabm 1.204 Geschrieben 4. Dezember 2014 Melden Teilen Geschrieben 4. Dezember 2014 (bearbeitet) Und womit hab ich IYHO nicht ganz Recht? ;) Mist - hab "Domänenmitglieder" mental in "Domänencontroller" übersetzt. Du hast mit fast nix nicht ganz recht... Lege auch Netze an, die einfach nur da sind - dann mußt Du Dich später nicht wundern, wenn da mal ein Computer auftauchen sollte :D bearbeitet 4. Dezember 2014 von daabm Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 4. Dezember 2014 Melden Teilen Geschrieben 4. Dezember 2014 Na damit kann ich leben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.