sam600 10 Posted January 13, 2017 Report Share Posted January 13, 2017 Hallo Wir haben eine Domaene und 2 Standorte ( AA + BB ). In jeden Standort steht mind. 1 DC. Problem: Wenn ich vom Standort AA die AD Domaene aufloese erhalte ich immer wieder die IP von DC vom Standort BB d.h.: ping intern.firma.local anwort: 10.14.XXX -> OK ipconfig /flushdns ping intern.firma.local antwort: 10.21.XXX -> das ist der DC von Standort BB Netzwerk: Standort: AA = 10.14.XXX Standort: BB = 10.21.XXX Die DC im Standort AA sind in der Site AA Die DC im Standort BB sind in der Site BB Ist das ein normales Verhalten? Muss ich den Fehler im DNS oder in der AD Struktur suchen? Da ich bestimmte Dienste ( DFS ,.. ) per FQDN ansprechen will, denke ich das es da ein Problem gibt. Was muss ich machen, damit die Clients im Standort AA nur die DC vom Standort AA auflösen. Danke fuer alle Tipps! Quote Link to comment
zahni 554 Posted January 13, 2017 Report Share Posted January 13, 2017 Hast Du die Subnetze in den AD Standorten richtig konfiguriert? https://technet.microsoft.com/de-de/library/cc754697(v=ws.11).aspx Quote Link to comment
NilsK 2,940 Posted January 13, 2017 Report Share Posted January 13, 2017 Moin, bei der Namensauflösung ist das normal, dort greift Round Robin. Der DC-Locator-Prozess, der die tatsächliche Anmeldung steuert, führt danach noch weitere Schritte durch, um den (laut AD-Konfig) "tatsächlich" günstigsten DC herauszufinden. Das muss dann nicht der sein, den DNS als ersten zurückgegeben hat - den fragt der Client nur nach den SRV-Records, was kein nennenswerter Traffic ist. Du kannst im DNS noch das Subnet-Mask-Ordering einschalten, wobei das aber, wenn ich nicht irre, nur auf das letzte Oktett der IP-Adresse schaut. Details kann man irgendwo nachlesen, hab ich grad nicht zur Hand. Gruß, Nils Quote Link to comment
Dunkelmann 96 Posted January 16, 2017 Report Share Posted January 16, 2017 Moin, Du kannst im DNS noch das Subnet-Mask-Ordering einschalten, wobei das aber, wenn ich nicht irre, nur auf das letzte Oktett der IP-Adresse schaut. Details kann man irgendwo nachlesen, hab ich grad nicht zur Hand. Subnet Priorization nutzt das Subnet vom Client egal welche Maske. Für Webserver usw. ganz ok, beim Einsatz für die Namesauflösung der Domäne würde ich darauf verzichten. Wenn es um den Einsatz von DFS-Namespace geht, würde ich es im Namespace konfigurieren. Bspw. "Ziele außerhalb des eigenen Standortes ausschließen" (oder so ähnlich). Das setzt natürlich gepflege AD Subnetze und Standorte voraus. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.