Jump to content
Sign in to follow this  
goat82

AD DC Anmeldungen anzeigen

Recommended Posts

Hi Zusammen,

 

wir haben 2DC 2008R2.

Wie kann ich einfach herausfinden welche User sich auf dem zweiten DC angemeldet haben (Nicht Freigegebene Sitzungen/Sessions)? Ich möchte gerne einen DC neu starten.

Gibt es eine Möglichkeit diese User auf den ersten DC umzuschwenken, sodass die keine Fehlermeldung bekommen?

Ich könnte natürlich das Ereignislog ansehen, doch bei euch kennt doch jemand einen einfachen PS Befehl oder ein Programm wo mir die entsprechenden User anzeigt oder so ?

 

Gruß und Danke Goat

 

 

Share this post


Link to post
Share on other sites

Das ist doch egal. Wenn die Anmeldung gelaufen ist, dann ist sie durch. Und wenn nicht, dann merkt der User auch nichts davon. Dazu hat man schließlich mehrere dcs.

Share this post


Link to post
Share on other sites
vor 12 Stunden schrieb NorbertFe:

Das ist doch egal. Wenn die Anmeldung gelaufen ist, dann ist sie durch. Und wenn nicht, dann merkt der User auch nichts davon. Dazu hat man schließlich mehrere dcs.

Und da beide DC´s auch DNS sind und es bei den Clients hoffentlich korrekt eingerichtet wurde, machen die auch automatisch einen Schwenk. :-)

Share this post


Link to post
Share on other sites

Moin,

 

oder um das Missverständnis noch mal konkret aufzuklären: Nach der Anmeldung gibt es keine offenen oder laufenden Sessions auf dem DC und damit  auch keine Abhängigkeit zu diesem DC. Die bereits angemeldeten User merken von einem Reboot oder Ausfall also nichts. Und Neuanmeldungen laufen dann über den anderen DC.

 

Es gibt also keinen Bedarf, die Anmeldungen auszulesen, weil es keinen "Schwenk" gibt - es ist schlicht nichts da, was man schwenken könnte.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Ich könnte mir allerhöchstens vorstellen, dass es zu einer Verzögerung bei einer NTLM Authentifizierung kommen kann. Wobei man dann Fragen muß, warum NTLM überhaupt verwendet wurde...

Share this post


Link to post
Share on other sites

Probleme gibt es  i.d.R. nur, wenn externe Anwendungen diesen Server z.B. als LDAP-Quelle oder KDC benutzen.

 

Share this post


Link to post
Share on other sites

 

Moin,

 

vor 24 Minuten schrieb speer:

Ich könnte mir allerhöchstens vorstellen, dass es zu einer Verzögerung bei einer NTLM Authentifizierung kommen kann. 

warum sollte es? Das Prinzip gilt unabhängig vom Anmeldeprotokoll.

 

vor 1 Minute schrieb zahni:

Probleme gibt es  i.d.R. nur, wenn externe Anwendungen diesen Server z.B. als LDAP-Quelle oder KDC benutzen.

 

Sicher, aber das ist nicht das Szenario, nach dem der TO gefragt hat. Durch ungünstigen Aufbau kann man schon einiges tun, um Abhängigkeiten von bestimmten DCs zu erzeugen, die es eigentlich nicht geben müsste. In dem von dir genannten Szenario hilft es meist, nicht einen bestimmten DC anzugeben, sondern einfach den Domänennamen. Die DNS-Auflösung gibt dann alle DCs zurück, in quasi-zufälliger Reihenfolge. Meist sind Applikationen dann in der Lage, einen DC anzusprechen, der auch antwortet.

 

Gruß, Nils

 

 

Share this post


Link to post
Share on other sites
vor 36 Minuten schrieb NilsK:

 

dir genannten Szenario hilft es meist, nicht einen bestimmten DC anzugeben, sondern einfach den Domänennamen. Die DNS-Auflösung gibt dann alle DCs zurück, in quasi-zufälliger Reihenfolge. Meist sind Applikationen dann in der Lage, einen DC anzusprechen, der auch antwortet.

 

Gruß, Nils

 

 

Natürlich. Habe ich in konkreten Beispielen div. Anwendungen auch schon gesagt. Leider hören die mir auch nicht zu. Ein Server reicht doch ...

Share this post


Link to post
Share on other sites

Loadbalancer vor die dcs. Dann gehts mit einer ip ohne Namen und trotzdem ist Redundanz gegeben ;) außerdem kann man dann vorgeben nur 636 als Port zu nutzen.

Share this post


Link to post
Share on other sites

Doch das geht. :) Warum sollte es nicht? In jedem DC Zert steht der Domainname drin und ggf. kann man die Prüfung ja abschalten. ;)

Edited by NorbertFe

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...