Jump to content
TIM_SAICO

primärer Logonserver

Recommended Posts

Guten Tag zusammen,

 

ich habe für meine User in Amerika einen DC vor Ort und einen zweiten bei mir in Deutschland.

Immer wieder kommt es vor, dass einige User sich gegen den DC in Deutschland authentifizieren und nicht den am Standort.

Ich würde gerne einrichten, dass alle Clients dort sich ausschließlich gegen den lokalen DC auth. es sei denn, dieser ist "defekt" und aus...

Leider konnte ich nichts genaues dazu finden, außer Einträge in der Registrierung eines jeden Cliensts zu setzen, was ich allerdings gerne vermeiden würde.

 

Besten Dank im Voraus!

 

 

Mit freundlichen Grüßen,

 

Tim

 

Share this post


Link to post
Share on other sites

Hi,

 

Verzeihung, aber ich verstehe die Frage gerade nicht - stehe etwas auf dem Schlauch. Was genau soll ich prüfen?

 

Rein informativ:

Die Clients, die es betrifft wechseln ständig, es sind nicht immer dieselben. Beide Server können und sollen auch erreichbar sein, nur der lokale sollte immer zuerst angefragt werden.

Bzw erstellen wir gerade noch einen zweiten lokalen DC und dann sollen nur die beiden genommen werden. Erst wenn beide nicht erreichbar sind (Tornado hat alles weg gefegt) soll der Dritte in Deutschlang angefragt werden

 

Vielen Dank

Share this post


Link to post
Share on other sites

Geh mal in die "Eigenschaften" von "NorthAmerica" oder "Germany". Dort findest du Subnetz(e) des jeweiligen Standortes. Sind die jeweiligen eingetragen?

  • Thanks 1

Share this post


Link to post
Share on other sites

Genau, das meinte ich und zusätzlich: Bei der Konsole kannst Du unterhalb von Sites den Knoten Subnets expandieren und gegenprüfen ;)

Share this post


Link to post
Share on other sites

Achso, sorry, ja - auch das sind die Eintragungen korrekt.

 

 

kann ich überhaupt einem Client eine feste Reihenfolge von Logonservern mitgeben irgendwie (per GPO oder ähnlichem) ?

Share this post


Link to post
Share on other sites

Die Funktionsweise ist, dass jeder Client, der Mitglied der Domäne ist und sich in dem Subnetz befindet einer Site zugeordnet ist. Für die Site wiederum ist ein DC (oder mehrere) konfiguriert.

Du bist also schon in der passenden Konsole...

Share this post


Link to post
Share on other sites

An und für sich ist alles auch korrekt, nur dass die Clients spontan morgens sich dann gegen den Server authentifizieren, der am weitesten weg ist, verstehe ich nicht!

Ich würde allen gerne eine Reihenfolge vorgeben - wenn das möglich ist

 

Share this post


Link to post
Share on other sites

Du versuchst das Symptom und nicht die Ursache zu behandeln! Normalerweise dürfte der Fehler nicht auftreten, und jetzt ist es sinnvoller rauszufinden warum das so ist und nicht irgendwas statisch festzunageln.

Share this post


Link to post
Share on other sites

Moin,

 

welche Subnets sind denn konkret welchem der Standorte im AD zugewiesen? Du kannst dies mal mit diesem Tool auslesen:

 

[Borg: AD-Standorte dokumentieren | faq-o-matic.net]
https://www.faq-o-matic.net/2007/04/28/borg-ad-standorte-dokumentieren/

 

Jedes Subnet, in dem sich Clients befinden, muss eindeutig einem AD-Standort zugewiesen sein. Nur wenn das stimmt, kann das AD dem Client den passenden Logonserver nennen. 

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...