Jump to content

Domain Controller synchronisieren nicht

TimS

Von TimS
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

daabm Grand Master

daabm   1.184

Geschrieben
Geschrieben
Am 22.7.2019 um 21:26 schrieb daabm:

Ich werf mal ne ganz andere Frage in die Runde: Woraus schließt der TO, daß der Client "nur auf DC2" angelegt wird?

Wenn es tatsächlich so ist, daß Du bei dsquery|get-adcomputer|dsa.msc beide DCs nacheinander auswählst und der Client nur auf DC2 zu finden ist, dann funktioniert Deine Replikation eben NICHT. Und das liegt i.d.R. an fehlenden SRV-Records im DNS. Externes DNS bei AD ist nix für zuhause, das müssen Profis machen - IMHO. Und sogar die haben ihre Probleme damit.

Ich zitier mich mal selber - eine Antwort darauf wäre vmtl. hilfreich.

Link zu diesem Kommentar
TimS Enthusiast

TimS   11

Geschrieben
  • Autor
Geschrieben
vor 8 Stunden schrieb MurdocX:

@NilsK

Da bin ich mal gespannt. :) 

 

@TimS

Wie sieht´s  bei Dir aus? Hast du schon Fortschritte gemacht?

Ja ? es lag wohl an einer Firewall.

Ich hatte vergessen zu schreiben das Domaincontroler 1 und 2 in verschiedenen Subnetzen stehen. Firewall dazwischen hat gestört. Der externe BIND DNS läuft super. Einfach die Einträge aus netlogon.dns übertragen.

 

Jetzt habe ich was rumgespielt und mit ner Stop ntds den DC1 angehalten. Jetzt können die Clients kein passwort mehr ändern.

Sollte das ad nicht einfach weiterarbeiten bei einem Ausfall und nach einschalten wieder synchronisieren?

Link zu diesem Kommentar
v-rtc Veteran

v-rtc   81

Geschrieben
Geschrieben (bearbeitet)
2 minutes ago, TimS said:

Der ist dich nur auf DC1 richtig? Muss der bei einem Ausfall auf einem anderen DC gestartet werden?

https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview

 

Vielleicht da Dich selbst "aktualisieren" :-)

bearbeitet von v-rtc
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.781

Geschrieben
Geschrieben

Moin,

 

vor 5 Stunden schrieb tesso:

Bist du sicher NIls?

 

Wenn er den PDC-Emulator abschaltet, haben wir doch genau den Effekt.

nein. Das Kennwort kann dann immer noch geändert werden. Nur die Immediate Replication kann nicht stattfinden. Sonst hätte das ganze Multi-Master-Gelöt ja wenig Sinn, wenn durch die Hintertür eine 100-Prozent-Abhängigkeit von einem bestimmten DC entstünde.

 

Passieren würde, dass ein User, der gerade eben sein Kennwort geändert hat und nun beim sofort folgenden Anmeldeversuch gegen einen anderen DC sich evtl. nicht sofort anmelden könnte. Mehr nicht. Ein paar Minuten warten, Problem weg.

 

[Understanding Urgent Replication – Ken St. Cyr's Blog]
https://blogs.technet.microsoft.com/kenstcyr/2008/07/05/understanding-urgent-replication/
 

Es ist also wahrscheinlich, dass beim TO was anderes nicht stimmt. Genauer kann man das hier nicht sagen.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...