Jump to content

Recommended Posts

Hallo,

Habe manchmal Probleme mit unseren GPO's.

 

Hier im Standort habe Ich 2 Root DC'S und 2 child DC's

in China haben wir 1 child DC.

die drei DC's sind im selben AD

wir haben CH und DE mit zwei OU's getrennt.

 

Die Verbindung nach China ist an vielen Tagen bescheiden.

Replikation funktioniert. Manchmal sehr träge.

 

Das Problem liegt jetzt an den Maschinen in DE.

Ab und an versuchen die Clients die Richtlinien über China zu ziehen, da mein nslookup alle drei nacheinander bringt.

Dann läuft der ins Timeout und bekommt verschiedene Fehlermeldungen.

 

Nach einem Neustart läuft alles wieder.

 

Unter Standorte und Dienste wurden die DC's der Subnetze schon zugeordnet.

Kann mir jmd verraten wo ich eventuell noch was anpassen kann?

Ich möchte eigentlich nur dass DE Clients nur mit dem DE DC's kommunizieren.

 

Danke.

Share this post


Link to post
Share on other sites

Wenn deine Clients nach China gehen, dann stimmt Sites und Services sowie Subnetz-Zuordnung offenbar doch nicht. Mit den paar Infos da oben wirds aber schwer, genauere Hilfestellung zu geben. :)

Share this post


Link to post
Share on other sites

Moin,

 

konkret ist das Erzeugen der Sites und das Zuordnen der Subnets ein notwendiger, aber nicht unbedingt hinreichender Schritt. Wichtig ist vor allem, dass die Clients wissen, zu welchem Standort sie gehören. In der Praxis sieht man immer wieder, dass noch weitere Subnets von den Clients genutzt werden, die keiner Site zugeordnet sind. Das führt dann zu dem Phänomen, das du beschreibst.

 

Abhilfe ist in dem Fall relativ einfach: In den Eventlogs der DCs gibt es Meldungen, wenn Clients aus nicht zugeordneten Subnets kommen. Diese werden dann in einer Logdatei protokolliert, die man nutzen kann, um die fehlenden Subnets zu ergänzen.

 

Parallel sollte man die DNS-Einträge der DCs prüfen. Es passiert immer mal wieder, dass diese nicht vollständig aktualisiert wurden und so ein DC am falschen Standort vermutet wird.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

die Sites und Subnetze sehen gut aus.

Auch die DNS Einträge. Hab das mit einem frischen verglichen.

 

Ich werde mal in der Ereignisanzeige schauen ob sich da was tut, wenn ein Client Fehler bringt.

Werde auch die Meldung mal kopieren.

 

Vielleicht können wir da was machen.

 

Es ist ja empfohlen eine Domäne zu machen zwecks Administration.

Aber ob das ein Nachteil bringt für die Clients, keine Ahnung.

 

Ich schreib hier mal die Fehlermeldungen rein.

Share this post


Link to post
Share on other sites
vor 56 Minuten schrieb AliBaba:

Es ist ja empfohlen eine Domäne zu machen zwecks Administration.

 

So pauschal stimmt das nicht.

Share this post


Link to post
Share on other sites

Moin,

 

vor 13 Minuten schrieb NorbertFe:

So pauschal stimmt das nicht.

stimmt - und es hätte mit dem Thema dieses Threads auch nichts zu tun.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Ich verstehe schon die Anfangsbeschreibung nicht: "Ich habe 2 Root-DC s und 2 Child DCs". Was ist denn ein Root DC und was ist ein Child DC?

Share this post


Link to post
Share on other sites

Moin,

 

ohne dir zu nahe treten zu wollen - aber das ist doch jetzt Haarspalterei. Die Vermutung, dass es sich um eine Root Domain mit zwei DCs sowie eine Subdomain mit zwei DCs handelt. liegt jetzt nicht eben fern.

 

Gruß, Nils

 

  • Like 1

Share this post


Link to post
Share on other sites
vor 15 Stunden schrieb NilsK:

Die Vermutung, dass es sich um eine Root Domain mit zwei DCs sowie eine Subdomain mit zwei DCs handelt. liegt jetzt nicht eben fern.

Für Dich ja, für mich war das weit weg... BTT: DC Locator - https://blogs.technet.microsoft.com/askds/2008/09/24/domain-locator-across-a-forest-trust/

Da stimmt was mit den Sites nicht, wenn die Clients in DE nach China wollen. Hatte Norbert schon drauf hingewiesen.

  • Like 1

Share this post


Link to post
Share on other sites

Guten Morgen,

 

danke für den Link.

die GPO's werden ja an alle DC's repliziert.

Bekommen die Clients auch entsprechend den Siteseinstellungen die GPO's von den lokalen DC's?

 

Hier nämlich hab Ich das Gefühl, das die Clients, je nach dem was der DNS antwortet, die GPO's auch von CH ziehen?

 

Kann es sein?

 

Danke.

Share this post


Link to post
Share on other sites

Im Ereignisanzeige stehen folgende GPO Fehler

1058 sehr oft

1129 ab und an.

 

Das hat doch was mit der Netzwerkkarte und dem Start zu tun?

Das hat wahrscheinlich gar nicht mit dem chinesischen DC zu tun?!

Share this post


Link to post
Share on other sites

Zeig doch mal ein ipconfig /all von einem Client aus Deutschland und von den DCs. Mittels ipconfig /all | clip [ENTER] in einer administrativen Commandline, bekommst Du die Ausgabe von ipconfig /all gleich in die Zwischenablage und kannst es hier in einen Code-Block mittels STRG + V gleich einfügen. Anonymisieren nicht vergessen. Und dazu schreiben was ist was.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...