Jump to content
Masterofblind

Logonserver / Standorte - Dienste / Netzlaufwerke

Recommended Posts

Hallo Experten :-)

 

folgende Frage....

Habe eine Domäne mit 2 Standorten.

 

Standort A: Server 2012R2 Domaincontroller

Standort B: Server 2012R2 Domaincontroller

 

Die Standorte sind über VPN verbunden.

 

Die Clients an Standort B melden sich eigentlich immer am Domaincontroller an Standort A an.

Über Standorte und Dienste habe ich die Subnetze und Standorte gepleft. Warum sich die Clients häufigerweiße an StandortA anmelden weiß ich nicht.

 

Wenn die VPN Verbindung mal getrennt ist, können sich die User teilweise nicht mehr auf Freigaben connecten weil kein Anmeldeserver zur Verfügung steht.

Liegt dass daran weil der DC am Standort A die FSMO Rollen hält?

Hat jemand eine Ahnung an was das liegen könnte?

 

Wenn mehr Informationen benötigt werden, bitte melden :-)

 

Viele Grüße

Share this post


Link to post
Share on other sites

Moin,

 

zunächst wäre die AD-Umgebung zu prüfen, ob Fehler gemeldet werden. Die Ausgabe von

 

dcdiag /E > C:\pfad\dcdiag.txt

ist da hilfreich.

 

Typischerweise liegen Fehler bzw. Phänomene dieser Art an inkorrekten oder unvollständigen Site- und Subnetkonfigurationen. Ob etwa Subnets fehlen, lässt sich in den Eventlogs der DCs an Warnmeldungen sehen, zu denen eine Text-Logdatei gehört (ist in den Events benannt).

Eine Auswertung der Site-Konfiguration kannst du z.B. hiermit machen:

 

[Borg: AD-Standorte dokumentieren | faq-o-matic.net]
https://www.faq-o-matic.net/2007/04/28/borg-ad-standorte-dokumentieren/

 

Die FSMO-Rollen haben nicht damit zu tun. Möglich (wenn auch wenig wahrscheinlich) wäre aber, dass dem DC an Standort B die Rolle "Global Catalog Server" fehlt.

 

Zudem wäre die DNS-Konfiguration der Clients zu prüfen, die primär den DC des eigenen und sekundär den des anderen Standorts ansprechen sollten.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Masterofblind,

 

schau bitte mal in die Textdatei (Anhang) nochmal rein, ganz am Anfang steht etwas drin was du bestimmt übersehen hast.

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb XP-Fan:

Hallo Masterofblind,

 

schau bitte mal in die Textdatei (Anhang) nochmal rein, ganz am Anfang steht etwas drin was du bestimmt übersehen hast.

 

Und das wäre ;)?

Glaub ich steh auf'n Schlauch...

Share this post


Link to post
Share on other sites

Moin

 

Mit dcdiag /q werden nur die Fehler ausgegeben.

 

Mit dcdiag /q | clip gehen diese in die Zwischenablage.

Edited by lefg

Share this post


Link to post
Share on other sites

Moin,

 

für mich sieht es spontan so aus, als gebe es bei eurem VPN Zugriffsprobleme.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Zur Hilfe:

 

Starting test: DFSREvent
         Das Ereignisprotokoll DFS Replication auf dem Server
         DC01.local.contonso.de konnte nicht abgefragt werden. Fehler: 0x6ba
         "Der RPC-Server ist nicht verfgbar."
         ......................... Der Test DFSREvent fr DC01 ist
         fehlgeschlagen.

 

Starting test: KccEvent
         Das Ereignisprotokoll Directory Service auf dem Server
         DC01.local.contonso.de konnte nicht abgefragt werden. Fehler: 0x6ba
         "Der RPC-Server ist nicht verfgbar."
         ......................... Der Test KccEvent fr DC01 ist
         fehlgeschlagen.

Share this post


Link to post
Share on other sites

Thema hat sich erledigt.

Es war anscheinend kein VPN Thema, sondern ein DFSR Problem vom SYSVOL Verzeichnis. 

Hab den SYSVOL Sync neu eingerichtet anhand der Anleitung hier: https://jackstromberg.com/2014/07/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr/

 

Jetzt funktioniert wieder alles und bzgl. den Fehlern DER RPC Server ist nicht verfügbar habe ich in den Windows Firewall Einstellung eine ANY ANY ALLOW zwischen den DC's eingerichtet.

Die Fehler sind nun auch beseitigt und alles steht auf bestanden.

 

Vielen Dank für eure Hilfe!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...