toaster789 10 Geschrieben 21. Juli 2021 Melden Teilen Geschrieben 21. Juli 2021 Hallo, Wir hatten folgendes Szenario gehabt, bei dem kein User Login mehr möglich war. Wir haben Standort A (Produktionsstandort) einen Domain Controller u. DNS, und an Standort B (Desaster Recovery Standort) einen Domain Controller u. DNS. Alle Server befinden sich in dem gleichen Netzwerk (VLAN). Jetzt war es so, das bei einem DR Test die Verbindung (Standleitung) zwischen den beiden Standorten getrennt wurde. Danach war es uns nicht möglich von einem PC / Client aus im DR Standort an dem dort vorhandenen DC anzumelden. Ich habe mir jetzt im Nachgang mal die beiden DC's näher angeschaut, konnte aber keine direkten Probleme feststellen. Auch das was ich im Internet gefunden mit dcdiag, repladm u. DNS Konfiguration hat mir jetzt nicht weitergeholfen. Hat jemand noch eine gute Idee oder Tipp woran das gelegen haben könnte ? Kollege meinte evtl. die FSMO Rollenverteilung, wobei ich sage das es damit nichts zu tun hat. Vielen Dank für Eure Hilfe Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 21. Juli 2021 Melden Teilen Geschrieben 21. Juli 2021 Ich würde mal einen Blick auf die Standort-Konfiguration werfen, damit die Clients den richtigen DC fragen. Je einen DC pro Standort zum Global Catalog machen (oder @NilsK?) Zitieren Link zu diesem Kommentar
NilsK 2.777 Geschrieben 21. Juli 2021 Melden Teilen Geschrieben 21. Juli 2021 (bearbeitet) Moin, es sollte ohnehin jeder DC ein Global Catalog sein. Der ist in Wirklichkeit nicht optional. Wichtig ist vor allem, dass die Clients anhand der Subnet-Konfiguration wissen, zu welchem Standort sie gehören. Dann fragen sie von selbst den richtigen DC. Im gegebenen Fall haben die FSMO-Rollen nichts damit zu tun. Der Klassiker ist, dass die Clients keinen DNS-Server finden, weil sie nur den am eigenen Standort konfiguriert haben. Oder hier vermutlich eher umgekehrt - nur den anderen. Gruß, Nils bearbeitet 21. Juli 2021 von NilsK 1 Zitieren Link zu diesem Kommentar
toaster789 10 Geschrieben 21. Juli 2021 Autor Melden Teilen Geschrieben 21. Juli 2021 Hallo, Vielen Dank für Euer Feedback. Die Konfiguration ist wie folgt : DNS : DC01 - hat als Preferred DNS Server DC02 u. als Alternate DNS Server sich selbst eingetragen DC02 - hat als Preferred DNS Server DC01 u. als Alternate DNS Server sich selbst eingetragen Die Clients haben beide DNS Server eingetragen So wie ich das sehe sind beide DC's GC Server. Die Netze sind auf beiden Seiten gleich. Gruss, Thorsten Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 21. Juli 2021 Melden Teilen Geschrieben 21. Juli 2021 vor 50 Minuten schrieb toaster789: Die Netze sind auf beiden Seiten gleich. Was genau meinst Du damit? Zitieren Link zu diesem Kommentar
NilsK 2.777 Geschrieben 21. Juli 2021 Melden Teilen Geschrieben 21. Juli 2021 Moin, euer AD hat gar keine Standorte. "Es war nicht möglich, sich anzumelden" ist auch keine ausreichende Fehlerbeschreibung. Da müsstest du jetzt noch mal nach den Details forschen. Gruß, Nils Zitieren Link zu diesem Kommentar
cj_berlin 1.133 Geschrieben 21. Juli 2021 Melden Teilen Geschrieben 21. Juli 2021 Ich würde als erstes im Regelbetrieb (bei bestehender Standleitung) beobachten, ob die DR-Clients sich überhaupt beim DR-DC anmelden, oder ob auch mit der Standleitung die Anmeldungen immer gegen den Prod-DC laufen. An sich ist so eine Konstellation, wo zwei physische Standorte sich die gleichen IP-Subnetze teilen, für ein DR-Szenario eher ungeeignet. Aber @NilsK hat absolut recht: Die Fehlermeldung, die ihr da erhalten habt, ist wichtig fürs Troubleshooting. 1 Zitieren Link zu diesem Kommentar
toaster789 10 Geschrieben 22. Juli 2021 Autor Melden Teilen Geschrieben 22. Juli 2021 @NilsK Nein, wir haben keine Standorte Leider habe ich keine genaue Fehlermeldung mehr, weil es schon einige Wochen her ist. Aber das es mit der Verteilung der Rollen zu tun hat kann man vollkommen ausschliessen nach Eurer Meinung ? Dann muss ich versuchen das nochmals nachzustellen damit ich mir dann auch die genaue Fehlermeldung notieren kann. @cj_berlin kann ich irgendwo nachschauen (Befehl ?) zu welchem Domain Controller ich mich authentifiziert habe ? Danke Euch Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 22. Juli 2021 Melden Teilen Geschrieben 22. Juli 2021 vor 18 Minuten schrieb toaster789: kann ich irgendwo nachschauen (Befehl ?) zu welchem Domain Controller ich mich authentifiziert habe ? Auf dem Client eine Commandline öffnen, SET eingeben und mit ENTER bestätigen. Du suchst den Logonserver. Zitieren Link zu diesem Kommentar
toaster789 10 Geschrieben 22. Juli 2021 Autor Melden Teilen Geschrieben 22. Juli 2021 @Sunny61 Ok - Danke Dir Zitieren Link zu diesem Kommentar
NilsK 2.777 Geschrieben 22. Juli 2021 Melden Teilen Geschrieben 22. Juli 2021 (bearbeitet) Moin, Warum macht ihr einen DR-Test, wenn ihr die Ergebnisse nicht exakt dokumentiert? Gruß, Nils bearbeitet 22. Juli 2021 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.