Jump to content

PC / Client Login nicht möglich wenn einer der beiden Domain Controller bei DR Test nicht verfügbar ist


Recommended Posts

Hallo,

 

Wir hatten folgendes Szenario gehabt, bei dem kein User Login mehr möglich war.

Wir haben Standort A (Produktionsstandort) einen Domain Controller u. DNS, und an Standort B (Desaster Recovery Standort) einen Domain Controller u. DNS.

Alle Server befinden sich in dem gleichen Netzwerk (VLAN).

Jetzt war es so, das bei einem DR Test die Verbindung (Standleitung) zwischen den beiden Standorten getrennt wurde.

Danach war es uns nicht möglich von einem PC / Client aus im DR Standort an dem dort vorhandenen DC anzumelden.

 

Ich habe mir jetzt im Nachgang mal die beiden DC's näher angeschaut, konnte aber keine direkten Probleme feststellen.

Auch das was ich im Internet gefunden mit dcdiag, repladm u. DNS Konfiguration hat mir jetzt nicht weitergeholfen.

 

Hat jemand noch eine gute Idee oder Tipp woran das gelegen haben könnte ?

 

Kollege meinte evtl. die FSMO Rollenverteilung, wobei ich sage das es damit nichts zu tun hat.

 

Vielen Dank für Eure Hilfe

Link to post

Moin,

 

es sollte ohnehin jeder DC ein Global Catalog sein. Der ist in Wirklichkeit nicht optional.

 

Wichtig ist vor allem, dass die Clients anhand der Subnet-Konfiguration wissen, zu welchem Standort sie gehören. Dann fragen sie von selbst den richtigen DC.

 

Im gegebenen Fall haben die FSMO-Rollen nichts damit zu tun. Der Klassiker ist, dass die Clients keinen DNS-Server finden, weil sie nur den am eigenen Standort konfiguriert haben. Oder hier vermutlich eher umgekehrt - nur den anderen.

 

Gruß, Nils

 

Edited by NilsK
  • Like 1
Link to post

Hallo,

 

Vielen Dank für Euer Feedback.

 

Die Konfiguration ist wie folgt :

 

DNS :

DC01 - hat als Preferred DNS Server DC02 u. als Alternate DNS Server sich selbst eingetragen

DC02 - hat als Preferred DNS Server DC01 u. als Alternate DNS Server sich selbst eingetragen

Die Clients haben beide DNS Server eingetragen

 

So wie ich das sehe sind beide DC's GC Server.

 

Die Netze sind auf beiden Seiten gleich. 

 

Gruss, Thorsten

 

 

2021-07-21_150131.jpg

2021-07-21_151006.jpg

Link to post

Ich würde als erstes im Regelbetrieb (bei bestehender Standleitung) beobachten, ob die DR-Clients sich überhaupt beim DR-DC anmelden, oder ob auch mit der Standleitung die Anmeldungen immer gegen den Prod-DC laufen.

 

An sich ist so eine Konstellation, wo zwei physische Standorte sich die gleichen IP-Subnetze teilen, für ein DR-Szenario eher ungeeignet.

 

Aber @NilsK hat absolut recht: Die Fehlermeldung, die ihr da erhalten habt, ist wichtig fürs Troubleshooting.

  • Thanks 1
Link to post

@NilsK Nein, wir haben keine Standorte

 

Leider habe ich keine genaue Fehlermeldung mehr, weil es schon einige Wochen her ist.

 

Aber das es mit der Verteilung der Rollen zu tun hat kann man vollkommen ausschliessen nach Eurer Meinung ?

 

Dann muss ich versuchen das nochmals nachzustellen damit ich mir dann auch die genaue Fehlermeldung notieren kann.

 

@cj_berlin kann ich irgendwo nachschauen (Befehl ?) zu welchem Domain Controller ich mich authentifiziert habe ?

 

Danke Euch

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...