Maxxine 10 Posted September 30, 2004 Report Posted September 30, 2004 Hallo, habe zwei 2003 AD-Controller im Netz, der eine läuft seit Monaten problemlos, jetzt haben wir einen zweiten als "Quasi-Backup" laufen, der ist eigentlich nur zur Sicherheit im Netz. Auf dem "ersten" ist der Global Catalog aktiviert, auf dem 2. nicht. Trotzdem gibt es dauernd Anmeldeversuche (tlw. erfolgreich) auf dem 2. DC - eine Handvoll XP und auch NT-Rechner. Zwar "finden" sie dort nichts und werden durch das Login-Script ohnehin gleich auf den 1. Server umgeleitet, aber ich wüßte gerne wie sie 1. dorthin finden (diesen Server hat kein Client irgendwo eingetragen) und zweitens wie man diese Anmeldungen unterbinden kann... In letzter Zeit kommt es bei einigen wenigen Clients zu Problemen (Netzlaufwerke werden nicht verbunden, Disconnects, etc..) und auffälligerweise seit ungefähr jenem Zeitpunkt als ich den 2. Server ins Netz genommen habe - fällt jemanden was dazu ein?? LG Maxxine Quote
hsi 10 Posted October 6, 2004 Report Posted October 6, 2004 Hallo Maxxine, die Clients melden sich soweit ich weiß immer beim Betriebsmaster der Domäne an. Woher weißt Du denn, dass sich die Clients mal beim 1. und mal beim 2. DC anmelden? Du kannst die Anmeldung für bestimmte User unterbinden, indem Du eine neue Benutzergruppe anlegst, in der alle User Mitglied sind, die sich nicht am 2. DC anmelden dürfen. Dieser Benutzergruppe untersagst Du dann die Anmeldung in der Lokalen Sicherheitsrichlinie des 2. DC. Vielleicht hilft es ja was, wenn Du den 2. DC auch zum GlobalCatalogServer machst. Ohne den GC kann der 2. DC im ernstfall ohnehin nicht als 'Backup-DC' fungieren. Gruß Daniel Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.