Anmeldeserver/Standorte

21/01/2008 - 10:31 von Bernd Oliver | Report spam
Hallo!
Umfeld: 1 AD Domain über 3 Standorte. Am Hauptstandort 3 Server, in den
Niederlassungen jeweils einer. Die Niederlassungen sind über aDSL Leitungen
(384/3072) per VPN angebunden.

Nun habe ich das Problem, dass sich immer mal wieder User aus dem
Hauptstandort als Anmeldeserver einen Server aus den Niederlassungen
"ziehen" anstatt die Server in Ihrer "Nàhe" zu verwenden. Das ist natürlich
dann extrem tràge und unschön.

Kann ich das irgendwie vermeiden/beeinflussen?

Danke für Eure Antworten und Tipps,
-Bernd
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
21/01/2008 - 11:03 | Warnen spam
Hallo,

"Bernd Oliver" wrote:
Nun habe ich das Problem, dass sich immer mal wieder User aus dem
Hauptstandort als Anmeldeserver einen Server aus den Niederlassungen
"ziehen" anstatt die Server in Ihrer "Nàhe" zu verwenden.



bei der Authentifizierung ist das DNS und das Desgin im Snap-In "Active
Directory-Standorte und -Dienste" entscheidend. Du hast für jeden
physikalischen Standort, einen Standort im AD mit samt dem Subnetz erstellt,
wobei sich jeder DC an dem richtigen AD-Standort befindet?

Denn der Client fragt im DNS nach, welche DCs es gibt.
Er erhàlt eine Liste aus der DNS-Antwort und geht diese durch, um einen DC
zu finden der online ist und auch funktioniert. Dabei nimmt er bevorzugt
einen DC aus seinem Standort. Die DNS-Abfrage die der Client in diesem
Moment stellt, wàre: _ldap._tcp.<Standort>._sites.dc._msdcs.<Domàne>.<TLD>.

Erst wenn er bei dieser Anfrage keine Antwort erhàlt, fragt er nach einem DC
diesmal aus seiner DOMÄNE nach. Die Abfrage lautet:
_ldap._tcp.dc._msdcs.<Domàne>.<TLD>.

Die Clients sollten natürlich ihren DNS-Server vor Ort in den
TCP/IP-Einstellungen eingetragen haben, sei es statisch oder per DHCP. Prüfe
auch im DNS, ob sich die DCs mit ihren SRV-Records an für ihren Standort
eingetragen haben. Werfe dabei einen Blick in
"_tcp.Standort.DC._MSDCS.Domàne.TLD".

Als nàchstes kontrolliere an dem Client der sich an einem anderen DC
authentifiziert, ob er der Meinung ist an an "seinem" Standort zu sein. Dazu
kontrolliere in der Registry diesen Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Netlogon\Parameters\"DynamicSiteName".

In diesem Schlüssel muss der AD-Standort eingetragen sein, an dem sich der
Client befindet. Man könnet zwar in der Registry mit dem Schlüssel "SiteName"
den Client zwingen, sich an dem eingetragenen Standort zu authentifizieren,
was aber den Nachteil hat, dass beim verschieben des Clients (oder der
Mitarbeiter ist an verschiedenen Standorten) es zu problemen kommen kann.

Einen Blick in das Eventlog des DCs solltest du auch werfen oder auch ein
DCDIAG drüebr laufen lassen. Evtl. gibt es ein technisches Problem.

Siehe auch:
[Yusuf`s Directory - Blog - Domànencontroller am Standort
http://blog.dikmenoglu.de/PermaLink...76328.aspx

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de

Ähnliche fragen