erfolgreiche Anmeldung obwohl kein GC verfügbar ist?

03/03/2009 - 15:09 von Guido Burkhardt | Report spam
Hallo,

Vor einigen Jahren habe ich einen 2003 Adminkurs mitgemacht und wollte jetzt
einfach mal etwas testen, was ich bislang einfach so hingenommen habe.

ich habe eine Testumgebung mit zwei 2003 Servern R2 und einem XP Pro-Client
aufgebaut. Der DC1 ist GC und hat Dhcp und wins installiert,
der DC2 hat DNS (AD integriert) DHCP und Wins installiert

Nun habe ich als ersten Test in der Domànen Gruppenrichtlinie eingestellt,
dass keine Credentials gecacht werden (Anzahl zwischenzuspeichernder
Anmeldung.. 0).
Dann habe ich beide DHCP-Servern unter Bereichsoptionen als DNS nur DC2
konfiguriert (kein GC).
Ich wollte einmal praktisch ausprobieen was ich damals gelernt habe, nàmlich
dass mann einen DC, DNS und GC braucht um sich an einer Domàne anzunmelden.

Mein Client hat sich aber trotzdem anmelden können obwohl er als DNS nur den
DC2 eingestellt bekommen hat.
Und dem fehlt der GC.

Als zweiten Test habe ich dann die Netzwerkkarte des DC1 deaktiviert, der
Client konnte sich trotzdem weiterhin anmelden.

Um Konfigurationsfehler auszuschliessen habe ich nun dem DC2 ebenfalls die
Netzwerkkarte deaktiviert und habe einen erneuten Anmeldeversuch unternommen.
Das hat dann wirklich nicht mehr geklappt. Die Meldung war, dass die Domàne
nicht verfügbar ist.


Wieso kann sich aber der Client anmelden, obwohl ihm kein direkter DC mit GC
zu Verfügung steht?

Gruß
Guido
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
03/03/2009 - 15:59 | Warnen spam
Servus,

"Guido Burkhardt" wrote:
nàmlich dass mann einen DC, DNS und GC braucht um
sich an einer Domàne anzunmelden.



leider wurde das in der Vergangenheit oftmals unglücklich und teilweise
falsch dargestellt.

Mein Client hat sich aber trotzdem anmelden können obwohl er als DNS nur den
DC2 eingestellt bekommen hat. Und dem fehlt der GC.



Das Verhalten ist auch völlig korrekt.

Als zweiten Test habe ich dann die Netzwerkkarte des DC1 deaktiviert, der
Client konnte sich trotzdem weiterhin anmelden.



Sofern auf beiden DCs das DNS installiert wurde, die Replikation
stattgefunden hat und beide DCs den Clients als DNS-Server mitgeteilt wurde,
können sich die Clients (jetzt kommt der entscheidende Punkt) abhàngig von
der Umgebung, anmelden.

Das hat dann wirklich nicht mehr geklappt. Die Meldung war, dass die Domàne
nicht verfügbar ist.



Na sieh einer an... Windows funktioniert so wie es soll. ;-)

Wieso kann sich aber der Client anmelden, obwohl ihm kein direkter DC mit GC
zu Verfügung steht?



In einem Single-Domànen Forest (es existiert nur eine Domàne), kann sich der
Benutzer auch ohne einen GC anmelden. Rein technisch gesehen benötigt man in
einer Single-Domàne keinen GC, jedoch erhàlt man dann bei jedem Neuanlegen
eines z.B. Benutzers die Meldung. Das macht natürlich keinen Spass, die
Meldung "andauernd wegzuklicken. Die Meldung lautet wie folgt:

==Der Name konnte aufgrund des folgenden Fehlers beim Kontaktieren des
globalen Katalogs nicht eindeutig verifiziert werden:
Der Server ist nicht funktionstüchtig.

Das Benutzerkonto wird erstellt, aber dieser Benutzer kann sich nur anmelden,
nachdem dessen Benutzername als eindeutig verifiziert wird. Vergewissern Sie
sich,
dass der globale Katalog verfügbar ist. Weitere
Problembeschreibungsinformationen
über dieses Thema erhalten Sie in der Windows-Hilfe.
==
Erst wenn mehr als eine Domàne in der Gesamtstruktur existiert, wird ein GC
zwingend benötigt.

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen