[adde] Re: AW: Re: Logonserver und mehrere AD Sites

• From: Andreas Michelfeit <Andreas.Michelfeit@xxxxxxxxxxxxx>
• To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
• Date: Thu, 1 Jul 2010 10:18:00 +0000

Hi,
bist du 110% sicher, daß es nicht eventuelle überlappende subnets im AD gibt, 
und sich der Client deswegen auf einer anderen Site anmeldet?
Du könntest eventuell diesen Kb http://support.microsoft.com/kb/306602/en-us 
implementieren. So melden sich die Clients entweder in der Site an die im AD 
definiert ist, und wenn sie diese nicht finden, dann eben nur in der Zentrale.
Andreas

From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of 
Andreas.Koch@xxxxxx
Sent: Donnerstag, 01. Juli 2010 12:07
To: adde@xxxxxxxxxxxxx
Subject: [adde] AW: Re: Logonserver und mehrere AD Sites

Hallo zusammen,


vielen Dank erst einmal für die schnellen Antworten.

Alle DCs sind entsprechend richtig im DNS unter den entsprechenden Sites 
gelistet.

Ich habe auf dem Domänencontroller der Site B im Log mal alle Clients geprüft, 
welche sich dort eigentlich nicht anmelden sollten.
Bei allen diesen Clients sind die IP Adressen in dem Subnets, welche in der AD 
Site A eingetragen sind. Dies kann also auch nicht für diese Störung 
verantwortlich sein.

Die Störung bei meinem Vorgesetzten war reproduzierbar.

Folgendes wurde durchgeführt.


1.       User hat sich abgemeldet

2.       Notebook wurde aus Dockingstation entfernt

3.       Notebook ist in den Schlafmodus gegangen

4.       Notebook wurde ausserhalb der Dockingstation aus Schlafmodus 
"aufgeweckt" und solange gewartet, bis die Windows Anmeldemaske zu sehen war

5.       Notebook wurde in Dockingstation gebracht

6.       User hat sich an  Windows angemeldet

7.       Das Notebook hat sich dann an dem Domänencontroller in der Site C 
angemeldet.

Für mich liegt die Vermutung nah, dass er bedingt durch das fehlende Netzwerk 
nicht weiss, welcher Site er zugeordnet ist und dann, wenn der User sich 
anmeldet einfach per DNS einen Domänencontroller sucht und sich an diesem 
anmeldet.

Kann man dies irgendwie ändern oder muss ich respektive mein Vorgesetzter damit 
leben?


Mit freundlichen Grüßen

Andreas Koch

Systemadministrator
Netze, Client-Server, Telekommunikation
Deutsche Amphibolin-Werke
von Robert Murjahn Stiftung & Co KG
Roßdörfer Str. 50
D-64372 Ober-Ramstadt
Tel.: +49-6154/71-1330
Fax: +49-6154/71-991330
eMail: andreas.koch@xxxxxx<mailto:andreas.koch@xxxxxx>
Internet: http://www.caparol.de<http://www.caparol.de/>





Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von 
Thomas.Stemick@xxxxxxxxxxxxxx
Gesendet: Donnerstag, 1. Juli 2010 10:56
An: adde@xxxxxxxxxxxxx
Betreff: [adde] AW: Logonserver und mehrere AD Sites

Hallo zusammen,

ich würde zusätzlich auch mal die Service-Locator-Records im DNS überprüfen. 
Vielleicht sind dort DCs in den falschen Sites registriert....

Mit freundlichen Grüßen/Best Regards

Thomas Stemick
Managing Consultant
---------------------------------------------------------
arvato systems GmbH Infrastructure Consulting
Rheinlanddamm 185
44139 Dortmund

Thomas.Stemick@xxxxxxxxxxxxxx<mailto:Thomas.Stemick@xxxxxxxxxxxxxx>
Tel.: +49 (0) 2 31 / 9 43 40-330
Fax: +49 (0) 2 31 / 9 43 40-331
---------------------------------------------------------
www.arvato-systems.de/ic<http://www.arvato-systems.de/page/de/loesungen/it-services/infrastructure_consulting/index.html>
Geschäftsführung: Carsten Bittner | Beate Bruelheide
Amtsgericht Dortmund - HRB 18841



Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von 
Meinolf Weber
Gesendet: Donnerstag, 1. Juli 2010 11:04
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: Logonserver und mehrere AD Sites

Hallo Andreas,

sind alle DCs richtig gelistet mit dem SRV Eintrag im DNS Server, unter der 
Forward Lookup Zone\FDQN\_Sites\Site Name?

Mit freundlichen Grüssen

Meinolf Weber
[MVP-Directory Services]
[Description: MVP_Horizontal_BlueOnly]

From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of 
Andreas.Koch@xxxxxx
Sent: Thursday, July 01, 2010 10:42 AM
To: adde@xxxxxxxxxxxxx
Subject: [adde] Logonserver und mehrere AD Sites

Hallo zusammen,

ich habe ein Ph?nomen, an dem ich hier gerade sitze und nicht weiter komme.
Vielleicht habe ich ja ein Verst?ndnisproblem und ihr k?nnt mir helfen.

Folgende Situation

6 AD Sites mit insgesamt 9 Dom?nencontrollern

Standort A -->Site A: 3 Dom?nencontroller  (ca. 110 Subnets) (Hauptsitz der 
Firma)
Standort B  -->Site B: 1 Dom?nencontroller (2 Subnets)
Standort C  -->Site C: 1 Dom?nencontroller (1 Subnet)
Standort D  -->Site D: 1 Dom?nencontroller (1 Subnet)
Standort E  -->Site E: 1 Dom?nencontroller (2 Subnets)
Standort F  -->Site F: 1 Dom?nencontroller (1 Subnet)

Jeder Site sind die entsprechenden Subnets des jeweiligen Standorts zugeordnet.

Beispiel: Subnet 10.2.16.0/24 ist der Site A zugeordnet.

Nach meinem Verst?ndnis, m?ssten sich alle Clients aus diesen Subnet an einem 
der 3 Dom?nencontroller der Site A anmelden.
Dies klappt auch fast immer, aber heute zum Beispiel hat der Client von meinem 
Vorgesetzten sich an dem Dom?nencontroller in der Site B angemeldet, obwohl der 
Client eine IP-Adresse im Subnet 10.2.16.0/24 hat

Bei der Pr?fung des Log auf dem Dom?nencontroller der Site B hat sich gezeigt, 
dass weitere ca. 25-30 Rechner an Standort A aus verschiedenen Subnetzen (die 
eigentlich jeweils der Site A zugeordnet sind) sich an diesem Dom?nencontroller 
anmelden.

Die anderen Dom?nencontroller an den anderen Sites habe ich gar nicht erst 
?berpr?ft, wahrscheinlich sieht es dort ?hnlich aus.

Wieso passiert dies? Hab ich irgendwo einen Denkfehler und es fehlt noch eine 
Einstellung oder sind die Dom?nencontroller an der Site A ?berlastet und 
deswegen melden sich die Clients bei anderen Dom?nencontrollern an anderen 
Sites an?

Ich w?rde mich freuen, wenn jemand dazu einen Rat wei?.

Vielen Dank im Voraus.


Mit freundlichen Gr??en

Andreas Koch

Systemadministrator
Netze, Client-Server, Telekommunikation
Deutsche Amphibolin-Werke
von Robert Murjahn Stiftung & Co KG
Ro?d?rfer Str. 50
D-64372 Ober-Ramstadt
Tel.: +49-6154/71-1330
Fax: +49-6154/71-991330
eMail: andreas.koch@xxxxxx<mailto:andreas.koch@xxxxxx>
Internet: http://www.caparol.de<http://www.caparol.de/>




_________________________________________________________________________________________________________

Deutsche Amphibolin-Werke von Robert Murjahn Stiftung & Co KG
Roßdörfer Straße 50, 64372 Ober-Ramstadt
Amtsgericht Darmstadt HR A 5541

Persönlich haftender Gesellschafter:
CAPAROL Stiftung
Roßdörfer Straße 50, 64372 Ober-Ramstadt
Amtsgericht Darmstadt HR A 6927

Vorstand: Dr. Klaus Murjahn, Deutsche Amphibolin-Werke von Robert Murjahn 
Verwaltungs-GmbH
Deutsche Amphibolin-Werke von Robert Murjahn Verwaltungs-GmbH
Roßdörfer Straße 50, 64372 Ober-Ramstadt
Amtsgericht Darmstadt HR B 4000
Geschäftsführer: Dr. Ralf Murjahn (Vors.), Arie van Dieren, Christoph H. 
Hentzen, Dr. Helmut Plum, Rainer Reucker
_________________________________________________________________________________________________________






__________ Information from ESET Smart Security, version of virus signature 
database 5241 (20100630) __________

The message was checked by ESET Smart Security.

http://www.eset.com

• Follow-Ups:
  • [adde] AW: Re: AW: Re: Logonserver und mehrere AD Sites
    • From: Thomas.Stemick

• References:
  • [adde] Logonserver und mehrere AD Sites
    • From: Andreas.Koch@xxxxxx
  • [adde] Re: Logonserver und mehrere AD Sites
    • From: Meinolf Weber
  • [adde] AW: Re: Logonserver und mehrere AD Sites
    • From: Andreas.Koch@xxxxxx

Other related posts:

• » [adde] AW: Re: Logonserver und mehrere AD Sites- Andreas.Koch@xxxxxx
• » [adde] Re: AW: Re: Logonserver und mehrere AD Sites - Andreas Michelfeit
• » [adde] AW: Re: Logonserver und mehrere AD Sites- Winfried Sonntag

1. Home
2. adde
3. Archive
4. 07-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---