Discussion:
Logon Server festlegen
(zu alt für eine Antwort)
Joe Marcheve
2008-06-10 09:22:02 UTC
Permalink
Hallo,

ich möchte gern für alle Clients (XP Sp3) im Netzwerk einen Logon Server
festlegen - eigentlich möchte ich gerne derzeit zum Test einen DC als
Anmeldeserver ausschließen
Leider habe ich bis dato nichts hierzu gefunden.

Kann ich das Ganze nur über Sites im Server regeln?

Zur Info: Windows Server 2003 Sp2 Domäne im 2003 Modus, mehrere DCŽs (alle
GC, einer alle FSMO)
verschiedene Subnetz für die Clients sowie in eigenes Subnetz für alle
Server
Was mir gerade eingefallen ist: Ich könnte diesen Server den GC wegnehmen.

Somit sollte dieser nicht mehr für die Anmeldung hergenommen werden -
korrekt?

Lieben Dank für Eure Hilfe

Joe
Nils Kaczenski [MVP]
2008-06-10 09:39:14 UTC
Permalink
Moin,
Post by Joe Marcheve
ich möchte gern für alle Clients (XP Sp3) im Netzwerk einen Logon Server
festlegen
das ist in aller Regel unsinnig. AD enthält Mechanismen, die bei
korrekter Konfiguration für die beste Auswahl sorgen und gleichzeitig
Ausfallsicherheit ermöglichen.
Post by Joe Marcheve
eigentlich möchte ich gerne derzeit zum Test einen DC als
Anmeldeserver ausschließen
Warum? Was genau willst du testen? Was ist das dahinter liegende Problem?
Post by Joe Marcheve
Kann ich das Ganze nur über Sites im Server regeln?
So ist es gedacht.
Post by Joe Marcheve
Was mir gerade eingefallen ist: Ich könnte diesen Server den GC wegnehmen.
Somit sollte dieser nicht mehr für die Anmeldung hergenommen werden -
korrekt?
Nein.


Schöne Grüße, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Joe Marcheve
2008-06-10 10:08:03 UTC
Permalink
Hi Nils,
das ist in aller Regel unsinnig. AD enthält Mechanismen, die bei korrekter
Konfiguration für die beste Auswahl sorgen und gleichzeitig
Ausfallsicherheit ermöglichen.
In der Regel - nur eben nicht immer.
eigentlich möchte ich gerne derzeit zum Test einen DC als Anmeldeserver
ausschließen
Warum? Was genau willst du testen? Was ist das dahinter liegende Problem?
Ich habe das Problem, das eine IDS SW auf dem Server laufen soll, eigentlich
bei allen Servern.
Nur verursacht aller Wahrscheinlichkeit nach diese SW Probleme, derart, das
die Clients Probleme haben, sich anzumelden (dauert sehr lange), die anderen
DC?s Probleme haben, sich mit diesem DC zu replizieren.
Um jedoch weitere Debugmassnahmen durch den SW Hersteller durchführen zu
können, wäre es von Vorteil, wenn die SW läuft - Der Server sollte in dieser
Zeit nicht als Anmeldeserver zur Verfügung stehen - davon gibt es noch
weitere, die genutzt werden könnten.
Jedoch sollte er weiter im Netz hängen und von den anderen DC?s erreichbar
sein, auch wenn derzeit die Replikation nicht funktioniert.
Kann ich das Ganze nur über Sites im Server regeln?
So ist es gedacht.
Was mir gerade eingefallen ist: Ich könnte diesen Server den GC wegnehmen.
Somit sollte dieser nicht mehr für die Anmeldung hergenommen werden -
korrekt?
Nein.
Aha. Meine Überlegung war folgende: Der GC wird benötigt, um die
Gruppenmitgliedschaften auszuwerten/ an der Rechner zu übertragen (sofern
die Zwischenspeicherung nicht aktiv ist - ist sie nicht)
Lasse ich den GC weg, wird dieser nicht mehr benutzt, weil ernicht auf GC
Anfragen antwortet und der Logon Vorgang läuft über einen anderen DC.

Dem ist wohl nicht so.

Joe
Nils Kaczenski [MVP]
2008-06-10 11:16:41 UTC
Permalink
Moin,
Post by Joe Marcheve
das ist in aller Regel unsinnig. AD enthält Mechanismen, die bei korrekter
Konfiguration für die beste Auswahl sorgen und gleichzeitig
Ausfallsicherheit ermöglichen.
In der Regel - nur eben nicht immer.
vor allem dann nicht, wenn die Konfiguration nicht stimmt. (Ähem.)
Post by Joe Marcheve
Ich habe das Problem, das eine IDS SW auf dem Server laufen soll, eigentlich
bei allen Servern.
Das halte ich für eine eingeschränkt gute Idee.
Post by Joe Marcheve
Nur verursacht aller Wahrscheinlichkeit nach diese SW Probleme, derart, das
die Clients Probleme haben, sich anzumelden (dauert sehr lange), die anderen
DC?s Probleme haben, sich mit diesem DC zu replizieren.
Sag ich doch.
Post by Joe Marcheve
Um jedoch weitere Debugmassnahmen durch den SW Hersteller durchführen zu
können, wäre es von Vorteil, wenn die SW läuft - Der Server sollte in dieser
Zeit nicht als Anmeldeserver zur Verfügung stehen - davon gibt es noch
weitere, die genutzt werden könnten.
Netzwerkkabel ziehen? Server temporär in ein Testnetz hängen?
Post by Joe Marcheve
Jedoch sollte er weiter im Netz hängen und von den anderen DC?s erreichbar
sein, auch wenn derzeit die Replikation nicht funktioniert.
Wenn die Kommunikation ohnehin nicht geht, ist das eher sinnlos.

Aber ganz ehrlich: Derartige Sachen würde /ich/ nicht auf meinen
produktiven DCs machen.
Post by Joe Marcheve
Dem ist wohl nicht so.
Zumindest nicht so, wie du dir das vorstellst. Abgesehen davon: Wenn die
Replikation nicht funktioniert, würde ich davon Abstand nehmen,
irgendwas an der Konfiguration der DC-Funktionen zu ändern.


Schöne Grüße, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Joe Marcheve
2008-06-10 14:36:50 UTC
Permalink
Hi Nils,
Post by Nils Kaczenski [MVP]
Post by Joe Marcheve
Ich habe das Problem, das eine IDS SW auf dem Server laufen soll,
eigentlich bei allen Servern.
Das halte ich für eine eingeschränkt gute Idee.
Ich auch - nur die Herren Entscheider eben nicht.
Post by Nils Kaczenski [MVP]
Post by Joe Marcheve
Um jedoch weitere Debugmassnahmen durch den SW Hersteller durchführen zu
können, wäre es von Vorteil, wenn die SW läuft - Der Server sollte in
dieser Zeit nicht als Anmeldeserver zur Verfügung stehen - davon gibt es
noch weitere, die genutzt werden könnten.
Netzwerkkabel ziehen? Server temporär in ein Testnetz hängen?
Kein Testnetz verfügbar, keine Testserver, keine Testclients.
Post by Nils Kaczenski [MVP]
Post by Joe Marcheve
Jedoch sollte er weiter im Netz hängen und von den anderen DC?s
erreichbar sein, auch wenn derzeit die Replikation nicht funktioniert.
Wenn die Kommunikation ohnehin nicht geht, ist das eher sinnlos.
Aber ganz ehrlich: Derartige Sachen würde /ich/ nicht auf meinen
produktiven DCs machen.
Ich eigentlich auch nicht. Jedoch s.o. - und dass muss bis 31.5. stehen!
Egal wie.
Post by Nils Kaczenski [MVP]
Zumindest nicht so, wie du dir das vorstellst. Abgesehen davon: Wenn die
Replikation nicht funktioniert, würde ich davon Abstand nehmen, irgendwas
an der Konfiguration der DC-Funktionen zu ändern.
Mir gehts in diesem Fall vorallendingen darum, dass die SW in einem Netz
läuft, das unserem sehr ähnlich ist (am besten eine Kopie, jedoch grad (???)
nicht verfügbar), so das der SW Hersteller hier alle nötigen Daten an diesem
Systemen testen kann.

Nagut, wenn dies so nicht geht, muss ich damit leben.

Mal schauen, wie?s weitergeht.

Trotzdem vielen Dank

Joe
Winfried Sonntag [MVP]
2008-06-10 18:13:27 UTC
Permalink
Post by Joe Marcheve
Ich eigentlich auch nicht. Jedoch s.o. - und dass muss bis 31.5. stehen!
Dann kannst Du dich ja zurücklehnen, die Zeit ist abgelaufen. ;-)

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
unknown
2008-06-10 16:24:01 UTC
Permalink
Servus,
Post by Nils Kaczenski [MVP]
Der Server sollte in dieser Zeit nicht als Anmeldeserver zur Verfügung
stehen - davon gibt es noch weitere, die genutzt werden könnten.
Netzwerkkabel ziehen? Server temporär in ein Testnetz hängen?
...oder an der Priorität und Gewichtung der SRV-Records im DNS drehen.
Diese Veränderungen sollten danach natürlich wieder rückgängig gemacht werden.
--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
Sebastian Winter
2008-09-06 09:56:34 UTC
Permalink
Wäre es nicht Möglich über Standorte ein Subnetz für einen CLient mit einer
255.255.255.255 Subnetzmaske zu erstellen und dem dann einen DC zuweisen
Lesen Sie weiter auf narkive:
Loading...