Windows Server

Wie findet ein Client einen Domain-Controller am Standort?

Wie findet ein domain-joined Windows Client einen Domaincontroller am richtigen Active Directory Standort? Was läuft eigentlich im Hintergrund ab?

1.Während des Systemstarts des Clients startet der Anmeldedienst (Netlogon) mit dem API DsGetDcName

2.Das API sammelt Informationen (IP Adresse des Clients, Richtlinien…)

3.Der Client fragt nun mithilfe von Netlogon den konfigurierten DNS Server nach DCs (SRV) in seinem Standort ab (Standortname: Registry)

bild1

4.Der DNS Server wählt aus der Liste aller DCs am Standort den aus, welcher am schnellsten geantwortet hat und sendet die IP Adresse dieses DCs an den Client weiter

bild3

5.Der Client erhält die Information der IP des DCs  am Standort und authentifiziert sich in der Domäne

Der Ablauf im Netzwerkmonitor:

bild4

2 replies »

  1. Sehr informativ.
    Ich habe einen Problem mit DCs im Netzwerk. Ein alten DC macht es nicht mehr lange mit. Im Netzwerk sind weitere 2 DCs, eins davon als GC. Der alten DC ist 2003 Server, die 2 anderen 2012R2. Die Domäne läuft im 2003 Modus. Wenn der (2003er) nicht im Netzwerk verfügbar ist (abgeschaltet/Netzwerkkabel entfernt) geht so gut wie nichts mehr im Netzwerk. Anmelden (bedingt) ohne Rechte für Netzlaufwerke, Servergespeicherte Profile garnicht. DNS scheint in Ordnung zu sein, Auflösung funktioniert. Clients scheinen sich nur am alten Server (2003er) anmelden zu wollen, obwohl AD auf den neuen Server repliziert ist und aktuell. Ich jage im Moment einen Geist, Irgend eine Idee/Ansatzpunkt?

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.