Wie findet ein domain-joined Windows Client einen Domaincontroller am richtigen Active Directory Standort? Was läuft eigentlich im Hintergrund ab?
1.Während des Systemstarts des Clients startet der Anmeldedienst (Netlogon) mit dem API DsGetDcName
2.Das API sammelt Informationen (IP Adresse des Clients, Richtlinien…)
3.Der Client fragt nun mithilfe von Netlogon den konfigurierten DNS Server nach DCs (SRV) in seinem Standort ab (Standortname: Registry)
4.Der DNS Server wählt aus der Liste aller DCs am Standort den aus, welcher am schnellsten geantwortet hat und sendet die IP Adresse dieses DCs an den Client weiter
5.Der Client erhält die Information der IP des DCs am Standort und authentifiziert sich in der Domäne
Der Ablauf im Netzwerkmonitor:
Categories: Windows Server
My name is Patrick Gruenauer. Awarded the Microsoft MVP for PowerShell [2018-2021].
Sehr informativ.
Ich habe einen Problem mit DCs im Netzwerk. Ein alten DC macht es nicht mehr lange mit. Im Netzwerk sind weitere 2 DCs, eins davon als GC. Der alten DC ist 2003 Server, die 2 anderen 2012R2. Die Domäne läuft im 2003 Modus. Wenn der (2003er) nicht im Netzwerk verfügbar ist (abgeschaltet/Netzwerkkabel entfernt) geht so gut wie nichts mehr im Netzwerk. Anmelden (bedingt) ohne Rechte für Netzlaufwerke, Servergespeicherte Profile garnicht. DNS scheint in Ordnung zu sein, Auflösung funktioniert. Clients scheinen sich nur am alten Server (2003er) anmelden zu wollen, obwohl AD auf den neuen Server repliziert ist und aktuell. Ich jage im Moment einen Geist, Irgend eine Idee/Ansatzpunkt?
LikeLike
Es sind nicht alle DCs gleich. Wenn der W2k3 DC PDC Master ist und nicht verfügbar dann merkt man Probleme rasch. Vielleicht hilft dir das Thema FSMO weiter. Lg P
LikeLike