[2000 server] logonserver - Serversoftware en clouddiensten

woensdag 7 september 2005 18:34

Acties:

Feel the magic

Topicstarter

probleem: verschillende sites (geografisch gescheiden), met internet verbindingen (tunnels) verbonden.

als logon server wordt telkens 1 server gebruikt (alle gebruikers van alle sites worde geautenticeerd op deze ene server)

nu zal het vast te regelen zijn dat windows de authenticatie regeld op de server die op de site aanwezig is (alles staat in 1 domein)

wij zijn echter meer van de novell kan van deze aarbol

dus we komen er niet uit.

kan iemand ons een duwtje in de juiste richting geven???

I laugh in the face of danger ... ... then I hide and wait until it goes away -

woensdag 7 september 2005 18:45

Acties:

Rolfie

De servers die lokaal staan op de sites, zijn dit Domain Controllers en Glocal Catalog servers? Dan zit het probleem waarschijnlijk in je "Sites and Services". Kijk anders een op de site van microsoft, daar staat heen hoop te vinden over ontwerpen van AD's

woensdag 7 september 2005 18:52

Acties:

andreas_f

sites in w2k ad worden gedefinieerd in een ander ip segment. voor elke site geld dat er een domain controller met de functie van global catalog server moet zijn ivm met aanloggen.

gr
andreas

woensdag 7 september 2005 21:11

Acties:

Brahiewahiewa

boelkloedig

andreas_f lulde op woensdag 07 september 2005 @ 18:52:
sites in w2k ad worden gedefinieerd in een ander ip segment. voor elke site geld dat er een domain controller met de functie van global catalog server moet zijn ivm met aanloggen...

Lees er Global Catalog Placement nog maar eens op na, dan. Je hebt dus geen GC nodig om aan te loggen; de DC waaraan je aanlogt moet toegang hebben tot een GC, maar die kan gerust in een andere site staan.

@TS: Als je er van overtuigd bent dat je site ontwerp goed is (dus elke site een eigen DC; geen site coverage), moet je in DNS per site gaan controleren of je Server Location Records kloppen. En je moet controleren of de clients de juiste DNS server gebruiken

QnJhaGlld2FoaWV3YQ==

woensdag 7 september 2005 22:39

Acties:

andreas_f

helaas gebeurt het weleens dat je verbinding wegvalt, dan kun je dus niet meer aanloggen.vandaar dat je altijd een global catalog server in een site moet hebben staan.
ik heb dan niet alle windows2000 examens gehaald, dus mag me geen mcse noemen, maar dit had ik nog onthouden ;-)

donderdag 8 september 2005 08:29

Acties:

paulhekje

Klopt, maar in 2003 niet meer. Dan kun je universal group caching configureren.

@TS: check ook of je alle subnetten bij de juiste site hebt geconfigureerd.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 8 september 2005 08:51

Acties:

Abom

Universal groups worden alleen in een multi-domain forest gebruikt. De enige reden waarom een DC zou moeten kunnen connecten naar een GC, is voor universal group membership. Daarom is het in een single-domain niet nodig om op elke site een GC te hebben.

donderdag 8 september 2005 09:45

Acties:

JamesTiberius

Feel the magic

Topicstarter

@andreas_f,@Brahiewahiewa,@paulhekje: iedere site heeft een eigen domain controller. de overige vragen kan ik jullie nog niet beantwoorden

maar als ik een aanvullende vraag mag stellen?:

Indien ik in de omgevingsvariabelen van een werkstation kijk zie ik daar een variabele staan "LOGONSERVER". Deze wijst nu dus nog naar de verkeerde server.

Hoe kan ik deze beinvloeden?

Als we dat weten dan kunnen we ons probleem volgens mij ook oplossen.

I laugh in the face of danger ... ... then I hide and wait until it goes away -

donderdag 8 september 2005 09:45

Acties:

paulhekje

Ook al is het een single domain: die GC-check wordt wel degelijk uitgevoerd bij inloggen. En als die GC-check mislukt doordat een verbinding eruit is kan je alleen met cached credentials inloggen (als deze mogelijkheid niet uit staat in een policy).

[ Voor 6% gewijzigd door paulhekje op 08-09-2005 09:46 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|