DFS pakt verkeerde SITE --> traag

Pagina: 1
Acties:
  • 113 views sinds 30-01-2008
  • Reageer

  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Ik hoop dat iemand mij kan helpen met het volgende probleem.

Ik heb een school met 3 locaties in beheer. De data tussen deze locaties wordt gerepliceerd d.m.v. DFS. dit werkt perfect.

Nu wil het regelmatig gebeuren dat een client inlogt welke door middel van een net use commando een netwerkshare aanmaakt (\\domain.intra\dfs\data). in 90% van de gevallen gaat het goed en pakt de client de share van de locatie waar hij zich bevindt. maar 10% van de andere gevallen pakt de client een share van een andere locatie. dit heeft als gevolg dat die client bijzonder traag werkt omdat hij ieder document wat hij opent download van de andere locatie.

Nu lees ik overal dat dit ingestel wordt door Sites and Services. naar mijn idee staat alles hier correct ingesteld. de juiste subnetten zijn aan de juiste sites gekoppeld en alle tips en trucs van microsoft over hoe een DFS op te zetten heb ik uitgevoerd. Ook hier op het forum heb ik veel gelezen over DFS problemen maar ik heb hier nog geen antwoord kunnen vinden op het probleem wat ik nu ervaar.

Als ik in de DNS kijk van de servers dan heeft domain.intra 3 ip adressen. van elke locatie een. op de client wordt dit ook weergegeven d.m.v nslookup. als ik een ping stuur naar het domain.intra dan pingt hij niet altijd naar de locatie vanwaar die ping komt. maar mischien is dit logisch omdat dit DNS verkeer is en dit niet langs de DFS gaat. maar ik vind het toch verdacht.

de dfs is als volgt geconfigureerd.

\\DOMAIN.INTRA\DFS

in deze dfs hangt dus een map DATA welke drie targets heeft verdeeld over de drie locaties.

Heeft iemand dit zelfde probleem of heeft iemand een oplossing?

Alvast bedankt!

Erik

  • Robbeke
  • Registratie: September 2001
  • Laatst online: 29-12-2018
Volgens mij moet DNS zo geconfigureerd zijn dat hosts uit intranet1 het ipadres van de DFS server uit intranet1 moeten terugkrijgen wanneer ze een lookup doen voor de DFS root.

Ik denk dat je daar de fout ergens moet gaan zoeken... Staat de volgorde van de DNS servers wel goed bij TCP/IP instellingen (of op de DHCP server?)

[ Voor 0% gewijzigd door Robbeke op 22-11-2006 14:51 . Reden: typo ]

http://www.tweakers.net/gallery/sys/2314


  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Ik heb op dit moment een DNS die active directory intergrated is en dus op alle locaties identiek.

Ik kan dan niet instellen dat domain.intra op de ene locatie naar 192.168.11.1 moet en op de andere locatie naar 192.168.22.1 moet.

maar ik vraag mij af hoe groot de rol van de DNS in dit geheel is. het is volgens mij zo dat de DFS bepaalt naar welke server je moet connecten.

De DHCP servers op de locaties geven slechts 1 DNS server door aan de clients en dat is de locale dns server.

  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Ik heb iets gevonden wat het probleem kan verklaren en oplossen. Ik weet nog niet of het werkt maar microsoft is ook achter dit probleem gekomen een heeft een hotfix beschikbaar gesteld. voor personen die hier geintereseerd in zijn. dit is de link:

http://support.microsoft.com/kb/323702/en-us


Erik

  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Bedankt voor deze tip.

de link die ik hier boven heb gezet lot het probleem in elk geval niet op. ik ga nu deze eens proberen.


erik

  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Helaas. dit blijkt toch niet het probleem te zijn. na een paar weken puzzelen verder ben ik achter het volgende gekomen.

als ik het commando Dfsutil /Root:\\DOMAIN\dfs /View geef dan krijg ik een overzicht van de site indeling.

ik zie dat dat bijna iedere server in de verkeerde site geplaatst wordt. de subnet rules staan goed ingesteld maar ik denk dat hij de VPN ip adressen aanziet als hoofd ip adres en dat hij dus van een van de VPN TUNNELS een ip pakt en vervolgens aan de hand van dat ip de site van de server bepaalt. dit moet dus niet!

kan ik een server vast in een site zetten?

als ik met nslookup de servernaam controler dan krijg ik slechts 1 ipadres en ook meteen het juiste. dat staat dus wel goed ingesteld.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

hoenderdos schreef op vrijdag 05 januari 2007 @ 12:24:
...denk dat hij de VPN ip adressen aanziet als hoofd ip adres en dat hij dus van een van de VPN TUNNELS een ip pakt en vervolgens aan de hand van dat ip de site van de server bepaalt. dit moet dus niet! ..
Misschien moet je eerst maar eens gaan uitleggen hoe je netwerk in elkaar steekt, dan. Eerlijk gezegd kan ik met geen zinnige voorstelling maken van een netwerk waarbij VPN tunnels IP-adressen hebben.

QnJhaGlld2FoaWV3YQ==


  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
het netwerk bestaad uit 3 sites

1: Locatie 1 -> verbonden met locatie 2 en 3 d.m.v. VPN tunnel gemaakt via ISA 2004 over pptp
2: Locatie 2 -> verbonden met locatie 1 en 3 d.m.v. VPN tunnel gemaakt via ISA 2004 over pptp
3: Locatie 3 -> verbonden met locatie 2 en 1 d.m.v. VPN tunnel gemaakt via ISA 2004 over pptp

op locatie 1 is de ISA server geen DFS hier is een extra server welke dfs is. hier dus ook geen problemen. op locatie 2 en 3 is de ISA server de enigste server en dus DFS server. hier heeft hij meerdere ip adressen dankzij de VPN tunnels. ik vermoed dat hij een verkeerde selectie maakt.

het probleem is dat Locatie 2 standaard zichzelf inschaalt in de site van locatie 1. hij denkt dus dat hij fysiek op locatie 1 is.

Root Name="\\DOMAIN\DFS" State="1" Timeout="300"
Target Server="JHD01" Folder="DFS" State="2" [Site: locatie1]
Target Server="RING01" Folder="DFS" State="2" [Site: locatie1]
Target Server="ZON01" Folder="DFS" State="2" [Site: locatie3]

maar het zou zo moeten zijn:

Root Name="\\DOMAIN\DFS" State="1" Timeout="300"
Target Server="JHD01" Folder="DFS" State="2" [Site: locatie1]
Target Server="RING01" Folder="DFS" State="2" [Site: locatie2]
Target Server="ZON01" Folder="DFS" State="2" [Site: locatie3]

Als ik microsoft erop nazoek dan vind ik dit:

When the DFS service starts, DFS determines the site of each target by converting the target’s name to an IP address (using the GetHostbyName API) and then querying Active Directory (using the DSAddressToSiteNames API) to convert the IP address to a site name based on the subnet-to-site mappings as defined in Active Directory.

Heeft iemand een idee waar ik verder nog kan zoeken?

[ Voor 5% gewijzigd door hoenderdos op 05-01-2007 13:35 ]


  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025
Brahiewahiewa schreef op vrijdag 05 januari 2007 @ 13:24:
[...]
Misschien moet je eerst maar eens gaan uitleggen hoe je netwerk in elkaar steekt, dan. Eerlijk gezegd kan ik met geen zinnige voorstelling maken van een netwerk waarbij VPN tunnels IP-adressen hebben.
Hoezo niet?

Ik neem aan dat de TS bedoeld dat hij RRAS gebruikt met demand-dial vpn's. Als je die gebruikt krijg je idd op de server een extra ip adres toegewezen ui de DHCP pool van de andere kant...

Aan de TS:
Registreert DNS ook de IP-adressen die je op je PPTP verbindingen gebruikt?

[ Voor 7% gewijzigd door Flyduck op 05-01-2007 13:40 ]

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)


  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Nee de vpn registreert zich niet in de DNS.

  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025
Weet niet of je dit al gezien hebt ?
Users Are Accessing a DFS Root Replica in a Remote Site

Het is wel een workaround en niet echt een oplossing..

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)


  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
Ja die heb ik gezien ja. de oplossing die daar geboden wordt is dat de client de juiste server pakt in een bepaalde site. ik ben er inmiddels achter dat de client ook altijd een server pak uit de site maar dat de servers in de verkeerde sites geplaatst worden. vermoedelijk dus door ISA vanwege de VPN connections.

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

hoenderdos schreef op vrijdag 05 januari 2007 @ 13:33:
op locatie 2 en 3 is de ISA server de enigste server en dus DFS server. hier heeft hij meerdere ip adressen dankzij de VPN tunnels. ik vermoed dat hij een verkeerde selectie maakt.
En een PPTP connectie is een Dial-up en die heeft ALTIJD een hogere gateway metric.

Sowieso is een RRAS op een DC inrichten A Bad Idea (tm) al was het maar vanwege het verkeerd registreren van IP adressen in je AD.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 18:10
alt-92 schreef op vrijdag 05 januari 2007 @ 15:05:
Sowieso is een RRAS op een DC inrichten A Bad Idea (tm) al was het maar vanwege het verkeerd registreren van IP adressen in je AD.
Maar wel gemakkelijk op te lossen: Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

  • hoenderdos
  • Registratie: April 2003
  • Laatst online: 09-08-2024
voor mensen met hetzelfde probleem:


Het is op te lossen door je vpn verbinding een vast ip adres te geven buiten de bestaande reeksen. met dfsutil /root: /view krijg je dan een goed overzicht of het goed ingesteld staat of niet.


succes en bedankt voor al jullie reacties!
Pagina: 1