Toon posts:

[w2k] Logon server volgorde

Pagina: 1
Acties:

dinsdag 29 juli 2003 14:12

Acties:
  • martijnn
  • Registratie: Oktober 2000
  • Laatst online: 27-04 10:18

martijnn

Topicstarter
Op een vestiging hebben we reeds het laatste service pack (3) voor w2k geinstalleerd. Echter, nu is het zo dat op het hoofdkantoor, waar nog geen SP3 op de servers is geinstalleerd, de clients soms als logon server, de server van de vestiging krijgen. Inprincipe maakt het voor de functies niet uit, alleen qua snelheid is het niet aan te bevelen omdat er slechts een 128kbits lijntje tussen hangt.

Nu heb ik bij NT4.0 geleerd dat de logon server is welke het snelst reageert. Ik kan me alleen niet voorstellen dat de w2k server op de vestiging het snelst reageert. Kan het zijn dat bij w2k door het installeren van SP3 de server een aanduiding heeft gekregen waardoor sommige clients denken dat ze bij deze server moeten zijn? Eigenlijk een soort masterbrowser principe dus.

Is het verder mogelijk om aan te geven dat een server alleen op logon request van een bepaald subnet reageert?

dinsdag 29 juli 2003 14:17

Acties:

Verwijderd

hoogte van de versie (incl servicepacks) heeft te maken met de prioriteit welke een server krijgt. Voor het vast stellen van de masterbrowser wordt deze prioriteit gebruikt.

Een client vraagt eerst aan de masterbrowser wie de logonservers zijn. als de sp3 machine daarop reageert met "Ik en nog 3 anderere servers" dan komt de request van de client naar alle vier de servers. echter er is al een connectie naar de sp3 machine, over deze bestaande connectie kan deze natuurlijk sneller reageren als een andere machine waarmee nog een connectie moet worden opgezet.


edit:
maar om toch ook nog even antwoord te geven op je vraag. Nee volgens mij is het niet mogelijk om aan te geven welke servers er voor authentificatie gebruikt worden.

Maar je hebt volgens mij toch al een probleem als je sp3 machine achter een wan link je masterbrowser is geworden (en dat istie) omdat de traffic die het masterbrowser zijn met zich meebrengt ook niet niets is.

[ Voor 29% gewijzigd door Verwijderd op 29-07-2003 14:21 . Reden: typos ]

dinsdag 29 juli 2003 14:48

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

In Windows 2000 werkt het met Global Catalog servers. Je moet van je domain controllers allebei GC's maken en dan serveren zij welke objecten het dichts bij zijn. Dit spaart je bandbreedte uit.

dinsdag 29 juli 2003 15:48

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Heb je voor de vestigingen aparte sites gedefinieerd, of is het 1 grote site? In het laatste geval heb je geen enkele controle over welke domain controller gekozen wordt. Als je netjes sites hebt gedefinieerd, zou het probleem zich alleen moeten voordoen als de DC in de site niet beschikbaar is.

QnJhaGlld2FoaWV3YQ==

woensdag 30 juli 2003 22:11

Acties:

Verwijderd

Jep, sites en subnets.

Uit het W2K Server boek voor 70-215:

"When planning sites, consider which domain controllers that workstations on each subnet should use. To have a particular workstation log on to a specific set of domain controllers, define the sites so that only those domain controllers are in the same site as that workstation".

mutsje: GC's zijn voor het repliceren van informatie tbv zoekopdrachten in Active Directory, maar client-logon hoort daar niet bij (een DC hoeft geen GC te zijn om iemand in te kunnen loggen).

woensdag 30 juli 2003 22:34

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Verwijderd schreef op 30 July 2003 @ 22:11:
[...]
mutsje: GC's zijn voor het repliceren van informatie tbv zoekopdrachten in Active Directory, maar client-logon hoort daar niet bij (een DC hoeft geen GC te zijn om iemand in te kunnen loggen).
hmmm.. volgens mijn herinneringen aan mijn 2k MCSE vinden alle AD logons toch plaats op GC's..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

woensdag 30 juli 2003 23:29

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

axis schreef op 30 July 2003 @ 22:34:
[...]hmmm.. volgens mijn herinneringen aan mijn 2k MCSE vinden alle AD logons toch plaats op GC's..
Dan moe je iets aan die herinnering gaan doen want 't is fout ;)

QnJhaGlld2FoaWV3YQ==

donderdag 31 juli 2003 08:31

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

bron: http://www.microsoft.com/...distrib/dsbb_act_qhlb.asp
In a native-mode domain, a Global Catalog server is a requirement for logging on to the domain. For this reason, it is advisable to have at least one Global Catalog server in a site. If a Global Catalog is not available in a site and there is another Global Catalog server in a remote site, the server in the remote site can be used for the logon process. If no Global Catalog is available in any site, the logon process proceeds with cached logon information.
Hmm.. mijn herinneringen laten me toch niet in de steek?

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 31 juli 2003 08:41

Acties:
  • Muppet
  • Registratie: Maart 2001
  • Laatst online: 10-09-2024

Muppet

GT: Beestig

a Requirement, dat wil dus zeggen dat je er iig 1 nodig hebt. Dat wil niet zeggen dat daar alle logon processen worden gedaan. Je kan gewoon aanloggen bij een andere DC en die speelt de info weer door naar de GC en die weer terug.

M.A.W. je logt niet in op de GC zelf.

Misschien moet je eens wat doen aan je engels en niet je herinneringen :P :D

There is no art to find the minds construction in the face

donderdag 31 juli 2003 08:48

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Ja, daar hebben jullie ook wel weer gelijk in, ik geef toe..

Ik had moeten zeggen 'hmmm.. volgens mijn herinneringen aan mijn 2k MCSE vinden alle AD logons toch plaats met behulp van GC's..' ipv 'hmmm.. volgens mijn herinneringen aan mijn 2k MCSE vinden alle AD logons toch plaats op GC's..'.

Maar zijn we het er allemaal over eens dat het het handigste is om in elke site een GC te hebben? In het geval van de TS zeker..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 31 juli 2003 09:10

Acties:
  • Muppet
  • Registratie: Maart 2001
  • Laatst online: 10-09-2024

Muppet

GT: Beestig

Dat klopt toch meer ja :D

There is no art to find the minds construction in the face

donderdag 31 juli 2003 09:11

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Je hebt per site een GC nodig anders gaat de client ondanks dat er een DC staat fijn over de lijn opzoek naar een DC omdat hij het object niet kan resolven. En dus gaat al je authentication verkeer over je lijntje waar de GC staat.

donderdag 31 juli 2003 09:32

Acties:
  • Muppet
  • Registratie: Maart 2001
  • Laatst online: 10-09-2024

Muppet

GT: Beestig

En met een groot VPN netwerk zoals hier wil je dat niet de hele dag over je ISDN lijntje hebben :D

Outlook authenticatie zelfde verhaal. EXchange server stuurt het ook door naar de GC. Als je Exchange en je GC ver van elkaar staan zorgt dat ook voor veel verkeer.

Ene keer lees ik weer dat het aan te raden om Exchange en GC op dezelfde bak te doen. Andere keer lees ik weer van niet.

Maar daar gaat het hier nu niet om.

There is no art to find the minds construction in the face

Pagina: 1
Reageer