Toon posts:

VLANs en sites AD

Pagina: 1
Acties:

woensdag 19 november 2003 07:59

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
OS Windows 2003 Enterprise
Servers DL380R03
switches: HP 4000/2650/2524

Beetje ongebruikelijke opzet;
Ik heb 2 DC's (domain controllers) met ieder hun eigen VLANs, de servers zitten op een eigen backbone. (alles well connected) Eerst hadden we een site maar dat gaf problemen met replicatie. Toen 2 sites aangemaakt en nu lijkt het goed te werken. In iedere site een global catalog server en DNS integrated.

Wat ik me afvraag is het volgende;
Als een XP client zich aanmeld krijgt hij dan van de GCS (global catalog server) welke DC er bij hem in de buurt zit of heeft dit niets met sites en GC te maken?
Iaw; zou het ook moeten werken met een site? De client op het ene subnet ziet de server op het andere subnet niet.

Alles wat er te vinden is over sites gaat over subnetten die gerouteerd worden. Dat is bij mij niet het geval... Volgens mij denkt AD dat als DC's in een site zitten de clients hun automatisch kunnen vinden, ergo dat de client zich ook kan gaat aanmelden op een DC die in een ander subnet zit...
Heb de subnetten van de verschillende VLANs in sites & services nog niet aangemaakt, alleen die van de backbone; het werkt wel.

WAZUUUUUUUP!!!!!

woensdag 19 november 2003 08:20

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Wat dacht je van je DNS goed in orde maken dan gaat de client de andere kant ook zien. Ook is er echt wel genoeg over sites en subnets te vinden op www.microsoft.com/technet. Een GC resolved alleen op snelle manier het object DC voor de client zodat de client weet waar de DC staat.

woensdag 19 november 2003 10:46

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
Dus wat je zegt is dat het gewoon 1 site mag zijn. De client kan nl. maar geauthentiseerd worden door dichtsbijzijnde server...(andere gaat ie niet vinden)
Enneh, niet zo belerend over DNS he :+ Ik wil juist niet dat verkeer van de client gerouteerd wordt..

[ Voor 22% gewijzigd door nilski op 19-11-2003 11:06 ]

WAZUUUUUUUP!!!!!

woensdag 19 november 2003 12:43

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:17

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

quote:

Als een XP client zich aanmeld krijgt hij dan van de GCS (global catalog server) welke DC er bij hem in de buurt zit of heeft dit niets met sites en GC te maken?

De client bepaalt via een combinatie van "sites and services" en zijn eigen ip, welke domain-controller in dezelfde site als de client staat. De records voor de domain controller worden uit de DNS gehaald.

Zoals ik het uit jouw verhaal haal dan heb je meerdere vlans met maar 1 subnet? In dat geval kan er niet gerouteerd worden tussen de sites en zal het nooit gaan werken. Maar, waarom heb je ze eigenlijk in meerdere vlans geplaatst?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 19 november 2003 19:59

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
Er zijn meerdere subnetten met ieders hun eigen clients en ieders op hun eigen VLAN. De servers zitten tevens op een appart VLAN/subnet. Reden; clients mogen elkaar niet zien en helemaal niet bij elkaar kunnen. Toch moeten ze gebruik maken van de zelfde resources. Op de ene DC moeten een aantal clients uit reeks x subnetten zich aanmelden, op de andere DC een aantal clients uit reeks y subnetten.

Het werkt nu wel maar browsen is verdacht traag. Ook gaat het repliceren vaak niet goed en soms weer wel; RPC errors... Denk dat ik DNS en sites & services mar eens beter moet nakijken. Ondertussen honderd andere dingen te doen, maar goed 8)7

Ik dacht dat de clients dmv. DNS snappen naar welke server ze moeten; kennelijk niet. Ga wel de subnetten wel in sites & services toevoegen; kijken hoe dat werkt...

Ook erg leuk by the way als je een collega erbij hebt die je kan vertellen dat Novell zooo geweldig is en MS ruk is...'t Zal best maar daar koop ik nu niets voor! :O

WAZUUUUUUUP!!!!!

woensdag 19 november 2003 20:07

Acties:
  • reddog33hummer
  • Registratie: Oktober 2001
  • Laatst online: 07-02 17:13

reddog33hummer

Dat schept mogelijkheden

waarom druk je niet een extra netwerkkaart in de servers en scheid je de vlan verbindingen fysiek. Zodat je daarmee een dual homed heb waartussen gerepliceert kan worden in de dmz ?

Daarmee bedoel ik dat elke vlan (2 stuks) zijn eigen netwerkkaart krijgt en dat de servers onderling in de dmz verbonden zijn. Hierdoor kunnen ze direct repliceren en heb je daar minder problemen mee. Verder is de informatie dan wel gescheiden maar kunnen ze wel bij dezelfde resources

[ Voor 45% gewijzigd door reddog33hummer op 19-11-2003 20:09 ]

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

woensdag 19 november 2003 20:28

Acties:
  • luckyme_
  • Registratie: Mei 2000
  • Niet online

luckyme_

Een ad site is een subnet. Weet je zeker dat je een en ander goed hebt gedefinieerd? Of zit er een firewall tussen die een ander blockt?

donderdag 20 november 2003 16:04

Acties:
  • nilski
  • Registratie: Februari 2001
  • Laatst online: 14-07-2021

nilski

Topicstarter
elke server bedient meerdere subnetten... NIC voor elk subnet gaat niet werken.
DNS en sites & services nagelopen, het werkt nu wel goed! :D

[ Voor 29% gewijzigd door nilski op 20-11-2003 16:05 ]

WAZUUUUUUUP!!!!!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq