Logon Server festlegen

Hallo,

ich möchte gern für alle Clients (XP Sp3) im Netzwerk einen Logon Server
festlegen - eigentlich möchte ich gerne derzeit zum Test einen DC als
Anmeldeserver ausschließen
Leider habe ich bis dato nichts hierzu gefunden.

Kann ich das Ganze nur über Sites im Server regeln?

Zur Info: Windows Server 2003 Sp2 Domäne im 2003 Modus, mehrere DC´s (alle
GC, einer alle FSMO)
verschiedene Subnetz für die Clients sowie in eigenes Subnetz für alle
Server
Was mir gerade eingefallen ist: Ich könnte diesen Server den GC wegnehmen.

Somit sollte dieser nicht mehr für die Anmeldung hergenommen werden -
korrekt?

Lieben Dank für Eure Hilfe

Joe

Moin,

Joe Marcheve schrieb:
> ich möchte gern für alle Clients (XP Sp3) im Netzwerk einen Logon Server
> festlegen

das ist in aller Regel unsinnig. AD enthält Mechanismen, die bei
korrekter Konfiguration für die beste Auswahl sorgen und gleichzeitig
Ausfallsicherheit ermöglichen.

> eigentlich möchte ich gerne derzeit zum Test einen DC als
> Anmeldeserver ausschließen

Warum? Was genau willst du testen? Was ist das dahinter liegende Problem?

> Kann ich das Ganze nur über Sites im Server regeln?

So ist es gedacht.

> Was mir gerade eingefallen ist: Ich könnte diesen Server den GC wegnehmen.
> Somit sollte dieser nicht mehr für die Anmeldung hergenommen werden -
> korrekt?

Nein.


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski

Hi Nils,

> das ist in aller Regel unsinnig. AD enthält Mechanismen, die bei korrekter
> Konfiguration für die beste Auswahl sorgen und gleichzeitig
> Ausfallsicherheit ermöglichen.

In der Regel - nur eben nicht immer.

>
>> eigentlich möchte ich gerne derzeit zum Test einen DC als Anmeldeserver
>> ausschließen
>
> Warum? Was genau willst du testen? Was ist das dahinter liegende Problem?

Ich habe das Problem, das eine IDS SW auf dem Server laufen soll, eigentlich
bei allen Servern.
Nur verursacht aller Wahrscheinlichkeit nach diese SW Probleme, derart, das
die Clients Probleme haben, sich anzumelden (dauert sehr lange), die anderen
DC?s Probleme haben, sich mit diesem DC zu replizieren.
Um jedoch weitere Debugmassnahmen durch den SW Hersteller durchführen zu
können, wäre es von Vorteil, wenn die SW läuft - Der Server sollte in dieser
Zeit nicht als Anmeldeserver zur Verfügung stehen - davon gibt es noch
weitere, die genutzt werden könnten.
Jedoch sollte er weiter im Netz hängen und von den anderen DC?s erreichbar
sein, auch wenn derzeit die Replikation nicht funktioniert.

>
>> Kann ich das Ganze nur über Sites im Server regeln?
>
> So ist es gedacht.
>
>> Was mir gerade eingefallen ist: Ich könnte diesen Server den GC
>> wegnehmen.
>> Somit sollte dieser nicht mehr für die Anmeldung hergenommen werden -
>> korrekt?
>
> Nein.

Aha. Meine Überlegung war folgende: Der GC wird benötigt, um die
Gruppenmitgliedschaften auszuwerten/ an der Rechner zu übertragen (sofern
die Zwischenspeicherung nicht aktiv ist - ist sie nicht)
Lasse ich den GC weg, wird dieser nicht mehr benutzt, weil ernicht auf GC
Anfragen antwortet und der Logon Vorgang läuft über einen anderen DC.

Dem ist wohl nicht so.

Joe

Moin,

Joe Marcheve schrieb:
>> das ist in aller Regel unsinnig. AD enthält Mechanismen, die bei korrekter
>> Konfiguration für die beste Auswahl sorgen und gleichzeitig
>> Ausfallsicherheit ermöglichen.
> In der Regel - nur eben nicht immer.

vor allem dann nicht, wenn die Konfiguration nicht stimmt. (Ähem.)

> Ich habe das Problem, das eine IDS SW auf dem Server laufen soll, eigentlich
> bei allen Servern.

Das halte ich für eine eingeschränkt gute Idee.

> Nur verursacht aller Wahrscheinlichkeit nach diese SW Probleme, derart, das
> die Clients Probleme haben, sich anzumelden (dauert sehr lange), die anderen
> DC?s Probleme haben, sich mit diesem DC zu replizieren.

Sag ich doch.

> Um jedoch weitere Debugmassnahmen durch den SW Hersteller durchführen zu
> können, wäre es von Vorteil, wenn die SW läuft - Der Server sollte in dieser
> Zeit nicht als Anmeldeserver zur Verfügung stehen - davon gibt es noch
> weitere, die genutzt werden könnten.

Netzwerkkabel ziehen? Server temporär in ein Testnetz hängen?

> Jedoch sollte er weiter im Netz hängen und von den anderen DC?s erreichbar
> sein, auch wenn derzeit die Replikation nicht funktioniert.

Wenn die Kommunikation ohnehin nicht geht, ist das eher sinnlos.

Aber ganz ehrlich: Derartige Sachen würde /ich/ nicht auf meinen
produktiven DCs machen.

> Dem ist wohl nicht so.

Zumindest nicht so, wie du dir das vorstellst. Abgesehen davon: Wenn die
Replikation nicht funktioniert, würde ich davon Abstand nehmen,
irgendwas an der Konfiguration der DC-Funktionen zu ändern.


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski

Hi Nils,


>> Ich habe das Problem, das eine IDS SW auf dem Server laufen soll,
>> eigentlich bei allen Servern.
>
> Das halte ich für eine eingeschränkt gute Idee.

Ich auch - nur die Herren Entscheider eben nicht.

>> Um jedoch weitere Debugmassnahmen durch den SW Hersteller durchführen zu
>> können, wäre es von Vorteil, wenn die SW läuft - Der Server sollte in
>> dieser Zeit nicht als Anmeldeserver zur Verfügung stehen - davon gibt es
>> noch weitere, die genutzt werden könnten.
>
> Netzwerkkabel ziehen? Server temporär in ein Testnetz hängen?

Kein Testnetz verfügbar, keine Testserver, keine Testclients.

>
>> Jedoch sollte er weiter im Netz hängen und von den anderen DC?s
>> erreichbar sein, auch wenn derzeit die Replikation nicht funktioniert.
>
> Wenn die Kommunikation ohnehin nicht geht, ist das eher sinnlos.
>
> Aber ganz ehrlich: Derartige Sachen würde /ich/ nicht auf meinen
> produktiven DCs machen.

Ich eigentlich auch nicht. Jedoch s.o. - und dass muss bis 31.5. stehen!
Egal wie.

> Zumindest nicht so, wie du dir das vorstellst. Abgesehen davon: Wenn die
> Replikation nicht funktioniert, würde ich davon Abstand nehmen, irgendwas
> an der Konfiguration der DC-Funktionen zu ändern.

Mir gehts in diesem Fall vorallendingen darum, dass die SW in einem Netz
läuft, das unserem sehr ähnlich ist (am besten eine Kopie, jedoch grad (???)
nicht verfügbar), so das der SW Hersteller hier alle nötigen Daten an diesem
Systemen testen kann.

Nagut, wenn dies so nicht geht, muss ich damit leben.

Mal schauen, wie?s weitergeht.

Trotzdem vielen Dank

Joe

Servus,

Nils Kaczenski [MVP] wrote:
>> Der Server sollte in dieser Zeit nicht als Anmeldeserver zur Verfügung
>> stehen - davon gibt es noch weitere, die genutzt werden könnten.
>
> Netzwerkkabel ziehen? Server temporär in ein Testnetz hängen?

....oder an der Priorität und Gewichtung der SRV-Records im DNS drehen.
Diese Veränderungen sollten danach natürlich wieder rückgängig gemacht werden.

--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Joe Marcheve schrieb:

> Ich eigentlich auch nicht. Jedoch s.o. - und dass muss bis 31.5. stehen!

Dann kannst Du dich ja zurücklehnen, die Zeit ist abgelaufen. ;-)

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste

Wäre es nicht Möglich über Standorte ein Subnetz für einen CLient mit einer
255.255.255.255 Subnetzmaske zu erstellen und dem dann einen DC zuweisen?