Active Directory-Standorte und -Dienste
Fragestellung: Wie steuere ich die Anmeldung meiner Clients am Domänencontroller wenn ich mehr als einen Standort habe?
Voraussetzungen: An den beiden Standorten Hamm und Münster befindet sich jeweils ein Domänencontroller der Domäne IT-Fanatic.local. Beide Domänencontroller sind als Globaler Katalogserver konfiguriert. Die Domäencontroller haben sich repliziert und verarbeiten beide Anmeldevorgänge. An den beiden Standorten gibt es die Subnetze 192.168.23.0/24 für Hamm und das Subnetz 192.168.24.0/24 für Münster.
Konfiguration: Mit Hilfe des MMC Snap-Ins Active Directory-Standorte und -Dienste erstellen wir zunächst die beiden Standorte unter Sites. Als nächstes verschieben wir die beiden Server die sich unter Default-First-Site befinden an ihren entsprechenden Standort. Ist dies geschehen können wir unterhalb von Subnets die beiden Subnetze erstellen und sie einem Standort zuweisen. Damit ist die Konfiguration abgeschlossen.
Überprüfung: Um die Funktion zu prüfen sollte das DNS Snap-In geöffnet werden und überprüft werden ob sich die Domänencontroller innerhalb Zone der Domäne z.B. IT-Fanatic.local/_Sites/Hamm mit den entsprechenden Diensten eingetragen haben ( _gc,_ldap,_kerberos). Als nächstes kann man mit folgendem Befehl an jeweils einem Client des Standorts prüfen ob der Client den richtigen Standort mithilfe von DNS ermittelt: nltest /dsgetsite. Als Ausgabe sollte der Standort des Clients erscheinen.
Zusatz-Infos: Gibt es an beiden Standorten mehrere Domänencontroller macht es sind die Replizierung nur über bestimmte Domänencontroller zwischen den Standorten durchzuführen. Hierzu wählt man im Snap-In Active Directory-Standorte und -Dienste unterhalb jedes Standorts einen Domänencontroller aus und konfiguriert ihn für seinen Standort als sogenannten Bridgeheadserver. Die Standortübergreifende Replizierung findet dann über die Bridgeheadserver statt.
Anregungen und Kritik bitte in die Kommentare 🙂
Posted in Active Directory and tagged Active Directory, ADS, Microsoftwith no comments yet.