Sysvol & Richtlinien Probleme

german

#1

Guten tag,

Folgendes Setup:

+-----+ +--------------+ | PDC +----+ Backup|Slave | +--+--+ +--------------+ | | | +----------------------------------------+ | | | | | | +-----------+-+ +------+------+ +-+-----------+ | Standort A | | Standort B | | Standort C | +-------------+ +-------------+ +-------------+

LDAP Struktur:

Domain.local + +->Computers | + | +->dc | + | +-->PDC (Domain Controller Master) | | | +-->Backup|Slave (Domain Controller Slave) | +->Domain Controllers (Leer?!) | +->Users | +->Groups | +->Standort A | + | +->Computers | | + | | +->server | | + | | +->dc | | +->Standort A (Domain Controller Slave) | | | +->dhcp | | | +->users | | | +->groups | | | +->policies | | | +->shares | +->Standort B + +->Computers | + | +->server | + | +->dc | +->Standort B (Domain Controller Slave) | +->dhcp | +->users | +->groups | +->policies | +->shares
… und so weiter,

Wenn ich mich nun per RDP auf einen Windows Server 2012R2 verbinde, welcher sich in der OU domain.local->computers befindet und dort die Gruppenrichtlinien bearbeiten möchte bekomme ich folgenden Fehler: Verarbeitungsfehler beim Sammeln von Daten mit diesem Basisdomänencontroller. Ändern Sie den Basisdomänencontroller, und wiederholen Sie den Vorgang.

Des weiteren habe ich ewig lange Logins, auf ALLEN Standorten, z.B auf dem W2012 Server, welcher ja PDC als anmeldeserver verwenden sollte, hier dauert der Login bis zu 5 Minuten obwohl sie direkt mit Gigabit verbunden sind.

Irgendwelche Ideen?

Mit freundlichen Grüßen,
Rene


#2

Moin,

können Sie sich bitte mal von Windows aus mit dem Tool zur Verwaltung von Active-Directory-Standorten auf die Domäne verbinden und einen Screenshot von der Struktur dort erstellen und hier einhängen? Wie die Struktur im OpenLDAP aussieht ist für das Anmeldeverhalten unter Windows nicht so wirklich ausschlaggebend, sondern eher, unter welchen Sites sich die einzelnen Rechnerobjekte im Active-Directory-LDAP befinden.

Haben Sie mal zeitgleich versucht herauszufinden, was in der Zeit genau passiert? Also auf den Servern das Samba-Debug-Level hoch drehen, tcpdump auf allen DCs laufen lassen (beschränkt auf die IP des Clients, auf dem Sie sich gerade testweise anmelden), Windows-Event-Logs angesehen…

Gruß,
mosu