![\"zeichnung1\"](\"https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2016\/12\/Zeichnung1.jpg\")
<\/a><\/p>\nDie Konfiguration Ihrer Standorte\u00a0sieht so aus:<\/p>\n
Es sollte Ihnen auffallen, dass f\u00fcr den Standort Seattle kein Subnetz definiert ist. In Seattle steht zwar ein DC, der die Anmeldungen, etc. schnell verarbeiten kann, viele der vorhandenen Clients werden diesen aber ignorieren.<\/p>\n Ein Client, der Domain Member ist, fragt seinen konfigurierten DNS nach einem Domaincontroller, der in authentifizieren kann. Der DNS (und das kann nat\u00fcrlich der lokal vorhandene in Seattle sein) gibt einen in Frage kommenden DC zur\u00fcck. Da das Netz des Clients keinem Standort zugeordnet ist, kann das auch ein DC in Tokio sein. Das bedeutet, der Client in Seattle w\u00fcrde den Weg \u00fcber Frankfurt nach Tokio w\u00e4hlen, um sich zu authentifizieren. Wenn nun Logonscripts etc. konfiguriert sind, kann dann die Anmeldung schon mal einige Zeit dauern.<\/p>\n Wenn ein Client in Tokio versucht sich zu authentifizieren, erh\u00e4lt er nur den DC in Tokio, weil seine IP ja einem Standort zugeordnet ist.<\/p>\n F\u00fcgen Sie das Subnetz aus Seattle einfach dem Standort Seattle hinzu und das Problem ist gel\u00f6st.<\/p>\n Tipp:<\/span><\/strong><\/p>\n Bei einem Kunden, der weltweit \u00fcber 25 Standorte betreibt, hatte ich das Problem, dass in einigen Standorten lokale Admins immer wieder Netze kreierten, in denen dann Clients waren, die in die Dom\u00e4ne gejoined wurden. Diese Netze waren aber nie den jeweiligen Standorten zu geordnet. Somit kam es h\u00e4ufig zu Beschwerden wegen verz\u00f6gerter Authentifizierungen und \u00e4hnlichem.<\/p>\n Um heraus zu finden, welche Netze und Clients von so etwas betroffen sind, hilft Ihnen die entsprechende Log Datei. Diese finden Sie auf jedem DC unter %SystemRoot%\\debug\\netlogon.log. IP Adressen k\u00f6nnen da auch mehrfach erscheinen, weil bei jedem Zugriff auf einen DC ein Eintrag geschrieben wird. Die Datei ist nach folgendem Muster aufgebaut:<\/p>\n 12\/15 10:37:54 Domain: NO_CLIENT_SITE: Clientname 10.30.0.12 Wenn nun, wie im Falle meines Kunden, ein richtiger Wildwuchs ensteht, fragen Sie am besten alle DCs weltweit (in regelm\u00e4\u00dfigen Abst\u00e4nden) nach Ihren Eintragungen in der netlogon.log ab. Dabei hilft Ihnen das folgende PowerShell Script.<\/p>\n $DCs = Get-ADDomainController -Filter *<\/p>\n $IPs = $DCs | % {$DC=$_.name ; import-csv (“\\\\”+$DC+”\\c$\\Windows\\Debug\\netlogon.log”) -Delimiter ” ” -Header “Date”,”Time”,”Domain”,”Hostname”,”Site”,”IP”}<\/p>\n $IPs | select IP – unique<\/p>\n Als Ergebnis erhalten Sie nur noch die IP Adressen, die betroffen sind:<\/p>\n IP Sollte nun die Fehlkonfiguration der Standorte und der zugeh\u00f6rigen Subnetze behoben sein, macht es Sinn, die netlogon.log weltweit zu leeren, um an der Stelle sauber zu sein. Dazu verwenden Sie das CMDLet Clear-Content. Da die netlogon.log vom NETLOGON Service gebunden ist, m\u00fcssen Sie diesen vorher stoppen und anschlie\u00dfend wieder starten.<\/p>\n $DCs | % {$DC=$_.name ; Get-Service -ComputerName $DC netlogon |Stop-Service ; clear-content (“\\\\”+$DC+”\\c$\\Windows\\Debug\\netlogon.log”) ; Get-Service -ComputerName $DC netlogon | Start-Service}<\/p>\n","protected":false},"excerpt":{"rendered":" Sie betreuen ein \u00fcber mehrere Standorte verteiltes Active Directory?\u00a0Sinnigerweise halten Sie dann in jedem (gr\u00f6\u00dferen) Standort einen (oder mehrere) Domain Controller vor, um die Benutzer nicht \u00fcber WAN Verbindungen authentifizieren zu m\u00fcssen. Soweit so gut. Wenn Sie aber nicht dem … Continue reading <\/a><\/p>\n<\/a><\/p>\n
\n
\n12\/15 10:37:54 Domain: NO_CLIENT_SITE: Clientname 10.30.0.15
\n12\/15 10:37:56 Domain: NO_CLIENT_SITE: Clientname 10.30.0.34
\n12\/15 10:37:54 Domain: NO_CLIENT_SITE: Clientname 10.30.0.15
\n12\/15 10:37:54 Domain: NO_CLIENT_SITE: Clientname 10.30.0.12
\n12\/15 10:37:54 Domain: NO_CLIENT_SITE: Clientname 10.30.0.15
\n12\/15 10:37:54 Domain: NO_CLIENT_SITE: Clientname 10.30.0.15<\/p>\n
\n—
\n10.30.0.12
\n10.30.0.15
\n10.30.0.34<\/p>\n