Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Default Logon Server

42 views
Skip to first unread message

framm07

unread,
Jul 10, 2009, 8:56:01 AM7/10/09
to

Ciao a tutti.
Situazione: Dominio Win2003, 2 siti AD.
Vi è un sito in sede ed un sito periferico (in un'altra città).
Il dominio ha una zona DNS AD integrated, il liv. di funzionalità è 2003, i
client sono XP Sp3.
Da un pò di tempo a questa parte, alcuni client di sede cercano di
autenticarsi, e ogni tanto lo fanno con il domain controller presente nel
sito periferico.
I 2 siti AD hanno un link via IP transport.
Il client di sede ricevono le configurazioni TCP/IP (IP-Gateway, DNS) via
DHCP e come DNS riceve solo i 2 domain controller di sede.
Esistono dei tool appositi (anche a linea di comando) da usare per capire
dove sta il problema?

Grazie dell'aiuto.

Fr.

a.b

unread,
Jul 10, 2009, 9:07:36 AM7/10/09
to

- Come fai a dire che i client si autenticano al server remoto?
- Utilizzi le zone per la gestione dei due server oppure � un unica zona?
Se esiste una VPN tra le zone ed il servizio DHCP locale non risponde il
client potrebbe ricevere le impostazioni dal server remoto se su
quest'ultimo ci gira il servizio DHCP

A.B.

"framm07" <fra...@discussions.microsoft.com> ha scritto nel messaggio
news:C1C8271A-A521-45E7...@microsoft.com...


> Ciao a tutti.
> Situazione: Dominio Win2003, 2 siti AD.

> Vi � un sito in sede ed un sito periferico (in un'altra citt�).
> Il dominio ha una zona DNS AD integrated, il liv. di funzionalit� � 2003,

> i
> client sono XP Sp3.

> Da un p� di tempo a questa parte, alcuni client di sede cercano di

Gabriele Del Giovine [Microsoft MVP for MOSS]

unread,
Jul 10, 2009, 9:30:57 AM7/10/09
to

"a.b" <a...@tester.net> wrote in message
news:%23rfbw9V...@TK2MSFTNGP05.phx.gbl...

>- Come fai a dire che i client si autenticano al server remoto?
> - Utilizzi le zone per la gestione dei due server oppure � un unica zona?
> Se esiste una VPN tra le zone ed il servizio DHCP locale non risponde il
> client potrebbe ricevere le impostazioni dal server remoto se su
> quest'ultimo ci gira il servizio DHCP


1) Avr� visto la variabile di ambiente LOGONSERVER?

2) Dipende da che VPN �.
In una lan-to-lan le discovery query DHCP non passano di serie.

Ma la domanda da fare �: esisto i Site Active Directory? E se esistono sono
state associate bene le subnet?

framm07

unread,
Jul 10, 2009, 9:30:01 AM7/10/09
to
Ciao,

> - Come fai a dire che i client si autenticano al server remoto?

Nel senso che dopo aver fatto login da utente di dominio, se faccio un "set
l" ottengo come logonserver il domain controller dell'altro sito.

> - Utilizzi le zone per la gestione dei due server oppure è un unica zona?
E' una zona unica.

> Se esiste una VPN tra le zone ed il servizio DHCP locale non risponde il
> client potrebbe ricevere le impostazioni dal server remoto se su
> quest'ultimo ci gira il servizio DHCP

Non è questo il mio caso.

Cerco di spiegarmi meglio:
Dominio Win2003 con zona AD integrata
2 Siti AD, uno a Milano ed uno a Roma. Ovviamente 2 subnet differenti, con
apparati di rete differenti ecc. (Milano Subnet IP 192.168.1.X/24 e Roma
10.10.12.x/24).
Tutti i domain controller sono anche Global Catalog.
Milano è la sede, Roma è il branch office. A milano vi sono 2 Domain
Controller che hanno anche il ruolo DHCP installato. Vi sono poi 200 utenti
che utilizzano xp sp3.
A Roma vi è una VLAN con 45 client. Il Domain controller locale funge da
DHCP server ed eroga le configurazione TCP/IP.

Perchè i client nel site di Milano, riceventi le configurazioni TCP/IP dai
DC di Milano, (subnet 192.168.1.X/24) hanno come logonserver il DC di Roma,
pur non avendo come dns server il domain controller di Roma?
I client non devono prima cercare di contattare i Dc del proprio sito di
appartenenza?
I domain controller di Milano non hanno problemi.
Dall'event viewer non vedo segnalazioni interessanti.

Grazie dell'aiuto.
Fr.


framm07

unread,
Jul 10, 2009, 9:46:05 AM7/10/09
to
Ciao Gabriele,

[cut]

ho appena inviato un post di risposta ad a.b..
Per i primi 2 punti già risposto.



Ma la domanda da fare : esisto i Site Active Directory? E se esistono sono
state associate bene le subnet?

Si esistono 2 siti specifici, Milano e Roma. Ed ovviamente sono associate le
subnet.

Grazie dell'aiuto.

Gabriele Del Giovine [Microsoft MVP for MOSS]

unread,
Jul 10, 2009, 10:05:03 AM7/10/09
to

"framm07" <fra...@discussions.microsoft.com> wrote in message
news:5FCBB62A-33A1-439C...@microsoft.com...

Domanda scema: i server sono stati associati alle Subnet?

framm07

unread,
Jul 10, 2009, 10:31:03 AM7/10/09
to
Ciao Gabriele,
[cut]


Domanda scema: i server sono stati associati alle Subnet?

Si lo sono. ;-)

Fr.

a.b

unread,
Jul 11, 2009, 2:46:28 AM7/11/09
to
Controlla questo articolo, vedi se ti pu� essere utile

http://support.microsoft.com/?id=247811

a.b.


"framm07" <fra...@discussions.microsoft.com> ha scritto nel messaggio

news:77A71C1A-2BF8-47B7...@microsoft.com...

Leone Randazzo

unread,
Jul 16, 2009, 3:54:47 AM7/16/09
to
Per capire un client AD da quale DC è "servito" puoi usare la utility nltest
presente nei Support Tools di WS03 nel modo seguente.

nltest /dsgetdc:

i due punti finali sono obbligatori e non c'è bisogno di specificare il nome
FQDN del dominio AD.

Il comando nltest è molto complesso e consente di simulare le chiamate di
sistema AD utilizzate dai client AD per effettuare operazioni del tipo DCLS
(Domain Controller Location Service), ecc.

Per avere l'help: nltest /?.

In ogni caso, sarebbe bene che tu controllassi la struttura fisica AD: site,
subnet IP ed associazione subnet-site (come suggeriva l'amico Gabriele).

Se il problema comunque persiste potrebbe essere possibile agire a livello
di record DNS SRV (quelli registrati dai DC) forzando i parametri Weight e/o
Priority in modo da imporre una sorta di "affinità" dei client con alcuni
DC.

Questa scelta comunque è da fare con attenzione !

Buon lavoro.

Leone


0 new messages