Anmelden an bestimmten DC

Hallo,

ich habe folgendes Problem:
1. Firma mit mehreren Standorten, die per VPN vernetzt sind
2. Jeder Standort hat sein eigenes Netz (192.168.1.0; 192.168.2.0...)
3. Es gibt einen SBS 2008, der Hauptserver ist
4. An den anderen Standorten stehen replizierende DC´s

Jetzt möchte ich die Computer bzw. Benutzer so einrichten, dass sie sich an dem jeweiligen DC anmelden und nicht durch das VPN gehen und sich am Hauptserver anmelden.

Jetzt habe ich schon viel gelesen von Standorten im AD, aber brauch ich dazu auch eigene Subnetze usw?
Erfolgt die Standortzuordnung der Computer dann automatisch anhand der IP des Netzes, dass ein PC merkt, dass dieser DC im gleichen IP-Netz ist und er sich dann an diesem anmeldet?
Oder gibt es sogar einfachere Lösungen wie man einem Client sagt, dass er diesen DC als Anmeldeserver zu nehmen hat?

Vielen Dank für eure Hilfe

Wie hast du denn bei einem SBS weitere DCs in die Domäne bekommen? Normal geht das nicht.

Standorte ist hier genau das richtige Stichwort. Extra Subnetze hat ja jeder Standort ohnehin schon, sonst würde das VPN nicht funktionieren. Die Zuordnung erfolgt dann über die IP.

Wieso hält sich das Gerücht so hartnäckig, dass es mit SBS nicht möglich ist, weitere DCs zu haben. DEM IST DEFINITIV NICHT SO!

Die Regel ist nur, das der SBS "Chef" ist.

Bin mir nicht 100prozentig sicher, aber ohne getrennte Subnetze wirst Du das glaub ich nicht hinbekommen. Korrigiert mich bitte, wenn ich mich irren sollte.

Edit:
Hab grad nochmal Deinen Post durchgelesen... Du hast doch schon getrennte Subnetze... Du legst einfach im "Active Directory Standorte und Dienste" neue Standorte an und ordnest diesen die entsprechenden Subnetze (192.168.1.0, 192.168.2.0, usw.) zu. Wenn Du an den anderen Standorten den prim. DNS im DHCP vor Ort auf die replizierenden DCs stellst, sollten sich die User an den entsprechenden DCs auch anmelden. Vorausgesetzt, Du hast auf den DCs auch die DNS-Rolle installiert.

Grüße
BillyBom

www0frank0www schrieb:

Wieso hält sich das Gerücht so hartnäckig, dass es mit SBS nicht möglich ist, weitere DCs zu haben. DEM IST DEFINITIV NICHT SO!

Die Regel ist nur, das der SBS "Chef" ist.

Zum Vergrößern anklicken....

Man kann einen SBS und mehrere Domaincontroller haben, aber nur einen SBS pro Domäne und dieser muß wie du schon sagtest der Chef sein.

Dome51grambs schrieb:

Jetzt möchte ich die Computer bzw. Benutzer so einrichten, dass sie sich an dem jeweiligen DC anmelden und nicht durch das VPN gehen und sich am Hauptserver anmelden.

Jetzt habe ich schon viel gelesen von Standorten im AD, aber brauch ich dazu auch eigene Subnetze usw?
Erfolgt die Standortzuordnung der Computer dann automatisch anhand der IP des Netzes, dass ein PC merkt, dass dieser DC im gleichen IP-Netz ist und er sich dann an diesem anmeldet?
Oder gibt es sogar einfachere Lösungen wie man einem Client sagt, dass er diesen DC als Anmeldeserver zu nehmen hat?

Vielen Dank für eure Hilfe

Zum Vergrößern anklicken....

Gehe in Active Directory Standorte und Dienste. Da du ja Subnetze hast, kannste die dort anlegen. Diese werden auf alle DCs repliziert und somit wissen die Standortserver wo sich welcher Rechner anmelden muss.
Ich bin aber fast sicher, dass man es für die Clientanmeldung gar nicht braucht. Da es einen Domaincontroller pro Subnetz gibt, müssten die Clients auch so ihren Anmeldeserver finden. Standorte sind eher für das Routing innerhalb der Domäne nützlich.