4
Active Directory Zugriffe ausserhalb der Site
Ich betreibe eine grössere Umgebung mit vielen Subnetzen. Die einzelnen Subnetze habe ich vollständig den AD-Sites (Standorten) zugewiesen.
Dennoch stelle ich fest, dass ldap-Zugriffe und global-Catalog-Anfragen von Member-Servern auf DC's erfolgen, welche an einem anderen Standort sind und obwohl der Member-Server in seiner Site ein oder mehrere DC's zur Verfügung hätte.
Die Server oder auch ein einzelner Server fragen sowohl den / die DC's innerhalb der Site wie auch ausserhalb der Site an. Die DNS-Einträge sind vollständig und Firewalls sind keine dazwischen.
Auch sind auf den Servern keine Applikationen installiert, die "Schuld" an diesem Verhalten sind.
Bisher war ich immer der Meinung, dass Anfragen innerhalb der Site abgehandelt werden sollten, wenn DC's mit den entsprechenden Locator-DNS-Einträgen erreichbar sind.
Wer weiss Rat, wieso beispielsweise 4624-Events (Anmeldungen) auf dezentralen DC's erfolgen?
Herzlichen Dank für Eure Hilfe
Dennoch stelle ich fest, dass ldap-Zugriffe und global-Catalog-Anfragen von Member-Servern auf DC's erfolgen, welche an einem anderen Standort sind und obwohl der Member-Server in seiner Site ein oder mehrere DC's zur Verfügung hätte.
Die Server oder auch ein einzelner Server fragen sowohl den / die DC's innerhalb der Site wie auch ausserhalb der Site an. Die DNS-Einträge sind vollständig und Firewalls sind keine dazwischen.
Auch sind auf den Servern keine Applikationen installiert, die "Schuld" an diesem Verhalten sind.
Bisher war ich immer der Meinung, dass Anfragen innerhalb der Site abgehandelt werden sollten, wenn DC's mit den entsprechenden Locator-DNS-Einträgen erreichbar sind.
Wer weiss Rat, wieso beispielsweise 4624-Events (Anmeldungen) auf dezentralen DC's erfolgen?
Herzlichen Dank für Eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180087
Url: https://administrator.de/contentid/180087
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hallo,
die Dubnets sind im AD sauber Konfiguriert und eingetragen?
Grüße
die Dubnets sind im AD sauber Konfiguriert und eingetragen?
Grüße
Ja, alle Subnetze sind den Sites zugeordnet.
hast du auch die Subnetze der VPN Verbindungen (z.B. der Außendienstmitarbeiter) eingetragen? Das musste ich bei uns nachtragen, damit die "Warnungen" aus dem AD Logs verschwinden.
Alle Subnetze sind komplett eingetragen.
Ich habe jedoch herausfinden können, dass es nur Exchange-Server sind! Sie machen 389 ldap und 3268 gc.
Ich habe jedoch herausfinden können, dass es nur Exchange-Server sind! Sie machen 389 ldap und 3268 gc.
