Active Directory Zugriffe ausserhalb der Site
Ich betreibe eine grössere Umgebung mit vielen Subnetzen. Die einzelnen Subnetze habe ich vollständig den AD-Sites (Standorten) zugewiesen.
Dennoch stelle ich fest, dass ldap-Zugriffe und global-Catalog-Anfragen von Member-Servern auf DC's erfolgen, welche an einem anderen Standort sind und obwohl der Member-Server in seiner Site ein oder mehrere DC's zur Verfügung hätte.
Die Server oder auch ein einzelner Server fragen sowohl den / die DC's innerhalb der Site wie auch ausserhalb der Site an. Die DNS-Einträge sind vollständig und Firewalls sind keine dazwischen.
Auch sind auf den Servern keine Applikationen installiert, die "Schuld" an diesem Verhalten sind.
Bisher war ich immer der Meinung, dass Anfragen innerhalb der Site abgehandelt werden sollten, wenn DC's mit den entsprechenden Locator-DNS-Einträgen erreichbar sind.
Wer weiss Rat, wieso beispielsweise 4624-Events (Anmeldungen) auf dezentralen DC's erfolgen?
Herzlichen Dank für Eure Hilfe
Dennoch stelle ich fest, dass ldap-Zugriffe und global-Catalog-Anfragen von Member-Servern auf DC's erfolgen, welche an einem anderen Standort sind und obwohl der Member-Server in seiner Site ein oder mehrere DC's zur Verfügung hätte.
Die Server oder auch ein einzelner Server fragen sowohl den / die DC's innerhalb der Site wie auch ausserhalb der Site an. Die DNS-Einträge sind vollständig und Firewalls sind keine dazwischen.
Auch sind auf den Servern keine Applikationen installiert, die "Schuld" an diesem Verhalten sind.
Bisher war ich immer der Meinung, dass Anfragen innerhalb der Site abgehandelt werden sollten, wenn DC's mit den entsprechenden Locator-DNS-Einträgen erreichbar sind.
Wer weiss Rat, wieso beispielsweise 4624-Events (Anmeldungen) auf dezentralen DC's erfolgen?
Herzlichen Dank für Eure Hilfe
Please also mark the comments that contributed to the solution of the article
Content-Key: 180087
Url: https://administrator.de/contentid/180087
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment