gelöst Bei Root-Domain Ausfall - keine LDAP-Authentifizierung an Child-Domain mehr möglich
mmustermann (Level 1) - Jetzt verbinden
21.05.2010, aktualisiert 15:25 Uhr, 3396 Aufrufe, 3 Kommentare
Hallo,
ich habe ein Problem, und möchte euch um Rat bitten:
An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.
In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).
Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.
Woran könnte dies liegen?
Ist die Child-Domain immer von der Root-Domain abhänig?
ich habe ein Problem, und möchte euch um Rat bitten:
An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.
In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).
Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.
Woran könnte dies liegen?
Ist die Child-Domain immer von der Root-Domain abhänig?
3 Antworten
- LÖSUNG Yusuf-Dikmenoglu schreibt am 21.05.2010 um 19:36:05 Uhr
- LÖSUNG mmustermann schreibt am 22.05.2010 um 07:14:34 Uhr
- LÖSUNG Yusuf-Dikmenoglu schreibt am 22.05.2010 um 10:35:57 Uhr
- LÖSUNG mmustermann schreibt am 22.05.2010 um 07:14:34 Uhr
LÖSUNG 21.05.2010 um 19:36 Uhr
Servus,
nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.
Viele Grüße
/ > Yusuf Dikmenoglu
nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.
Viele Grüße
/ > Yusuf Dikmenoglu
LÖSUNG 22.05.2010 um 07:14 Uhr
Danke für deine Antwort!
Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
LÖSUNG 22.05.2010 um 10:35 Uhr
Nein, du musst nicht warten bis erst die Verbindung weg ist. Du kannst das auch jetzt bei bestehender Verbindung testen.
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.
Gruß, Yusuf Dikmenoglu
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.
Gruß, Yusuf Dikmenoglu
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
