Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei Root-Domain Ausfall - keine LDAP-Authentifizierung an Child-Domain mehr möglich

Frage Microsoft Windows Server

Mitglied: mmustermann

mmustermann (Level 1) - Jetzt verbinden

21.05.2010, aktualisiert 15:25 Uhr, 3342 Aufrufe, 3 Kommentare

Hallo,

ich habe ein Problem, und möchte euch um Rat bitten:

An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.

In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).


Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.


Woran könnte dies liegen?

Ist die Child-Domain immer von der Root-Domain abhänig?
Mitglied: Yusuf-Dikmenoglu
21.05.2010 um 19:36 Uhr
Servus,

Zitat von mmustermann:
Ist die Child-Domain immer von der Root-Domain abhänig?

nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: mmustermann
22.05.2010 um 07:14 Uhr
Danke für deine Antwort!

Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.05.2010 um 10:35 Uhr
Nein, du musst nicht warten bis erst die Verbindung weg ist. Du kannst das auch jetzt bei bestehender Verbindung testen.
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Windows Netzwerk
GPO aus Parent Domain in Child Domain cachen (3)

Frage von Dirmhirn zum Thema Windows Netzwerk ...

Internet Domänen
gelöst Load-Balancing über eine Domain, ist das möglich? (6)

Frage von D1Ck3n zum Thema Internet Domänen ...

Windows 10
Store Apps Domain

Frage von markaurel zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...