Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei Root-Domain Ausfall - keine LDAP-Authentifizierung an Child-Domain mehr möglich

Frage Microsoft Windows Server

Mitglied: mmustermann

mmustermann (Level 1) - Jetzt verbinden

21.05.2010, aktualisiert 15:25 Uhr, 3333 Aufrufe, 3 Kommentare

Hallo,

ich habe ein Problem, und möchte euch um Rat bitten:

An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.

In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).


Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.


Woran könnte dies liegen?

Ist die Child-Domain immer von der Root-Domain abhänig?
Mitglied: Yusuf-Dikmenoglu
21.05.2010 um 19:36 Uhr
Servus,

Zitat von mmustermann:
Ist die Child-Domain immer von der Root-Domain abhänig?

nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: mmustermann
22.05.2010 um 07:14 Uhr
Danke für deine Antwort!

Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.05.2010 um 10:35 Uhr
Nein, du musst nicht warten bis erst die Verbindung weg ist. Du kannst das auch jetzt bei bestehender Verbindung testen.
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
GPO aus Parent Domain in Child Domain cachen (3)

Frage von Dirmhirn zum Thema Windows Netzwerk ...

Internet Domänen
gelöst Load-Balancing über eine Domain, ist das möglich? (6)

Frage von D1Ck3n zum Thema Internet Domänen ...

Batch & Shell
gelöst PowerShell Domain Join (2)

Frage von Patrick-IT zum Thema Batch & Shell ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...