Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei Root-Domain Ausfall - keine LDAP-Authentifizierung an Child-Domain mehr möglich

Frage Microsoft Windows Server

Mitglied: mmustermann

mmustermann (Level 1) - Jetzt verbinden

21.05.2010, aktualisiert 15:25 Uhr, 3356 Aufrufe, 3 Kommentare

Hallo,

ich habe ein Problem, und möchte euch um Rat bitten:

An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.

In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).


Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.


Woran könnte dies liegen?

Ist die Child-Domain immer von der Root-Domain abhänig?
Mitglied: Yusuf-Dikmenoglu
21.05.2010 um 19:36 Uhr
Servus,

Zitat von mmustermann:
Ist die Child-Domain immer von der Root-Domain abhänig?

nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: mmustermann
22.05.2010 um 07:14 Uhr
Danke für deine Antwort!

Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.05.2010 um 10:35 Uhr
Nein, du musst nicht warten bis erst die Verbindung weg ist. Du kannst das auch jetzt bei bestehender Verbindung testen.
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
GPO aus Parent Domain in Child Domain cachen (3)

Frage von Dirmhirn zum Thema Windows Netzwerk ...

Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Internet Domänen
gelöst Load-Balancing über eine Domain, ist das möglich? (6)

Frage von D1Ck3n zum Thema Internet Domänen ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...