Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SPOF Problem mit einem 2003 DC

Frage Microsoft Windows Server

Mitglied: RetroDude

RetroDude (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 28.02.2008, 3606 Aufrufe, 9 Kommentare

Kommunikation in übergeordnete Domain

Unsere Domain ist eine SubDomain einer grösseren Struktur. Dienste wie Exchange und diverse Applikationen werden in der übergeordneten Domain zur Verfügung gestellt. Wir haben fünf Doamincontroller in unserer SubDomain. Nun zum Problem. Wenn der Domaincontroller am Hauptstandort, welcher als Bridgehead nach oben fungiert (inkl. GC), nicht online ist, kann man aus unserer Domäne nicht nach oben zugreifen. Die Exchangeverbindungen aus Outlook gehen nicht mehr sowie diverse Applikationen bringen die Fehlermeldung, dass der RPC Server nicht verfügbar sei und starten auch nicht mehr. Was für eine Funktion im speziellen ist da nicht redundant bzw. haben wir falsch konfiguriert?

Danke im Voraus für alle Tips!
Mitglied: datasearch
12.02.2008 um 00:12 Uhr
Sehr warscheinlich liegt das am GC. Fehlt er, schlagen Anmeldungen fehl. Was aber auch sein kann, das der Bridgehead noch andere rollen besitzt. Du solltest aber auf jeden fall dafür sorgen das du einen funktionierenden GC ODER die Option "zwischenspeichern der universellen Gruppenmitgliedschaften" aktiviert hast.
Bitte warten ..
Mitglied: RetroDude
12.02.2008 um 08:54 Uhr
Danke, werd ich überprüfen. Den GC haben wir auch auf anderen DCs. Der Schema Owner und der Naming Master sind in der übergeordneten domain. Infrastructure Master sowie PDC Emulator und RID sind auf anderen DCs in unserer Domain. Unser SPOF-DC hat lediglich den GC und führt DNS aus. Hat diese Bridgeheadfunktion etwas spezielles auf sich? Gruss
Bitte warten ..
Mitglied: datasearch
12.02.2008 um 23:38 Uhr
Jepp. Der Bridgehead ist der Server, der die Replikation an andere Standorte übernimmt. Fällt dieser aus, übernimmt normalerweise ein anderer diese Funktion. Es sei denn
1) Er wurde als einziger, statischer Bridgehead konfiguriert
ODER
2) die restlichen Server befinden sich in einem Netz, das nicht an die anderen standorte geroutet wird.

Schema und Domain Naming Master sind typischerweise in der ersten Domäne der Gesammtstruktur. Jede Domäne hat 3 weitere FSMO's. Der RID vergibt Sicherheitskennungen, der inframaster kümmert sich um Gruppenbezüge und änderungen an Benutzer/Gruppenkonten und der PDC Emulator wird primär für ältere Systeme und bei fehlgeschlagenen authentifizierungen angesprochen. Der GC enthält einen Index bestimmter Objekte in der gesamten AD-Struktur.

Daneben gibt es noch einige andere Funktionen für die diese Dienste benötigt werden. Ich schätze mal du weißt was die FSMO's machen.

Also, wenn die Meldung "RPC Server nicht verfügbar" beim Ausfall des Bridgehead erscheint, sollte man zuerst einmal herusfinden was der client in diesem Moment versucht. Am besten einmal einen Netzwerksniffer am client gestartet und geprüft wo er versucht zu verbinden. meistens sieht man schon am Protokoll/Port welche Funktion da aufgerufen wird. RPC wird eigentlich nicht für GC abfragen verwendet. Am besten einen alten Rechner mit XP/Outlook und Wireshark ausgestattet, die IP des Bridgehead auf localhost umgeleitet (am einfachsten in die hosts-file schreiben) und in wireshark schauen was passiert.
Bitte warten ..
Mitglied: RetroDude
15.02.2008 um 08:46 Uhr
OK. Danke für den Input. Wo sieht man genau wer denn nun Bridgeheadserver ist bzw. ob dieser statisch oder dynamisch konfiguriert ist? Gruss
Bitte warten ..
Mitglied: datasearch
15.02.2008 um 13:49 Uhr
AD Standorte und Dienste -> [Standort] -> Servers
Auf der rechten Seite siehst du nun ob einer der Server bevorzugter Bridgehead ist. Ist keiner konfiguriert, bestimmt die Topologieerkennung welcher verwendet wird. Das siehst du dann mit dem Tool "Active Directory replication Monitor" auf den SupportTools.
Bitte warten ..
Mitglied: RetroDude
15.02.2008 um 16:17 Uhr
Unter Sites ans Services ist bei keinem unserer DCs die Rolle des Bridgeheads eigetragen. Den Replmon hab ich mal gestartet. Dort steht bei allen unter "Preferred Bridgehead" no. Hast Du eine Erklärung hierfür? Einer muss doch diese Rolle erhalten haben? Wurde dies evtl. manuell entfernt? falls ja, würde doch die Automatik wieder greifen?
Bitte warten ..
Mitglied: datasearch
15.02.2008 um 18:32 Uhr
Sie greift. Wenn im replmon kein server als "Bevorzugter Bridgehead" angegeben ist, "regeln" die vorhandenen das unter sich.

Zurück zu deinem Problem (Bridgehead kann so etwas nicht verursachen, da reine Infrastrukturkomponente).

Hast du schon einmal den Test auf einem Client mit einem Sniffer probiert? Besorg dir Wireshark (free), starte einen Capture, trenne die Verbindung zum Server, starte Outlook, warte auf die Fehlermeldung und stoppe den capture wieder. Falls du hilfe bei der Auswertung benötigst, kannst du mich gern anschreiben. Nur bitte stell das File auf keinen Fall ins Netz.
Bitte warten ..
Mitglied: RetroDude
18.02.2008 um 08:39 Uhr
OK, werd ich versuchen. Melde mich sobald ich mehr weis. Gruss
Bitte warten ..
Mitglied: RetroDude
28.02.2008 um 16:56 Uhr
Wir haben den Fehler behoben. Wir hatten ein Problem mit den Kerberos Tickets. Lösung: "Kerberos key distribution center" Dienst deaktivieren, Server neu starten, Replikation ausführen, Dienst wieder starten.
Gruss und danke trotzdem für die aktive Mithilfe!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Microsoft Office
Visio 2003 auf aktuellem System (3)

Frage von ratzla zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...