Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SPOF Problem mit einem 2003 DC

Frage Microsoft Windows Server

Mitglied: RetroDude

RetroDude (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 28.02.2008, 3638 Aufrufe, 9 Kommentare

Kommunikation in übergeordnete Domain

Unsere Domain ist eine SubDomain einer grösseren Struktur. Dienste wie Exchange und diverse Applikationen werden in der übergeordneten Domain zur Verfügung gestellt. Wir haben fünf Doamincontroller in unserer SubDomain. Nun zum Problem. Wenn der Domaincontroller am Hauptstandort, welcher als Bridgehead nach oben fungiert (inkl. GC), nicht online ist, kann man aus unserer Domäne nicht nach oben zugreifen. Die Exchangeverbindungen aus Outlook gehen nicht mehr sowie diverse Applikationen bringen die Fehlermeldung, dass der RPC Server nicht verfügbar sei und starten auch nicht mehr. Was für eine Funktion im speziellen ist da nicht redundant bzw. haben wir falsch konfiguriert?

Danke im Voraus für alle Tips!
Mitglied: datasearch
12.02.2008 um 00:12 Uhr
Sehr warscheinlich liegt das am GC. Fehlt er, schlagen Anmeldungen fehl. Was aber auch sein kann, das der Bridgehead noch andere rollen besitzt. Du solltest aber auf jeden fall dafür sorgen das du einen funktionierenden GC ODER die Option "zwischenspeichern der universellen Gruppenmitgliedschaften" aktiviert hast.
Bitte warten ..
Mitglied: RetroDude
12.02.2008 um 08:54 Uhr
Danke, werd ich überprüfen. Den GC haben wir auch auf anderen DCs. Der Schema Owner und der Naming Master sind in der übergeordneten domain. Infrastructure Master sowie PDC Emulator und RID sind auf anderen DCs in unserer Domain. Unser SPOF-DC hat lediglich den GC und führt DNS aus. Hat diese Bridgeheadfunktion etwas spezielles auf sich? Gruss
Bitte warten ..
Mitglied: datasearch
12.02.2008 um 23:38 Uhr
Jepp. Der Bridgehead ist der Server, der die Replikation an andere Standorte übernimmt. Fällt dieser aus, übernimmt normalerweise ein anderer diese Funktion. Es sei denn
1) Er wurde als einziger, statischer Bridgehead konfiguriert
ODER
2) die restlichen Server befinden sich in einem Netz, das nicht an die anderen standorte geroutet wird.

Schema und Domain Naming Master sind typischerweise in der ersten Domäne der Gesammtstruktur. Jede Domäne hat 3 weitere FSMO's. Der RID vergibt Sicherheitskennungen, der inframaster kümmert sich um Gruppenbezüge und änderungen an Benutzer/Gruppenkonten und der PDC Emulator wird primär für ältere Systeme und bei fehlgeschlagenen authentifizierungen angesprochen. Der GC enthält einen Index bestimmter Objekte in der gesamten AD-Struktur.

Daneben gibt es noch einige andere Funktionen für die diese Dienste benötigt werden. Ich schätze mal du weißt was die FSMO's machen.

Also, wenn die Meldung "RPC Server nicht verfügbar" beim Ausfall des Bridgehead erscheint, sollte man zuerst einmal herusfinden was der client in diesem Moment versucht. Am besten einmal einen Netzwerksniffer am client gestartet und geprüft wo er versucht zu verbinden. meistens sieht man schon am Protokoll/Port welche Funktion da aufgerufen wird. RPC wird eigentlich nicht für GC abfragen verwendet. Am besten einen alten Rechner mit XP/Outlook und Wireshark ausgestattet, die IP des Bridgehead auf localhost umgeleitet (am einfachsten in die hosts-file schreiben) und in wireshark schauen was passiert.
Bitte warten ..
Mitglied: RetroDude
15.02.2008 um 08:46 Uhr
OK. Danke für den Input. Wo sieht man genau wer denn nun Bridgeheadserver ist bzw. ob dieser statisch oder dynamisch konfiguriert ist? Gruss
Bitte warten ..
Mitglied: datasearch
15.02.2008 um 13:49 Uhr
AD Standorte und Dienste -> [Standort] -> Servers
Auf der rechten Seite siehst du nun ob einer der Server bevorzugter Bridgehead ist. Ist keiner konfiguriert, bestimmt die Topologieerkennung welcher verwendet wird. Das siehst du dann mit dem Tool "Active Directory replication Monitor" auf den SupportTools.
Bitte warten ..
Mitglied: RetroDude
15.02.2008 um 16:17 Uhr
Unter Sites ans Services ist bei keinem unserer DCs die Rolle des Bridgeheads eigetragen. Den Replmon hab ich mal gestartet. Dort steht bei allen unter "Preferred Bridgehead" no. Hast Du eine Erklärung hierfür? Einer muss doch diese Rolle erhalten haben? Wurde dies evtl. manuell entfernt? falls ja, würde doch die Automatik wieder greifen?
Bitte warten ..
Mitglied: datasearch
15.02.2008 um 18:32 Uhr
Sie greift. Wenn im replmon kein server als "Bevorzugter Bridgehead" angegeben ist, "regeln" die vorhandenen das unter sich.

Zurück zu deinem Problem (Bridgehead kann so etwas nicht verursachen, da reine Infrastrukturkomponente).

Hast du schon einmal den Test auf einem Client mit einem Sniffer probiert? Besorg dir Wireshark (free), starte einen Capture, trenne die Verbindung zum Server, starte Outlook, warte auf die Fehlermeldung und stoppe den capture wieder. Falls du hilfe bei der Auswertung benötigst, kannst du mich gern anschreiben. Nur bitte stell das File auf keinen Fall ins Netz.
Bitte warten ..
Mitglied: RetroDude
18.02.2008 um 08:39 Uhr
OK, werd ich versuchen. Melde mich sobald ich mehr weis. Gruss
Bitte warten ..
Mitglied: RetroDude
28.02.2008 um 16:56 Uhr
Wir haben den Fehler behoben. Wir hatten ein Problem mit den Kerberos Tickets. Lösung: "Kerberos key distribution center" Dienst deaktivieren, Server neu starten, Replikation ausführen, Dienst wieder starten.
Gruss und danke trotzdem für die aktive Mithilfe!
Bitte warten ..
Ähnliche Inhalte
Vmware
Virtueller DC Windows 2003 klonen
gelöst Frage von Bl0ckS1z3Vmware16 Kommentare

Hallo, ich soll für eine Fachabteilung in unserer Firma einen Applikationsserver - Windows 2003 vmware virtuell - klonen. Das ...

Windows Server
Server 2003 ( DC ) vorübergehend virtualisieren
Frage von takvorianWindows Server2 Kommentare

Hallo zusammen, eine Schule möchte einen neuen Windows Server 2012R2 als DC haben welcher den "alten" Verwaltungsserver ( 15 ...

Windows Server
Win Server 2003 R2 DC auf Win Server 2012 DC migrieren
Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Windows Server
Problem nach DC-Installation unter Server 2012 R2
gelöst Frage von manuel1985Windows Server9 Kommentare

Hey Kollegen, folgendes Problem ereilt mich so gerade. Ich habe in einer unserer Filialen einen Server 2012 R2 aufgesetzt. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...