Active Directory Zugriffe ausserhalb der Site
Ich betreibe eine grössere Umgebung mit vielen Subnetzen. Die einzelnen Subnetze habe ich vollständig den AD-Sites (Standorten) zugewiesen.
Dennoch stelle ich fest, dass ldap-Zugriffe und global-Catalog-Anfragen von Member-Servern auf DC's erfolgen, welche an einem anderen Standort sind und obwohl der Member-Server in seiner Site ein oder mehrere DC's zur Verfügung hätte.
Die Server oder auch ein einzelner Server fragen sowohl den / die DC's innerhalb der Site wie auch ausserhalb der Site an. Die DNS-Einträge sind vollständig und Firewalls sind keine dazwischen.
Auch sind auf den Servern keine Applikationen installiert, die "Schuld" an diesem Verhalten sind.
Bisher war ich immer der Meinung, dass Anfragen innerhalb der Site abgehandelt werden sollten, wenn DC's mit den entsprechenden Locator-DNS-Einträgen erreichbar sind.
Wer weiss Rat, wieso beispielsweise 4624-Events (Anmeldungen) auf dezentralen DC's erfolgen?
Herzlichen Dank für Eure Hilfe
Dennoch stelle ich fest, dass ldap-Zugriffe und global-Catalog-Anfragen von Member-Servern auf DC's erfolgen, welche an einem anderen Standort sind und obwohl der Member-Server in seiner Site ein oder mehrere DC's zur Verfügung hätte.
Die Server oder auch ein einzelner Server fragen sowohl den / die DC's innerhalb der Site wie auch ausserhalb der Site an. Die DNS-Einträge sind vollständig und Firewalls sind keine dazwischen.
Auch sind auf den Servern keine Applikationen installiert, die "Schuld" an diesem Verhalten sind.
Bisher war ich immer der Meinung, dass Anfragen innerhalb der Site abgehandelt werden sollten, wenn DC's mit den entsprechenden Locator-DNS-Einträgen erreichbar sind.
Wer weiss Rat, wieso beispielsweise 4624-Events (Anmeldungen) auf dezentralen DC's erfolgen?
Herzlichen Dank für Eure Hilfe
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180087
Url: https://administrator.de/forum/active-directory-zugriffe-ausserhalb-der-site-180087.html
Ausgedruckt am: 12.05.2025 um 15:05 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
die Dubnets sind im AD sauber Konfiguriert und eingetragen?
Grüße
die Dubnets sind im AD sauber Konfiguriert und eingetragen?
Grüße
Ja, alle Subnetze sind den Sites zugeordnet.
hast du auch die Subnetze der VPN Verbindungen (z.B. der Außendienstmitarbeiter) eingetragen? Das musste ich bei uns nachtragen, damit die "Warnungen" aus dem AD Logs verschwinden.
Alle Subnetze sind komplett eingetragen.
Ich habe jedoch herausfinden können, dass es nur Exchange-Server sind! Sie machen 389 ldap und 3268 gc.
Ich habe jedoch herausfinden können, dass es nur Exchange-Server sind! Sie machen 389 ldap und 3268 gc.
