3
Bei Root-Domain Ausfall - keine LDAP-Authentifizierung an Child-Domain mehr möglich
Hallo,
ich habe ein Problem, und möchte euch um Rat bitten:
An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.
In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).
Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.
Woran könnte dies liegen?
Ist die Child-Domain immer von der Root-Domain abhänig?
ich habe ein Problem, und möchte euch um Rat bitten:
An Standort A befindet sich ein DC mit Root-Domain "firma.local" (inkl. DHCP,DNS usw...). An Standort B befindet sich ebenfalls ein DC mit der Child-Domain "B.firma.local" (inkl. DHCP,DNS usw...). Beide Domains sind per VPN miteinander verbunden.
In Standort B laufen interne Dienste wie Webserver und Proxy für diesen Standort. Diese Dienste verwenden zur Benutzerauthentifizierung eine LDAP-Abfrage an den DC aus Standort B (also im lokalen LAN).
Nun zum Problem:
Wenn die Verbindung zwischen Standort A und B ausfällt, ist an Standort B keine LDAP-Authentifizierung oder Abfrage zum DC in Standort B mehr möglich. Also Fällt A aus, können in B die Benutzer sich am Proxy und am Webserver nicht mehr authentifizieren, obwohl zwischen AD und Webserver/Proxy im lokalen LAN eine Verbindung besteht.
Woran könnte dies liegen?
Ist die Child-Domain immer von der Root-Domain abhänig?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143344
Url: https://administrator.de/contentid/143344
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.
Viele Grüße
/ > Yusuf Dikmenoglu
nein, nicht "immer"! Sonst könnte sich ja in der Subdomäne kein Benutzer mehr anmelden,
wenn die VPN-Verbindung zur Root-Domäne gestört ist. Sniffe doch mal mit (z.B. mit Wireshark)
und kontrolliere was genau passiert. Evtl. fällt dir ja schon etwas auf.
Viele Grüße
/ > Yusuf Dikmenoglu
Danke für deine Antwort!
Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
Meinst du damit, dass ich sniffen soll, wenn die Verbindung zwischen A und B weg ist? Das ist nicht möglich, da die Leitung immer verfügbar sein muss. Dann müsste ich ja auf den nächsten Ausfall warten.
Nein, du musst nicht warten bis erst die Verbindung weg ist. Du kannst das auch jetzt bei bestehender Verbindung testen.
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.
Gruß, Yusuf Dikmenoglu
Denn wenn eine Verbindung auf welche Art auch immer zur Root-Domäne aufgebaut werden sollte, dann wird die auch aufgebaut wenn die Verbindung steht.
Du musst das Protokoll am Ende des sniffens genauestens untersuchen und versuchen zu erkennen, wann und ob versucht wird die Root-Domäne zu erreichen, was nicht einfach wird.
Gruß, Yusuf Dikmenoglu
