RPC + Firewall = Uiuiui!

Die folgende Problematik geht wohl in die Kategorie von Problemen, die entweder fast niemandem auffallen, da diese in den meisten Umgebungen schlichtweg weniger relevant sind und erst in ganz speziellen Fällen wirklich Probleme verursachen…:

Grundsätzlich wird jeder dieses Problem haben, wenn eine Netzwerk-Firewall zwischen zwei Domänencontrollern zum Einsatz kommt. V.a. wenn diese auch noch eine Statefull Inspection durchführt. Das Problem ist dann erkennbar, wenn auf einem einzelnen Domänenconroller unter „Active Directry Standorte- und Dienste“ die Replikation auf einem entfernten DC hinter einer solchen Firewall ankickt. Da geht mal und geht mal nicht – wenn es niht geht, kommt so eine schöne RPC-Fehlermeldung – jedoch eben nur sporadisch. Es geht bei dieser Fehlermeldung nicht darum, dass die Replikation an und für sich nicht funktionieren würde – sondern lediglich darum, dass man per RPC diese Replikation nicht ankicken kann. Anders gesagt: Die DCs replizieren sich perfekt – aber RPC macht sporadisch Probleme, weil die Ablaufzeiten der Sessions auf der Stateful Inspection Firewall nicht mit den Zeiten auf dem Windows-System abgestimmt sind. Deshalb habe ich eingangs auch erklärt, dass dieses Problem oft nicht auffällt… Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Ordnerumleitung: Manchmal meint es Windows einfach zu gut…

Das Feature der Ordnerumleitung ist schon an vielen Orten seit langer Zeit im Einsatz. Auch ich benutze diese Funktion immer wieder gerne in der Praxis und versuche damit, die Grösse der servergespeicherten Profile zu optimieren. Ein grosses Manko von Ordnerumleitungen war jedoch bisher immer, dass die Kontingente nicht optimal auf die Ordnerstruktur angewendet werden konnten.

Folgendes Szenario soll das nochmals kurz erläuern:

Ich würde gerne den Desktop, sowie die Dokumente (Eigene Dateien) eines Benutzers auf ein Netzlaufwerk umleiten. Für dies habe ich die folgende Freigabepfade und Ordner vobereitet: \\ServerA\Freigabe\%username%\Desktop und \\ServerA\Freigabe\%username%\Dokumente und schon mit den korrekten Berechtigungen versehen. Dies mache ich eigentlich immer so und lasse die Ordner nur ungern von Windows selbständig erstellen. Denn nur so, kann ich von Anfang an diejenigen Berechtigungen vererben, welche ich auch effektiv für die Ordner haben möchte. Es kann für mich nicht sein, dass der Benutzer exklusive Rechte auf diese Ordner erhält – wie soll denn da ein Helpdesk helfen können… Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)