RPC + Firewall = Uiuiui!

Die folgende Problematik geht wohl in die Kategorie von Problemen, die entweder fast niemandem auffallen, da diese in den meisten Umgebungen schlichtweg weniger relevant sind und erst in ganz speziellen Fällen wirklich Probleme verursachen…:

Grundsätzlich wird jeder dieses Problem haben, wenn eine Netzwerk-Firewall zwischen zwei Domänencontrollern zum Einsatz kommt. V.a. wenn diese auch noch eine Statefull Inspection durchführt. Das Problem ist dann erkennbar, wenn auf einem einzelnen Domänenconroller unter „Active Directry Standorte- und Dienste“ die Replikation auf einem entfernten DC hinter einer solchen Firewall ankickt. Da geht mal und geht mal nicht – wenn es niht geht, kommt so eine schöne RPC-Fehlermeldung – jedoch eben nur sporadisch. Es geht bei dieser Fehlermeldung nicht darum, dass die Replikation an und für sich nicht funktionieren würde – sondern lediglich darum, dass man per RPC diese Replikation nicht ankicken kann. Anders gesagt: Die DCs replizieren sich perfekt – aber RPC macht sporadisch Probleme, weil die Ablaufzeiten der Sessions auf der Stateful Inspection Firewall nicht mit den Zeiten auf dem Windows-System abgestimmt sind. Deshalb habe ich eingangs auch erklärt, dass dieses Problem oft nicht auffällt… Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)