I will replicate you…!

Was wie eine Drohung klingt, ist ein praktisches Tool für den Server-Admin. Wer sich schon immer darüber genervt hat, wenn nach einer Konfigurationsänderung jegliche Domänencontroller manuell durchgesynct werden mussten, dem sei nun Abhilfe geschaffen…

Mein neues kleines Tool, welches automatisch nach allen verfügbaren Domänencontrollern in der lokalen Domäne sucht und auf diesen sämtliche Partitionen mit sämtliche Partnern repliziert, ist da. Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

RPC + Firewall = Uiuiui!

Die folgende Problematik geht wohl in die Kategorie von Problemen, die entweder fast niemandem auffallen, da diese in den meisten Umgebungen schlichtweg weniger relevant sind und erst in ganz speziellen Fällen wirklich Probleme verursachen…:

Grundsätzlich wird jeder dieses Problem haben, wenn eine Netzwerk-Firewall zwischen zwei Domänencontrollern zum Einsatz kommt. V.a. wenn diese auch noch eine Statefull Inspection durchführt. Das Problem ist dann erkennbar, wenn auf einem einzelnen Domänenconroller unter „Active Directry Standorte- und Dienste“ die Replikation auf einem entfernten DC hinter einer solchen Firewall ankickt. Da geht mal und geht mal nicht – wenn es niht geht, kommt so eine schöne RPC-Fehlermeldung – jedoch eben nur sporadisch. Es geht bei dieser Fehlermeldung nicht darum, dass die Replikation an und für sich nicht funktionieren würde – sondern lediglich darum, dass man per RPC diese Replikation nicht ankicken kann. Anders gesagt: Die DCs replizieren sich perfekt – aber RPC macht sporadisch Probleme, weil die Ablaufzeiten der Sessions auf der Stateful Inspection Firewall nicht mit den Zeiten auf dem Windows-System abgestimmt sind. Deshalb habe ich eingangs auch erklärt, dass dieses Problem oft nicht auffällt… Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)