Toon posts:

AD replication over VPN

Pagina: 1
Acties:

vrijdag 20 maart 2009 12:53

Acties:
  • broemi
  • Registratie: Maart 2009
  • Laatst online: 14-04-2015

broemi

Topicstarter
Hallo allemaal,

Ik heb de volgende situatie:
Met een 6-tal scholen zijn we gestart met het uitrollen van een gezamenlijk netwerk. Dit zijn 6 afdelingen die met elkaar zijn verbonden met VPN via een IPcop firewall. Hiervoor wordt er gebruik gemaakt van openVPN.

Alle verbindingen zijn tot stand gebracht, maar nu stuit ik op het volgende probleem. Elke afdeling heeft zijn eigen server draaien met S2003. Nu is er al een server gepromoveerd tot AD, maar nu moeten de andere ook worden gepromoveerd AD server in het netwerk, ze moeten met elkaar kunnen repliceren. Enkel zitten we in de situatie dat elke afdeling zich in een ander subnet bevindt.

Afdeling 1
Netwerk: 192.168.10.x

Afdeling 2
Netwerk: 192.168.20.x

Bij het promoveren vindt hij uiteraard de AD server niet om contact te kunnen maken en uiteindelijk te kunnen joinen.
Is er iemand die zich ooit in zo een dergelijk situatie heeft bevonden en dan uiteindelijk heeft kunnen oplossen? Of is er een andere manier om tot een beter netwerk te komen? Alle voorstellen zijn welkom :)

Alvast bedankt!

vrijdag 20 maart 2009 13:07

Acties:
  • Barreljan
  • Registratie: December 2001
  • Laatst online: 05-03 15:10

Barreljan

...Zoom-Zoom...

Kan je uberhaupt wel van netwerk 10x naar 20x ? Als dat wel werkt (ping bijv het IP van de server aan de andere kant -let op fw/ipsec) dan kan het gewoon netbios zijn dat niet werkt over de vpn.

Ik heb zelf niet zoveel kaas van AD's gegeten maar ik kan me voorstellen dat de AD op servernaam connect, en netbios gaat niet over de vpn ivm de local broadcast domains.

Als dat het is, is het simpel weg of interne dns draaien of even je host file invullen en kijken of dat voor de time being helpt.

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

vrijdag 20 maart 2009 13:21

Acties:

Verwijderd

Hoe heb je de routing tussen de subnets geregeld?
Heb je policies ingesteld op je firewall die verkeer tussen de subnets toestaat over de juiste poorten?
Is de domain-controller te resolven in DNS?

[ Voor 12% gewijzigd door Verwijderd op 20-03-2009 13:23 ]

vrijdag 20 maart 2009 19:38

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

\[2000] Stappenplan voor bijplaatsen tweede domaincontroller*

Dit topic bevat alvast een boel nuttige informatie waar je mee aan de slag kan gaan.

Belangrijkste is dat je éérst zorgt dat de name resolutie door DNS volledig functioneel is voor je ook maar over het draaien van DCpromo op je tweede machine gaat denken ;)
Voodoo_man schreef op vrijdag 20 maart 2009 @ 13:07:

Als dat het is, is het simpel weg of interne dns draaien of even je host file invullen en kijken of dat voor de time being helpt.
*brrrr* hostfiles - ga je mond spoelen ;) Daar is DNS juist voor uitgevonden.

[ Voor 31% gewijzigd door alt-92 op 20-03-2009 19:40 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 23 maart 2009 14:26

Acties:
  • Barreljan
  • Registratie: December 2001
  • Laatst online: 05-03 15:10

Barreljan

...Zoom-Zoom...

"voor de time being" :P natuurlijk is het viez maar wel een snelle test of dat het is, alvorens eerst DNS te installeren/inregelen

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

vrijdag 3 april 2009 13:12

Acties:
  • broemi
  • Registratie: Maart 2009
  • Laatst online: 14-04-2015

broemi

Topicstarter
Hey, dikke merci voor de antwoorden!


De tweede DC is reeds nu lid van het domein, maar bij de dcpromo krijg ik de melding 'RPC server unavailable'. Iemand enig idee hoe dit komt?

vrijdag 3 april 2009 13:37

Acties:
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 04-03 09:38

mbaltus

Volgens mij krijg je die meestal door DNS problemen, maar het kan ook iets anders zijn (poort blokkeringen?). Overigens krijg je via google heeeeeel veel ideeen aangedragen, dus daar zou je het ook best even mogen proberen.

Kun je verder nog in de event log kijken en misschien de logging van dcpromo zelf of je daar nog nuttige tips in vindt?

The trouble with doing something right the first time is that nobody appreciates how difficult it is

vrijdag 3 april 2009 18:12

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Voodoo_man schreef op maandag 23 maart 2009 @ 14:26:
"voor de time being" :P natuurlijk is het viez maar wel een snelle test of dat het is, alvorens eerst DNS te installeren/inregelen
Punt is dat een AD integrated DNS de _srv records heeft, en die kun je niet met een hosts file doen,

(ok, kan wel, maar dan ben je eigenlijk bezig met een DNS zone aan het maken - doe het dan gelijk goed)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq