Ergebnis 1 bis 6 von 6

Thema: DNS Abfrage für LDAP Dienst

  1. #1
    Registriert seit
    22.07.2004
    Ort
    Biel/Bienne
    Alter
    44
    Beiträge
    353

    Frage DNS Abfrage für LDAP Dienst

    Hallo Jungs


    Möchte gerne im Zusammenhang mit der Prüfung 70- 291 (Bin gerade am Teil "Verwalten der Netzwerksicherheit" --> Kerberos Tickets und so) folgendes nachvollziehen:

    Was geschieht, wenn sich ein Client oder ein Mitgliedsserver an einer Domäne anmeldet, welche Einträge auf dem DC werden abgefragt etc.


    Frage (Problem)
    sehe im Netzwerkmonitor keine DNS Abfrage für den LDAP Dienst

    Da müsste ich ja ein Zeile finden:

    Protokoll = DNS
    Qry Resp. for _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs......


    Bemerkung dazu:
    Aber eben, wenn ich auf dem Mitgliedsserver den DNS Cache mit ipconfig / flushdns lösche, mich danach abmelde, mich mit dem Administrator am Mitgliedsserver wieder an der Domäne anmelde, sehe ich auf dem DC (auf welchem der Netzwerkmonitor läuft) trotzdem keine DNS Abfrage für den LDAP Dienst


    Bemerkung zu meiner Testumgebung:
    Interessanter Weise habe ich dieses Phänomen, wenn ich

     Einen Server, welcher in der Arbeitsgruppe habe, frisch via dcpromo zum DC heraufstufe
     Danach einen ebenfalls frischen Server als Mitglied dieser Domäne mache
     Und mich schlussendlich an diesem Mitgliedsserver an der Domäne anmelde (mit dem Administrator) (den DNS Cache habe ich manuell schon gelöscht)

    Die Maschinen hatte ich im VMware installiert Und: beide Server, egal, ob es der Server ist, welchen ich zum DC machte oder ob es der Server ist, welchen ich nachträglich als Memberserver der Domäne einrichtete, beide Server waren zu diesem Zeitpunkt frisch aufgesetzt.

    Das heisst, ich hatte beide Server via SnapShot auf diesem Stand gesetzt und genau die Schritte durchgeführt, welche ich oben erwähnt habe..
    Rein aus dieser Sicht kann es NICHT daran liegen, dass meine Umgebung „verbastelt“ wäre oder ist ….und genau das macht mich sehr nachdenklich?! …
    Grüsse Andrew - MCP 70- 210 & 70- 620 - man kann nicht alles Wissen, aber wenn man weiss wo nachschauen, ist die Lösung nicht mehr weit

  2. #2
    Registriert seit
    22.07.2004
    Ort
    Biel/Bienne
    Alter
    44
    Beiträge
    353

    Lächeln AW: DNS Abfrage für LDAP Dienst

    habe selber herausgefunden, woran es lag:

    Problem war, ich hatte stets mit der Netzwerkaufzeichnung begonnen (auf dem DC mit dem Netzwerkmonitor), wenn auf dem Mitgliedsserver bereits die Anmeldemaske erschien.

    Wann passiert aber genau der Authentifizierungsprozess eines Mitgliedssrvers (oder eines Clients) an einer Domäne?

    Der erste Schritt des Authentifizierungsprozesses ist folgender:
    > während der zu authentifizierende Mitgliedsserver (oder der Windows 7 Client) bootet, fragt dieser während des Bootvorgangs via DNS Dienst den LDAP Dienst des DCs ab: --> Hier, im Netzwerkmonitor sieht das so aus:
    Qry Resp. for _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs…………………… ……………….

    > Man muss also, wenn mau beispielsweise wie ich auf dem DC den Netzwerkmonitor am Laufen hat, die Aufzeichnung starten

    > in einem zweiten Schritt muss man den PC oder Server neu booten, da wie oben gerade erwähnt, der Domänencontroller schon während des Bootvorgangs abgefragt wird :-)
    Grüsse Andrew - MCP 70- 210 & 70- 620 - man kann nicht alles Wissen, aber wenn man weiss wo nachschauen, ist die Lösung nicht mehr weit

  3. #3
    Registriert seit
    27.03.2008
    Ort
    590.. Hamm,Germany
    Alter
    42
    Beiträge
    13

    Standard AW: DNS Abfrage für LDAP Dienst

    Hallo André,

    Doppelposts sind nicht so schön.
    Frag nicht, wenn Dir die Antwort nicht passt.

  4. #4
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    41
    Beiträge
    4.736

    Standard AW: DNS Abfrage für LDAP Dienst

    Naja, das ist jetzt eines Erachtens kein Doppelpost. Zuerst Frage, ein Tag später die Antwort selber gefunden und uns das erst noch mitgeteilt. Finde ich lobenswert. Mit dem neuen Post sieht man auch gleich, dass was neues im Thread steht.

    @André: Danke für die Lösung!

  5. #5
    Registriert seit
    27.03.2008
    Ort
    590.. Hamm,Germany
    Alter
    42
    Beiträge
    13

    Standard AW: DNS Abfrage für LDAP Dienst

    Hallo swizz,

    nein, so war das nicht gemeint. Ich bezog mich auf einen identischen Post in einem anderen Forum.

    Aber die Mitteilung der Lösung ist natürlich lobenswert.
    Frag nicht, wenn Dir die Antwort nicht passt.

  6. #6
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    41
    Beiträge
    4.736

    Standard AW: DNS Abfrage für LDAP Dienst

    Zitat Zitat von Stephan Betken Beitrag anzeigen
    Hallo swizz,

    nein, so war das nicht gemeint. Ich bezog mich auf einen identischen Post in einem anderen Forum.

    Aber die Mitteilung der Lösung ist natürlich lobenswert.
    Ach so, ok

Ähnliche Themen

  1. Frage: Fax Dienst
    Von gscht im Forum Software: Windows, Apple, Linux...
    Antworten: 6
    Letzter Beitrag: 05.10.2009, 22:11
  2. Problem: DNS Reverse Zone repliziert nicht zum ISP
    Von webm20000 im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 15
    Letzter Beitrag: 03.04.2009, 15:15
  3. Frage: Erkennen von statischen und dynamischen DNS Einträgen?
    Von Haennerson im Forum Software: Windows, Apple, Linux...
    Antworten: 2
    Letzter Beitrag: 10.02.2009, 15:22
  4. Antworten: 2
    Letzter Beitrag: 20.01.2009, 20:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
BigBellyBank.shop