Marc
2009-11-23 18:54:01 UTC
Hallo,
ich schon wieder. Nach wie vor kämpfe ich mit dem Problem, dass ich die
Replikation eines angedachten DC's unter 2008 nicht hinbekomme.
Folgende Situation:
Ein Kunde hat eine neue Niederlassung eröffnet, welche durch 2 ISA 2006 per
S2S verunden sind. Hinter dem ISA in der neuen Niederlassung wollte ich einen
DC unter 2008 laufen lassen. Da habe ich wie gesagt das Problem, das die
Replikation nicht funktioniert, da es in den diversen Fehlermeldungen heißt,
dass der RPC Server nicht verfügbar ist.
Daraufhin habe ich zum testen den ISA selbst in der Niederlassung zum DC
gemacht, und nach Hilfestellung von Jens & Jens ;--) hat das dann auch
geklappt. Der ISA repliziert sich nun ohne Probleme mit dem DC in der
Hauptstelle.
So möchte ich das aber nicht auf Dauer haben.
Die Fehlermeldungen am 2008er Server deuten immer auf Probleme mit dem RPC
Protokoll hin. An beiden ISA's habe ich den gesamten Verkehr durch den VPN
Tunnel offen, auch an der Richtlinie selbst habe ich beim RPC Protokoll das
strikte RPC deaktiviert (an beiden ISA's).
Wenn ich am DC den Replikationsdienst neu durchsarte und am ISA in der
Niederlassung eine Protokollierung mitlaufen lasse, sehe ich dass die RPC
Anfrage auf die IP des DC in der Haupstelle verweigert wird. Bei der
Verweigerung steht aber keine Regel von der das verweigert wird. Bei DNS ist
es genauso. An der Systemrichtlinie 1 (Active Directory??) habe ich das
Netzwerk des VPN Tunnels mal hinzugefügt. Hat auch nicht geändert. War
wahrscheinlich falsch was ich versucht habe.
Ich verstehe einfach nicht, warum die DNS und RPC Anfragen an den Dc in der
Hauptstelle verweigert werden, obwohl der gesamte Datenverkehr am Tunnel
selbst und auch an den 2 Isa's jeweils Regeln erstellt wurden, die den
gesamten Datenverkehr durchlassen sollten.
Am 2008er Server ist die Firewall deaktviert, das hatte ich heute noch
nachgesehen.
Ich muss noch ergänzen, dass ich kein ISA Spezi bin und ich das Thema bei
uns übernehmen aufs Auge gedrückt bekommen habe, das ein Kollege von uns
ausgeschieden ist.
Habt Ihr da vielleicht noch eine Idee?
ich schon wieder. Nach wie vor kämpfe ich mit dem Problem, dass ich die
Replikation eines angedachten DC's unter 2008 nicht hinbekomme.
Folgende Situation:
Ein Kunde hat eine neue Niederlassung eröffnet, welche durch 2 ISA 2006 per
S2S verunden sind. Hinter dem ISA in der neuen Niederlassung wollte ich einen
DC unter 2008 laufen lassen. Da habe ich wie gesagt das Problem, das die
Replikation nicht funktioniert, da es in den diversen Fehlermeldungen heißt,
dass der RPC Server nicht verfügbar ist.
Daraufhin habe ich zum testen den ISA selbst in der Niederlassung zum DC
gemacht, und nach Hilfestellung von Jens & Jens ;--) hat das dann auch
geklappt. Der ISA repliziert sich nun ohne Probleme mit dem DC in der
Hauptstelle.
So möchte ich das aber nicht auf Dauer haben.
Die Fehlermeldungen am 2008er Server deuten immer auf Probleme mit dem RPC
Protokoll hin. An beiden ISA's habe ich den gesamten Verkehr durch den VPN
Tunnel offen, auch an der Richtlinie selbst habe ich beim RPC Protokoll das
strikte RPC deaktiviert (an beiden ISA's).
Wenn ich am DC den Replikationsdienst neu durchsarte und am ISA in der
Niederlassung eine Protokollierung mitlaufen lasse, sehe ich dass die RPC
Anfrage auf die IP des DC in der Haupstelle verweigert wird. Bei der
Verweigerung steht aber keine Regel von der das verweigert wird. Bei DNS ist
es genauso. An der Systemrichtlinie 1 (Active Directory??) habe ich das
Netzwerk des VPN Tunnels mal hinzugefügt. Hat auch nicht geändert. War
wahrscheinlich falsch was ich versucht habe.
Ich verstehe einfach nicht, warum die DNS und RPC Anfragen an den Dc in der
Hauptstelle verweigert werden, obwohl der gesamte Datenverkehr am Tunnel
selbst und auch an den 2 Isa's jeweils Regeln erstellt wurden, die den
gesamten Datenverkehr durchlassen sollten.
Am 2008er Server ist die Firewall deaktviert, das hatte ich heute noch
nachgesehen.
Ich muss noch ergänzen, dass ich kein ISA Spezi bin und ich das Thema bei
uns übernehmen aufs Auge gedrückt bekommen habe, das ein Kollege von uns
ausgeschieden ist.
Habt Ihr da vielleicht noch eine Idee?