Standortreplikation über S2S die 2te

23/11/2009 - 19:54 von Marc | Report spam
Hallo,

ich schon wieder. Nach wie vor kàmpfe ich mit dem Problem, dass ich die
Replikation eines angedachten DC's unter 2008 nicht hinbekomme.

Folgende Situation:
Ein Kunde hat eine neue Niederlassung eröffnet, welche durch 2 ISA 2006 per
S2S verunden sind. Hinter dem ISA in der neuen Niederlassung wollte ich einen
DC unter 2008 laufen lassen. Da habe ich wie gesagt das Problem, das die
Replikation nicht funktioniert, da es in den diversen Fehlermeldungen heißt,
dass der RPC Server nicht verfügbar ist.

Daraufhin habe ich zum testen den ISA selbst in der Niederlassung zum DC
gemacht, und nach Hilfestellung von Jens & Jens ;--) hat das dann auch
geklappt. Der ISA repliziert sich nun ohne Probleme mit dem DC in der
Hauptstelle.
So möchte ich das aber nicht auf Dauer haben.

Die Fehlermeldungen am 2008er Server deuten immer auf Probleme mit dem RPC
Protokoll hin. An beiden ISA's habe ich den gesamten Verkehr durch den VPN
Tunnel offen, auch an der Richtlinie selbst habe ich beim RPC Protokoll das
strikte RPC deaktiviert (an beiden ISA's).
Wenn ich am DC den Replikationsdienst neu durchsarte und am ISA in der
Niederlassung eine Protokollierung mitlaufen lasse, sehe ich dass die RPC
Anfrage auf die IP des DC in der Haupstelle verweigert wird. Bei der
Verweigerung steht aber keine Regel von der das verweigert wird. Bei DNS ist
es genauso. An der Systemrichtlinie 1 (Active Directory??) habe ich das
Netzwerk des VPN Tunnels mal hinzugefügt. Hat auch nicht geàndert. War
wahrscheinlich falsch was ich versucht habe.

Ich verstehe einfach nicht, warum die DNS und RPC Anfragen an den Dc in der
Hauptstelle verweigert werden, obwohl der gesamte Datenverkehr am Tunnel
selbst und auch an den 2 Isa's jeweils Regeln erstellt wurden, die den
gesamten Datenverkehr durchlassen sollten.

Am 2008er Server ist die Firewall deaktviert, das hatte ich heute noch
nachgesehen.

Ich muss noch ergànzen, dass ich kein ISA Spezi bin und ich das Thema bei
uns übernehmen aufs Auge gedrückt bekommen habe, das ein Kollege von uns
ausgeschieden ist.

Habt Ihr da vielleicht noch eine Idee?
 

Lesen sie die antworten

#1 Jens Baier
23/11/2009 - 20:11 | Warnen spam
Hi,

ich schon wieder. Nach wie vor kàmpfe ich mit dem Problem, dass ich die
Replikation eines angedachten DC's unter 2008 nicht hinbekomme.



hat das nicht schon funktioniert? Siehe anders Posting?

Daraufhin habe ich zum testen den ISA selbst in der Niederlassung zum DC



oh no, why that?

gemacht, und nach Hilfestellung von Jens & Jens ;--) hat das dann auch
geklappt. Der ISA repliziert sich nun ohne Probleme mit dem DC in der
Hauptstelle.
So möchte ich das aber nicht auf Dauer haben.



sehr gut!

Die Fehlermeldungen am 2008er Server deuten immer auf Probleme mit dem RPC
Protokoll hin. An beiden ISA's habe ich den gesamten Verkehr durch den VPN
Tunnel offen, auch an der Richtlinie selbst habe ich beim RPC Protokoll
das
strikte RPC deaktiviert (an beiden ISA's).



OK

Wenn ich am DC den Replikationsdienst neu durchsarte und am ISA in der
Niederlassung eine Protokollierung mitlaufen lasse, sehe ich dass die RPC
Anfrage auf die IP des DC in der Haupstelle verweigert wird. Bei der
Verweigerung steht aber keine Regel von der das verweigert wird. Bei DNS
ist
es genauso.



wenn keine regel protokolliert wird, ist es in der Regel ein routiung /
Netzwerkproblem unterhalb ISA Server oder wegen fehlender / nicht richtiger
Netzwerkregeln am ISA

Ich verstehe einfach nicht, warum die DNS und RPC Anfragen an den Dc in
der
Hauptstelle verweigert werden, obwohl der gesamte Datenverkehr am Tunnel
selbst und auch an den 2 Isa's jeweils Regeln erstellt wurden, die den
gesamten Datenverkehr durchlassen sollten.



ich denke, Du wirst wohl mal die gesamte Konfig posten muessten oder
Dumuesstes jemanden beauftragen, der da mal vor ort oder remote drauf guckt.
Kann nur ne Kleinigkeit sein

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen