RPC LDAP Probleme Windows Server 2003 über Sites

[Roland.Mayr]

Hallo,

ich habe folgende Situation:
1 Domäne, 2 Sites:
Site A: 2x Server, Win2k3 Srv, beide ACD-Controller, beide DNS-Server, beide Exchange-Srv 2003
Site B: 1x Server, Win2k3 Srv, ACD-Controller, DNS-Server
Replikation alle 15 Minuten, funktioniert alles ohne Probleme.

Nach ca. 1 Woche Betrieb, passiert folgendes:
Benutzer in Site B können nicht mehr auf Server1 in Site A zugreifen über RPC
Benutzer in Site A können nicht mehr auf Server3 (Site B) in Site B zugreifen über RPC
Zugriff von Server3 (Site A) auf Server1 (Site A) funktioniert über RPC
Server1 (Site A) kann nicht auf Port 389 Server3 (Site B) zugreifen, auf Server2 (Site A) funktioniert es jedoch.
Server2 (Site A) kann jedoch auf Server 3 (Site B) zugreifen.
Netzwerkmäßig sind alle Ports freigeschalten über TCP/UDP/ICMP. Site A und Site B verwenden unterschiedliche Subnetze.
Alle 3 Server haben Windows Server 2003 Standard mit SP1.
Nach dem Neustart von Server1 (Site A) und Server 3 (Site B) funktiniert alles wieder für ca. 1 Woche. Alle Diag-Tools (dcdiag, netdiag, rpcping) liefern keine Fehler. Wenn der Fehler auftritt, funktioniert der Zugriff auf Port 389 (ldap) Server3 nicht mehr.

Irgendwelche Vorschläge??

Danke,
Roland Mayr

[blub]

Hallo Roland,
du kannst mal den Portreporter und den Parser installieren. Damit siehst du sehr schön, welcher Dienst wann und wieviel auf welchem Port arbeitet und damit möglicherweise wer dir den 389 blockiert
http://support.microsoft.com/default...b;en-us;837243
cu
blub

[Roland.Mayr]

Hallo,
ich habe das Problem gelöst.
Das Problem tritt auf, wenn Security update MS05-019 und Windows Server 2003 SP1 installiert ist.

Hier ist das Problem beschrieben: http://support.microsoft.com/kb/898060/en-us

Für eine Lösung muss man bei MS-Support anrufen und den Hotfix anfordern.
Ich habe seit ca. 2 Wochen kein Problem mehr.