Jump to content

Moped

Members
  • Content Count

    236
  • Joined

  • Last visited

Community Reputation

11 Neutral

About Moped

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Danke für die Meinung, werde dann eine separate VM einrichten dafür.
  2. Hallo Zusammen, wir haben bei uns intern eine Anwendung die wir gerne per Single Sign On "berechtigen" möchten. Der Hersteller hat uns eine Anleitung zur Verfügung gestellt. Dazu müssen die Ferderation Dienste installiert werden. Lese mich gerade zu dem Thema mal ein, habe aber jetzt noch ein paar Fragen Da es alles nur für Interne Zwecke dient ist die Überlegung AD FS auf den DC's zu installieren > Spricht da was gegen bzw wird das Supportet (wir haben Server 2016 im Einsatz) Sollte/kann man AD FS dann zwecks "Ausfallsicherheit" auf allen 4 DC's einrichten
  3. Also, es gibt eine neue Erkenntnis. Wir haben vor ein paar Wochen das 20H2 Update firmenweit installiert Scheinbar ist es so, dass das Proxy.pac jetzt auch über 443 abgefragt wird. Wir haben jetzt auf dem Proxy Server 443 auch für die Kommunikation freigegeben und seit dem läuft es. Warum es aber alles funktioniert hat nachdem man den Browser Cache gelöscht hat ist mir noch unklar
  4. Hallo Zusammen, bei uns im Firmennetz melden sich immer mehr User die entweder mit einem, mit mehreren oder mit keinem Browser ins Internet kommen. Nachdem von den Browsern der Cache gelöscht wurde geht es dann erst einmal wieder. Schleißt man den Browser und öffnet ihn neu, geht es wieder nicht. Es ist mega seltsam. Wir arbeiten mit einem Proxy und einer Proxy.pac. Diese lässt sich, wenn es geht auch runterladen, wenn es nicht klappt kann man sie entsprechend auch nicht laden. DNS mäßig sieht alles gut aus, auch in dem Moment wenn der Internet Zugang nicht funk
  5. Habe ich schon befürchtet Versuche gerade mit Ontrack Easy Recovery irgendwie an die Daten zu kommen. Sind wohl zum Glück nicht viele
  6. Hallo Zusammen, wir haben ein Problem mit "gelöschten" Daten die per DFS Synchronisiert werden. Es gab ein Problem mit dem Sync von Server A nach Server B. Heisst es wurden nicht alle Daten synchronisiert. Dann mussten wir etwas umstellen und alle User mussten auf Server B arbeiten. Da jetzt nicht bekannt war, wie der Datenstand war, haben wir den Sync bidirektional aktiviert damit sich beide Server abgleichen. Jetzt ist es wohl so, dass die Daten, die auf Server A waren, dort gelöscht wurden, weil sie auf Server B nicht verfügbar waren Ich ho
  7. Das habe ich mir auch schon überlegt, war aber nicht sicher ob das "ok" ist. Aber mal ein Workaround
  8. Idealerweise NIE... Wir haben zwei Standorte, und lustigerweise hatten wir in den letzten Wochen in beiden Standorten Stromausfälle (aber das soll jetzt hier nicht thema sein) in dem Moment waren halt zwei DC's nicht verfügbar. Dadurch kam die Frag auf wie man das kompensieren kann. Laufen wie es soll (oder wie ich es möchte) tut es ja nicht. Ich möchte, sofern möglich, dass wenn zwei DC's weg sind, die Apps trotzdem noch die User authentifizieren können.
  9. Naja, das gerade geht bei uns ja nicht Die Auflösung des DNS von dem App Server klappt. In der App selber geben die Verantwortlichen dann "Firma.de" zur Authentifizierung an. Wenn alle DC's verfügbar sind, klappt die Anwendung. Wenn ich zwei ausschalte, dann klappt die Anwendung, je nachdem welche, entweder gar nicht, oder nur bei jedem 3. oder 4. Versuch (so ähnlich wie roundrobin)
  10. @ Jan: Danke für die Info und den Artikel @Norbert: es sind 3. Anbieter Applikationen wie Docuware und selbst programmierte Dinge. Du warst ja mal bei uns, kennst aber mit Sicherheit unsere Umgebung nicht mehr Ich habe mich da schlecht ausgedrückt, es geht tatsächlich um Authentifizierung am AD. Habe anhand des Artikels schon etwas Bauchschmerzen wenn es nicht supportet ist. Aber das sollen mal andere entscheiden Dann sollen die Jungs die DC's per IP in die App schreiben, dann ist halt nicht viel mit Redundanz....
  11. Hallo Zusammen, ich habe eine verständnisfrage zu DNS Wir haben 4 DC's die auch alle DNS machen. Wenn ich jetzt einen NSLookUp auf "Firma.de" mache, werden mir alle 4 Server zurückgegeben. Soweit sogut. Jetzt habe ich Anwendungen die zum Auflösen von DNS "Firma.de" in ihrer Config eingetragen haben. Wenn jetzt einer oder zwei DNS Server nicht verfügbar sind, klappt die Nutzung der Anwendung nicht mehr. Kann man das Verhalten umgehen? oder braucht es dafür einen Loadbalancer der dann anhand von Keepalive feststellt welcher DNS Server noch verfügbar ist? Da
  12. wir haben schon verschiedene Subnetze, aber die haben wir am Standort Köln auch. Sozusagen für jede Etage ein eigenes SubNetz. Wie gesagt, das funktioniert auch bisher.
  13. Sprichst du jetzt vom DHCP an sich oder von dem Failover? Wir haben zwar zwei Standorte, das ist aber so konfiguriert als wäre es ein Standort. Also bisher funktioniert DHCP problemlos auch "Standortübergreifend", allerdings ja nur mit einem DHCP Server. Weil wir zum einen die Unterschiedlichen Scops (Standort Köln mit den Mitarbeitern und Standort FFM für die Remoteuser) haben und eine Ausfallsicherheit haben wollen. Deshalb war mein Gedanke es so zu konfigurieren wie oben beschrieben.
×
×
  • Create New...