Buttercremus

vor 17 Stunden schrieb NilsK:

Moin,

 

damit sehe ich, dass ein bestimmter Computer anfragt. Ich habe aber keinen Hinweis, ob die Applikation dort "gut" konfiguriert ist oder "schlecht". Das muss ich auf dem System prüfen. Wenn das schon die gewünschte Erleichterung ist - prima. Mehr wird man aber nicht erreichen können.

 

Gruß, Nils

 

Es geht mir ja nur darum zu sehen, welcher Computer/Server anfragt. Meist hat man pro Computer/Server nur eine Applikation. Deshalb würde das schon reichen. 

Leider gibt es dafür ja nun kein "schönes" Werkzeug... 

vor 1 Stunde schrieb NilsK:

 

 

In deinem Beispiel könntest du testen, ob du dort einfach den DNS-Namen der Domäne eintragen kannst und nicht den Namen oder die IP-Adresse eines DCs. Meist funktioniert das. Der DNS-Server gibt dann die Adresse eines der vorhandenen DCs zurück (vereinfacht gesagt nach Round Robin). Wenn dein AD also ordentlich gepflegt ist, machst du dich damit unabhängig von konkreten Servern.

 

 

das hatte ich noch nicht gedacht. Werde ich entsprechend ausprobieren.

vor einer Stunde schrieb NorbertFe:

Warum? Über die anfragende IP sollte sich eine Zuordnung doch entsprechend eingrenzen lassen.

So hätte ich das auch gedacht. Sehe ja im Eventlog, welches System mit welcher IP-Adresse kommt. Ist halt wirklich sehr aufwendig. 

Aber dennoch danke für eure Tipps ;) 

ich habe mehrer Systeme welche eine feste LDAP Verbindung zu einem Primären und Sekundären DC eingetragen haben(Siehe Anhang). Dieser Eintrag führt nach einer Migration bzw. abschalten der alten DC ins leere. Ich möchte gerne schon im Vorfeld klären bzw. sehen, welche Systeme solch eine LDAP Verbindung eingetragen haben. 

vor 3 Minuten schrieb testperson:

Hi,

 

für die Zukunft könnte man auch einen Loadbalancer für solche LDAP Anfragen implentieren. Dann hast du immer nur eine IP / einen Namen und tauscht dahinter einfach die Server-Objekte aus. (Laut Microsoft ist das allerdings unsupported: https://social.technet.microsoft.com/wiki/contents/articles/33547.load-balancers-and-active-directory.aspx)

 

Gruß

Jan

Wäre eine Überlegung... danke für den Tipp. 

Ich glaub wir reden aneinender vorbei... :) 

Mir geht es hauptsächlich darum, die Applikationen, welche eine Replikation per LDAP von dem AD durchführen zu finden. Bspw. Mobile Device Management. Die User werden hier nur aus dem AD repliziert und anschließend können die Berechtigungsgruppen zugeordnet werden. Und diese LDAP Verbindung von dem Mobile Device Management sollte doch irgendwo im DC-Log auffindbar sein... 

Das mit dem Namen habe ich auch schon bedacht. Dachte dann eher an neuen Servername und anschließend einen Alias. Aber wie du schon sagst, es verschiebt das Problem nur in die Zukunft... 

Hallo Nils, 

ich trage ja in der Application meine LDAP Verbindungsinformationen ein. Diese schlagen dann bei dem Domaincontroller auf und werden im Eventlog gelistet. 

Ist aber wirklich mühsam auf allen DC's herauszufinden, welche Applicationen sich per LDAP verbinden. 

Was schlägst du als Idee vor? 

Hallo zusammen,

ich bin neu hier und benötige eure Erfahrung/Hilfe,

Aktuell steh ich vor der Migration der Domaincontroller von 2008R2 auf 2016.

An sich sollte das eigentliche einbinden keine große Schwierigkeit darstellen (Hoffen wir es ? )

Nun zu meiner Frage:

Gibt es einen einfacheren Weg um Verbindungen, welche sich direkt per LDAP beim DC melden zu finden und aufzulisten? Haben viele Server, die sich per LDAP verbinden und einen Primären und Sekundären DNS-Namen von einem DC eintragen haben. Sollte dieser Weg fallen, dann würde es hier vermutlich zu Fehlern kommen.

Kenn nur die Möglichkeit Ereignisanzeige die einzelnen Ereignisse mit der ID 2886, 2887, 2888, 2889 herauszufiltern und zu analysieren.

Bin auch für weitere Tipps und Ratschläge für die Migration hilfreich.

Gruß Buttercremus