DNS Abfrage für LDAP Dienst

[andrew 15]

Hallo Jungs

 

 

Möchte gerne im Zusammenhang mit der Prüfung 70- 291 (Bin gerade am Teil "Verwalten der Netzwerksicherheit" --> Kerberos Tickets und so) folgendes nachvollziehen:

 

Was geschieht, wenn sich ein Client oder ein Mitgliedsserver an einer Domäne anmeldet, welche Einträge auf dem DC werden abgefragt etc.

 

 

Frage (Problem)

sehe im Netzwerkmonitor keine DNS Abfrage für den LDAP Dienst

 

Da müsste ich ja ein Zeile finden:

 

Protokoll = DNS

Qry Resp. for _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs......

 

 

Bemerkung dazu:

Aber eben, wenn ich auf dem Mitgliedsserver den DNS Cache mit ipconfig / flushdns lösche, mich danach abmelde, mich mit dem Administrator am Mitgliedsserver wieder an der Domäne anmelde, sehe ich auf dem DC (auf welchem der Netzwerkmonitor läuft) trotzdem keine DNS Abfrage für den LDAP Dienst

 

 

Bemerkung zu meiner Testumgebung:

Interessanter Weise habe ich dieses Phänomen, wenn ich

 

 Einen Server, welcher in der Arbeitsgruppe habe, frisch via dcpromo zum DC heraufstufe

 Danach einen ebenfalls frischen Server als Mitglied dieser Domäne mache

 Und mich schlussendlich an diesem Mitgliedsserver an der Domäne anmelde (mit dem Administrator) (den DNS Cache habe ich manuell schon gelöscht)

 

Die Maschinen hatte ich im VMware installiert Und: beide Server, egal, ob es der Server ist, welchen ich zum DC machte oder ob es der Server ist, welchen ich nachträglich als Memberserver der Domäne einrichtete, beide Server waren zu diesem Zeitpunkt frisch aufgesetzt.

 

Das heisst, ich hatte beide Server via SnapShot auf diesem Stand gesetzt und genau die Schritte durchgeführt, welche ich oben erwähnt habe..

Rein aus dieser Sicht kann es NICHT daran liegen, dass meine Umgebung verbastelt wäre oder ist .und genau das macht mich sehr nachdenklich?!

 

:confused:

[olc 18]

Hi andrew,

 

die DC Dicovery hat nichts mit dem DNS cache zu tun. :)

Starte den Client einmal neu und ziehe den Trace dabei auf Deinem Test DC / primary DNS des Clients. Dann solltest Du beim Start auch die LDAP Requests sehen.

 

Viele Grüße

olc

[andrew 15]

Hallo OlC

 

Welchen Client soll ich neu starten?

Du schreibst weiter: "Starte den Client einmal neu und ziehe den Trace dabei auf Deinem Test DC / primary DNS des Clients"

 

Das heisst konkret was?

 

Ich soll den Netzwerkverkehr mit dem Netzwerkmonitor auf dem DC aufzeichnen oder?

 

Habe ich ja vorher schon gemacht (habe auch schon den DC und den Mitgliedsserver neu gestartet und das ganze Spiel von neuem getestet, kein Erfolg)

 

 

 

Ich habe einen

> Windows Server 2003 als DC (auf diesem läuft der Netzwerkmonitor)

> Windows Server 2003 als Mitgliedsserver

 

 

Sorry, erkläre mir einfach Schritt für Schritt, was ich Deiner Meinung nach machen soll (ungefähr in etwa wie folgt)

 

Punkt 1: .....

Punkt 2: ......

Punkt 3: ....

 

thanks ;)

[andrew 15]

so, habe herausgefunden, woran es lag :-)

 

Problem war, ich hatte stets mit der Netzwerkaufzeichnung begonnen (auf dem DC mit dem Netzwerkmonitor), wenn auf dem Mitgliedsserver bereits die Anmeldemaske erschien.

 

Wann passiert aber genau der Authentifizierungsprozess eines Mitgliedssrvers (oder eines Clients) an einer Domäne?

 

Der erste Schritt des Authentifizierungsprozesses ist folgender:

> während der zu authentifizierende Mitgliedsserver (oder der Windows 7 Client) bootet, fragt dieser während des Bootvorgangs via DNS Dienst den LDAP Dienst des DCs ab: --> Hier, im Netzwerkmonitor sieht das so aus:

Qry Resp. for _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs…………………………………….

 

> Man muss also, wenn mau beispielsweise wie ich auf dem DC den Netzwerkmonitor am Laufen hat, die Aufzeichnung starten

 

> in einem zweiten Schritt muss man den PC oder Server neu booten, da wie oben gerade erwähnt, der Domänencontroller schon während des Bootvorgangs abgefragt wird :-)

[olc 18]

Hi,

 

öhm - hatte ich nicht genau das geschrieben...? :suspect:

 

Viele Grüße

olc