DeathAndPain 10 Geschrieben 2. März 2005 Melden Geschrieben 2. März 2005 Unser NT-4.0 PDC demotet sich immer wieder selber. Es sind dann zwei BDC (er und der richtige BDC) und kein PDC mehr in der Domäne vorhanden. Ich promote ihn dann wieder zum PDC. Aber nach einem unregelmäßigen Zeitabstand - mal ein paar Stunden, mal ein paar Tage - ist er dann plötzlich wieder BDC. Anmeldungen nimmt er als solcher natürlich trotzdem entgegen. Ich merke das in der Regel erst dann, wenn ich mal wieder den Benutzer-Manager oder den Server-Manager aufrufe (weil er dann meckert, daß er den PDC nicht finden kann). Bisher ist es mir nicht gelungen, ein System zu erkennen, wann genau der automatische Demote erfolgt. Kennt jemand dieses Phänomen oder generell Situationen, in denen sich ein PDC selber demotet (außer, wenn ein BDC promotet wird)? Im Event Log sind für den fraglichen Zeitraum keine außergewöhnlichen Meldungen drin.
wirtnix 10 Geschrieben 2. März 2005 Melden Geschrieben 2. März 2005 ins blaue hinein geraten: habt ihr irgendwelche hackerattacken zu vermelden?
DeathAndPain 10 Geschrieben 3. März 2005 Autor Melden Geschrieben 3. März 2005 Hunderte, Tag für Tag. Das ist normal, wenn man eine feste IP hat (sofern man Port-Scans schon als Angriff gelten läßt). Aber die scheitern an der CheckPoint-Firewall, die wir auch auf dem aktuellen Stand halten. Bei den NT-Servern sollte also nichts davon ankommen.
wirtnix 10 Geschrieben 3. März 2005 Melden Geschrieben 3. März 2005 naja, ich meine schon mal davon gehört zu haben, dass ein eindringling den PDS downgradet, seinen rechner als PDC ausgibt und dann administrative rechte hat. seit win2000 geht das nicht mehr, aber unter NT...
DeathAndPain 10 Geschrieben 4. März 2005 Autor Melden Geschrieben 4. März 2005 Also daß jemand durch unsere € 20000-Firewall hindurch unseren PDC aushebelt, möchte ich eigentlich ausschließen. Zumal wir entsprechend üblicher Sicherheitsstandards nicht eine Regel in der Firewall haben, die einen direkten Durchgriff vom Internet aus in das interne Netz erlaubt.
wirtnix 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 war auch nur eins schuss ins blaue, man weiss ja nie. aber der PDC demotet sich ja nur herunter, wenn er signalisiert bekommt, dass ein anderer rechner PDC ist. evtl ist auch die userdatenbank defekt?
Ritchie 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 Hallo habe zwar noch nie von so einem Problem gehört, aber .... versuche mal die beiden Serverrollen (PDC und BDC) miteinander zu vertauschen. Also den BDC zum PDC heraufzustufen. Und schau dann, ob der neue PDC auch demotiviert ist. Wenn der Fehler nicht mehr auftritt, hat wohl der Server einen Knall Gruss Ritchie
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden