DeathAndPain 10 Geschrieben 2. März 2005 Melden Teilen Geschrieben 2. März 2005 Unser NT-4.0 PDC demotet sich immer wieder selber. Es sind dann zwei BDC (er und der richtige BDC) und kein PDC mehr in der Domäne vorhanden. Ich promote ihn dann wieder zum PDC. Aber nach einem unregelmäßigen Zeitabstand - mal ein paar Stunden, mal ein paar Tage - ist er dann plötzlich wieder BDC. Anmeldungen nimmt er als solcher natürlich trotzdem entgegen. Ich merke das in der Regel erst dann, wenn ich mal wieder den Benutzer-Manager oder den Server-Manager aufrufe (weil er dann meckert, daß er den PDC nicht finden kann). Bisher ist es mir nicht gelungen, ein System zu erkennen, wann genau der automatische Demote erfolgt. Kennt jemand dieses Phänomen oder generell Situationen, in denen sich ein PDC selber demotet (außer, wenn ein BDC promotet wird)? Im Event Log sind für den fraglichen Zeitraum keine außergewöhnlichen Meldungen drin. Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 2. März 2005 Melden Teilen Geschrieben 2. März 2005 ins blaue hinein geraten: habt ihr irgendwelche hackerattacken zu vermelden? Zitieren Link zu diesem Kommentar
DeathAndPain 10 Geschrieben 3. März 2005 Autor Melden Teilen Geschrieben 3. März 2005 Hunderte, Tag für Tag. Das ist normal, wenn man eine feste IP hat (sofern man Port-Scans schon als Angriff gelten läßt). Aber die scheitern an der CheckPoint-Firewall, die wir auch auf dem aktuellen Stand halten. Bei den NT-Servern sollte also nichts davon ankommen. Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 naja, ich meine schon mal davon gehört zu haben, dass ein eindringling den PDS downgradet, seinen rechner als PDC ausgibt und dann administrative rechte hat. seit win2000 geht das nicht mehr, aber unter NT... Zitieren Link zu diesem Kommentar
DeathAndPain 10 Geschrieben 4. März 2005 Autor Melden Teilen Geschrieben 4. März 2005 Also daß jemand durch unsere € 20000-Firewall hindurch unseren PDC aushebelt, möchte ich eigentlich ausschließen. Zumal wir entsprechend üblicher Sicherheitsstandards nicht eine Regel in der Firewall haben, die einen direkten Durchgriff vom Internet aus in das interne Netz erlaubt. Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 war auch nur eins schuss ins blaue, man weiss ja nie. aber der PDC demotet sich ja nur herunter, wenn er signalisiert bekommt, dass ein anderer rechner PDC ist. evtl ist auch die userdatenbank defekt? Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 Hallo habe zwar noch nie von so einem Problem gehört, aber .... versuche mal die beiden Serverrollen (PDC und BDC) miteinander zu vertauschen. Also den BDC zum PDC heraufzustufen. Und schau dann, ob der neue PDC auch demotiviert ist. Wenn der Fehler nicht mehr auftritt, hat wohl der Server einen Knall Gruss Ritchie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.