none
Kennwortänderung - 2 Domänen mit Vertrauensstellung RRS feed

  • Frage

  • Hallo zusammen,

    ich habe mal eine Frage zum Thema Kennwortänderung in einer Umgebung mit mehreren Domänen mit Vertrauensstellungen.

    Und zwar haben Nutzer die in einer Domäne ihr Kennwort ändern jedes Mal für einige Stunden (genauer kann ich es leider nicht eingrenzen) Probleme mit der Verbindung zu Terminalservern (Citrix) in einer anderen Domäne. Sie erhalten dort die Meldung, dass der Benutzername oder das Kennwort falsch sind.

    Gibt es zu dem Thema irgendwelche Erfahrungswerte bzw. ungefähre Zeitangaben? Cachen die Terminalserver möglicherweise die Credentials der Nutzer aus anderen Domänen?

    Ein Neustart des Clients verändert die Situation nicht - die Terminalserver kann ich leider Tagsüber nicht neustarten.

    Vielen Dank schon mal im voraus.

    Montag, 27. August 2012 08:41

Antworten

  • Hallo Tobias,

    vielen Dank für die schnelle Rückmeldung. Vorab - es handelt sich um mehrere Forests. Ich habe die Ursache mittlerweile gefunden - die Domäne aus der der betroffene Nutzer kommt verfügt über einen RODC am Standort wo der TS-Server der anderen Domäne steht.

    Leider funktionierte der RODC nicht richtig und da er von einem Dienstleister eines Partnerunternehmens betreut wird ist es auch bislang nicht aufgefallen - der DL hat sich jetzt darum gekümmert mittlerweile läuft wieder alles.

    Vielen Dank!

    • Als Antwort vorgeschlagen Tobias Redelberger Mittwoch, 29. August 2012 13:52
    • Als Antwort markiert heyko Mittwoch, 29. August 2012 13:53
    Dienstag, 28. August 2012 16:14

Alle Antworten

  • Reden wir hier von 2 Domains eines Forest oder von zwei Forest mit jeweiligen Domains?

    Normalerweise wird bei Passwortabfragen gegen ein DC, der noch nicht das aktuelle Passwort repliziert hat jeweils noch der PDC der Benutzerdomain abgefragt, da dieser per Definition immer das aktuellste Passwort haben sollte.

    Dieses Verhalten kann jedoch ggf. bei euch deaktiviert sein (Stichwort: "AvoidPdcOnWan Entry") und es so zu der beobachteten Latenzen kommen, bis der jeweilige DC das aktualisierte Passwort reinrepliziert hat.

    S.a.:

    AvoidPdcOnWan Entry
    http://technet.microsoft.com/de-de/library/cc738591(v=ws.10)

    Abhilfe:

    Entweder diesen Eintrag wieder herausnehmen oder die Replikationszeiten minimieren (Stichwort: "Change Notification Between Sites" - s http://technet.microsoft.com/en-us/library/cc961787.aspx)

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Montag, 27. August 2012 09:33
  • Hallo Tobias,

    vielen Dank für die schnelle Rückmeldung. Vorab - es handelt sich um mehrere Forests. Ich habe die Ursache mittlerweile gefunden - die Domäne aus der der betroffene Nutzer kommt verfügt über einen RODC am Standort wo der TS-Server der anderen Domäne steht.

    Leider funktionierte der RODC nicht richtig und da er von einem Dienstleister eines Partnerunternehmens betreut wird ist es auch bislang nicht aufgefallen - der DL hat sich jetzt darum gekümmert mittlerweile läuft wieder alles.

    Vielen Dank!

    • Als Antwort vorgeschlagen Tobias Redelberger Mittwoch, 29. August 2012 13:52
    • Als Antwort markiert heyko Mittwoch, 29. August 2012 13:53
    Dienstag, 28. August 2012 16:14