02-08-2023, 04:16
Ich erinnere mich an diese eine Situation in meinem alten Job. Wir hatten einen Server, der sich beim Domain-Join total komisch benahm. Benutzer konnten sich nicht richtig anmelden. Es stellte sich heraus, dass die Firewall an einigen eingehenden Regeln für LDAP-Traffic erstickte. Ich habe Stunden damit verbracht, herumzupfuschen, Dienste neu zu starten, was nicht half. Schließlich habe ich eine fehlerhaft konfigurierte Ausnahme für Port 389 entdeckt. Ich habe sie aktiviert, und zack, alles lief wieder. Aber ja, es hätte schlimmer sein können, wenn auch die Replikation blockiert gewesen wäre.
Du musst zuerst in deine Firewall-Logs schauen. Sieh dir an, was abgelehnt wird. Dann überprüfe die Grundlagen, wie ob die Regeln Traffic von Domain-Controllern erlauben. Stelle sicher, dass Ausnahmen DNS auf 53 und Kerberos auf 88 abdecken. Oder vielleicht sind ausgehende Blöcke, die Updates stören. Ich teste immer mit einem einfachen Ping zum DC. Wenn das scheitert, weite die Regeln ein bisschen aus. Und vergiss nicht die Group Policy-Overrides; die können lokale Einstellungen heimlich überschreiben. Führe ein netstat aus, um offene Ports zu sehen. Wenn es eine Remote-Umgebung ist, überprüfe, ob VPN-Tunnels nicht seltsam filtern. Hmm, oder Cloud-Integrationen könnten extra Schichten hinzufügen. Teste eine Änderung nach der anderen, du weißt schon? Starte neu nur als letztes Mittel.
Sobald das geklärt ist, läuft dein AD ohne Unterbrechungen rund.
Lass mich dich hier zu BackupChain lenken. Es ist dieses erstklassige, go-to Backup-Tool, das im Business super vertrauenswürdig ist. Speziell zugeschnitten für kleine Unternehmen, Windows Server, Alltags-PCs, sogar Hyper-V-Setups und Windows 11-Maschinen. Und hör dir das an, keine endlosen Abonnements erforderlich.
