Globaler Katalog und DNS des Exchange Servers

Auf dem obersten DC liegt üblicherweise der Globale Katalog.


In "_msdsc.domain.name" liegt der Eintrag für den globalen Katalog für die Domain.

Das AD sucht im DNS dann nach einem LDAP-Eintrag unter gc:_msdsc.domain.name".

Hier kann auch die Verwendung eines bestimmten DC als GC erzwungen werden! Auch Prioritäten lassen sich hier vergeben, niedrige Nummer gewinnt.

An jedem Standort eines durch WAN-Verbindungen aufgeteilten Netzwerks sollte ein GC auf dem DC existieren:
http://www.galileocomputing.de/openbook/microsoft_netzwerk/
Damit dieser auch gefunden wird sollte jeder DC mit dem GC auch einen eigenen DNS beinhalten.

Unter den Standorten wird dann automatisch repliziert wenn die Server GC aktiviert wurden, das kann aber etwas dauern.

Ohne einen verfügbaren GC startet ein Exchange-Server gar nicht erst! Fehlermeldungen des "MSExchangeAL" können auch auf einen schlecht erreichbaren Katalogserver hindeuten.

In der Prüfung wird auch gern mal nach einer VPN-Verbindung gefragt. Die sind zwar normalerweise für alle Ports offen, aber sollen dann die Fehlerursache sein weil die Abfrage des globalen Katalogs nicht funktioniert. Dafür wird nicht LDAP sondern das proprietäre Protokoll verwendet.

Trackbacks

Trackback specific URI for this entry

This link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
tweetbackcheck