none
Verbindung und Authentifizierung

    Allgemeine Diskussion

  • Hallo,

    Wir haben Momentan immer wieder Verbindungsprobleme zu unseren Servern. Die sind über eine Site-to-Site Verbindung bei uns im Netzwerk angebunden und laufen in der Azure Cloud. Ein Server 2012 R2 mit DC,AD,Files. Der andere ist ein Terminalserver 2012 R2. Zurzeit haben wir nur Windows 10 Clients im Einsatz. Früher Windows 7, da bestand das Problem im geringeren Umfang aber auch schon.

    Die Probleme treten ganz sporadisch auf, 1 bis 2 mal die Woche bis hin zu mehrmals täglich. Dann ist der Zugriff auf die Files und/oder auf die Terminal Server und/oder aber auf das Active Directory nicht möglich. Ein Ping auf unsere Server funktioniert dabei Problemlos.

    Lösen lässt sich der Verbindungsabbruch Momentan über ein Skript das wir an die User verteilt haben, welches "ipconfig /release & ipconfig /renew" ausführt. Danach ist der Zugriff auf alle Resourcen wieder möglich.

    Wir haben eigene Software im Einsatz die auf das AD zugreift. Beim debuggen bin ich auf folgendes gestoßen. Wenn das Verbindungsproblem besteht scheitert die erste Variante, aber die zweite funktioniert. Daher ist mein Verdacht das es Authentifizierungsprobleme gibt.

    // Variante 1 ohne explizite Credentials
                PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
    //Variante 2 mit explizite Credentials
                PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "xxx.lan", "ou=xxx,dc=xxx,dc=lan", "user", "password");
    
    // Exception "Keine Verbindung möglich"
                UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, IdentityType.SamAccountName, Environment.UserName);

    Jetzt ist meine Frage ob da jemand einen Verdacht hat an was es liegen kann, welche Loglevels ich setzen soll und in welchen Logfiles ich suchen muss? Ich hab da leider wenig Erfahrung damit, daher bin ich für jede Hilfe dankbar.

    Gruß

    SRH

    Dienstag, 16. August 2016 14:17

Alle Antworten

  • Hallo IT SRH,

    was is die genaue Fehlermeldung im Debug-Modus? Ich habe ein bisschen nachgeforscht und dieses ahnliche Thema gefunden. Ich bin nicht sicher, ob Dir das helfen wurde, aber sieh Dir folgende Artikel an:

    http://stackoverflow.com/questions/15903237/logon-failure-error-when-attempting-userprincipal-findbyidentity

    Gruß

    Aleksander


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht,  kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 22. August 2016 07:10
    Moderator
  • Hallo Aleksander,

    erstmal Danke für die Antwort. Ich habe die Exception gerade nicht vorliegen, aber es war etwas wie "Active Directory not found" oder "Active Directory not available". Direkt nach "ipconfig /release & ipconfig /renew" funktioniert der Code ja auch wieder, deswegen sollte es von den User-Berechtigungen und Einstellungen her passen.

    Beim nächsten Mal werde ich die Exeptions kopieren und hier nachreichen. Gibt's es Tools um die Authentifizierung zu checken oder kann ich über die Powershell, beim Auftreten des Fehlers, die Authentifizierung gegen das AD checken?

    Gruß SRH

    Mittwoch, 24. August 2016 09:45