Hallo zusammen,
ich stehe mal wieder vor einer größeren Herausforderung.
Und zwar geht es sich darum, dass Clients eines getrennten Entwicklernetzes sich im produktiven Unternehmensnetz an der Domäne authentifizieren sollen (2008er Domäne).
Die Clients der Entwickler dürfen aber keine Berühngspunkte mit anderen Servern in der Domäne haben.
Meine Idee war, einen RODC mit zwei Netzwerkkarten (je eine für ein Netz) einzurichten und die Authentifizierung über diesen laufen zu lassen.
Problem ist, dass ständig neue Clients (VM's) hinzukommen oder gelöscht werden.
Das heißt, ich muss den RODC irgendwie dazu bringen, dass man über diesen auch Clients einbinden kann.
Nun habe ich schon einige Workarounds im Netz gefunden. Unteranderem:
Jorge 's Quest For Knowledge! : Domain Join through an RODC instead of an RWDC
Leider bekomme ich es nicht ans laufen.
Muss ich auf dem RODC ein Routing einrichten oder ist dieser so schlau und weiß, dass über die andere NIC der DC der Domäne erreichbar ist?
Beim hinzufügen des Clients in die Domäne per Skript oder manuell, bekommich nur die Info, dass die Domäne nicht auffindbar ist oder das hinzufügen gebockt wird.
Bin mit meinem Latein an dieser Stelle am Ende.
Freue mich über eure Antworten.
Vielen Dank für eure Hilfe
Gruß
Wolfgang