Hallo zusammen,
habe noch ein paar Fragen / Probleme zu einem RODC in der dmz. Hier mal der Aufbau:
Standort A (Netz 10.x.x.x)
2 DCs, 1 RODC
Standort B (Netz 10.x.x.x)
2 DCs
Standort C Domain Trust onyl (via VPN 192.x.x.x)
1 DCs
Standort D (Via VPN 192.168.X.X)
1x RODC
Standort A,B,C funktionieren einwandfrei. Auch die Replikation untereinander funktionieren sauber.
Standort D ist neu.
Der RODC ist installiert und läuft soweit auch. Im Active Directory Standord und Dienste ist Standort D auch eingerichtet und der Inter-Site Transport passt auch meiner Meinung nach.
Hier ist aber schon Problem 1:
Beim klick auf die RODC Connection (FRS) ->Jetzt Replizieren kommt folgende Meldung:
"Beim Versuch den Namenskontext "domain.local" von Domönencontroller Standort A (DC1) zu syncronisieren, ist folgender Fehler aufgetrenten:
"Der Namenskontext wird entweder gerade entfernt oder wird nicht vom angegebenen Server repliziert"
Problem 2: auf dem RODC in Standort D im Ereignis Log sind folgende Fehler:
Fehler 2847 - Die Konsistenzprüfung... bla
Zusätzliche Daten;
Falscher Parameter.87
Fehler 2850 - Die Konsistenzprüfung hat versucht, ....
Problem 3: RODC an Standort D will mit allen DCs reden:
Laut FIrewall Protokoll will der RODC an Standort D mit allen DCs reden. Er darf aber aufgrund diverser Policys nur mit den DCs an Standort A reden.
Ist dies evtl. die Ursache für die ganzen Probleme? Wie kann ich verhindern dass der RODC an Standort D nur mit den DCs von Standort A reden möchte?
Leider ist Standort A und Standort B im gleichen Subnetz und lässt sich somit mit Active Directory Standort und Dienste nicht trennen.
Gruß Lawe