Jump to content

hagenharry

Members
  • Gesamte Inhalte

    6
  • Registriert seit

  • Letzter Besuch

Fortschritt von hagenharry

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Hallo zusammen, bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. Unser Chef konnte nicht abwarten und arbeiten jetzt schon über Azure.) Die Synchronisierung der User und Kennwörter funktioniert soweit, jedoch passiert das aktuell mit einem Benutzer der Domänen-Admin ist. Also etwas overpowerd. Nachdem ich die Synchronisierung mit einem extra dafür angelegten AD-Benutzer ausgeführt hatte, wurden die vorher bereits erfolgreich gesyncten Benutzer in den Papierkorb von Office365 verschoben. Somit war für die Benutzer dann leider kein Zugriff auf Office 365 mehr möglich. Ich habe eine Vermutung, weshalb die Replizierung mit dem neuen AD-Benutzer fehlschlägt. Bevor ich den Sync dann aber nochmal teste, möchte ich mich vorher nochmal umhören. Eine nochmalig Ausperrung der Officebenutzer möchte ich gerne vermeiden. Nicht das Cheffe wieder keinen Zugriff hat. :-) Laut MS soll der Benutzer zum Syncen der Kennwörter zwei Rechte besitzen. https://docs.microsoft.com/de-de/azure/active-directory/connect/active-directory-aadconnect-accounts-permissions Verzeichnisänderungen replizieren Verzeichnisänderungen replizieren: Alle Frage 1: In unser Domäne kann ich nur "Alle Verzeichnisänderungen replizieren" finden. Reicht dieses Recht zur Kennwortsynchronisierung oder habe ich etwas übersehen? Frage 2: Zuvor stand das Recht auf "Nur dieses Objekt". Ich habe das nun auf "Dieses und alle untergeordnete Objekte" geändert. Könnte das die Ursache des Problems sein? Er soll ja Unter-OUs berücksichtigen. Ich hoffe das war soweit verständlich. Notfalls liefer ich fix einige Infos nach. Beste Grüße, hagen
  2. Wir haben 4 Außenstandorte mit jeweils 5-15 Mitarbeitern. Auf den DCs laufen außerdem noch die lokalen DFS. Was genau steckt denn hinter "Management der RODC-Architektur und -Sicherheit"? Die jetzigen RWDCs laufen doch auch recht wartungsarm. Mir fallen spontan nur die monatlichen Windows-Updates ein.
  3. Hallo Nils, danke für deine fixe Antwort. rodcprep hatte ich bereits ausgeführt, war jedoch schon aktiviert. C:\adprep>adprep /rodcprep Rodcprep wurde bereits erfolgreich abgeschlossen. [status/Folgen] Der Vorgang wird nicht wiederholt. Im Prinzip möchte ich mit der Installation der RODCs etwas Sicherheit in unsere Außenstandorte bringen. Die Zugriffskontrollen sind im Gegensatz zum Hauptstandort nicht gerade sicher. Da weiß man nie, wann mal was verschwindet. In unserem Hauptsitz läuft ein physischer und virtueller DC (laufen bereits mit Server 2012 R2). Die Außenstandorte sollen auch Server 2012 R2 bekommen und zukünftig nur noch read-only sein. Hältst du das Vorhaben für überflüssig? Wenn ja, wieso? :-)
  4. Hallo zusammen, für unsere Außenstandorte plane ich aus sicherheitstechnischen Gründen den ersten Read-only Domänencontroller zu installieren. Dieses Jahr hatte ich bereits andere RWDCs in unser Domäne ohne Probleme installiert, doch die Hochstufung des ersten RODC will einfach nicht klappen. In dem DCPROMO.log wird immer wieder folgendes geschrieben: dcpromoui 8D4.854 2CC5 08:31:45.564 Enter State::SetFailureMessage Der Vorgang konnte nicht durchgeführt werden. Fehler: Active Directory konnte die Verzeichnispartition CN=Configuration,DC=domaene,DC=local des Remotedomänencontroller DC11.domaene.local nicht replizieren. "Der Replikationszugriff wurde verweigert." Die dcpromoui.log: dcpromoui 8D4.854 2CC5 08:31:45.564 Enter State::SetFailureMessage Der Vorgang konnte nicht durchgeführt werden. Fehler: Active Directory konnte die Verzeichnispartition CN=Configuration,DC=domaene,DC=local des Remotedomänencontroller DC11.domaene.local nicht replizieren. "Der Replikationszugriff wurde verweigert." Hat vielleicht einer von Euch einen Lösungsvorschlag? Vielen Dank und beste Grüße, hagen
×
×
  • Neu erstellen...