Hallo Zusammen,
ich bin aktuell mitten in einer Netzwerksegmentierung, die DEV-Nutzer benötigen weiterhin zugriff zur AD, dies würden wir gerne über einen RODC abbilden.
Im DEV VLAN habe ich einen RODC hochgezogen, welcher mit den RWDCs über die Firewall kommunizieren darf.
Sobald ich einen Client in das DEV-Netz umziehe und mich mit einem AD-Benutzer anmelde, sehe ich in der FIrewall, dass der Client die LDAP Anfragen erst an die 3 RWDCs schickt und sich dann nach 20-60 Sekunden erfolgreich anmelden kann.
Sobald ich dem Client Temporär eine Firewall Regel erstelle, die ihm LDAP auf den RWDCs erlaubt, dauert die Anmeldung 5-8 Sekunden.
Zur Konfiguration:
Alle DCs laufen auf Windows Server 2022
Ich habe für das LAN und das VLAN DEV neue Sites in der AD erstellt und diese den jeweiligen DCs zugewiesen.
NS-Einträge, A-Records und SRV-Einträge habe ich für die jeweiligen Sites angepasst.
Könnt ihr mir hier helfen?
Vielen Dank im Voraus!
VG
Philipp