phrmn

Hallo Nils,

wir würden gerne einen RODC im DEV Netz verwenden, um die Domäne zu schützen.

Die DEV-Abteilung benötigt leider weiterhin Zugriff zur AD sowie diverse Ports ins Internet.

Ziel ist, dass die AD im Falle eines Falles geschützt ist.

Hi Jan, 

vielen Dank für deine Rückmeldung.

Tatsächlich war mein User nicht in der Gruppe "Zulässige RODC-Kennwortreplikationsgruppe" ich habe den Benutzer aufgenommen, den Sync abgewartet und erneut getestet. Das Verhalten in den Firewall Logs ist das gleiche und die Anmeldezeiten bleiben bei über 20 Sekunden.

Die Gruppe "Abgelehnte RODC-Kennwortreplikationsgruppe" habe ich ebenfalls geprüft, hier ist der User kein Mitglied.

Hättest du ggf. noch eine andere Idee?

VG

Philipp

Hallo Zusammen,

ich bin aktuell mitten in einer Netzwerksegmentierung, die DEV-Nutzer benötigen weiterhin zugriff zur AD, dies würden wir gerne über einen RODC abbilden.

Im DEV VLAN habe ich einen RODC hochgezogen, welcher mit den RWDCs über die Firewall kommunizieren darf.

Sobald ich einen Client in das DEV-Netz umziehe und mich mit einem AD-Benutzer anmelde, sehe ich in der FIrewall, dass der Client die LDAP Anfragen erst an die 3 RWDCs schickt und sich dann nach 20-60 Sekunden erfolgreich anmelden kann.

Sobald ich dem Client Temporär eine Firewall Regel erstelle, die ihm LDAP auf den RWDCs erlaubt, dauert die Anmeldung 5-8 Sekunden.

Zur Konfiguration:

Alle DCs laufen auf Windows Server 2022

Ich habe für das LAN und das VLAN DEV neue Sites in der AD erstellt und diese den jeweiligen DCs zugewiesen.

NS-Einträge, A-Records und SRV-Einträge habe ich für die jeweiligen Sites angepasst.

Könnt ihr mir hier helfen?

Vielen Dank im Voraus!

VG

Philipp