Jump to content
Sign in to follow this  
andreaskossatz

RODC und DNS

Recommended Posts

Hallo, leider bin ich im Moment ein wenig in Eile und habe im Moment nicht wirklich Zeit mich in das Thema komplett einzulesen. Darum hier eine Frage.

 

Ich habe nun 2 Server an Hand bekommen. Eine Domäne xyz.de an diese Domäne ist ein RODC angeschlossen.

 

Ich kann weder auf dem Server mit dem GC noch auf dem RODC das DNS bearbeiten . Keine Change , alle einträge sind ausgegraut. Da ich auch noch nie mit RODC so gearbeitet habe wäre ich dankbar wenn mir jemand dazu kurz ein Tipp geben könnte.

 

Noch eine zweite Frage: kann ich den RODC ohne weitere Probleme aus der Domäne entfernen ?? Es handelt sich um eine kleine Druckerei mit weniger MA als ich Finger habe. Keine Ahnung warum da ein ITler so ein Konstrukt gebaut hat aber es ist mir so übergeben worden.

 

 

Gruss Andreas

Share this post


Link to post
Da ich auch noch nie mit RODC so gearbeitet habe wäre ich dankbar wenn mir jemand dazu kurz ein Tipp geben könnte.

 

RODC = Read Only Domain Controller = schreibgeschützter Domänencontroller. Ist sicher ein Hinweis, weshalb Du DNS auf diesem DC nicht bearbeiten kannst.

 

kann ich den RODC ohne weitere Probleme aus der Domäne entfernen ?? Es handelt sich um eine kleine Druckerei mit weniger MA als ich Finger habe. Keine Ahnung warum da ein ITler so ein Konstrukt gebaut hat aber es ist mir so übergeben worden.

 

Auch wenns eine kleine Druckerei ist, sind 2 DCs sicher kein Luxus. Das stellst Du spätestens fest, wenn einer den Geist aufgegeben hat.

 

Wenns eine Druckerei mit 2 Standorten mit je einem DC pro Standort ist, macht der RODC je nach Umgebung möglicherweise Sinn. Aber da willst Du Dich ja bald selbst ins Thema einlesen.

 

Wenn am gleichen Standort ein schreibbarer und ein schreibgeschützter DC im gleichen Subnetz stehen, ist der Einsatz eines RODCs dagegen mit hoher Wahrscheinlichkeit wenig sinnvoll.

 

Keine Ahnung warum da ein ITler so ein Konstrukt gebaut hat

 

Du willst Du Dich ja bald selbst ins Thema einlesen, um das auch im Interesse des Kunden beurteilen zu können.

Share this post


Link to post

Danke für die schnelle Antwort. Sicher werde ich mich da mehr drum kümmern müssen . Da ich im Moment schon auf dem besagten Server bin wäre nun eine schnelle Antwort nice gewesen.

 

Es ist so , dass ich DNS WEDER im DNS des ersten Domänencontrollers der auch den GC hält ändern kann NOCH auf dem RODC . Soll heissen: ich kann an keiner Stelle den DNS sauber einstellen. Es könnte ja sein dass das warum auch immer beim RODC so sein muss aber z.B. : ich kann nirgendswo die eingerichtete Weiterleitung ändern. Ein Umstand, den ich nun absolut nicht verstehe. Und nicht ändern heisst: die Einträge sind ausgegraut.

 

Und es ist ein Standort mit 3 oder 4 Ma inkl. chef und chefin. Mh, da dürfte eine regelmässige Sicherung auch genügen.

 

gruss andreas

Share this post


Link to post

Wenn Du auf dem schreibbaren DC die DNS-Konsole öffnest: Ist deren Fokus wirklich auf dem schreibbaren DC und nicht zufällig auf dem schreibgeschützten?

Share this post


Link to post

nein , ganz sicher nicht. Es ist eine AD integrierte Zone. Aber ich müsste doch auf dem schreibaren DC die zone in allen Zügen administrieren können. Wäre ja auch eigentlich nicht so tragisch. Aber der gesamte Traffik wird auf den RODC geroutet. Warum auch immer hat der Itler dort ein Router / Ras eingerichtet ( wohlgemerkt alles für 4 MA) . Am Ende steht eine FritzBox mit keiner administrierbaren FW . Ich würde dieses Zenario halt gerne aufbrechen. Aber ich bin mir da echt nicht sicher. Am liebsten würde ich den RODC da abhängen. So kann ich noch nichtmal den Internettrafik im Moment anders konfigurieren da ich auf dem DNS ebend besagte Einträge nicht ändern kann ;( . jou, bin mir sicher dass der Fokus auf dem Schreibaren GC liegt

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...