Jump to content
Sign in to follow this  
Froschkoenig

RODC am 2. Standort - Clients sollen sich am RODC anmelden

Recommended Posts

Hallo

 

Ich hab eine kleien Testumgebung mit einen Windows 2008 R2 DC und einen RODC.

 

Beide Server sind an zwei unterschiedlichen Active Directory Standorte zugewiesen. Die Replication ist auch eingerichtet.

 

Jetzt soll ein Client Windows 7 Prof in die Domäne aufgenommen werden, dieser soll sich NUR am RODC anmelden.

 

Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss?

 

Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird?

 

Allen ein schönen Sonntag

mfg

Froschkoenig

Share this post


Link to post

Hi,

 

Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss?

 

Nein.

 

Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird?

 

Du stellst den PC in den zweiten Standort. Bei korrekter Konfiguration wird sich der PC immer beim RODC melden. Zusätzlich solltest du ggf. dafür sorgen, dass die User Kennworte am Standort 2 auch auf dem RODC zwischengespeichert werden.

 

Bye

Norbert

Share this post


Link to post

Huhuu,

 

Nein.

 

wenn der RODC die Authentisierung des Benutzers auch bei gestörter WAN-Verbindung eigenständig durchführen soll, dann muss auch das Computerkontokennwort zum RODC repliziert werden.

Share this post


Link to post
"You must include the appropriate user, computer, and service accounts in the Password Replication Policy in order to allow the RODC to satisfy authentication and service ticket requests locally."

 

Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Kann natürlich sein, ich hab im Lehrgang nicht aufgepaßt.

 

Bye

Norbert

Share this post


Link to post
Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder?

 

Das ist korrekt. Es lassen sich auch selbst definierte Gruppen verwenden.

Share this post


Link to post
Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder?

 

Ha, wie spitzfindig! :D

 

Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann.

 

Der Rest ist gewöhnliche Gruppenbildung. ;)

Edited by dmetzger
gewöhniche -> gewöhnliche

Share this post


Link to post

Hallo Zusammen

 

Vielen Dank erstmal für die bereits geleistete Hilfe. Ich hab jetzt mal etwas weiter probiert und auch einiges zu den AD-Standorten gelesen.

 

Ich muss jeden Standort ein Subnetz zuweisen und das hab ich auch getan.

 

Subnetz 192.168.2.0/24

Subnetz 192.168.3.0/24

 

Standort Bremen hat das erste Subnetz erhalten

Der DC ist in diesem Subnetz enthalten und hat die IP 192.168.2.195

 

Standort Hamburg hat das zweite Subnetz erhalten

Muss jetzt der RODC die IP 192.168.3.X erhalten?

 

Ich mach das ganze ja mit VMware Workstation also habe ich keine Router/WAN oder ein "richtiges" Netzwerk installiert.

 

Muss ich die IPs so anpassen damit die PCs einen Standort zugewiesen werden können und sich am RODC anmelden?

 

mfg

Stephan

Share this post


Link to post
Ha, wie spitzfindig! :D

 

Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann.

 

Der Rest ist gewöhnliche Gruppenbildung. ;)

 

Das war aber nicht die Frage des TO. ;)

 

Ausserdem wenn ich so ausführlich geantwortet hätte, wäre doch hier nix los gewesen. :p

 

Bye

Norbert

Share this post


Link to post

Hallo

 

@zahni

Ich danke dir für die Antwort, das "Übersteigt" wohl einfach meine Neugier wie so ein Netzwerk wohl funktionieren würde. Habe aber jetzt schon einiges gelernt und verstehe etwas mehr.

 

Vielen Dank auch an alle anderen die hier hilfreich gepostet haben.

 

Frohe Ostern an alle.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...