Jump to content

RODC am 2. Standort - Clients sollen sich am RODC anmelden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Ich hab eine kleien Testumgebung mit einen Windows 2008 R2 DC und einen RODC.

 

Beide Server sind an zwei unterschiedlichen Active Directory Standorte zugewiesen. Die Replication ist auch eingerichtet.

 

Jetzt soll ein Client Windows 7 Prof in die Domäne aufgenommen werden, dieser soll sich NUR am RODC anmelden.

 

Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss?

 

Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird?

 

Allen ein schönen Sonntag

mfg

Froschkoenig

Link zu diesem Kommentar

Hi,

 

Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss?

 

Nein.

 

Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird?

 

Du stellst den PC in den zweiten Standort. Bei korrekter Konfiguration wird sich der PC immer beim RODC melden. Zusätzlich solltest du ggf. dafür sorgen, dass die User Kennworte am Standort 2 auch auf dem RODC zwischengespeichert werden.

 

Bye

Norbert

Link zu diesem Kommentar
"You must include the appropriate user, computer, and service accounts in the Password Replication Policy in order to allow the RODC to satisfy authentication and service ticket requests locally."

 

Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Kann natürlich sein, ich hab im Lehrgang nicht aufgepaßt.

 

Bye

Norbert

Link zu diesem Kommentar
Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder?

 

Ha, wie spitzfindig! :D

 

Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann.

 

Der Rest ist gewöhnliche Gruppenbildung. ;)

bearbeitet von dmetzger
gewöhniche -> gewöhnliche
Link zu diesem Kommentar

Hallo Zusammen

 

Vielen Dank erstmal für die bereits geleistete Hilfe. Ich hab jetzt mal etwas weiter probiert und auch einiges zu den AD-Standorten gelesen.

 

Ich muss jeden Standort ein Subnetz zuweisen und das hab ich auch getan.

 

Subnetz 192.168.2.0/24

Subnetz 192.168.3.0/24

 

Standort Bremen hat das erste Subnetz erhalten

Der DC ist in diesem Subnetz enthalten und hat die IP 192.168.2.195

 

Standort Hamburg hat das zweite Subnetz erhalten

Muss jetzt der RODC die IP 192.168.3.X erhalten?

 

Ich mach das ganze ja mit VMware Workstation also habe ich keine Router/WAN oder ein "richtiges" Netzwerk installiert.

 

Muss ich die IPs so anpassen damit die PCs einen Standort zugewiesen werden können und sich am RODC anmelden?

 

mfg

Stephan

Link zu diesem Kommentar
Ha, wie spitzfindig! :D

 

Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann.

 

Der Rest ist gewöhnliche Gruppenbildung. ;)

 

Das war aber nicht die Frage des TO. ;)

 

Ausserdem wenn ich so ausführlich geantwortet hätte, wäre doch hier nix los gewesen. :p

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...