Jump to content

RODC in der dmz Replikation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

habe noch ein paar Fragen / Probleme zu einem RODC in der dmz. Hier mal der Aufbau:

 

Standort A (Netz 10.x.x.x)

2 DCs, 1 RODC

 

Standort B (Netz 10.x.x.x)

2 DCs

 

Standort C Domain Trust onyl (via VPN 192.x.x.x)

1 DCs

 

Standort D (Via VPN 192.168.X.X)

1x RODC 

 

Standort A,B,C funktionieren einwandfrei. Auch die Replikation untereinander funktionieren sauber.

 

Standort D ist neu.

 

Der RODC ist installiert und läuft soweit auch. Im Active Directory Standord und Dienste ist Standort D auch eingerichtet und der Inter-Site Transport passt auch meiner Meinung nach.

 

Hier ist aber schon Problem 1:

Beim klick auf die RODC Connection (FRS) ->Jetzt Replizieren kommt folgende Meldung:

"Beim Versuch den Namenskontext "domain.local" von Domönencontroller Standort A (DC1) zu syncronisieren, ist folgender Fehler aufgetrenten:

"Der Namenskontext wird entweder gerade entfernt oder wird nicht vom angegebenen Server repliziert"

 

Problem 2: auf dem RODC in Standort D im Ereignis Log sind folgende Fehler:

 

Fehler 2847 - Die Konsistenzprüfung... bla

Zusätzliche Daten;

Falscher Parameter.87

 

Fehler 2850 - Die Konsistenzprüfung hat versucht, .... 

 

Problem 3: RODC an Standort D will mit allen DCs reden:

Laut FIrewall Protokoll will der RODC an Standort D mit allen DCs reden. Er darf aber aufgrund diverser Policys nur mit den DCs an Standort A reden.

Ist dies evtl. die Ursache für die ganzen Probleme? Wie kann ich verhindern dass der RODC an Standort D nur mit den DCs von Standort A reden möchte?

 

Leider ist Standort A und Standort B im gleichen Subnetz und lässt sich somit mit Active Directory Standort und Dienste nicht trennen.

 

Gruß Lawe

 

 

 

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...