RODC Konfiguration

[Mausschubser443 11]

Hallo Zusammen,

 

ich habe gerade einen RODC installiert und da tauch eine frage auf:

 

AD: Deutschland

SRV01

SRV02

 

RODC: China

RDOC01

 

 

wenn mich jetzt hier in China anmelde, ist der %logonserver% immer noch SRV01 und wenn der Tunnel zusammen geklappt ist dauert das anmelden schon mal 20-30 Minuten.

 

 

beim nslookup bekomme ich für

 

Company.local nur 192.168.1.1 un 192.168.1.2 zurück (SRV01 / SRV02)

 

eigentlich sollte ich doch im DNS als übergeordneten Eintrag auch den RDODC01 (10.1.1.1) zurück bekommen / bzw. eintragen.

Und ich wunde mich, das er sich nicht selber eingetragen hat.

 

Die Kollegen hier habe ich in die gruppe Zulässige RODC... mit aufgenommen, falls der tunnel mal weg ist.

 

besten Dank für die Tipps!

 

gruß,

 

[Sunny61 833]

Hast Du in den Sites und Services eine Site mit Subnetz für China angelegt? Ist der RODC auch der DNS in der Site? Replikation korrekt eingerichtet?

[Mausschubser443 11]

HI,

 

und Standorte etc. habe ich den IP Kreis hinzugefügt. der RDOC ist hier auch der DNS.

aber er hat sich nicht selber als "übergeordneter Host von Company.local" eingetragen..

 

Replikation ist ok, die Funktioniert, nur Errors wenn der Tunnel weg ist.

und die automatischen Einträge sind auch alles i.O.

[Dunkelmann 96]

Bist zufällig als Domain Admin etc. unterwegs? Da wird in der Standardeinstellung das Kennwort nicht auf einem RODC gespeichert. Daher ist der Anmeldeserver dann ein 'echter' DC

Schau dir mal die Kennwortreplikationsrichtlinie für den RODC an. Falls jemand in einer 'verweigern' Gruppe ist wird sein Kennwort nicht repliziert, auch wenn es durch eine andere Gruppe erlaubt wird.

 

aber er hat sich nicht selber als "übergeordneter Host von Company.local" eingetragen

Ein RODC ist kein autorisierender Nameserver für die Zone

bearbeitet 21. Februar 2014 von Dunkelmann