lanmanlas 0 Posted June 12, 2014 Report Posted June 12, 2014 Moin! Ich hab da mal eine kurze Frage: Ich habe gerade gelesen, das in einer Windows 2008R2 Domäne alle Domänencontroller Standortübergreifen miteinander Kommunizieren müssen. (Jeder mit Jedem) Ist das auch so, wenn ich an den externen Standorten nur RDOCs einsetze? Müssen diese auch die RDOCs der anderen Standorte erreichen können? Hat da jemand Erfahrungen mit? Hintergrund: Wir haben mehrere kleinere Aussenstandorte, die Vor-Ort einen RDOC hingestellt bekommen sollen. Auf diesen sollen dann neben der Standortanmeldung auch noch lokale Daten vorgehalten werden, die über DFSR ins RZ synchronisiert werden. Sonnige Grüße Manu
lefg 276 Posted June 12, 2014 Report Posted June 12, 2014 (edited) Hallo, ich meine, für dias Aktualiseren der Filers ist Branchcache gedacht. Wo wurde die Sache gelesen mit der Kommunikation der RODC aller Branchoffice miteinander? Edited June 12, 2014 by lefg
daabm 1,436 Posted June 12, 2014 Report Posted June 12, 2014 Ein RODC muß nur einen Writeable DC erreichen können, der interessiert sich (theoretisch) nicht für andere RODCs... Ich würde das aber bleiben lassen mit der Rolle, macht nur Ärger :cool: Das mit "jeder mit jedem" stimmt ohnehin nicht - wo steht das?
substyle 20 Posted June 12, 2014 Report Posted June 12, 2014 Ein RODC .... , macht nur Ärger :cool: Na kommt drauf an, wieviel Ärger mann hat, wenn auf einen "richtigen" / beschreibbaren DC physikalisch zugegriffen wurde und Du deinem Verzeichnissdienst nicht mehr trauen kannst. Nebenbei, wir betreiben einige RODCs, allerdings unter Server 2012. Wo siehtst Du da das Problem? Wir hatten da nie welche. LG Lars
daabm 1,436 Posted June 12, 2014 Report Posted June 12, 2014 Das mit dem physikalischen Zugriff ist klar - und da die meisten vmtl. die Kennwortreplikation aktivieren, gilt für den RODC blöderweise das gleiche... Viele unserer Kunden schaffen es dann auch noch, ein oder zwei WDCs dazu zu stellen, das ist alles nur b***d :shock: Einen echten Nutzen kann ich für mich nicht erkennen (DCs ins RZ, vorort nur File/Print), aber das ist ym2c...
lanmanlas 0 Posted June 13, 2014 Author Report Posted June 13, 2014 Da die Frage aufkam, wo ich das mit den DCs her habe: Aus der Fachliteratur. Da dieses Thema noch neu für mich ist, habe ich mir das mal angelesen und bin halt darüber gestolpert.
daabm 1,436 Posted June 14, 2014 Report Posted June 14, 2014 @Lars: http://blog.cobaltstrike.com/2014/05/14/meterpreter-kiwi-extension-golden-ticket-howto/ Und da auch auf dem RODC ein kdc läuft -> we are owned :cool:
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now