lanmanlas 0 Geschrieben 12. Juni 2014 Melden Geschrieben 12. Juni 2014 Moin! Ich hab da mal eine kurze Frage: Ich habe gerade gelesen, das in einer Windows 2008R2 Domäne alle Domänencontroller Standortübergreifen miteinander Kommunizieren müssen. (Jeder mit Jedem) Ist das auch so, wenn ich an den externen Standorten nur RDOCs einsetze? Müssen diese auch die RDOCs der anderen Standorte erreichen können? Hat da jemand Erfahrungen mit? Hintergrund: Wir haben mehrere kleinere Aussenstandorte, die Vor-Ort einen RDOC hingestellt bekommen sollen. Auf diesen sollen dann neben der Standortanmeldung auch noch lokale Daten vorgehalten werden, die über DFSR ins RZ synchronisiert werden. Sonnige Grüße Manu
lefg 276 Geschrieben 12. Juni 2014 Melden Geschrieben 12. Juni 2014 (bearbeitet) Hallo, ich meine, für dias Aktualiseren der Filers ist Branchcache gedacht. Wo wurde die Sache gelesen mit der Kommunikation der RODC aller Branchoffice miteinander? bearbeitet 12. Juni 2014 von lefg
daabm 1.433 Geschrieben 12. Juni 2014 Melden Geschrieben 12. Juni 2014 Ein RODC muß nur einen Writeable DC erreichen können, der interessiert sich (theoretisch) nicht für andere RODCs... Ich würde das aber bleiben lassen mit der Rolle, macht nur Ärger :cool: Das mit "jeder mit jedem" stimmt ohnehin nicht - wo steht das?
substyle 20 Geschrieben 12. Juni 2014 Melden Geschrieben 12. Juni 2014 Ein RODC .... , macht nur Ärger :cool: Na kommt drauf an, wieviel Ärger mann hat, wenn auf einen "richtigen" / beschreibbaren DC physikalisch zugegriffen wurde und Du deinem Verzeichnissdienst nicht mehr trauen kannst. Nebenbei, wir betreiben einige RODCs, allerdings unter Server 2012. Wo siehtst Du da das Problem? Wir hatten da nie welche. LG Lars
daabm 1.433 Geschrieben 12. Juni 2014 Melden Geschrieben 12. Juni 2014 Das mit dem physikalischen Zugriff ist klar - und da die meisten vmtl. die Kennwortreplikation aktivieren, gilt für den RODC blöderweise das gleiche... Viele unserer Kunden schaffen es dann auch noch, ein oder zwei WDCs dazu zu stellen, das ist alles nur b***d :shock: Einen echten Nutzen kann ich für mich nicht erkennen (DCs ins RZ, vorort nur File/Print), aber das ist ym2c...
lanmanlas 0 Geschrieben 13. Juni 2014 Autor Melden Geschrieben 13. Juni 2014 Da die Frage aufkam, wo ich das mit den DCs her habe: Aus der Fachliteratur. Da dieses Thema noch neu für mich ist, habe ich mir das mal angelesen und bin halt darüber gestolpert.
daabm 1.433 Geschrieben 14. Juni 2014 Melden Geschrieben 14. Juni 2014 @Lars: http://blog.cobaltstrike.com/2014/05/14/meterpreter-kiwi-extension-golden-ticket-howto/ Und da auch auf dem RODC ein kdc läuft -> we are owned :cool:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden