lanmanlas 0 Geschrieben 12. Juni 2014 Melden Teilen Geschrieben 12. Juni 2014 Moin! Ich hab da mal eine kurze Frage: Ich habe gerade gelesen, das in einer Windows 2008R2 Domäne alle Domänencontroller Standortübergreifen miteinander Kommunizieren müssen. (Jeder mit Jedem) Ist das auch so, wenn ich an den externen Standorten nur RDOCs einsetze? Müssen diese auch die RDOCs der anderen Standorte erreichen können? Hat da jemand Erfahrungen mit? Hintergrund: Wir haben mehrere kleinere Aussenstandorte, die Vor-Ort einen RDOC hingestellt bekommen sollen. Auf diesen sollen dann neben der Standortanmeldung auch noch lokale Daten vorgehalten werden, die über DFSR ins RZ synchronisiert werden. Sonnige Grüße Manu Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Juni 2014 Melden Teilen Geschrieben 12. Juni 2014 (bearbeitet) Hallo, ich meine, für dias Aktualiseren der Filers ist Branchcache gedacht. Wo wurde die Sache gelesen mit der Kommunikation der RODC aller Branchoffice miteinander? bearbeitet 12. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 12. Juni 2014 Melden Teilen Geschrieben 12. Juni 2014 Ein RODC muß nur einen Writeable DC erreichen können, der interessiert sich (theoretisch) nicht für andere RODCs... Ich würde das aber bleiben lassen mit der Rolle, macht nur Ärger :cool: Das mit "jeder mit jedem" stimmt ohnehin nicht - wo steht das? Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 12. Juni 2014 Melden Teilen Geschrieben 12. Juni 2014 Ein RODC .... , macht nur Ärger :cool: Na kommt drauf an, wieviel Ärger mann hat, wenn auf einen "richtigen" / beschreibbaren DC physikalisch zugegriffen wurde und Du deinem Verzeichnissdienst nicht mehr trauen kannst. Nebenbei, wir betreiben einige RODCs, allerdings unter Server 2012. Wo siehtst Du da das Problem? Wir hatten da nie welche. LG Lars Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 12. Juni 2014 Melden Teilen Geschrieben 12. Juni 2014 Das mit dem physikalischen Zugriff ist klar - und da die meisten vmtl. die Kennwortreplikation aktivieren, gilt für den RODC blöderweise das gleiche... Viele unserer Kunden schaffen es dann auch noch, ein oder zwei WDCs dazu zu stellen, das ist alles nur b***d :shock: Einen echten Nutzen kann ich für mich nicht erkennen (DCs ins RZ, vorort nur File/Print), aber das ist ym2c... Zitieren Link zu diesem Kommentar
lanmanlas 0 Geschrieben 13. Juni 2014 Autor Melden Teilen Geschrieben 13. Juni 2014 Da die Frage aufkam, wo ich das mit den DCs her habe: Aus der Fachliteratur. Da dieses Thema noch neu für mich ist, habe ich mir das mal angelesen und bin halt darüber gestolpert. Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 14. Juni 2014 Melden Teilen Geschrieben 14. Juni 2014 @Lars: http://blog.cobaltstrike.com/2014/05/14/meterpreter-kiwi-extension-golden-ticket-howto/ Und da auch auf dem RODC ein kdc läuft -> we are owned :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.