Jump to content

Kann jeder DC die Benutzerpasswörter auf anderen DC ändern?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Jeder DC in einer ActiveDirectory-Domäne (egal ob 2000 oder 2003) kann Passwortänderungen entgegen nehmen und repliziert diese dann auf seine Replikationspartner (innerhalb der gleichen Domäne!).

Passwortänderungen für Konten aus anderen Domänen (egal ob untergeordnet oder übergeordnet) kann ein DC nicht entgegennehmen! Die Replikation von Änderungen an der Domänenpartition (in der sich die ganzen Objekte der jeweiligen Domäne befinden) der AD-DB findet nur zwischen DCs derselben Domäne statt.

Domänen stellen Replikationsgrenzen dar.

 

Windows Server 2000 Resource Kit / Chapter 6 - Active Directory Replication

Link zu diesem Kommentar

Nein, auch Vertrauensstellungen helfen dabei nicht weiter.

Ein DC kann nur Änderungen für Objekte engegen nehmen, die auch in seiner eigenen AD-DB drin sind. Und diese Änderungen gibt er dann an seine Replikationspartner weiter, wenn er sie in seiner eigenen DB geändert hat.

Und da in seiner AD-DB nun mal keine Objekte aus einer anderen Domäne drin sind, kann er dafür auch keine Änderungen entgegen nehmen.

Link zu diesem Kommentar

Bei Standortinterner Replikation (zwischen DCs im gleichen Standort):

Wenn ein Domänencontroller eine Änderung empfängt, wartet er 5 Minuten (nimmt evtl. in der Zeit weitere Änderungen entgegen) und benachrichtig dann seine Replikationspartner, dass er Änderungen für sie hat. Die Replikationspartner "fordern" dann die Übertragung der Änderungen an.

Werden 1 Stunde keine Änderungsbenachrichtigungen empfangen, initiieren die DCs eine Replikation, um sicherzustellen, dass sie "nichts verpasst haben".

 

Standortübergreifende Replikation (DCs stehen in verschiedenen definierten Standorten):

Die Replikation zwischen Standorten ist nicht Änderungsbenachrichtigungs-basiert, sondern erfolgen nach einem konfigurierbaren Zeitplan/Intervall.

Link zu diesem Kommentar
Original geschrieben von ABerens

Ein Frage habe ich noch.

Replizieren sich alle DC einer Domäne automatisch?

 

Gruß

ABerens

 

Der KCC initiiert pro DC drei Active Directory Verbindungen als Standard.

Der/die GC(s) halten noch eine Read only Partition der Domäne + Child Domains.

Wie von ABA beschrieben gehen Änderungen in den "Outbound Cache" und werden dann repliziert. Das ganze geht dann über NTFS (Time Stamps...).

 

gruß

 

konfus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...