theend 10 Geschrieben 4. Dezember 2006 Melden Teilen Geschrieben 4. Dezember 2006 hy, ich versuche seit geraumer zeit einen DC in meine DMZ zustellen und diesen nur von meinem Internen DC updaten zu lassen (ADS Replication), dies funktioniert leider nicht! Also ich möchte folgendes zustande bekommen: Mein ADS soll auf die DMZ erweitert werden, allerdings sollen keine Änderungen die möglicherweise auf dem DMZ-DC gemacht werden in auf die Interenen DC's repliziert werden. Allerdings sollen die Änderungen der Internen DC's auf den DMZ-DC Repliziert werden. [dmz firewall settings] DMZ IN : 445 TCP/UDP 88 TCP/UDP 53 TCP/UDP 389 UDP 3268 TCP 139 UDP 1025 TCP 135 TCP ICMP DMZ out: ICMP 53 TCP/UDP [OS] Windows 2003 Server r2 x64 Ich hab schon einiges von einer PUSH-Replication gelesen bzw. von einer ONE-WAY Replication, allerdings war es mir bis jetzt nicht möglich diese erfolgreich anzuwenden/configurieren. Hoffentlich hat hier jemand noch ein paar Ideen ;) Danke im vorraus Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 4. Dezember 2006 Melden Teilen Geschrieben 4. Dezember 2006 Hi, sieh dir mal den an. DU brauchst entweder eine vordefinierte RPC Highportrange oder zumindest 2 feste Highports für NTDS und NTFRS. Alternativ könntest du ne neue Domain in der DMZ erstellen und dann über SMTP over SSL replizieren. Oder du machst IPSec, das wäre auch ne Möglichkeit. Gruß woiza Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Dezember 2006 Melden Teilen Geschrieben 4. Dezember 2006 hi, unter repadmin /experthelp findest du die notwendigen Befehle. Eigentlich brauchst du aber den Longhorn-Server, der genau für solche Szenarien für Domaincontroller den Read-Only Mode bereitstellt. Dafür musst du allerdings noch ein paar Wochen warten. cu blub Zitieren Link zu diesem Kommentar
theend 10 Geschrieben 5. Dezember 2006 Autor Melden Teilen Geschrieben 5. Dezember 2006 Danke woiza und blub ich werd mal schaun ob ich aus den infos jetzt mehr machen kann ;) hm.. das mit dem LonghornServern kann noch dauner ;) //Edit: ist es da möglich zu sagen das ein Server ( DC ) keine Replications partner hat. ABER nur für OUTBOUND replication? bzw. umgekehrt das ein Server keine Replication von einem anderen Server annimmt? mit repadmin? oder gib es andere möglichkeiten? bzw. ist das überhaupt möglich Zitieren Link zu diesem Kommentar
theend 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 keiner eine idee? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.