meckert 10 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Moin Gemeinde, zukünftig wird es einen weiteren Domaincontroller in einer Niederlassung geben. Dort gibt es einen Admin der aber nicht volle Rechte hat/haben soll. Nun stellt sich mir folgende Frage: Ist es sinnvoll dort einen RODC zu installieren oder nicht? Als wichtigste zweite Frage: Kann der Admin vor Ort mit einem RODC eine spezielle OU (die der Niederlassung) verändern (Nutzer anlegen, Kennwörter ändern) etc.? Kann ich einen RODC mit Windows 2008 in einer Windows 2003 Umgebung einbinden oder muss ich alles auf 2008 umstellen? Danke Zitieren
NorbertFe 2.175 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Rate mal, warum das Ding RO (für Read Only)DC heißt. Das hat mit der Delegation nichts zu tun. Die brauchst du so oder so. Du benötigst ausserdem mindestens einen W2k8 writeable DC und Domainlevel 2003. AD DS: Read-Only Domain Controllers Bye Norbert Zitieren
BrainStorm 10 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Moin meckert, Ist es sinnvoll dort einen RODC zu installieren oder nicht? Als wichtigste zweite Frage: Kann der Admin vor Ort mit einem RODC eine spezielle OU (die der Niederlassung) verändern (Nutzer anlegen, Kennwörter ändern) etc.? Wofür meinst du steht das RO? Read-only und verändern schließen sich gegenseitig aus. Der Admin - sofern delegiert - kann natürlich die Benutzer, Kennwörter etc in der Zentrale verändern und diese werden dann auf die Niederlassung repliziert. Kann ich einen RODC mit Windows 2008 in einer Windows 2003 Umgebung einbinden oder muss ich alles auf 2008 umstellen? Es muss mindestens ein vollbeschreibbarer Windows 2008 DC in der Domäne existieren, dann klappt das. Edit: Schon wieder ne Minute zu langsam ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.