meckert 10 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Moin Gemeinde, zukünftig wird es einen weiteren Domaincontroller in einer Niederlassung geben. Dort gibt es einen Admin der aber nicht volle Rechte hat/haben soll. Nun stellt sich mir folgende Frage: Ist es sinnvoll dort einen RODC zu installieren oder nicht? Als wichtigste zweite Frage: Kann der Admin vor Ort mit einem RODC eine spezielle OU (die der Niederlassung) verändern (Nutzer anlegen, Kennwörter ändern) etc.? Kann ich einen RODC mit Windows 2008 in einer Windows 2003 Umgebung einbinden oder muss ich alles auf 2008 umstellen? Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Rate mal, warum das Ding RO (für Read Only)DC heißt. Das hat mit der Delegation nichts zu tun. Die brauchst du so oder so. Du benötigst ausserdem mindestens einen W2k8 writeable DC und Domainlevel 2003. AD DS: Read-Only Domain Controllers Bye Norbert Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Moin meckert, Ist es sinnvoll dort einen RODC zu installieren oder nicht? Als wichtigste zweite Frage: Kann der Admin vor Ort mit einem RODC eine spezielle OU (die der Niederlassung) verändern (Nutzer anlegen, Kennwörter ändern) etc.? Wofür meinst du steht das RO? Read-only und verändern schließen sich gegenseitig aus. Der Admin - sofern delegiert - kann natürlich die Benutzer, Kennwörter etc in der Zentrale verändern und diese werden dann auf die Niederlassung repliziert. Kann ich einen RODC mit Windows 2008 in einer Windows 2003 Umgebung einbinden oder muss ich alles auf 2008 umstellen? Es muss mindestens ein vollbeschreibbarer Windows 2008 DC in der Domäne existieren, dann klappt das. Edit: Schon wieder ne Minute zu langsam ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.