RODC und DNS

[andreaskossatz 10]

Hallo, leider bin ich im Moment ein wenig in Eile und habe im Moment nicht wirklich Zeit mich in das Thema komplett einzulesen. Darum hier eine Frage.

 

Ich habe nun 2 Server an Hand bekommen. Eine Domäne xyz.de an diese Domäne ist ein RODC angeschlossen.

 

Ich kann weder auf dem Server mit dem GC noch auf dem RODC das DNS bearbeiten . Keine Change , alle einträge sind ausgegraut. Da ich auch noch nie mit RODC so gearbeitet habe wäre ich dankbar wenn mir jemand dazu kurz ein Tipp geben könnte.

 

Noch eine zweite Frage: kann ich den RODC ohne weitere Probleme aus der Domäne entfernen ?? Es handelt sich um eine kleine Druckerei mit weniger MA als ich Finger habe. Keine Ahnung warum da ein ITler so ein Konstrukt gebaut hat aber es ist mir so übergeben worden.

 

 

Gruss Andreas

[dmetzger 10]

Da ich auch noch nie mit RODC so gearbeitet habe wäre ich dankbar wenn mir jemand dazu kurz ein Tipp geben könnte.

 

RODC = Read Only Domain Controller = schreibgeschützter Domänencontroller. Ist sicher ein Hinweis, weshalb Du DNS auf diesem DC nicht bearbeiten kannst.

 

kann ich den RODC ohne weitere Probleme aus der Domäne entfernen ?? Es handelt sich um eine kleine Druckerei mit weniger MA als ich Finger habe. Keine Ahnung warum da ein ITler so ein Konstrukt gebaut hat aber es ist mir so übergeben worden.

 

Auch wenns eine kleine Druckerei ist, sind 2 DCs sicher kein Luxus. Das stellst Du spätestens fest, wenn einer den Geist aufgegeben hat.

 

Wenns eine Druckerei mit 2 Standorten mit je einem DC pro Standort ist, macht der RODC je nach Umgebung möglicherweise Sinn. Aber da willst Du Dich ja bald selbst ins Thema einlesen.

 

Wenn am gleichen Standort ein schreibbarer und ein schreibgeschützter DC im gleichen Subnetz stehen, ist der Einsatz eines RODCs dagegen mit hoher Wahrscheinlichkeit wenig sinnvoll.

 

Keine Ahnung warum da ein ITler so ein Konstrukt gebaut hat

 

Du willst Du Dich ja bald selbst ins Thema einlesen, um das auch im Interesse des Kunden beurteilen zu können.

[andreaskossatz 10]

Danke für die schnelle Antwort. Sicher werde ich mich da mehr drum kümmern müssen . Da ich im Moment schon auf dem besagten Server bin wäre nun eine schnelle Antwort nice gewesen.

 

Es ist so , dass ich DNS WEDER im DNS des ersten Domänencontrollers der auch den GC hält ändern kann NOCH auf dem RODC . Soll heissen: ich kann an keiner Stelle den DNS sauber einstellen. Es könnte ja sein dass das warum auch immer beim RODC so sein muss aber z.B. : ich kann nirgendswo die eingerichtete Weiterleitung ändern. Ein Umstand, den ich nun absolut nicht verstehe. Und nicht ändern heisst: die Einträge sind ausgegraut.

 

Und es ist ein Standort mit 3 oder 4 Ma inkl. chef und chefin. Mh, da dürfte eine regelmässige Sicherung auch genügen.

 

gruss andreas

[dmetzger 10]

Wenn Du auf dem schreibbaren DC die DNS-Konsole öffnest: Ist deren Fokus wirklich auf dem schreibbaren DC und nicht zufällig auf dem schreibgeschützten?

[andreaskossatz 10]

nein , ganz sicher nicht. Es ist eine AD integrierte Zone. Aber ich müsste doch auf dem schreibaren DC die zone in allen Zügen administrieren können. Wäre ja auch eigentlich nicht so tragisch. Aber der gesamte Traffik wird auf den RODC geroutet. Warum auch immer hat der Itler dort ein Router / Ras eingerichtet ( wohlgemerkt alles für 4 MA) . Am Ende steht eine FritzBox mit keiner administrierbaren FW . Ich würde dieses Zenario halt gerne aufbrechen. Aber ich bin mir da echt nicht sicher. Am liebsten würde ich den RODC da abhängen. So kann ich noch nichtmal den Internettrafik im Moment anders konfigurieren da ich auf dem DNS ebend besagte Einträge nicht ändern kann ;( . jou, bin mir sicher dass der Fokus auf dem Schreibaren GC liegt

[dmetzger 10]

Wenns übers GUI offenbar nicht geht, funktioniert eventuell die Kommandozeile ("dnscmd /resetforwarders")?