Froschkoenig 10 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Hallo Ich hab eine kleien Testumgebung mit einen Windows 2008 R2 DC und einen RODC. Beide Server sind an zwei unterschiedlichen Active Directory Standorte zugewiesen. Die Replication ist auch eingerichtet. Jetzt soll ein Client Windows 7 Prof in die Domäne aufgenommen werden, dieser soll sich NUR am RODC anmelden. Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss? Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird? Allen ein schönen Sonntag mfg Froschkoenig Zitieren
NorbertFe 2.175 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Hi, Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss? Nein. Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird? Du stellst den PC in den zweiten Standort. Bei korrekter Konfiguration wird sich der PC immer beim RODC melden. Zusätzlich solltest du ggf. dafür sorgen, dass die User Kennworte am Standort 2 auch auf dem RODC zwischengespeichert werden. Bye Norbert Zitieren
dmetzger 10 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Nein. Password Replication Policy "You must include the appropriate user, computer, and service accounts in the Password Replication Policy in order to allow the RODC to satisfy authentication and service ticket requests locally." Zitieren
Daim 12 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Huhuu, Nein. wenn der RODC die Authentisierung des Benutzers auch bei gestörter WAN-Verbindung eigenständig durchführen soll, dann muss auch das Computerkontokennwort zum RODC repliziert werden. Zitieren
NorbertFe 2.175 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 "You must include the appropriate user, computer, and service accounts in the Password Replication Policy in order to allow the RODC to satisfy authentication and service ticket requests locally." Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Kann natürlich sein, ich hab im Lehrgang nicht aufgepaßt. Bye Norbert Zitieren
Daim 12 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Das ist korrekt. Es lassen sich auch selbst definierte Gruppen verwenden. Zitieren
NorbertFe 2.175 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Sag ich doch. Also lautet die Antwort "nein". ;) Bye Norbert Zitieren
dmetzger 10 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 (bearbeitet) Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Ha, wie spitzfindig! :D Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann. Der Rest ist gewöhnliche Gruppenbildung. ;) bearbeitet 19. Dezember 2010 von dmetzger gewöhniche -> gewöhnliche Zitieren
Daim 12 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Tja mein bub, hättest du dein "nein" ein wenig mehr erläutert, wäre allen klar was du meinst. ;) Zitieren
Froschkoenig 10 Geschrieben 19. Dezember 2010 Autor Melden Geschrieben 19. Dezember 2010 Hallo Zusammen Vielen Dank erstmal für die bereits geleistete Hilfe. Ich hab jetzt mal etwas weiter probiert und auch einiges zu den AD-Standorten gelesen. Ich muss jeden Standort ein Subnetz zuweisen und das hab ich auch getan. Subnetz 192.168.2.0/24 Subnetz 192.168.3.0/24 Standort Bremen hat das erste Subnetz erhalten Der DC ist in diesem Subnetz enthalten und hat die IP 192.168.2.195 Standort Hamburg hat das zweite Subnetz erhalten Muss jetzt der RODC die IP 192.168.3.X erhalten? Ich mach das ganze ja mit VMware Workstation also habe ich keine Router/WAN oder ein "richtiges" Netzwerk installiert. Muss ich die IPs so anpassen damit die PCs einen Standort zugewiesen werden können und sich am RODC anmelden? mfg Stephan Zitieren
NorbertFe 2.175 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 Ha, wie spitzfindig! :D Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann. Der Rest ist gewöhnliche Gruppenbildung. ;) Das war aber nicht die Frage des TO. ;) Ausserdem wenn ich so ausführlich geantwortet hätte, wäre doch hier nix los gewesen. :p Bye Norbert Zitieren
zahni 571 Geschrieben 19. Dezember 2010 Melden Geschrieben 19. Dezember 2010 @Forschkoenig, Du musst die Umgebung exakt nachbilden, sonst klappt es nicht. Also auch mit Router. Für Vmware gibt es dafür eine grosse Auswahl VMware Virtual Appliance Marketplace: Virtual Applications for the Cloud . Ob die alle mit Vmware Workstation laufen, kann ich nicht sagen. Zitieren
Froschkoenig 10 Geschrieben 19. Dezember 2010 Autor Melden Geschrieben 19. Dezember 2010 Hallo @zahni Ich danke dir für die Antwort, das "Übersteigt" wohl einfach meine Neugier wie so ein Netzwerk wohl funktionieren würde. Habe aber jetzt schon einiges gelernt und verstehe etwas mehr. Vielen Dank auch an alle anderen die hier hilfreich gepostet haben. Frohe Ostern an alle. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.