Froschkoenig 10 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Hallo Ich hab eine kleien Testumgebung mit einen Windows 2008 R2 DC und einen RODC. Beide Server sind an zwei unterschiedlichen Active Directory Standorte zugewiesen. Die Replication ist auch eingerichtet. Jetzt soll ein Client Windows 7 Prof in die Domäne aufgenommen werden, dieser soll sich NUR am RODC anmelden. Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss? Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird? Allen ein schönen Sonntag mfg Froschkoenig Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Hi, Bedeutet das jetzt das ich das Computer-Konto auch in die Gruppe Zugelassene RODC-Kennwortreplikationsgruppe aufnehmen muss? Nein. Wie und wo konfiguriere ich das die Anmeldung an der Domäne nicht vom DC im ersten Standort ausgeführt wird? Du stellst den PC in den zweiten Standort. Bei korrekter Konfiguration wird sich der PC immer beim RODC melden. Zusätzlich solltest du ggf. dafür sorgen, dass die User Kennworte am Standort 2 auch auf dem RODC zwischengespeichert werden. Bye Norbert Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Nein. Password Replication Policy "You must include the appropriate user, computer, and service accounts in the Password Replication Policy in order to allow the RODC to satisfy authentication and service ticket requests locally." Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Huhuu, Nein. wenn der RODC die Authentisierung des Benutzers auch bei gestörter WAN-Verbindung eigenständig durchführen soll, dann muss auch das Computerkontokennwort zum RODC repliziert werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 "You must include the appropriate user, computer, and service accounts in the Password Replication Policy in order to allow the RODC to satisfy authentication and service ticket requests locally." Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Kann natürlich sein, ich hab im Lehrgang nicht aufgepaßt. Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Das ist korrekt. Es lassen sich auch selbst definierte Gruppen verwenden. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Sag ich doch. Also lautet die Antwort "nein". ;) Bye Norbert Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 (bearbeitet) Nö, da steht ich muß das Computer und Benutzerkonto in die Password Replication Policy aufnehmen. Das bedeutet noch lange nicht, dass ich dafür die vordefinierten Gruppen verwenden muß, oder? Ha, wie spitzfindig! :D Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann. Der Rest ist gewöhnliche Gruppenbildung. ;) bearbeitet 19. Dezember 2010 von dmetzger gewöhniche -> gewöhnliche Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Tja mein bub, hättest du dein "nein" ein wenig mehr erläutert, wäre allen klar was du meinst. ;) Zitieren Link zu diesem Kommentar
Froschkoenig 10 Geschrieben 19. Dezember 2010 Autor Melden Teilen Geschrieben 19. Dezember 2010 Hallo Zusammen Vielen Dank erstmal für die bereits geleistete Hilfe. Ich hab jetzt mal etwas weiter probiert und auch einiges zu den AD-Standorten gelesen. Ich muss jeden Standort ein Subnetz zuweisen und das hab ich auch getan. Subnetz 192.168.2.0/24 Subnetz 192.168.3.0/24 Standort Bremen hat das erste Subnetz erhalten Der DC ist in diesem Subnetz enthalten und hat die IP 192.168.2.195 Standort Hamburg hat das zweite Subnetz erhalten Muss jetzt der RODC die IP 192.168.3.X erhalten? Ich mach das ganze ja mit VMware Workstation also habe ich keine Router/WAN oder ein "richtiges" Netzwerk installiert. Muss ich die IPs so anpassen damit die PCs einen Standort zugewiesen werden können und sich am RODC anmelden? mfg Stephan Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 Ha, wie spitzfindig! :D Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann. Der Rest ist gewöhnliche Gruppenbildung. ;) Das war aber nicht die Frage des TO. ;) Ausserdem wenn ich so ausführlich geantwortet hätte, wäre doch hier nix los gewesen. :p Bye Norbert Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 19. Dezember 2010 Melden Teilen Geschrieben 19. Dezember 2010 @Forschkoenig, Du musst die Umgebung exakt nachbilden, sonst klappt es nicht. Also auch mit Router. Für Vmware gibt es dafür eine grosse Auswahl VMware Virtual Appliance Marketplace: Virtual Applications for the Cloud . Ob die alle mit Vmware Workstation laufen, kann ich nicht sagen. Zitieren Link zu diesem Kommentar
Froschkoenig 10 Geschrieben 19. Dezember 2010 Autor Melden Teilen Geschrieben 19. Dezember 2010 Hallo @zahni Ich danke dir für die Antwort, das "Übersteigt" wohl einfach meine Neugier wie so ein Netzwerk wohl funktionieren würde. Habe aber jetzt schon einiges gelernt und verstehe etwas mehr. Vielen Dank auch an alle anderen die hier hilfreich gepostet haben. Frohe Ostern an alle. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.