RODC und Fileserver+DFS-R am Aussenstandort

[Errazzor 10]

Hallo,

 

ich habe eine Frage zu folgendem Szenario:

 

An einem Aussenstandort steht ein RODC sowie ein Fileserver, welcher die Userdaten per DFS-R in den Hauptstandort repliziert.

Per Kennwortplicy werden die Userkennwörter auf dem RODC gecached.

 

Jetzt ist die Frage, was passiert wenn die WAN-Leitung ausfällt:

 

Können die User dann noch auf den Fileserver zugreifen?

 

Oder müsste ich in die Kennwortpolicy (die zum cachen von Kennwörtern) noch irgendwelche Computerkonten oder ähnliches mit aufnehmen?

 

Danke

[Daim 12]

Salve,

 

kann es sein, dass du dir ein paar Grundlagen zu RODCs aneignen solltest? ;)

 

Oder müsste ich in die Kennwortpolicy (die zum cachen von Kennwörtern) noch irgendwelche Computerkonten oder ähnliches mit aufnehmen?

 

Genau so ist es. Neben den Benutzerkennwörtern müssen auch die Computerkontokennwörter zum RODC repliziert werden, wenn der RODC eigenständig (wenn keine WAN-Verbindung zu einem beschreibbaren DC existiert) die Benutzer authentisieren soll.

[dmetzger 10]

Per Kennwortplicy werden die Userkennwörter auf dem RODC gecached.

 

Du meinst per Kennwortreplikationsrichtlinie. Bitte präzise formulieren.

 

Wird der Kennwortcache vorab aufgefüllt?

 

Oder müsste ich in die Kennwortpolicy (die zum cachen von Kennwörtern) noch irgendwelche Computerkonten oder ähnliches mit aufnehmen?

 

Ja, und zwar die Computerkonten am Standort des RODCs. Computer müssen sich in der Domäne ebenfalls authentifizieren.

[Errazzor 10]

Super, danke für eure Antworten.

 

Müssen speziell wegen DFS-R noch weitere Konten zur Kennwortreplikationsrichtlinie hinzugefügt werden, oder reichen User+Computerkonten?

 

Danke.