WolleXPC 10 Geschrieben 24. Juli 2012 Melden Teilen Geschrieben 24. Juli 2012 Hallo zusammen, ich stehe mal wieder vor einer größeren Herausforderung. Und zwar geht es sich darum, dass Clients eines getrennten Entwicklernetzes sich im produktiven Unternehmensnetz an der Domäne authentifizieren sollen (2008er Domäne). Die Clients der Entwickler dürfen aber keine Berühngspunkte mit anderen Servern in der Domäne haben. Meine Idee war, einen RODC mit zwei Netzwerkkarten (je eine für ein Netz) einzurichten und die Authentifizierung über diesen laufen zu lassen. Problem ist, dass ständig neue Clients (VM's) hinzukommen oder gelöscht werden. Das heißt, ich muss den RODC irgendwie dazu bringen, dass man über diesen auch Clients einbinden kann. Nun habe ich schon einige Workarounds im Netz gefunden. Unteranderem: Jorge 's Quest For Knowledge! : Domain Join through an RODC instead of an RWDC Leider bekomme ich es nicht ans laufen. Muss ich auf dem RODC ein Routing einrichten oder ist dieser so schlau und weiß, dass über die andere NIC der DC der Domäne erreichbar ist? Beim hinzufügen des Clients in die Domäne per Skript oder manuell, bekommich nur die Info, dass die Domäne nicht auffindbar ist oder das hinzufügen gebockt wird. Bin mit meinem Latein an dieser Stelle am Ende. Freue mich über eure Antworten. Vielen Dank für eure Hilfe Gruß Wolfgang Zitieren Link zu diesem Kommentar
nawas 32 Geschrieben 20. September 2012 Melden Teilen Geschrieben 20. September 2012 Hast du in deinem AD (Benutzer und Computer) bei den Domain Conrollern den Assistenten "Konto für schreibgeschützten Domänencontroller vorbereiten..." ausgeführt?? Bzw. steht dein RODC im AD bei den Domain Conrollern als "Schreibgeschützt, GC" drin? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.