Mausschubser443 11 Geschrieben 21. Februar 2014 Melden Teilen Geschrieben 21. Februar 2014 Hallo Zusammen, ich habe gerade einen RODC installiert und da tauch eine frage auf: AD: Deutschland SRV01 SRV02 RODC: China RDOC01 wenn mich jetzt hier in China anmelde, ist der %logonserver% immer noch SRV01 und wenn der Tunnel zusammen geklappt ist dauert das anmelden schon mal 20-30 Minuten. beim nslookup bekomme ich für Company.local nur 192.168.1.1 un 192.168.1.2 zurück (SRV01 / SRV02) eigentlich sollte ich doch im DNS als übergeordneten Eintrag auch den RDODC01 (10.1.1.1) zurück bekommen / bzw. eintragen. Und ich wunde mich, das er sich nicht selber eingetragen hat. Die Kollegen hier habe ich in die gruppe Zulässige RODC... mit aufgenommen, falls der tunnel mal weg ist. besten Dank für die Tipps! gruß, Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. Februar 2014 Melden Teilen Geschrieben 21. Februar 2014 Hast Du in den Sites und Services eine Site mit Subnetz für China angelegt? Ist der RODC auch der DNS in der Site? Replikation korrekt eingerichtet? Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 21. Februar 2014 Autor Melden Teilen Geschrieben 21. Februar 2014 HI, und Standorte etc. habe ich den IP Kreis hinzugefügt. der RDOC ist hier auch der DNS. aber er hat sich nicht selber als "übergeordneter Host von Company.local" eingetragen.. Replikation ist ok, die Funktioniert, nur Errors wenn der Tunnel weg ist. und die automatischen Einträge sind auch alles i.O. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 21. Februar 2014 Melden Teilen Geschrieben 21. Februar 2014 (bearbeitet) Bist zufällig als Domain Admin etc. unterwegs? Da wird in der Standardeinstellung das Kennwort nicht auf einem RODC gespeichert. Daher ist der Anmeldeserver dann ein 'echter' DC Schau dir mal die Kennwortreplikationsrichtlinie für den RODC an. Falls jemand in einer 'verweigern' Gruppe ist wird sein Kennwort nicht repliziert, auch wenn es durch eine andere Gruppe erlaubt wird. aber er hat sich nicht selber als "übergeordneter Host von Company.local" eingetragen Ein RODC ist kein autorisierender Nameserver für die Zone bearbeitet 21. Februar 2014 von Dunkelmann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.