Jump to content

neuer RODC in Domäne

Admini2017

Von Admini2017
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

und was bedeutet "Probleme mit der Anmeldung"? Da Windows auf Cached Credentials zurückgreift, sollte die eigentliche Anmeldung kaum ein Problem darstellen. Was genau ist das Problem?

 

Ein RODC hilft in seltenen Fällen, aber noch seltener in den Fällen, in denen viele das vermuten. Daher sähe ich das erst mal skeptisch. Der Aufwand dafür ist auch nicht zu unterschätzen - wenn RODC, muss man es auch richtig machen.

 

Gruß, Nils

 

Link zu diesem Kommentar
Admini2017 Fellow

Admini2017   0

Geschrieben
  • Autor
Geschrieben

am besagten Standort dauert die Anmeldung teilweise 10 bis 15 Minuten, im LOG konnte ich bisher keine Hinweise finden. GPOs sind exakt so konfiguriert wie an anderen Standorten, welche keinerlei Probleme haben.

vor 2 Stunden schrieb testperson:

Was bedeutet denn "schlechte WAN Verbindung"? Ggfs. sollte dort angesetzt werden.

2 MBit MPLS mit starker Schwankung in der Auslastung

Link zu diesem Kommentar
Admini2017 Fellow

Admini2017   0

Geschrieben
  • Autor
Geschrieben
vor 7 Minuten schrieb NilsK:

Moin,

 

"die Anmeldung" heißt was? Sind da Roaming Profiles im Spiel oder sowas? 

 

Gruß, Nils

 

nein es gibt keine roaming profile

 

vor 1 Minute schrieb Nobbyaushb:

Und von mir die Frage, warum hast du das bei Exchange eingestellt - ist doch mehr eine AD / Design Frage... :-)

weil die Frage war, ob am Exchange etwas konfiguriert werden muss. Aber ja, könnte auch verschoben werden

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

wenn es nicht an Profilen liegt und die GPOs unauffällig sind, dann sind 10-15 Minuten für einen Logon in der Tat heftig. Dann dürfte alles Weitere, was über das WAN geht, an dem Standort aber auch nahezu unbrauchbar sein, oder?

 

Auf Grundlage des hier Diskutierten würde ich aber immer noch nicht einen RODC ins Spiel bringen. Um aussichtsreiche Lösungsvorschläge zu entwickeln, müsste man sich die Umgebung und die Anforderungen in größerem Stil ansehen. Das ist aus meiner Sicht nichts für ein Forum.

Die Exchange-Frage ist ja soweit beantwortet.

 

Gruß, Nils

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben
vor 14 Minuten schrieb Admini2017:

btw, der RODC soll auch den Vorteil der GPOs auf Standortebene herbeiführen. Wüsste nicht, welche Alternativen es da ansonsten geben soll.

Einen "normalen" DC und die IP´s usw. in den Standorten richtig pflegen.

 

Wo liegen denn die Daten, Share, Userhomedirs etc, mit denen die User arbeiten?

Wird das alles über diese schmale Leitung geschoben?

Oder arbeiten die mittels RDP / TS in der Zentrale?

Link zu diesem Kommentar
Admini2017 Fellow

Admini2017   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 22 Minuten schrieb Nobbyaushb:

Einen "normalen" DC und die IP´s usw. in den Standorten richtig pflegen.

 

Wo liegen denn die Daten, Share, Userhomedirs etc, mit denen die User arbeiten?

Wird das alles über diese schmale Leitung geschoben?

Oder arbeiten die mittels RDP / TS in der Zentrale?

nicht so wichtige Daten liegen lokal, wichtige werden über die RDP Server abgefangen. Warum denn einen "richtigen" DC an einem Außenstandort?

bearbeitet von Admini2017
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

vor 9 Minuten schrieb Admini2017:

Warum denn einen "richtigen" DC an einem Außenstandort?

 

weil ein RODC Einschränkungen hat, die den Aufwand erhöhen und den Nutzen einschränken, u.U. erheblich. Sofern es an dem Standort einen ordentlichen Serverraum gibt und der DC nicht physisch gefährdet wäre, ist ein DC die bessere Wahl. Ob das Sinn ergibt, ist damit aber noch lange nicht gesagt. Wenn die Lage ist wie beschrieben, dürfte ja auch RDP kaum nutzbar sein - ob eine lokale Anmeldung dann weiterhilft, halte ich für fraglich. Wie gesagt, wäre das aber Thema für eine ausführliche Betrachtung und nicht für ein Forum.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...