none
RODC nicht als Logonserver in den SET Settings RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hi

    ich habe folgendes Problem an einer Site.
    Die AD Struktur ist wie folgt

    Es gibt im AD 2 Sites(hauptstandort mit 2DC und nebenstandort mit 1 RODC)
    Netze usw. sind richtig eingetragen.
    Die Clients in der Site wurden mit offline-join zur domäne hinzugefügt.
    Leider steht als logonserver bei den clients am 2. Standort nicht der RODC sondern einer der richtigen DCs - welchen die clients garnicht erreichen können.

    ich bekomme beim befehl repadmin /rodcpwdrepl 

    folgenden Fehler:

    Fehler beim Replizieren der geheimen Schlüssel für den Benutzer *** vom vollständigen Domänencontroller <GUID=f6436972-6b45-4034-aa90-******> auf den schreibgeschützten Domänencontroller ***

    Fehler: Ein Verzeichnisdienstfehler ist aufgetreten. (8341)

    Wo kann ich hier ansetzen?

    Zur Info, ich habe die Clients an der 2. Site wie folgt per offline-join in die domäne aufgenommen

        •   Zuerst muss der Client manuell im AD erstellt werden. Hierzu an einem vollwertigen Domänencontroller folgendes commando ausführen. Djoin /provision /domain Kundendomainname /machine rechnername /savefile Textdatei 
        •   Nun im Active Directory den RODC auswählen und in den Eigenschaften unter "Kennwortreplikationsrichtlinie" im Bereich "Zulässige RODC-Kennwortreplikationsgruppe" den neuen Client(computerobjekt) hinzufügen
        • Nun unter den Erweiterten Einstellungen den Punkt "Kennwörter auffüllen" wählen und hier auch den neu erstellen Client eintragen.(computerobjekt)
        • Nach diesen Vorgängen kennt der RODC jetzt den neuen Client, jetzt muss man nur noch den Client wie folgt in die Domäne aufnehmen.
        • Auf Client die in Punkt1 erstellte Textdatei kopieren und folgendes Kommando ausführen Djoin /requestodj /loadfile Textdatei /windowspath c:\Windows /LOCALOS
        • Jetzt noch am Client in der Registry folgenden Pfad öffnen HKLM\System\CurrentControlSet\Services\Netlogon\Parameters Hier eine neue Zeichenfolge mit dem Titel "SiteName" erstellen und als Wert den Namen des Standorts eintragen(2ndSite) 

      • Zuerst muss der Client manuell im AD erstellt werden. Hierzu an einem vollwertigen Domänencontroller folgendes commando ausführen.
        Djoin /provision /domain Kundendomainname /machine rechnername /savefile Textdatei 
      • Nun im Active Directory den RODC auswählen und in den Eigenschaften unter "Kennwortreplikationsrichtlinie" im Bereich "Zulässige RODC-Kennwortreplikationsgruppe" den neuen Client hinzufügen
      • Zuerst muss der Client manuell im AD erstellt werden. Hierzu an einem vollwertigen Domänencontroller folgendes commando ausführen.
        Djoin /provision /domain Kundendomainname /machine rechnername /savefile Textdatei 
      • Nun im Active Directory den RODC auswählen und in den Eigenschaften unter "Kennwortreplikationsrichtlinie" im Bereich "Zulässige RODC-Kennwortreplikationsgruppe" den neuen Client hinzufügen
      • Zuerst muss der Client manuell im AD erstellt werden. Hierzu an einem vollwertigen Domänencontroller folgendes commando ausführen.
        Djoin /provision /domain Kundendomainname /machine rechnername /savefile Textdatei 
      • Nun im Active Directory den RODC auswählen und in den Eigenschaften unter "Kennwortreplikationsrichtlinie" im Bereich "Zulässige RODC-Kennwortreplikationsgruppe" den neuen Client hinzufügen
    Montag, 10. November 2014 15:49
    |

Alle Antworten