none
Grundsätzliche Frage zu einem RODC RRS feed

  • Frage

  • Hallo zusammen,

    wir haben einen RODC an einem kleinen Standort stehen. Nun tritt das Problem auf, dass wenn die Leitung zwischen den beiden Standorten weg ist dann können sich auch keine User an dem äusseren Standort anmelden, und soweit ich weiß ist das ja der Sinn dass der RODC die User noch authentifiziert die keine Domänen Admins sind. Gibt es denn eine Gruppe der ich die einzelnen User explizit zuweisen muß dass dies funtkioniert oder "merkt" der RODC dass dies kein Admin-Acconut ist und speichert dann die Anmeldedaten? Wo kann ich da nach dem Problem suchen?

    Vielen Dank für Eure Hilfe im Voraus.

    Viele Grüße


    Andi

    Donnerstag, 22. September 2011 08:59

Antworten

  • Hello Andreas,
     
    Hast Du die Benutzer UND Computer in der Kennwortreplikationsrichtline (PRP)
    konfiguriert und ist der RODC auch DNS server?
     
     Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Donnerstag, 22. September 2011 09:10
  • Hallo Andi,

     

    nur die konfigurierten Mitglieder der Kenntwortreplikationsrichtlinie speichern Ihre Werte auf dem RODC. Kein anderer Benutzer sonst. Eine Gruppe ist immer einem Einzelnen Benutzer vorzuziehen, solange es damit keine Kompatibilitätsprobleme gibt. Vereinfacht Deine Pflege. Beim RODC geht es eher darum, den Server auf lokaler Ebene nicht als Domänen-Administrator zu verwalten.

     

    In diesem Artikel solltest Du alle Antworten auf Deine Fragen finden.

     

    LG Bodo

    Freitag, 23. September 2011 11:43

Alle Antworten

  • Hello Andreas,
     
    Hast Du die Benutzer UND Computer in der Kennwortreplikationsrichtline (PRP)
    konfiguriert und ist der RODC auch DNS server?
     
     Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Donnerstag, 22. September 2011 09:10
  • Hallo Meinolf,

    ja, der RODC ist auch DNS Server, aber das sollte doch passen, oder? Bezüglich der Kennwortreplikationsrichtlinie muss ich mal schauen, denn ich habe den RODC nur "übernommen". Wenn ich das dann richtig verstehe muss in der Kennwortreplikationsrichtlinie dann sowohl der Computername und auch das Benutzerkonto drin sein? Und wenn dann eins fehlt dann funktioniert es nicht mehr?

    Viele grüße

    Andi

    Donnerstag, 22. September 2011 12:36
  • Hello Andreas,
     
    DNS ist für den Client zwingend erforderlich um den DC zu finden. Somit muss
    jeder Client den DNS Server vom RODC konfiguriert haben.
     
    Genau, Benutzer UND Computer müssen erfasst sein damit es funktioniert.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Donnerstag, 22. September 2011 12:56
  • Hallo Meinolf,

    wenn ich das dann richtig verstanden habe dann werden Administrator Accounts nicht gespeichert sondern können nur authentifiziert werden wenn der DC im Stammsitz der Firma erreichbar ist. Und wie ich gelesen habe soll man als lokalen Admin des RODC dann eine Gruppe berechtigen und nicht nur einen User.


    Viele Grüße

    Andi

    Donnerstag, 22. September 2011 14:04
  • Hallo Andi,

     

    nur die konfigurierten Mitglieder der Kenntwortreplikationsrichtlinie speichern Ihre Werte auf dem RODC. Kein anderer Benutzer sonst. Eine Gruppe ist immer einem Einzelnen Benutzer vorzuziehen, solange es damit keine Kompatibilitätsprobleme gibt. Vereinfacht Deine Pflege. Beim RODC geht es eher darum, den Server auf lokaler Ebene nicht als Domänen-Administrator zu verwalten.

     

    In diesem Artikel solltest Du alle Antworten auf Deine Fragen finden.

     

    LG Bodo

    Freitag, 23. September 2011 11:43