none
RODC -> Es stehen momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar RRS feed

  • Frage

  • Hallo,
    ich hatte heute ein Problem mit einem 2008er RODC. Netzwerk war nicht mehr erreichbar.
    Wenn ich mich dann am Server anmelden wollte kam die Meldung: Es stehen momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
    Ich kam also nicht auf dem Desktop. Die Anmeldung habe ich mit einem Domänen-Admin versucht.Über F8 und letzte funktionierende....... hat es dann wieder funktioniert. Scheinbar durch ein WSUS Update.....Meine Frage: Wie kann ich mich in Zukunft trotzdem am RODC anmelden auch wenn das Netzwerk mal nicht erreichbar ist? Danke Dennis
    Dienstag, 6. Mai 2014 09:10

Antworten

  • Hi,

    ich würde Dir empfehlen zu überprüfen ob und welche Kennwörter an den/die RODC/s repliziert werden. Denn wenn diese nicht repliziert wurden ist ein beschreibbarer DC notwendig um die Anmeldung durchzuführen.

    Gruß
    Kevin



    Dienstag, 6. Mai 2014 09:42
  • Moin,

    war das aktuelle Kennwort des Benutzers am RODC zwischengespeichert?

    http://technet.microsoft.com/de-de/library/rodc-guidance-for-administering-the-password-replication-policy%28v=ws.10%29.aspx#BKMK_POP


    This posting is provided AS IS with no warranties.

    • Als Antwort markiert HaschkeD Montag, 12. Mai 2014 14:50
    Dienstag, 6. Mai 2014 20:22
  • Moin,

    die Kennwörter müssen am RODC bekannt sein, sonst wird für die Anmeldung immer ein vollwertiger DC benötigt. Das Bekanntmachen kann durch Anmeldung im Bereich des RODC oder durch manuelles Auffüllen erfolgen.

    Ich persönlich fülle vor der Bereitstellung eines RODC grundsätzlich die Kennwörter der Benutzer und Computer am jeweiligen Standort auf.

    Für Domänen-Admins, Enterprise-Admins etc. wird das zwischenspeichern der Kennwörter am RODC per Richtlinie verweigert. In den Eigenschaften des RODC kannst Du Dir die Richtlinien für den Kennwortspeicher anschauen.


    This posting is provided AS IS with no warranties.

    • Als Antwort markiert HaschkeD Montag, 12. Mai 2014 14:51
    Montag, 12. Mai 2014 10:13

Alle Antworten

  • Hi,

    ich würde Dir empfehlen zu überprüfen ob und welche Kennwörter an den/die RODC/s repliziert werden. Denn wenn diese nicht repliziert wurden ist ein beschreibbarer DC notwendig um die Anmeldung durchzuführen.

    Gruß
    Kevin



    Dienstag, 6. Mai 2014 09:42
  • OK.
    Admin, mich dem ich versucht habe mich anzumelden ist Mitglied der Gruppe Kennwortreplikationsgruppe".
    Trotzdem konnte ich mich nicht anmelden. Why?

    Dienstag, 6. Mai 2014 10:18
  • Moin,

    war das aktuelle Kennwort des Benutzers am RODC zwischengespeichert?

    http://technet.microsoft.com/de-de/library/rodc-guidance-for-administering-the-password-replication-policy%28v=ws.10%29.aspx#BKMK_POP


    This posting is provided AS IS with no warranties.

    • Als Antwort markiert HaschkeD Montag, 12. Mai 2014 14:50
    Dienstag, 6. Mai 2014 20:22
  • OK, guter Artikel, besonders das hier -> Prepopulating the password cache for an RODC

    Konkreter Fall bei mir:
    Ich habe einen Account "RODC-Admin". Mit diesem habe ich mich bisher noch nie am RODC angemeldet. Dieser ist NUR "Domänen Benutzer" und Mitglied der Gruppe "Zulässige RODC-Kennwortreplikationsgruppe". Trotzdem konnte ich mich mit dem Account nicht am RODC anmelden. Warum nicht?
    Muss er Mitglied von "Administratoren" sein? Muss ich erst das "Kennwort auffüllen"? Wir haben zusätzlich einen "Server-Admin". Mit diesem melde ich mich normal am RODC an. Dieser ist "Domänen-Admin" und das Kennwort wird auf dem RODC nicht zwischengespeichert, folglich konnte ich mich deshalb mit diesem Account nicht anmelden oder? 
    Freitag, 9. Mai 2014 12:36
  • Moin,

    die Kennwörter müssen am RODC bekannt sein, sonst wird für die Anmeldung immer ein vollwertiger DC benötigt. Das Bekanntmachen kann durch Anmeldung im Bereich des RODC oder durch manuelles Auffüllen erfolgen.

    Ich persönlich fülle vor der Bereitstellung eines RODC grundsätzlich die Kennwörter der Benutzer und Computer am jeweiligen Standort auf.

    Für Domänen-Admins, Enterprise-Admins etc. wird das zwischenspeichern der Kennwörter am RODC per Richtlinie verweigert. In den Eigenschaften des RODC kannst Du Dir die Richtlinien für den Kennwortspeicher anschauen.


    This posting is provided AS IS with no warranties.

    • Als Antwort markiert HaschkeD Montag, 12. Mai 2014 14:51
    Montag, 12. Mai 2014 10:13
  • OK.
    Kennwort des "RODC-Admin" habe ich jetzt mit "Kennwort auffüllen" gemacht. Möchte mich sicherheitshalber aber auch noch mit dem RODC-Admin direkt am RODC anmelden.
    Geht leider nicht weil dieser momentan nur "Domänen Benutzer" ist. Mache ich den Benutzer zum Administrator wird die Kennwortreplikation wieder verweigert.

    Wie bekomme ich das hin, dass der "RODC-Admin" lokaler Administrator ist und ich mich am RODC anmelden kann und das Kennwort auch zugelassen wird?
    Die "Administratoren" entfernen bzw. zulassen?

    Montag, 12. Mai 2014 12:31
  • > Wie bekomme ich das hin, dass der "RODC-Admin" lokaler Administrator ist
     
    Restricted Groups oder GPP "local users and groups" oder Commandline
    "net localgroup administrators hugo /add" oder wie auch immer...
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 12. Mai 2014 13:09
  • Habe jetzt die "Administratoren" aus der Kennwortreplikationsrichtlinie entfernt. Kann mich lokal anmelden und auch das Kennwort wird lokal auf dem RODC zwischengespeichert.

    Denke Thema ist damit erledigt.
    Vielen Dank an alle.....
    Montag, 12. Mai 2014 14:47