none
Duda RODC RRS feed

  • Pregunta

  • Hola buenas a todos,

    Os escribo por que acabo de montar en la DMZ de la empresa mi nuevo y primer RODC (Windows Server 2008), con la intención que sea este el que valide a aquellos equipos que tenga en esta subred y para futuras validaciones.

    A la hora de montarlo no he tenido ningún problema, ya que es básicamente el mismo procedimiento que para un RWDC.

    Hasta donde yo tengo entendido, se supone que al ser de solo lectura, no deja escribir...

    La primera prueba que he llevado a cabo ha sido abrir la consola de usuarios y equipos y dar de alta un nuevo usuario, pudiendo crearlo sin problemas, y replicándose dicho usuario en el resto de RWDC... También veo que puedo eliminar objetos, resetar passwords...

    Pensaba que la replicación era en un único sentido, desde dentro (RWDC) hacia fuera (RODC). Alguien me puede aclarar este funcionamiento, por más que leo no veo ningún sitio donde aclare del porque se puede escribir en el RODC...

    Gracias.

    martes, 14 de enero de 2014 15:44

Respuestas

  • Hola Tropoglar!

    Te comento que el conocimiento que posees es correcto. Los RODC replican unidireccionalmente y no se pueden crear objetos a través de los mismos (ya que no podes modificar la base de Active Directory, solo se actualiza a través de la replicación unidireccional).

    Igualmente te dejo las FAQ de los RODC para que puedas sacarte cualquier otra duda http://technet.microsoft.com/en-us/library/cc754956%28v=ws.10%29.aspx

    Probablemente, lo que debe estar sucediendo es que la consola de administración a la cual estas ingresando esta conectada a otro DC (wirteable). Para chequear a que DC se encuentra conectada la consola tenes que realizar click derecho sobre el nodo root de la consola en el panel izquierdo (de navegación) y seleccianar la opcion para conectarse a otro Controlador de Dominio.

    Chequealo y contame como te fue.

    Espero que mi respuesta te sea útil.

    Saludos!!


    martes, 14 de enero de 2014 17:27

Todas las respuestas

  • Hola Tropoglar!

    Te comento que el conocimiento que posees es correcto. Los RODC replican unidireccionalmente y no se pueden crear objetos a través de los mismos (ya que no podes modificar la base de Active Directory, solo se actualiza a través de la replicación unidireccional).

    Igualmente te dejo las FAQ de los RODC para que puedas sacarte cualquier otra duda http://technet.microsoft.com/en-us/library/cc754956%28v=ws.10%29.aspx

    Probablemente, lo que debe estar sucediendo es que la consola de administración a la cual estas ingresando esta conectada a otro DC (wirteable). Para chequear a que DC se encuentra conectada la consola tenes que realizar click derecho sobre el nodo root de la consola en el panel izquierdo (de navegación) y seleccianar la opcion para conectarse a otro Controlador de Dominio.

    Chequealo y contame como te fue.

    Espero que mi respuesta te sea útil.

    Saludos!!


    martes, 14 de enero de 2014 17:27
  • El tema es que si el RODC tiene conexión con un DC, va a pedirle al DC que realice el cambio en nombre de el.

    Si no puede conectarse a un DC, no vas a poder realizar cambios.

    En caso de que tengas solo un DC y un RODC para probar, detené el servicio de ADDS en el DC y ahí vas a comprobar que no podes hacer escrituras en tu RODC

    Esteban


    http://nextadmin.blogspot.com

    martes, 14 de enero de 2014 17:42
  • Buenas Mateo,

    Efectivamente, de eso se trataba, he conectado las MMC al RODC y ya de antemano te avisa que no te permitira la escrituras, asi que duda resuelta!

    Muchisimas gracias!

    miércoles, 15 de enero de 2014 9:19
  • Me alegro que mi respuesta te haya servido!

    Un saludo!!

    miércoles, 15 de enero de 2014 12:20