Frage zu Verbindung Domain Controller zu Clients und Verbindung zw. RO-DC und DC
Hey Leute,
wir wollen unsere beiden writable Domaincontroller in ein neues Netz umzuziehen.
Dafür muss ich neue Firewallregeln erstellen, will aber nicht alle bisherigen 1:1 übernehmen.
Meine Frage ist: Bauen die beiden Domaincontroller eine Verbindung zu den Clients auf?
umgekehrt ist es der Fall, klar. Aber die Frage ist, ob ich auch eine Regel brauche, von den DCs in die Client-Netze?
Und meine zweite Frage ist:
Wir haben einen RO-DC in der DMZ.
Nehmen wir an, dass ist alles richtig konfiguriert, wer baut zu wem eine Verbindung auf?
Baut der RO-DC eine Verbindung zu den Writable DCs auf, um sich zu replizieren; oder bauen die writable DCs eine Verbindung zum RO-DC auf, und pushen Änderungen auf ihn?
Oder werden beide Richtungen benötigt?
Vielen Dank im Voraus!
wir wollen unsere beiden writable Domaincontroller in ein neues Netz umzuziehen.
Dafür muss ich neue Firewallregeln erstellen, will aber nicht alle bisherigen 1:1 übernehmen.
Meine Frage ist: Bauen die beiden Domaincontroller eine Verbindung zu den Clients auf?
umgekehrt ist es der Fall, klar. Aber die Frage ist, ob ich auch eine Regel brauche, von den DCs in die Client-Netze?
Und meine zweite Frage ist:
Wir haben einen RO-DC in der DMZ.
Nehmen wir an, dass ist alles richtig konfiguriert, wer baut zu wem eine Verbindung auf?
Baut der RO-DC eine Verbindung zu den Writable DCs auf, um sich zu replizieren; oder bauen die writable DCs eine Verbindung zum RO-DC auf, und pushen Änderungen auf ihn?
Oder werden beide Richtungen benötigt?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328238
Url: https://administrator.de/contentid/328238
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
1 Kommentar
Hallo,
Es nutzt nichts wenn du den Berg anschreist, du aber dessen Antwort nicht verstehst / bekommst weil dem Berg kein weg bekannt ist das seine Antwort zu dir findet. Auch im LAN ist es eine 2-Wege Kommunikation - immer.
Und ein DC noch ein RO-DC bauen von sich Verbindungen zu Clients auf. Der Client ist immer der erste der das Gespräch eröffnet.
Bedenke, ein RO-DC ist tatsächlich ein Read Only DC. Da wirst du noch etwas handarbeit anlegen müssen damit der dann auch korrekt Athentifiziert. Denke an Passwort Cache vorher zu füllen damit der auch Authentifizieren kann.
https://technet.microsoft.com/en-us/library/ea8d253e-0646-490c-93d3-b78c ...
https://technet.microsoft.com/en-us/library/cc771030%28v=ws.10%29.aspx
http://www.rebeladmin.com/2014/10/step-by-step-guide-to-install-read-on ...
Gruß,
Peter
Es nutzt nichts wenn du den Berg anschreist, du aber dessen Antwort nicht verstehst / bekommst weil dem Berg kein weg bekannt ist das seine Antwort zu dir findet. Auch im LAN ist es eine 2-Wege Kommunikation - immer.
Und ein DC noch ein RO-DC bauen von sich Verbindungen zu Clients auf. Der Client ist immer der erste der das Gespräch eröffnet.
Bedenke, ein RO-DC ist tatsächlich ein Read Only DC. Da wirst du noch etwas handarbeit anlegen müssen damit der dann auch korrekt Athentifiziert. Denke an Passwort Cache vorher zu füllen damit der auch Authentifizieren kann.
https://technet.microsoft.com/en-us/library/ea8d253e-0646-490c-93d3-b78c ...
https://technet.microsoft.com/en-us/library/cc771030%28v=ws.10%29.aspx
http://www.rebeladmin.com/2014/10/step-by-step-guide-to-install-read-on ...
Gruß,
Peter