111945
10.08.2016, aktualisiert um 17:26:23 Uhr
3800
8
0
ReadOnly DC RemoteDesktop Gateway Domain Join
Hallo Zusammen,
ich habe folgendes Szenario
##Intern
-DC (MasterDomäne)
##DMZ
- RODC (Read Only DC)
( Alle Regeln sind in der Firewall eingestellt. Der RODC konnte konfiguriert werden. Sync funktioniert zwischen DC ebenfalls. Anmeldung mit Domänenbenutzern funktioniert auch)
- RDGServer
Bei der Aufnahme des RDGServers in die Domäne Stefan.Local komme ich nicht weiter. Versucht habe ich es mit folgenden befehl
"netdom join RDGServer /Domain:Stefan.Local\RODC /UserD:DomAdm /UserP:Kennwort /PasswordM:Kennwort /ReadOnly"
Jedesmal kriege ich die Fehlermeldung, dass das MachineKennwort falsch ist. Das Computerkonto ist auf dem DC erstellt und nach RODC repliziert. Das Computerkonto habe ich ebenfalls schon mehrmals zurückgesetzt.
Jemand eine Idee oder einen Tipp, damit ich weiter komme?
Danke!
ich habe folgendes Szenario
##Intern
-DC (MasterDomäne)
##DMZ
- RODC (Read Only DC)
( Alle Regeln sind in der Firewall eingestellt. Der RODC konnte konfiguriert werden. Sync funktioniert zwischen DC ebenfalls. Anmeldung mit Domänenbenutzern funktioniert auch)
- RDGServer
Bei der Aufnahme des RDGServers in die Domäne Stefan.Local komme ich nicht weiter. Versucht habe ich es mit folgenden befehl
"netdom join RDGServer /Domain:Stefan.Local\RODC /UserD:DomAdm /UserP:Kennwort /PasswordM:Kennwort /ReadOnly"
Jedesmal kriege ich die Fehlermeldung, dass das MachineKennwort falsch ist. Das Computerkonto ist auf dem DC erstellt und nach RODC repliziert. Das Computerkonto habe ich ebenfalls schon mehrmals zurückgesetzt.
Jemand eine Idee oder einen Tipp, damit ich weiter komme?
Danke!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312263
Url: https://administrator.de/forum/readonly-dc-remotedesktop-gateway-domain-join-312263.html
Ausgedruckt am: 01.06.2025 um 11:06 Uhr
8 Kommentare
Neuester Kommentar
Guten Abend StfnCstr,
hast du die Password Replication Policy entsprechend konfiguriert? Der RDOC kann natürlich keine Passwörter an den Objekten ändern.
Gruß,
Dani
hast du die Password Replication Policy entsprechend konfiguriert? Der RDOC kann natürlich keine Passwörter an den Objekten ändern.
Gruß,
Dani
Hallo Dani,
ja, dort habe ich eine Gruppe erstellt mit den entsprechenden Benutzern.
Beim Join kriege ich immer die Fehlermeldung Benutzername oder Kennwort ist falsch. Werde heute mal Wiresharken um zu gucken was da an Traffic rüber geht.
ja, dort habe ich eine Gruppe erstellt mit den entsprechenden Benutzern.
Beim Join kriege ich immer die Fehlermeldung Benutzername oder Kennwort ist falsch. Werde heute mal Wiresharken um zu gucken was da an Traffic rüber geht.
Moin,
Gruß,
dani
ja, dort habe ich eine Gruppe erstellt mit den entsprechenden Benutzern.
Somit auch die Computerkonten? Hast du geprüft, ob die Passwörter der Objekte in der Gruppe auch gecached werden?Gruß,
dani
Hi,
wie kann ich verifizieren, dass die Kennwörter gecached werden?
Im Grunde muss ich doch nur eine Gruppe auf dem DC 01 erstellen. Diese der Kennwortreplizierrichtlinie zuordnen und den DC via Repadmin /Syncall Richtung RODC replizieren.
Zwischenzeitlich hab ich die domänenaufnahme via djoin geschafft. Allerdings findet er die "Anmeldeserver" danach nichtmehr. Der Client möchte ich immer mit dem DC1 verbinden, nicht mir dem RODC
wie kann ich verifizieren, dass die Kennwörter gecached werden?
Im Grunde muss ich doch nur eine Gruppe auf dem DC 01 erstellen. Diese der Kennwortreplizierrichtlinie zuordnen und den DC via Repadmin /Syncall Richtung RODC replizieren.
Zwischenzeitlich hab ich die domänenaufnahme via djoin geschafft. Allerdings findet er die "Anmeldeserver" danach nichtmehr. Der Client möchte ich immer mit dem DC1 verbinden, nicht mir dem RODC
http://www.rebeladmin.com/2014/10/password-replication-in-rodc/
Das könnte mir weiterhelfen oder?
Beim Zurücksetzen des Computerkontos ist das passwort Name$ (Bes. PC01 = PC01$), richtig?
Das könnte mir weiterhelfen oder?
Beim Zurücksetzen des Computerkontos ist das passwort Name$ (Bes. PC01 = PC01$), richtig?
Guten Abend,
Gruß,
Dani
wie kann ich verifizieren, dass die Kennwörter gecached werden?
Geh in die Eigenschaften des Computerobjekts des RODC -> Kennwortreplikationsrichtlinie -> entsprechende Gruppe auswählen -> Erweitert. Dort sollten sowohl Computer als auch Benutzerkonten auftauchen.Allerdings findet er die "Anmeldeserver" danach nichtmehr. Der Client möchte ich immer mit dem DC1 verbinden, nicht mir dem RODC
Sind die DCs den entsprechenden AD-Sites konfiguriert? Sind die benutzten IP-Adressbereiche den jeweiligen Standorten zugewiesen?Beim Zurücksetzen des Computerkontos ist das passwort Name$ (Bes. PC01 = PC01$), richtig?
Was willst du damit bezwecken?Gruß,
Dani
Hi,
Sites sind zugewiesen, allerdings verwende ich keinen DHCP. Die Passwörter waren gecached.
Beim Befehl Netdom Join muss man den Parameter /PasswordM mitgeben. Ist das Machinenpassword.
Hab mal einen Wireshark laufen lassen. Dort habe ich evtl den Fehler gefunden.
Sites sind zugewiesen, allerdings verwende ich keinen DHCP. Die Passwörter waren gecached.
Beim Befehl Netdom Join muss man den Parameter /PasswordM mitgeben. Ist das Machinenpassword.
Hab mal einen Wireshark laufen lassen. Dort habe ich evtl den Fehler gefunden.
Guten Abend,
Gruß,
Dani
Sites sind zugewiesen, allerdings verwende ich keinen DHCP
Wie kommst du jetzt auf DHCP? Die Subnetze müssen zugewiesen werden damit die Clients z.B. den nächstgelegenden DCs finden. Wenn alles richtig konfiguriert ist, kann der Client/Server problemlos über die bekannten Wege in die Domäne aufgenommen werden. Schau mal nach, welchen Logonserver die VM nutzt (set)?Hab mal einen Wireshark laufen lassen. Dort habe ich evtl den Fehler gefunden.
Der wäre?Gruß,
Dani
