111945
Aug 10, 2016, updated at 15:26:23 (UTC)
3586
8
0
ReadOnly DC RemoteDesktop Gateway Domain Join
Hallo Zusammen,
ich habe folgendes Szenario
##Intern
-DC (MasterDomäne)
##DMZ
- RODC (Read Only DC)
( Alle Regeln sind in der Firewall eingestellt. Der RODC konnte konfiguriert werden. Sync funktioniert zwischen DC ebenfalls. Anmeldung mit Domänenbenutzern funktioniert auch)
- RDGServer
Bei der Aufnahme des RDGServers in die Domäne Stefan.Local komme ich nicht weiter. Versucht habe ich es mit folgenden befehl
"netdom join RDGServer /Domain:Stefan.Local\RODC /UserD:DomAdm /UserP:Kennwort /PasswordM:Kennwort /ReadOnly"
Jedesmal kriege ich die Fehlermeldung, dass das MachineKennwort falsch ist. Das Computerkonto ist auf dem DC erstellt und nach RODC repliziert. Das Computerkonto habe ich ebenfalls schon mehrmals zurückgesetzt.
Jemand eine Idee oder einen Tipp, damit ich weiter komme?
Danke!
ich habe folgendes Szenario
##Intern
-DC (MasterDomäne)
##DMZ
- RODC (Read Only DC)
( Alle Regeln sind in der Firewall eingestellt. Der RODC konnte konfiguriert werden. Sync funktioniert zwischen DC ebenfalls. Anmeldung mit Domänenbenutzern funktioniert auch)
- RDGServer
Bei der Aufnahme des RDGServers in die Domäne Stefan.Local komme ich nicht weiter. Versucht habe ich es mit folgenden befehl
"netdom join RDGServer /Domain:Stefan.Local\RODC /UserD:DomAdm /UserP:Kennwort /PasswordM:Kennwort /ReadOnly"
Jedesmal kriege ich die Fehlermeldung, dass das MachineKennwort falsch ist. Das Computerkonto ist auf dem DC erstellt und nach RODC repliziert. Das Computerkonto habe ich ebenfalls schon mehrmals zurückgesetzt.
Jemand eine Idee oder einen Tipp, damit ich weiter komme?
Danke!
Please also mark the comments that contributed to the solution of the article
Content-Key: 312263
Url: https://administrator.de/contentid/312263
Printed on: April 23, 2024 at 12:04 o'clock
8 Comments
Latest comment
Guten Abend StfnCstr,
hast du die Password Replication Policy entsprechend konfiguriert? Der RDOC kann natürlich keine Passwörter an den Objekten ändern.
Gruß,
Dani
hast du die Password Replication Policy entsprechend konfiguriert? Der RDOC kann natürlich keine Passwörter an den Objekten ändern.
Gruß,
Dani
Guten Abend,
Gruß,
Dani
wie kann ich verifizieren, dass die Kennwörter gecached werden?
Geh in die Eigenschaften des Computerobjekts des RODC -> Kennwortreplikationsrichtlinie -> entsprechende Gruppe auswählen -> Erweitert. Dort sollten sowohl Computer als auch Benutzerkonten auftauchen.Allerdings findet er die "Anmeldeserver" danach nichtmehr. Der Client möchte ich immer mit dem DC1 verbinden, nicht mir dem RODC
Sind die DCs den entsprechenden AD-Sites konfiguriert? Sind die benutzten IP-Adressbereiche den jeweiligen Standorten zugewiesen?Beim Zurücksetzen des Computerkontos ist das passwort Name$ (Bes. PC01 = PC01$), richtig?
Was willst du damit bezwecken?Gruß,
Dani
Guten Abend,
Gruß,
Dani
Sites sind zugewiesen, allerdings verwende ich keinen DHCP
Wie kommst du jetzt auf DHCP? Die Subnetze müssen zugewiesen werden damit die Clients z.B. den nächstgelegenden DCs finden. Wenn alles richtig konfiguriert ist, kann der Client/Server problemlos über die bekannten Wege in die Domäne aufgenommen werden. Schau mal nach, welchen Logonserver die VM nutzt (set)?Hab mal einen Wireshark laufen lassen. Dort habe ich evtl den Fehler gefunden.
Der wäre?Gruß,
Dani