Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ReadOnly DC RemoteDesktop Gateway Domain Join

Mitglied: StfnCstr

StfnCstr (Level 1) - Jetzt verbinden

10.08.2016, aktualisiert 17:26 Uhr, 2220 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich habe folgendes Szenario

##Intern
-DC (MasterDomäne)

##DMZ
- RODC (Read Only DC)
( Alle Regeln sind in der Firewall eingestellt. Der RODC konnte konfiguriert werden. Sync funktioniert zwischen DC ebenfalls. Anmeldung mit Domänenbenutzern funktioniert auch)

- RDGServer
Bei der Aufnahme des RDGServers in die Domäne Stefan.Local komme ich nicht weiter. Versucht habe ich es mit folgenden befehl

"netdom join RDGServer /Domain:Stefan.Local\RODC /UserD:DomAdm /UserP:Kennwort /PasswordM:Kennwort /ReadOnly"

Jedesmal kriege ich die Fehlermeldung, dass das MachineKennwort falsch ist. Das Computerkonto ist auf dem DC erstellt und nach RODC repliziert. Das Computerkonto habe ich ebenfalls schon mehrmals zurückgesetzt.

Jemand eine Idee oder einen Tipp, damit ich weiter komme?

Danke!
Mitglied: Dani
10.08.2016 um 18:56 Uhr
Guten Abend StfnCstr,
hast du die Password Replication Policy entsprechend konfiguriert? Der RDOC kann natürlich keine Passwörter an den Objekten ändern.


Gruß,
Dani
Bitte warten ..
Mitglied: StfnCstr
11.08.2016 um 08:22 Uhr
Hallo Dani,

ja, dort habe ich eine Gruppe erstellt mit den entsprechenden Benutzern.

Beim Join kriege ich immer die Fehlermeldung Benutzername oder Kennwort ist falsch. Werde heute mal Wiresharken um zu gucken was da an Traffic rüber geht.
Bitte warten ..
Mitglied: Dani
11.08.2016 um 10:50 Uhr
Moin,
ja, dort habe ich eine Gruppe erstellt mit den entsprechenden Benutzern.
Somit auch die Computerkonten? Hast du geprüft, ob die Passwörter der Objekte in der Gruppe auch gecached werden?


Gruß,
dani
Bitte warten ..
Mitglied: StfnCstr
12.08.2016 um 22:03 Uhr
Hi,

wie kann ich verifizieren, dass die Kennwörter gecached werden?

Im Grunde muss ich doch nur eine Gruppe auf dem DC 01 erstellen. Diese der Kennwortreplizierrichtlinie zuordnen und den DC via Repadmin /Syncall Richtung RODC replizieren.

Zwischenzeitlich hab ich die domänenaufnahme via djoin geschafft. Allerdings findet er die "Anmeldeserver" danach nichtmehr. Der Client möchte ich immer mit dem DC1 verbinden, nicht mir dem RODC
Bitte warten ..
Mitglied: StfnCstr
12.08.2016, aktualisiert um 22:44 Uhr
http://www.rebeladmin.com/2014/10/password-replication-in-rodc/

Das könnte mir weiterhelfen oder?

Beim Zurücksetzen des Computerkontos ist das passwort Name$ (Bes. PC01 = PC01$), richtig?
Bitte warten ..
Mitglied: Dani
13.08.2016 um 19:51 Uhr
Guten Abend,
wie kann ich verifizieren, dass die Kennwörter gecached werden?
Geh in die Eigenschaften des Computerobjekts des RODC -> Kennwortreplikationsrichtlinie -> entsprechende Gruppe auswählen -> Erweitert. Dort sollten sowohl Computer als auch Benutzerkonten auftauchen.

Allerdings findet er die "Anmeldeserver" danach nichtmehr. Der Client möchte ich immer mit dem DC1 verbinden, nicht mir dem RODC
Sind die DCs den entsprechenden AD-Sites konfiguriert? Sind die benutzten IP-Adressbereiche den jeweiligen Standorten zugewiesen?

Beim Zurücksetzen des Computerkontos ist das passwort Name$ (Bes. PC01 = PC01$), richtig?
Was willst du damit bezwecken?


Gruß,
Dani
Bitte warten ..
Mitglied: StfnCstr
16.08.2016 um 10:12 Uhr
Hi,

Sites sind zugewiesen, allerdings verwende ich keinen DHCP. Die Passwörter waren gecached.

Beim Befehl Netdom Join muss man den Parameter /PasswordM mitgeben. Ist das Machinenpassword.

Hab mal einen Wireshark laufen lassen. Dort habe ich evtl den Fehler gefunden.

ntld - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
16.08.2016, aktualisiert um 21:10 Uhr
Guten Abend,
Sites sind zugewiesen, allerdings verwende ich keinen DHCP
Wie kommst du jetzt auf DHCP? Die Subnetze müssen zugewiesen werden damit die Clients z.B. den nächstgelegenden DCs finden. Wenn alles richtig konfiguriert ist, kann der Client/Server problemlos über die bekannten Wege in die Domäne aufgenommen werden. Schau mal nach, welchen Logonserver die VM nutzt (set)?

Hab mal einen Wireshark laufen lassen. Dort habe ich evtl den Fehler gefunden.
Der wäre?


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell Domain Join
gelöst Frage von Patrick-ITBatch & Shell2 Kommentare

Hallo zusammen, kann mir einer sagen wo der Fehler in meinem Code ist? Wenn ich ihn öffne passiert nichts. ...

Windows 10
Windows 10 Domain Join
Frage von BigFoley2010Windows 106 Kommentare

Hallo, Wir haben in der Firma einen Laptop von Medion mit Windows 8.1 Pro geupgraded auf Windows 10 mit ...

Hyper-V
Hyper-V Host Domain Join
gelöst Frage von Sunny89Hyper-V6 Kommentare

Hallo zusammen, bei mir in der Abteilung wurde gerade fleissig darüber diskutiert ob ein Hyper-V Host in die Domäne ...

Windows Netzwerk
PIN-Abfrage nach Azure Domain-Join
gelöst Frage von PatrickKipp84Windows Netzwerk3 Kommentare

Hallo Community, ich habe einen O365-Tenant, den ich in unserem Unternehmen einsetze. Am Wochenende werden alle Rechner in die ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 13 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 5 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 5 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server17 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Windows 10
Win 10 PC blockiert
Frage von tsunamiWindows 1013 Kommentare

Guten Morgen, ich habe ein komisches Problem: Windows 10 Pro PC startet normal. Internet ist für ca. 5 Sekunden ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM12 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...