4
RODC automatisches Update von cached passwords?
Hallo,
wird bei einem Windows Server 2012 R2 RODC ein 'cached password' regelmäßig aktualisiert, wenn es an einem RWDC geändert wird, oder muss man wieder manuell das Passwort an den RODC (prepopulate) senden?
Beispiel:
Ich erstelle einen RODC und sende mittels prepopulate die Passwörter einiger PCs und User zu.
Die User ändern regelmäßig Ihre Passwörter.
Der User, der nun sehr selten in die Zweickstelle fährt hat seitdem in der Zentrale bereits mehrfach sein Passwort geändert.
Heute fährt er in die Zweickstelle und leider ist gerade heute die Netzwerkverbindung zur Zentrale unterbrochen.
Kann dieser User sich nun mit seinem aktuellen Passwort anmelden oder hat der RODC nichts von den neuen Passwörtern mitbekommen?
Gruß
Tobias
PS: Falls ich jedesmal manuell aktiv werden muss, wie würde ich das halbwegs automatisiert abbilden?
(Ich weiß ja nicht, wann jemand sein Passwort ändert)
wird bei einem Windows Server 2012 R2 RODC ein 'cached password' regelmäßig aktualisiert, wenn es an einem RWDC geändert wird, oder muss man wieder manuell das Passwort an den RODC (prepopulate) senden?
Beispiel:
Ich erstelle einen RODC und sende mittels prepopulate die Passwörter einiger PCs und User zu.
Die User ändern regelmäßig Ihre Passwörter.
Der User, der nun sehr selten in die Zweickstelle fährt hat seitdem in der Zentrale bereits mehrfach sein Passwort geändert.
Heute fährt er in die Zweickstelle und leider ist gerade heute die Netzwerkverbindung zur Zentrale unterbrochen.
Kann dieser User sich nun mit seinem aktuellen Passwort anmelden oder hat der RODC nichts von den neuen Passwörtern mitbekommen?
Gruß
Tobias
PS: Falls ich jedesmal manuell aktiv werden muss, wie würde ich das halbwegs automatisiert abbilden?
(Ich weiß ja nicht, wann jemand sein Passwort ändert)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313850
Url: https://administrator.de/contentid/313850
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
https://technet.microsoft.com/de-de/library/rodc-guidance-for-administer ...
hilft das weiter?
Gruß
Chonta
https://technet.microsoft.com/de-de/library/rodc-guidance-for-administer ...
hilft das weiter?
Gruß
Chonta
Hallo,
Genauso wie bei einen beschreibbaren DC. Die DCs replizieren sich im AD. Auch ein RODC.
Wenn von 8760 Stunden im Jahr deine VPN Strecke insgesamt 8,46 Stunden nicht geht (sind immer noch 99,99% Verfügbarkeit), was kostet euch das? Daran würde ich messen und planen ....
Gruß,
Peter
Genauso wie bei einen beschreibbaren DC. Die DCs replizieren sich im AD. Auch ein RODC.
Heute fährt er in die Zweickstelle und leider ist gerade heute die Netzwerkverbindung zur Zentrale unterbrochen.
Naja, aber er hat ja schon Verbindung zu den anderen DCs gehabt und ist bestimmt nicht schon seit 48 Stunden Offline oder? Standort zu Standort VPB. Das kann schon mal ei paar Stunden weg sein. Allkes was in dieser Zeit Passiert bekommen anderen am VPN angebundene DCs nicht mit. Erst wenn wieder dein VPN steht....Kann dieser User sich nun mit seinem aktuellen Passwort anmelden
Das aktuelle auf diesen momentan offline DC - ja.oder hat der RODC nichts von den neuen Passwörtern mitbekommen?
Wie denn? Brieftaube?(Ich weiß ja nicht, wann jemand sein Passwort ändert)
Warum nicht deine anscheinenden häufige länger dauerernde Standort zu Standort VPN Tunnel blackouts zum fast 100 % laufen bekommen. Dann ist es dein RODC und dir egal wann wer welche Passwörter ändert. Ansonsten ein Shuttlebus einrichten der Stündlich Daten per USB Stick/Festplatte transportiert.Wenn von 8760 Stunden im Jahr deine VPN Strecke insgesamt 8,46 Stunden nicht geht (sind immer noch 99,99% Verfügbarkeit), was kostet euch das? Daran würde ich messen und planen ....
Gruß,
Peter
Danke Chonta,
die Technets habe ich gelesen, bin mir allerdings nicht sicher, ob die Passwörter auch regelmäßig mit repliziert werden oder nur alle andere Daten.
Danke Pjordorf für die aufwendige Analyse.
Schade, dass ich dadurch nicht mehr herausgefunden habe, als ich bereits gewusst hatte und die Ausschweifung auf ein Verfügbarkeitsproblem meiner fiktiven Infrastruktur bringt mich auch nicht weiter in einer rein technischen Funktionsfrage zu RODC
Vielleicht formuliere ich noch mal neu:
Ich möchte nur wissen - (wenn am RODC alles korrekt eingestellt ist, ein Passwort gecached werden darf und der RODC mein Passwort bereits aufgenommen hat durch prepopulation oder durch Login) - ob dann, wenn ich in der Zentrale mein Passwort auf 12345 ändere und die normale DC Replikation zum RODC danach durchgelaufen ist, dann der RODC das Passwort 12345 kennt und mich auch bei Verbindungsabbruch zur Zentrale sauber validiert und einloggen lässt.
Es geht mir nur um die Funktion, ob bei cached Passwörtern die DC Replikation dann auch Passwörter repliziert. Es wird immer nur groß beworden, dass "alles außer das Passwort" auf RODC repliziert wird und dass ich "einmal manuell" Passwörter schicken kann.
Hierraus leitet sich nirgends für mich ab, dass er es ab dem ersten manuellen Zeitpunkt auch im normalen Lauf mit replizieren würde.
die Technets habe ich gelesen, bin mir allerdings nicht sicher, ob die Passwörter auch regelmäßig mit repliziert werden oder nur alle andere Daten.
Danke Pjordorf für die aufwendige Analyse.
Schade, dass ich dadurch nicht mehr herausgefunden habe, als ich bereits gewusst hatte und die Ausschweifung auf ein Verfügbarkeitsproblem meiner fiktiven Infrastruktur bringt mich auch nicht weiter in einer rein technischen Funktionsfrage zu RODC
Vielleicht formuliere ich noch mal neu:
Ich möchte nur wissen - (wenn am RODC alles korrekt eingestellt ist, ein Passwort gecached werden darf und der RODC mein Passwort bereits aufgenommen hat durch prepopulation oder durch Login) - ob dann, wenn ich in der Zentrale mein Passwort auf 12345 ändere und die normale DC Replikation zum RODC danach durchgelaufen ist, dann der RODC das Passwort 12345 kennt und mich auch bei Verbindungsabbruch zur Zentrale sauber validiert und einloggen lässt.
Es geht mir nur um die Funktion, ob bei cached Passwörtern die DC Replikation dann auch Passwörter repliziert. Es wird immer nur groß beworden, dass "alles außer das Passwort" auf RODC repliziert wird und dass ich "einmal manuell" Passwörter schicken kann.
Hierraus leitet sich nirgends für mich ab, dass er es ab dem ersten manuellen Zeitpunkt auch im normalen Lauf mit replizieren würde.
Moin,
Gruß,
Dani
Es geht mir nur um die Funktion, ob bei cached Passwörtern die DC Replikation dann auch Passwörter repliziert.
meines Wissens ist dem so.Gruß,
Dani
