athi1234
Goto Top

Wie kann man feststellen, ob ein RODC richtig funktioniert und von den Clients verwendet wird?

Moin zusammen,

wir betreiben bei uns einen SBS2008 und einen W2K8R2 in einer Aussenstelle als RODC. Die Einrichtung hat auch soweit geklappt und die Replikation scheint auch zu tun. Wie kann ich nun aber prüfen, ob sich meine Clients in der Aussenstelle auch tatsächlich über den neuen RODC authentifizieren und nicht nachwievor über den bereits vorhandenen SBS in der Hauptstelle über das WAN?

Danke schonmal,
athi1234

Content-Key: 157041

Url: https://administrator.de/contentid/157041

Printed on: June 25, 2024 at 22:06 o'clock

Member: manuel-r
manuel-r Dec 15, 2010 at 12:25:00 (UTC)
Goto Top
Ein beherztes set logonserver auf der Kommandozeile an einem Client in der Außenstelle sollte Aufschluss darüber bringen welcher DC den aktuellen Benutzer authentifiziert hat.
Member: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu Dec 15, 2010 at 12:44:09 (UTC)
Goto Top
Servus,

Die Einrichtung hat auch soweit geklappt und die Replikation scheint auch zu tun.

replizierst du auch die Benutzer- und vor allem die Computerkennwörter zum RODC?

Wie kann ich nun aber prüfen, ob sich meine Clients in der Aussenstelle auch tatsächlich über den neuen RODC authentifizieren

Beispielsweise in dem du die Verbindung zwischen RODC-Standort und SBS-Standort kurzfristig unterbrichst?


Viele Grüße

/ > Yusuf Dikmenoglu
Member: athi1234
athi1234 Dec 17, 2010 at 09:38:27 (UTC)
Goto Top
"set logonserver" gibt mir nur meinen SBS2008 als Ergebnis zurück, dementsprechend wird die Authentifizierung wohl doch nicht über den RODC durchgeführt.

Habe ich bei der Einrichtung des RODC etwas vergessen?

Wie überprüfe ich die Replikation der Benutzer- und Computerkennwörter?

Ich habe auch bereits in der Gruppe "Zulässige RODC-Kennwortreplikationsgruppe" als Mitglied "Domänen-Benutzer" eingetragen, sind noch mehr Schritte notwendig?

Danke schonmal,
athi1234
Member: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu Dec 17, 2010 at 10:42:58 (UTC)
Goto Top
Ich habe auch bereits in der Gruppe "Zulässige RODC-Kennwortreplikationsgruppe" als Mitglied "Domänen-Benutzer" eingetragen, sind noch mehr Schritte notwendig?

Bitte einmal durchlesen:

[LDAP://Yusufs.Directory.Blog/ - Die Installation eines RODC]
http://blog.dikmenoglu.de/Die+Installation+Eines+RODC.aspx


Viele Grüße

/ > Yusuf Dikmenoglu
Member: athi1234
athi1234 Dec 17, 2010 at 10:57:19 (UTC)
Goto Top
Hallo Yusuf,

sehr schöner Blog erstmal!
Ich habe die Schritte bei der Installation wie in deinem Blog durchgeführt. Wenn ich im Dialog der erweiterten Kennwortreplikation reinschaue, sehe ich dort auch zwischengespeicherte Benutzer. In deiner Anleitung erwähnst du auch die Computerkonten. Müssen diese hier auch explizit hinzugefügt werden?

Wenn ich "set logonserver" auf meinem Clients aufrufe sehe ich nachwievor nur meinen "PDC".

Danke schonmal,
athi1234
Member: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu Dec 17, 2010 at 13:01:46 (UTC)
Goto Top
sehr schöner Blog erstmal!

Danke für die Blumen und bitte "weitererzählen". face-wink

In deiner Anleitung erwähnst du auch die Computerkonten. Müssen diese hier auch explizit hinzugefügt werden?

Selbstverständlich, sonst würde ich doch nicht 1.) direkt in meiner ersten Antwort auf dein Post danach Fragen und 2.) nicht in meinem Blog das schreiben!

Wenn ich "set logonserver" auf meinem Clients aufrufe sehe ich nachwievor nur meinen "PDC".

Eben, es fehlen die Computerkontokennwörter auf dem RODC.


Gruß, Yusuf
Member: athi1234
athi1234 Dec 20, 2010 at 12:57:57 (UTC)
Goto Top
Danke, der Tipp mit den Computerkonten hats gebracht!
Member: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu Dec 20, 2010 at 14:28:06 (UTC)
Goto Top
Ich habe nichts anderes erwartet. face-wink

Danke für die Rückmeldung.


Gruß, Yusuf