athi1234
Goto Top

Wie kann man feststellen, ob ein RODC richtig funktioniert und von den Clients verwendet wird?

Moin zusammen,

wir betreiben bei uns einen SBS2008 und einen W2K8R2 in einer Aussenstelle als RODC. Die Einrichtung hat auch soweit geklappt und die Replikation scheint auch zu tun. Wie kann ich nun aber prüfen, ob sich meine Clients in der Aussenstelle auch tatsächlich über den neuen RODC authentifizieren und nicht nachwievor über den bereits vorhandenen SBS in der Hauptstelle über das WAN?

Danke schonmal,
athi1234

Content-ID: 157041

Url: https://administrator.de/forum/wie-kann-man-feststellen-ob-ein-rodc-richtig-funktioniert-und-von-den-clients-verwendet-wird-157041.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

manuel-r
manuel-r 15.12.2010 um 13:25:00 Uhr
Goto Top
Ein beherztes set logonserver auf der Kommandozeile an einem Client in der Außenstelle sollte Aufschluss darüber bringen welcher DC den aktuellen Benutzer authentifiziert hat.
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 15.12.2010 um 13:44:09 Uhr
Goto Top
Servus,

Die Einrichtung hat auch soweit geklappt und die Replikation scheint auch zu tun.

replizierst du auch die Benutzer- und vor allem die Computerkennwörter zum RODC?

Wie kann ich nun aber prüfen, ob sich meine Clients in der Aussenstelle auch tatsächlich über den neuen RODC authentifizieren

Beispielsweise in dem du die Verbindung zwischen RODC-Standort und SBS-Standort kurzfristig unterbrichst?


Viele Grüße

/ > Yusuf Dikmenoglu
athi1234
athi1234 17.12.2010 um 10:38:27 Uhr
Goto Top
"set logonserver" gibt mir nur meinen SBS2008 als Ergebnis zurück, dementsprechend wird die Authentifizierung wohl doch nicht über den RODC durchgeführt.

Habe ich bei der Einrichtung des RODC etwas vergessen?

Wie überprüfe ich die Replikation der Benutzer- und Computerkennwörter?

Ich habe auch bereits in der Gruppe "Zulässige RODC-Kennwortreplikationsgruppe" als Mitglied "Domänen-Benutzer" eingetragen, sind noch mehr Schritte notwendig?

Danke schonmal,
athi1234
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 17.12.2010 um 11:42:58 Uhr
Goto Top
Ich habe auch bereits in der Gruppe "Zulässige RODC-Kennwortreplikationsgruppe" als Mitglied "Domänen-Benutzer" eingetragen, sind noch mehr Schritte notwendig?

Bitte einmal durchlesen:

[LDAP://Yusufs.Directory.Blog/ - Die Installation eines RODC]
http://blog.dikmenoglu.de/Die+Installation+Eines+RODC.aspx


Viele Grüße

/ > Yusuf Dikmenoglu
athi1234
athi1234 17.12.2010 um 11:57:19 Uhr
Goto Top
Hallo Yusuf,

sehr schöner Blog erstmal!
Ich habe die Schritte bei der Installation wie in deinem Blog durchgeführt. Wenn ich im Dialog der erweiterten Kennwortreplikation reinschaue, sehe ich dort auch zwischengespeicherte Benutzer. In deiner Anleitung erwähnst du auch die Computerkonten. Müssen diese hier auch explizit hinzugefügt werden?

Wenn ich "set logonserver" auf meinem Clients aufrufe sehe ich nachwievor nur meinen "PDC".

Danke schonmal,
athi1234
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 17.12.2010 um 14:01:46 Uhr
Goto Top
sehr schöner Blog erstmal!

Danke für die Blumen und bitte "weitererzählen". face-wink

In deiner Anleitung erwähnst du auch die Computerkonten. Müssen diese hier auch explizit hinzugefügt werden?

Selbstverständlich, sonst würde ich doch nicht 1.) direkt in meiner ersten Antwort auf dein Post danach Fragen und 2.) nicht in meinem Blog das schreiben!

Wenn ich "set logonserver" auf meinem Clients aufrufe sehe ich nachwievor nur meinen "PDC".

Eben, es fehlen die Computerkontokennwörter auf dem RODC.


Gruß, Yusuf
athi1234
athi1234 20.12.2010 um 13:57:57 Uhr
Goto Top
Danke, der Tipp mit den Computerkonten hats gebracht!
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 20.12.2010 um 15:28:06 Uhr
Goto Top
Ich habe nichts anderes erwartet. face-wink

Danke für die Rückmeldung.


Gruß, Yusuf