2
Windows 2008 Server - Read-Only-Domain-Controller (RODC) repliziert Objekte auf Read-Write-Domain-Controller (RWDC)
Hallo,
ich teste zur Zeit den Read-Only-Domain-Controller (RODC) unter Windows Server 2008 und habe ein Problem, dass ich nicht gelöst bekomme.
Die Teststellung umfasst lediglich 2 Server, die unter Windows Server 2008 Enterprise laufen. Auf dem ersten Server habe ich eine neue Gesamtstruktur (Modus "Windows Server 2008) erstellt. Den DNS-Dienst habe ich natürlich ebenfalls eingerichtet. Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt. Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft. Bisher hat alles super funktioniert.
Sobald ich auf dem RODC ein neues Active Direcotry-Objekt anlege - egal, ob Benuzter, Computer, Gruppe - anlege, wird dieses Objekt auf den ersten DC repliziert. Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden? Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet. Lediglich der RODC zieht sich die Daten von dem RWDC.
Hatte jemand das gleiche Problem und kennt die Lösung? =)
Danke im Voraus!
Grüße
Philipp
ich teste zur Zeit den Read-Only-Domain-Controller (RODC) unter Windows Server 2008 und habe ein Problem, dass ich nicht gelöst bekomme.
Die Teststellung umfasst lediglich 2 Server, die unter Windows Server 2008 Enterprise laufen. Auf dem ersten Server habe ich eine neue Gesamtstruktur (Modus "Windows Server 2008) erstellt. Den DNS-Dienst habe ich natürlich ebenfalls eingerichtet. Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt. Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft. Bisher hat alles super funktioniert.
Sobald ich auf dem RODC ein neues Active Direcotry-Objekt anlege - egal, ob Benuzter, Computer, Gruppe - anlege, wird dieses Objekt auf den ersten DC repliziert. Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden? Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet. Lediglich der RODC zieht sich die Daten von dem RWDC.
Hatte jemand das gleiche Problem und kennt die Lösung? =)
Danke im Voraus!
Grüße
Philipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108955
Url: https://administrator.de/contentid/108955
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Servus,
du hast den RODC also durch die "bereitgestellte Installation" installiert.
[Yusufs Directory Blog - Die Installation eines RODC]
http://blog.dikmenoglu.de/PermaLink,guid,9ccc45e9-65f7-4ad5-977c-b80032 ...
Falsch konfiguriert hast du nichts, falsch verstanden hast du auch nichts, aber ich denke du irrst dich mit deinem "glauben".
Du erstellst auf dem RODC also ein AD-Objekt. Wie machst du das denn genau? Öffnest du die MMC "Active Directory-Benutzer und -Computer" (dsa.msc)
--> auf dem RODC <-- und erstellt dort ein Objekt?
Dann überprüfe doch einmal genauer, mit welchem DC standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag "Active Directory-Benutzer und -Computer [Welcher DC steht hier?]"
Genau so und nicht anders ist es auch. =)
Viele Grüße
Yusuf Dikmenoglu
Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt.
Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft
Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft
du hast den RODC also durch die "bereitgestellte Installation" installiert.
[Yusufs Directory Blog - Die Installation eines RODC]
http://blog.dikmenoglu.de/PermaLink,guid,9ccc45e9-65f7-4ad5-977c-b80032 ...
Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden?
Falsch konfiguriert hast du nichts, falsch verstanden hast du auch nichts, aber ich denke du irrst dich mit deinem "glauben".
Du erstellst auf dem RODC also ein AD-Objekt. Wie machst du das denn genau? Öffnest du die MMC "Active Directory-Benutzer und -Computer" (dsa.msc)
--> auf dem RODC <-- und erstellt dort ein Objekt?
Dann überprüfe doch einmal genauer, mit welchem DC standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag "Active Directory-Benutzer und -Computer [Welcher DC steht hier?]"
Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet.
Lediglich der RODC zieht sich die Daten von dem RWDC.
Lediglich der RODC zieht sich die Daten von dem RWDC.
Genau so und nicht anders ist es auch. =)
Viele Grüße
Yusuf Dikmenoglu
Hallo,
danke für die schnelle Antwort/Hilfe!
Korrekt, das habe ich. Auf Deiner Website war ich bereits. =)
Trotzdem danke für den Link.
Habe kontrolliet, mit welchem DC ich standardmäßig verbunden werden, wenn ich dsa.msc öffnen. In der Tag ist es nicht der RODC, sondern der erste DC in der Domäne. Wenn ich mich mit dem RODC verbinde kann ich auch keine Objekte mehr anlegen/bearbeiten/löschen. =)
Danke nochmal und einen guten Start in die neue Woche.
Grüße
Philipp
danke für die schnelle Antwort/Hilfe!
du hast den RODC also durch die "bereitgestellte
Installation" installiert.
Installation" installiert.
Korrekt, das habe ich. Auf Deiner Website war ich bereits. =)
Trotzdem danke für den Link.
Dann überprüfe doch einmal genauer, mit welchem DC
standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag
"Active Directory-Benutzer und -Computer [Welcher DC steht
hier?]"
standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag
"Active Directory-Benutzer und -Computer [Welcher DC steht
hier?]"
Habe kontrolliet, mit welchem DC ich standardmäßig verbunden werden, wenn ich dsa.msc öffnen. In der Tag ist es nicht der RODC, sondern der erste DC in der Domäne. Wenn ich mich mit dem RODC verbinde kann ich auch keine Objekte mehr anlegen/bearbeiten/löschen. =)
Danke nochmal und einen guten Start in die neue Woche.
Grüße
Philipp
