Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2008 Server - Read-Only-Domain-Controller (RODC) repliziert Objekte auf Read-Write-Domain-Controller (RWDC)

Mitglied: flipflip

flipflip (Level 1) - Jetzt verbinden

13.02.2009, aktualisiert 16:16 Uhr, 9699 Aufrufe, 2 Kommentare

Hallo,

ich teste zur Zeit den Read-Only-Domain-Controller (RODC) unter Windows Server 2008 und habe ein Problem, dass ich nicht gelöst bekomme.

Die Teststellung umfasst lediglich 2 Server, die unter Windows Server 2008 Enterprise laufen. Auf dem ersten Server habe ich eine neue Gesamtstruktur (Modus "Windows Server 2008) erstellt. Den DNS-Dienst habe ich natürlich ebenfalls eingerichtet. Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt. Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft. Bisher hat alles super funktioniert.

Sobald ich auf dem RODC ein neues Active Direcotry-Objekt anlege - egal, ob Benuzter, Computer, Gruppe - anlege, wird dieses Objekt auf den ersten DC repliziert. Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden? Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet. Lediglich der RODC zieht sich die Daten von dem RWDC.

Hatte jemand das gleiche Problem und kennt die Lösung? =)

Danke im Voraus!

Grüße
Philipp
Mitglied: Yusuf-Dikmenoglu
13.02.2009 um 17:41 Uhr
Servus,

Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt.
Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft

du hast den RODC also durch die "bereitgestellte Installation" installiert.

[Yusufs Directory Blog - Die Installation eines RODC]
http://blog.dikmenoglu.de/PermaLink,guid,9ccc45e9-65f7-4ad5-977c-b80032 ...


Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden?

Falsch konfiguriert hast du nichts, falsch verstanden hast du auch nichts, aber ich denke du irrst dich mit deinem "glauben".
Du erstellst auf dem RODC also ein AD-Objekt. Wie machst du das denn genau? Öffnest du die MMC "Active Directory-Benutzer und -Computer" (dsa.msc)
--> auf dem RODC <-- und erstellt dort ein Objekt?

Dann überprüfe doch einmal genauer, mit welchem DC standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag "Active Directory-Benutzer und -Computer [Welcher DC steht hier?]"


Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet.
Lediglich der RODC zieht sich die Daten von dem RWDC.

Genau so und nicht anders ist es auch. =)


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: flipflip
16.02.2009 um 09:37 Uhr
Hallo,

danke für die schnelle Antwort/Hilfe!

du hast den RODC also durch die "bereitgestellte
Installation" installiert.

Korrekt, das habe ich. Auf Deiner Website war ich bereits. =)
Trotzdem danke für den Link.

Dann überprüfe doch einmal genauer, mit welchem DC
standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag
"Active Directory-Benutzer und -Computer [Welcher DC steht
hier?]"

Habe kontrolliet, mit welchem DC ich standardmäßig verbunden werden, wenn ich dsa.msc öffnen. In der Tag ist es nicht der RODC, sondern der erste DC in der Domäne. Wenn ich mich mit dem RODC verbinde kann ich auch keine Objekte mehr anlegen/bearbeiten/löschen. =)

Danke nochmal und einen guten Start in die neue Woche.

Grüße
Philipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
Read only Domain Controller User anlegen
Frage von Thor01Windows Server3 Kommentare

Hallo, bin gerade ein bisschen am Read only DC testen. Jetzt ist mir gerade aufgefallen das ich auf meinem ...

Ausbildung

Domain controller und Remotedienste auf einen Server

gelöst Frage von Greygor1995Ausbildung15 Kommentare

Moin moin, folgendes Problem. Ich arbeite aktuell an meinem Abschlussprojekt und habe nun folgendes Problem, wo mich der Prüfungsausschuss ...

Vmware

Vmx read only funktioniert nicht?

Frage von f0rml0sVmware4 Kommentare

Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read ...

Windows Server

Domain Controller Betriebsmaster austauschen

Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...