axel90
Goto Top

Frage zu Verbindung Domain Controller zu Clients und Verbindung zw. RO-DC und DC

Hey Leute,

wir wollen unsere beiden writable Domaincontroller in ein neues Netz umzuziehen.

Dafür muss ich neue Firewallregeln erstellen, will aber nicht alle bisherigen 1:1 übernehmen.

Meine Frage ist: Bauen die beiden Domaincontroller eine Verbindung zu den Clients auf?

umgekehrt ist es der Fall, klar. Aber die Frage ist, ob ich auch eine Regel brauche, von den DCs in die Client-Netze?


Und meine zweite Frage ist:

Wir haben einen RO-DC in der DMZ.

Nehmen wir an, dass ist alles richtig konfiguriert, wer baut zu wem eine Verbindung auf?

Baut der RO-DC eine Verbindung zu den Writable DCs auf, um sich zu replizieren; oder bauen die writable DCs eine Verbindung zum RO-DC auf, und pushen Änderungen auf ihn?

Oder werden beide Richtungen benötigt?

Vielen Dank im Voraus!

Content-Key: 328238

Url: https://administrator.de/contentid/328238

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Pjordorf
Pjordorf 02.02.2017 um 12:36:40 Uhr
Goto Top
Hallo,

Zitat von @Axel90:
Oder werden beide Richtungen benötigt?
Es nutzt nichts wenn du den Berg anschreist, du aber dessen Antwort nicht verstehst / bekommst weil dem Berg kein weg bekannt ist das seine Antwort zu dir findet. Auch im LAN ist es eine 2-Wege Kommunikation - immer.

Und ein DC noch ein RO-DC bauen von sich Verbindungen zu Clients auf. Der Client ist immer der erste der das Gespräch eröffnet.

Bedenke, ein RO-DC ist tatsächlich ein Read Only DC. Da wirst du noch etwas handarbeit anlegen müssen damit der dann auch korrekt Athentifiziert. Denke an Passwort Cache vorher zu füllen damit der auch Authentifizieren kann.
https://technet.microsoft.com/en-us/library/ea8d253e-0646-490c-93d3-b78c ...
https://technet.microsoft.com/en-us/library/cc771030%28v=ws.10%29.aspx
http://www.rebeladmin.com/2014/10/step-by-step-guide-to-install-read-on ...

Gruß,
Peter