pharaun
Goto Top

RODC lokale Anmeldung ermöglichen ohne vorhanden DC

Hallo,

wir stehen gerade vor einem etwas ungünstigen Szenario.

Es gab in der Firma des Kunden 2 Standorte:
Hauptstandort A und ein weiterer Standort B.

In A war alles wichtige an Servern. Unter anderem auch der DC.
Im Standort B wurde aus Sicherheitsgründen nur ein RODC eingerichtet.

Nun wurde der Standort A komplett stillgelegt und alle Server etc. gelöscht.
Der Standort B bleibt weiterhin bestehen. Die ITler von A haben bisher alles eingerichtet und verwaltet. Bedingt durch die Schließen von A sind diese nicht mehr vorhanden.

Problem ist nun das man sich nicht mehr am RODC anmelden kann, da "kein anmeldeserver erreichbar ist"

Man muss dazu sagen das wir diesen Kunden gerade neu bekommen haben und nur vor vollendete Tatsachen gestellt wurden.

Deswegen nun ein paar Fragen:
- Gibt es bei einem RODC eine lokale Anmeldung?
- Kann man das Passwort wenn diese vorhanden ist zurücksetzen?
- Gibt es eine Möglichkeit aus dem RODC einen richtigen RODC zu machen ?

Ein neuaufsetzen möchten wir momentan vermeiden, da uns gesagt wurde das auf dem DC einige Programme laufen die für die Produktion wichtig sind.

Vielen Dank schon mal,
LG

Content-Key: 256742

Url: https://administrator.de/contentid/256742

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Doskias
Lösung Doskias 04.12.2014, aktualisiert am 24.02.2015 um 16:54:31 Uhr
Goto Top
Sieht nicht gut aus:

Question
Can a RODC be converted to a writable DC without a demotion/promotion?

Answer
No, you have to demote and then re-promote to change from a RODC to a writeable DC and vice versa.

Applies to
Windows Server 2008
Windows Server 2008 R2

Stammt aus:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/f903de99 ...

Nachtrag:
lokale Anmeldung müsste dennoch gehen. Ob es sich nun um einen DC oder RODC handelt ist ja "Nur" eine Einstellungssache des bereitgestellten ADDS.

Logisch gedacht: Wenn das ginge, wäre es ja ne tierische Sicherheitslücke.
Mitglied: Pharaun
Pharaun 24.02.2015 um 16:54:12 Uhr
Goto Top
Hallo,

wir haben letztendlich den Server komplett neu aufgesetzt, da wir keinen Zugriff mehr bekommen haben.

Lokale User gab es keine
Anlegen konnte man auch keine per cmd da es keine lokalen gruppen gab.
Diese konnten wiederrum auch nicht angelegt weil der zugriff verweigert wurde.

Für alle die dieses Problem auch mal haben empfehle direkt alles wichtige zu sichern was geht und gar nicht erst lange zu versuchen die anmeldung wieder möglich zu machen.

LG