Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RODC lokale Anmeldung ermöglichen ohne vorhanden DC

Frage Microsoft Windows Server

Mitglied: Pharaun

Pharaun (Level 1) - Jetzt verbinden

04.12.2014, aktualisiert 24.02.2015, 1714 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

wir stehen gerade vor einem etwas ungünstigen Szenario.

Es gab in der Firma des Kunden 2 Standorte:
Hauptstandort A und ein weiterer Standort B.

In A war alles wichtige an Servern. Unter anderem auch der DC.
Im Standort B wurde aus Sicherheitsgründen nur ein RODC eingerichtet.

Nun wurde der Standort A komplett stillgelegt und alle Server etc. gelöscht.
Der Standort B bleibt weiterhin bestehen. Die ITler von A haben bisher alles eingerichtet und verwaltet. Bedingt durch die Schließen von A sind diese nicht mehr vorhanden.

Problem ist nun das man sich nicht mehr am RODC anmelden kann, da "kein anmeldeserver erreichbar ist"

Man muss dazu sagen das wir diesen Kunden gerade neu bekommen haben und nur vor vollendete Tatsachen gestellt wurden.

Deswegen nun ein paar Fragen:
- Gibt es bei einem RODC eine lokale Anmeldung?
- Kann man das Passwort wenn diese vorhanden ist zurücksetzen?
- Gibt es eine Möglichkeit aus dem RODC einen richtigen RODC zu machen ?

Ein neuaufsetzen möchten wir momentan vermeiden, da uns gesagt wurde das auf dem DC einige Programme laufen die für die Produktion wichtig sind.

Vielen Dank schon mal,
LG
Mitglied: Doskias
LÖSUNG 04.12.2014, aktualisiert 24.02.2015
Sieht nicht gut aus:

Question
Can a RODC be converted to a writable DC without a demotion/promotion?

Answer
No, you have to demote and then re-promote to change from a RODC to a writeable DC and vice versa.

Applies to
Windows Server 2008
Windows Server 2008 R2

Stammt aus:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/f903de99 ...

Nachtrag:
lokale Anmeldung müsste dennoch gehen. Ob es sich nun um einen DC oder RODC handelt ist ja "Nur" eine Einstellungssache des bereitgestellten ADDS.

Logisch gedacht: Wenn das ginge, wäre es ja ne tierische Sicherheitslücke.
Bitte warten ..
Mitglied: Pharaun
24.02.2015 um 16:54 Uhr
Hallo,

wir haben letztendlich den Server komplett neu aufgesetzt, da wir keinen Zugriff mehr bekommen haben.

Lokale User gab es keine
Anlegen konnte man auch keine per cmd da es keine lokalen gruppen gab.
Diese konnten wiederrum auch nicht angelegt weil der zugriff verweigert wurde.

Für alle die dieses Problem auch mal haben empfehle direkt alles wichtige zu sichern was geht und gar nicht erst lange zu versuchen die anmeldung wieder möglich zu machen.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst DNS Server am RODC hat keine Zonen (5)

Frage von BPeter zum Thema Windows Server ...

Windows Server
RODC über VPN - Verbindung weg (11)

Frage von stefan2k1 zum Thema Windows Server ...

Windows Server
gelöst Sehr langsame Client-Anmeldung am DC (23)

Frage von bensonhedges zum Thema Windows Server ...

Windows Server
gelöst RODC in DMZ - Replikationspartner bestimmen bzw. auswählen (3)

Frage von kilrathi zum Thema Windows Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte