Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Server - Read-Only-Domain-Controller (RODC) repliziert Objekte auf Read-Write-Domain-Controller (RWDC)

Frage Microsoft Windows Server

Mitglied: flipflip

flipflip (Level 1) - Jetzt verbinden

13.02.2009, aktualisiert 16:16 Uhr, 9693 Aufrufe, 2 Kommentare

Hallo,

ich teste zur Zeit den Read-Only-Domain-Controller (RODC) unter Windows Server 2008 und habe ein Problem, dass ich nicht gelöst bekomme.

Die Teststellung umfasst lediglich 2 Server, die unter Windows Server 2008 Enterprise laufen. Auf dem ersten Server habe ich eine neue Gesamtstruktur (Modus "Windows Server 2008) erstellt. Den DNS-Dienst habe ich natürlich ebenfalls eingerichtet. Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt. Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft. Bisher hat alles super funktioniert.

Sobald ich auf dem RODC ein neues Active Direcotry-Objekt anlege - egal, ob Benuzter, Computer, Gruppe - anlege, wird dieses Objekt auf den ersten DC repliziert. Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden? Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet. Lediglich der RODC zieht sich die Daten von dem RWDC.

Hatte jemand das gleiche Problem und kennt die Lösung? =)

Danke im Voraus!

Grüße
Philipp
Mitglied: Yusuf-Dikmenoglu
13.02.2009 um 17:41 Uhr
Servus,

Im nächsten Schritt habe ich für den zweiten Server ein Konto für einen schreibgeschützten Domänencontroller (RODC) angelegt.
Anschließend haben ich den zweiten Server via DCPromo zu einem schreibgeschützten Domänencontroller hochgestuft

du hast den RODC also durch die "bereitgestellte Installation" installiert.

[Yusufs Directory Blog - Die Installation eines RODC]
http://blog.dikmenoglu.de/PermaLink,guid,9ccc45e9-65f7-4ad5-977c-b80032 ...


Habe ich etwas falsch konfiguriert? Oder habe ich bei dem RODC-Prizip etwas falsch verstanden?

Falsch konfiguriert hast du nichts, falsch verstanden hast du auch nichts, aber ich denke du irrst dich mit deinem "glauben".
Du erstellst auf dem RODC also ein AD-Objekt. Wie machst du das denn genau? Öffnest du die MMC "Active Directory-Benutzer und -Computer" (dsa.msc)
--> auf dem RODC <-- und erstellt dort ein Objekt?

Dann überprüfe doch einmal genauer, mit welchem DC standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag "Active Directory-Benutzer und -Computer [Welcher DC steht hier?]"


Bin bisher davon ausgegangen, dass keine Replizierung von einem RODC auf einen RWDC stattfindet.
Lediglich der RODC zieht sich die Daten von dem RWDC.

Genau so und nicht anders ist es auch. =)


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: flipflip
16.02.2009 um 09:37 Uhr
Hallo,

danke für die schnelle Antwort/Hilfe!

du hast den RODC also durch die "bereitgestellte
Installation" installiert.

Korrekt, das habe ich. Auf Deiner Website war ich bereits. =)
Trotzdem danke für den Link.

Dann überprüfe doch einmal genauer, mit welchem DC
standardmäßig die MMC dsa.msc verbunden ist.
Schaue dazu in der linken Spalte ganz oben hinter dem Eintrag
"Active Directory-Benutzer und -Computer [Welcher DC steht
hier?]"

Habe kontrolliet, mit welchem DC ich standardmäßig verbunden werden, wenn ich dsa.msc öffnen. In der Tag ist es nicht der RODC, sondern der erste DC in der Domäne. Wenn ich mich mit dem RODC verbinde kann ich auch keine Objekte mehr anlegen/bearbeiten/löschen. =)

Danke nochmal und einen guten Start in die neue Woche.

Grüße
Philipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
Read only Domain Controller User anlegen
Frage von Thor01Windows Server3 Kommentare

Hallo, bin gerade ein bisschen am Read only DC testen. Jetzt ist mir gerade aufgefallen das ich auf meinem ...

Ausbildung
Domain controller und Remotedienste auf einen Server
gelöst Frage von Greygor1995Ausbildung15 Kommentare

Moin moin, folgendes Problem. Ich arbeite aktuell an meinem Abschlussprojekt und habe nun folgendes Problem, wo mich der Prüfungsausschuss ...

Vmware
Vmx read only funktioniert nicht?
Frage von f0rml0sVmware4 Kommentare

Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read ...

Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 22 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...