problem oko izbora pravog domen kontrolera od strane klijenata

[ gogi100 @ 17.02.2013. 09:29 ] @

moja mreza je pod windows server 2008. u firmi imam jedan sajt sa jednim domenom. RWDC je pod windows server 2008 i on se nalazi na centralnoj lokaciji. posto se moja firma siri u ispostavama sam planirao da stavim RODC i to sam konfigurisao kako treba. medjutim imam problem, klijenti koji su u ispostavama kad se loguju na svoje radne stanice bilo da su windows 7 ili windows xp ne gadjaju za logovanje RODC nego gadjaju RWDC. kako da naterma klijente da gadjaju moj RODC u ispostavama? centrala i ispostave su povezane preko orionove mreze i komunikacija radi VPN-om. Ja sam citao malo da to moze preko grupnih polisa. to sam uradio, ali i dalje ne radi.
Ne znam sta da radim.
Pozdrav

[ citizenx @ 17.02.2013. 10:25 ] @

Kako si konfigurisao DNS na radnim stanicama u toj ispostavi? Da li gadja RWDC ili RODC?

[ gogi100 @ 17.02.2013. 10:55 ] @

stavljeno je na svim radnim stanicama na RODC, ali ne radi. kad na rdnoj stanici stavim set logonserver, dobijam RWDC. da mozda nije neki problem sa active directory site and services. ja imam jednu sajt lokaciju i dva subneta. jedan sabnet je gde se nalazi rwdc, i sabnet gde mi je RODC.

[ rajco @ 17.02.2013. 12:18 ] @

Podrazumevano će RODC prosleđivati log in zahteve, pa je potrebno da dodaš naloge u AllowedRODCPasswordReplication Group. Da li si to uradio?

[ gogi100 @ 17.02.2013. 12:36 ] @

jesam, dodao sam naloge u AllowedRODCPasswordReplication Group. medjutim meni kad ukucam komandu set logonserver na klijent masini u ispostavi, on gadja rwdc.testirao sam i da korisnike u domenu zabranim pristup preko deniedRODCPasswordReplication Group medjutim svi korisnici se mogu logovati na tim masinama.

[ gogi100 @ 17.02.2013. 13:07 ] @

ono sto mislim i voleo bih savet za ovo. u RWDC u active directory site and services moj RODC i RWDC su u Default site location. takodje, nisu kreirani subnet-ovi, iako se RWDC nalazi na 192.168.0.0/24 a RODC na 192.168.3.0/24. da li mozda treba kreirati poseban sajt za RODC i linkovati subnet 192.168.3.0/24 na ovaj sajt a RWDC ostaviti na default-site location. da li ce mozda ovo resiti problem sa tim sto moji klijenti u 192.168.3.0 ne vide RODC.

[ rajco @ 18.02.2013. 20:34 ] @

Uradi tako i ne bi trebalo da imaš problema. Preporuka je i kad kreiraš AD infrastrukturu da preimenuješ default-first-site u nešto smisleno, mada nije obavezno.