Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

RODC i DMZ


  • Please log in to reply
5 svar i denna tråden

#1 kevinic

kevinic

  • 294 inlägg

Skriven 24 November 2017 - 10:55

Om man har en rodc i dmz och vill att de servrar i dmz endast kommunicerar med/via rodc, måste man då skapa en rodc site för dmz?
Om så är fallet, måste man skapa en site även för interna ad servrar så att man har en A och en B site?

Det känns som att man behöver bara skapa en site för dmz men inte för interna ad domän.

#2 peterj

peterj

  • 3351 inlägg

Skriven 24 November 2017 - 11:10

RODC är gammat sätt att lösa det på använd endast om du måste. Bättre att köra SAML 2.0 eller sätta en bra proxy(som t.ex. F5 eller netscaler). framför dom servers som behöver AD och sätt dom I ett internt DNZ där dom bara har till gång till dom portar dom behöver för att loga in mot dom vanliga DC..

Men så här gör man..
https://technet.micr...8(v=ws.10).aspx

Gör du en site så måste göra alla siter. För ad måste veta vilka subnet som tillhör vilken site..

#3 kevinic

kevinic

  • 294 inlägg

Skriven 24 November 2017 - 15:06

Hur hittar klienterna vilken DC de ska kommunicera med? Frågar de DNSen ?

#4 peterj

peterj

  • 3351 inlägg

Skriven 25 November 2017 - 09:15

Kort svar japp

Långt svar se https://technet.micr...8(v=ws.11).aspx

Eller https://blogs.techne...or-an-overview/

Redigerat av peterj, 25 November 2017 - 09:21.


#5 kevinic

kevinic

  • 294 inlägg

Skriven 27 November 2017 - 09:02

Tackar för svar.

Min slutsats är att om vi ska placera en RODC i DMZ som består av flera vlan att vi måste skapa en DMZ Site med RODCs och en intern Site med de interna RWDCs.
Har jag fattat rätt?

#6 peterj

peterj

  • 3351 inlägg

Skriven 28 November 2017 - 09:21

Du måste lägga upp ALLA subnet där det finns domain joinade datorer. Så dom vet vilken DC dom skall gå till .

Om du bara har en loc.. Gör 2 siter (eller 1 plus default).
En site för DMZ dör du bara lägger dmz sub net I.
Och en site där du lägger alla interna nät du använder.




0 användare läser denna tråd

0 medlemmar, 0 gäster, 0 anonyma medlemmar