Grundlagen von AD LDS und seine Beziehung zu AD DS - Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 [Book]

270 Kapitel 5: Konfigurieren von AD LDS und RODCs

7. Wählen Sie auf der Registerkarte Richtlinienverwendung in der Dropdownliste Benut-

zer und Computer anzeigen, die den folgenden Kriterien entsprechen, anzeigen den

Eintrag Konten, deren Kennwörter auf diesem schreibgeschützten Domänencontroller

gespeichert sind aus.

8. Suchen Sie den Eintrag für Jeff Hay. Weil Sie die PRP so konfiguriert haben, dass die

Zwischenspeicherung der Anmeldeinformationen von Benutzern der Gruppe Branch_

Office_USERS erlaubt ist, wurden die Anmeldeinformationen von Jeff Hay zwischen-

gespeichert, als er sich angemeldet hat. Dagegen wurden die Anmeldeinformationen

von Tanja Plate nicht zwischengespeichert.

9. Wählen Sie in der Dropdownliste den Eintrag Von diesem schreibgeschützten Domä-

nencontroller authentifizierte Konten aus.

10. Suchen Sie die Einträge für Jeff Hay und Tanja Plate.

11. Klicken Sie auf Schließen und dann auf OK.

Übung 5 Einfüllen von Anmeldeinformationen in den Cache

In dieser Übung füllen Sie den Cache des RODCs mit den Anmeldeinformationen eines

Benutzers.

1. Melden Sie sich als Kim_Akers an Glasgow an und öffnen Sie das Snap-In Active

Directory-Benutzer und -Computer.

2. Öffnen Sie die Eigenschaften von Boston aus der Organisationseinheit Domain

Controllers.

3. Klicken Sie auf die Registerkarte Kennwortreplikationsrichtlinie.

4. Klicken Sie auf Erweitert.

5. Klicken Sie auf Kennwörter auffüllen.

6. Geben Sie Joe Healy ein und klicken Sie auf OK.

7. Klicken Sie auf Ja, um zu bestätigen, dass die Anmeldeinformationen an den RODC

gesendet werden sollen.

8. Wählen Sie auf der Registerkarte Richtlinienverwendung den Eintrag Konten, deren

Kennwörter auf diesem schreibgeschützten Domänencontroller gespeichert sind aus.

9. Suchen Sie den Eintrag für Joe Healy. Prüfen Sie, ob die Anmeldeinformationen von

Joe Healy nun auf dem RODC gespeichert sind.

10. Klicken Sie auf OK.

Zusammenfassung der Lektion

■ RODCs sind für den Einsatz in Zweigstellen entworfen. Sie speichern eine schreibge-

schützte Kopie der Active Directory-Datenbank. Ein RODC repliziert Domänenup-

dates von einem beschreibbaren Domänencontroller, wobei die Replikation nur in ein-

gehender Richtung stattfindet.

■ Eine Kennwortreplikationsrichtlinie definiert, ob die Anmeldeinformationen der

Benutzer oder Computer auf einem RODC zwischengespeichert werden. Die Gruppen

Zulässige RODC-Kennwortreplikationsgruppe und Abgelehnte RODC-Kennwortrepli-

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Orin Thomas, Ian L. McLean

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly