[w2k3] Inloggen als het parent domein niet beschikbaar is - Serversoftware en clouddiensten

donderdag 10 juli 2008 10:20

Acties:

Verwijderd

Topicstarter

Situatie:

domein:
test.local
1DC (w2k3, GC server)
1 testgebruiker (testuser@test.local)

subdomein:
child.test.local
1DC (w2k3, GC server)

Als het domein Test.local niet beschikbaar is, dan is het ook niet mogelijk om met de gebruiker Testuser in te loggen op de DC van child.test.local. (ondanks dat er een GC server aanwezig is in het subdomein).
Ik krijg dan namelijk de foutmelding dat het domein (test.local) niet beschikbaar is.

Is er een mogelijkheid om toch in te loggen met de gebruiker Testuser als het domein Test.local niet beschikbaar is?

donderdag 10 juli 2008 10:29

Acties:

LuckY

ja , maar dan moet het domein wel beschikbaar zijn geweest en je moet geen roaming profiles hebben.
Als je je eenmalig heb aangemeld aan het domein maakt de pc lokaal een profiel aan.
daar kan je dan gewoon op inloggen

donderdag 10 juli 2008 10:51

Acties:

Tags NL

Harmful or Harmless?

Zou inderdaad wel moeten werken d.m.v Cached Credentials, dus inderdaad een keer inloggen op een machine in child.test.local

Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000

https://powershellisfun.com

donderdag 10 juli 2008 10:54

Acties:

Verwijderd

Topicstarter

Dus zonder Cached credentials is het niet mogelijk?
Ondanks dat de DC in child.test.local een GC server is?

donderdag 10 juli 2008 11:35

Acties:

Equator

Crew Council

#whisky #barista

De credentials van de testgebruiker moeten ergens gechecked worden natuurlijk. Dat doet hij niet tegen een GC maar tegen een DC van het domain. En die is niet aanwezig.

Dus je zal inderdaad met Cached Credentials aan moeten melden, of een gebruiker in het Child domain aan moeten maken.

Verder heeft dit niets met Netwerken te maken, maar meer met Windows Servers en Server-software. Move dus

donderdag 10 juli 2008 11:38

Acties:

sanfranjake

Computers can do that?

Worden voor het childdomein misschien dns-servers gebruikt, welke ook niet bereikbaar zijn (zoals bijvoorbeeld de root-dc's) ?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 10 juli 2008 11:42

Acties:

Verwijderd

Topicstarter

Op een DC is altijd DNS geinstalleerd. Ik heb wel aangegeven dat de DNS server van child.test.local mag forwarden naar de DNS server van test.local

donderdag 10 juli 2008 11:45

Acties:

ralpje

Deugpopje

Verwijderd schreef op donderdag 10 juli 2008 @ 11:42:
Op een DC is altijd DNS geinstalleerd. Ik heb wel aangegeven dat de DNS server van child.test.local mag forwarden naar de DNS server van test.local

... En als die plat is (wat waasrschijnlijk is als je DC plat is) gaat het dus niet lukken om op het parent domein in te loggen.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

donderdag 10 juli 2008 12:21

Acties:

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 10 juli 2008 @ 11:42:
Op een DC is altijd DNS geinstalleerd.

Dat is niet per definitie hoor. Je mag dat ook op een andere memberserver draaien. Je kan dan alleen geen ActiveDirectory integrated zones hebben

donderdag 10 juli 2008 12:57

Acties:

sanfranjake

Computers can do that?

Ik denk dat bij de installatie gewoon geen dns is geinstalleerd en deze dus "automatisch" op de rootdc's staat

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters