Vraag


Acties:
  • 0 Henk 'm!

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
In Azure heb ik een file share gemaakt. Deze is niet gekoppeld aan Azure Active Directory Domain Services, maar aan een klassieke Active Directory. Er staat geen gevoelige data op, maar de data moet wel beschikbaar zijn voor een legacy app. Om de data te benaderen moet de client een server met ADDS rol kunnen bereiken. Dus hebben we een testopstelling met VPN. VPN is natuurlijk een hoog risico, dus de testopstelling ziet er als volgt uit om de risico's te beperken:
• RODC in een apart subnet
• Alleen RODC mag praten met een van de DC's
• Always-on VPN (staat nog niet vast welke VPN, voor nu als test OpenVPN)
• Alleen route naar RODC, overige verkeer gaat gewoon direct over internet en niet over de VPN

De Azure File Share authenticeert alleen niet! Als de RODC wordt gedemote en wordt gepromote naar reguliere DC dan werkt de Azure File Share prima. Demote ik hem en promote ik hem weer naar RODC dan doet de file share het niet meer.

De computers zijn overigens Azure AD Joined en niet Active Directory joined. Dit moet echter geen probleem zijn:
If your machine is not domain joined to an AD DS, you may still be able to leverage AD credentials for authentication if your machine has line of sight of the AD domain controller.
Wat mis ik hier? Is een RODC simpelweg niet compatible met Azure Files? Ik kan dit niet terugvinden in de requirements.

Alle reacties


Acties:
  • 0 Henk 'm!

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
* schopje

De standaard tests, zoals TCP/445, heb ik al gedaan. Het is een known issue dat Ziggo geen volledig internet aanbiedt.

Acties:
  • 0 Henk 'm!

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
* schopje

Iemand enig idee welke logbestanden ik kan bekijken om meer informatie te vinden?

Acties:
  • 0 Henk 'm!

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
* schopje

Acties:
  • 0 Henk 'm!

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Ik denk dat als er in de requirements niet expliciet een RODC als supported benoemd wordt, het niet gaat werken MS kennende.
Wat houdt je tegen om AAD te gebruiken? Je kunt in theorie ook een losse tenant gebruiken als je niet wil dat het in dezelfde directory komt.
Verder als je definitief antwoord wilt zul je denk ik door het support proces moeten. De PG voor Azure Files is super maar zie er eerst maar eens een ticket bij te krijgen ;-)

Acties:
  • 0 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09:51

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Trommelrem schreef op woensdag 23 juni 2021 @ 20:25:
* schopje

De standaard tests, zoals TCP/445, heb ik al gedaan. Het is een known issue dat Ziggo geen volledig internet aanbiedt.
Wat bedoel je hiermee? In de requirements staat dat er "line of sight" moet zijn tussen DC's en de Azure omgeving. Als jij al weet dat er noodzakelijke poorten geblokkeerd worden, dan heb je je antwoord toch al?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • ZeRoC00L
  • Registratie: Juli 2000
  • Niet online
Stomme vraag, maar heb je wel de computerobjecten (van de FileServer, en PC's) en de gebruikers die willen inloggen toegevoegd aan de replicatie naar de RODC ?

[*] Error 45: Please replace user
Volg je bankbiljetten

Pagina: 1