none
RODC - не работает политика репликации паролей RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    В филиале установил RODC (2008R2). Сайт AD создан, подсеть филиала добавлена. В свойствах RODC на вкладке "Политика репликации паролей" добавлена глобальная группа, включающая всех пользователей филиала и группа "Компьютеры домена".

    При обрыве связи филиала с центральным офисом пользователь не может войти в сеть.

    Если доменную учетку пользователя добавить на вкладку RODC "Политика репликации паролей"/Дополнительно/ создать предварительные пароли - то пользователь нормально входит в сеть.

    В чем может быть причина ? Репликация между DC и RODC (согласно Replmon) нормально проходит.

     С уважением.

    SQL clustering

    20 марта 2015 г. 12:46
    |

Ответы

  • Question
    Нужно войти
    2
    Нужно войти

    Уточните, войти не может пользователь, который уже регистрировался в этом филиале, или совсем новый пользователь?

    В первом случае смотрите, на каком КД он аутентифицируется при наличии связи с филиалом, и если не на КД филиала, то почему (т.е. как определены сайты).

    Во втором - это так задумано, пароль (если он не был реплицирован предварительно, как вы написали) реплицируется по факту регистрации на RODC.

    Слава России!

    20 марта 2015 г. 13:10
    |

Все ответы

  • Question
    Нужно войти
    2
    Нужно войти

    Уточните, войти не может пользователь, который уже регистрировался в этом филиале, или совсем новый пользователь?

    В первом случае смотрите, на каком КД он аутентифицируется при наличии связи с филиалом, и если не на КД филиала, то почему (т.е. как определены сайты).

    Во втором - это так задумано, пароль (если он не был реплицирован предварительно, как вы написали) реплицируется по факту регистрации на RODC.

    Слава России!

    20 марта 2015 г. 13:10
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вы правы, случай номер два, "by design".

    SQL clustering

    23 марта 2015 г. 21:21
    |