none
RODC - не работает политика репликации паролей RRS feed

  • Вопрос

  • В филиале установил RODC (2008R2). Сайт AD создан, подсеть филиала добавлена. В свойствах RODC на вкладке "Политика репликации паролей" добавлена глобальная группа, включающая всех пользователей филиала и группа "Компьютеры домена".

    При обрыве связи филиала с центральным офисом пользователь не может войти в сеть.

    Если доменную учетку пользователя добавить на вкладку RODC "Политика репликации паролей"/Дополнительно/ создать предварительные пароли - то пользователь нормально входит в сеть.

    В чем может быть причина ? Репликация между DC и RODC (согласно Replmon) нормально проходит.

     С уважением.


    SQL clustering

    20 марта 2015 г. 12:46

Ответы

  • Уточните, войти не может пользователь, который уже регистрировался в этом филиале, или совсем новый пользователь?

    В первом случае смотрите, на каком КД он аутентифицируется при наличии связи с филиалом, и если не на КД филиала, то почему (т.е. как определены сайты).

    Во втором - это так задумано, пароль (если он не был реплицирован предварительно, как вы написали) реплицируется по факту регистрации на RODC.


    Слава России!

    20 марта 2015 г. 13:10

Все ответы

  • Уточните, войти не может пользователь, который уже регистрировался в этом филиале, или совсем новый пользователь?

    В первом случае смотрите, на каком КД он аутентифицируется при наличии связи с филиалом, и если не на КД филиала, то почему (т.е. как определены сайты).

    Во втором - это так задумано, пароль (если он не был реплицирован предварительно, как вы написали) реплицируется по факту регистрации на RODC.


    Слава России!

    20 марта 2015 г. 13:10
  • Вы правы, случай номер два, "by design".

    SQL clustering

    23 марта 2015 г. 21:21