none
потеря доверительных отношений в домене RRS feed

  • Вопрос

  • есть контроллер домена windows 2012 r2 в главном офисе

    в филиале стоит rodc windows 2008 r2. между зданиями vpn. 10 клиентских рабочих мест windows 7 pro

    если пропадает впн между зданиями, то на клиентах выдается сообщение, что потеряны доверительные отношения и пользователь не может войти в систему.

    после восстановления впн, все становится нормально/

    подскажите из-за чего возникает проблема?

    28 июля 2018 г. 16:58

Все ответы

  • Вероятнее всего, пароли пользователей и/или компьютеров не среплицированы на RODC. Проверяйте в свойствах учетной записи RODC в AD Users&Computers.

    Если там всё нормально, то надо поставить на один компьютер в филиале RSAT и проверить с него при пропадании VPN поиск контроллера домена:

    nltest /dsgetdc:имя.домена, если тут проблемы - поиск в DNS: nltest /dnsgetdc:имя.домена

    PS Надеюсь, филиал у вас в своём собственном сайте и RODC - в нем же (проверяется и при необходимости настраивается в AD Sites&Services)?


    Слава России!


    • Изменено M.V.V. _ 28 июля 2018 г. 18:48
    28 июля 2018 г. 18:47
  • подсеть филиала в собственном сайте. rodc там же.

    пользователи входят в группу, которой разрешена репликация. компьютеры тоже нужно включать в эту группу?

    как правильно настроить сетевые адаптеры на клиентах и rodc в филиале? на нем установлены dns-сервер + dhcp

    28 июля 2018 г. 20:43
  • Да, компьютеры тоже нужно включать в группу, для которой разрешена репликация.

    Слава России!

    28 июля 2018 г. 21:00
  • Да, компьютеры тоже нужно включать в группу, для которой разрешена репликация.

    Слава России!

    учетную запись компьютера rodc тоже?
    29 июля 2018 г. 6:59
  • Можете. Но если он у вас один, то незачем - использоваться она, при недоступности полноценного DC, скорее всего, не будет.

    Слава России!

    29 июля 2018 г. 7:08
  • а как правильно настроить первичный и вторичный dns на rodc и клиентах?
    29 июля 2018 г. 7:09
  • Как обычно для сайта с одним контроллером домена. Первичный - на контроллер домена в сайте (RODC), вторичный - на контроллер домена в другом сайте. Не беспокойтесь, запросы на регистрацию имен (которые RODC сам выполнить не может) будут в любом случае перенаправлены на полноценный КД.

    Слава России!

    29 июля 2018 г. 7:24