Есть 2 сайта: "А" и "В".
В сайте "А" есть 2 Writable DC, в сайте "В" один RODC.
В сайте "В" есть клиенты Windows 7, которые вместо своего RODC используют КД из сайта "А". В DNS все записи в норме.
Вывод nltest с клиентов:
C:\Windows\system32>nltest /dsgetdc:domain
Контроллер домена:
\\RODC-1
Адрес: \\10.10.0.11
GUID DOM: xxxxxxx-xxxx-xxxx-a3d0-8b590e6be697
Имя DOM: DOMAIN
Имя леса: domain.local
Имя сайта контроллера домена: SITEB
Имя нашего сайта: SITEB
Флаги: GC DS LDAP KDC TIMESERV DNS_FOREST CLOSE_SITE PARTIAL_SECRET WS
Команда выполнена успешно.
Проверяем с кем установлен защищённый канал:
C:\Windows\system32>nltest /sc_verify:domain
Флаги: b0 HAS_IP HAS_TIMESERV
Имя доверенного контроллера домена
\\dc-01.domain.local (это КД из сайта "А")
Состояние подключения доверенного контроллера домена Status = 0 0x0 NERR_Success
Проверка доверия Status = 0 0x0 NERR_Success
Команда выполнена успешно.
Пытаемся вручную перестегнуть на RODC из своего сайта ("В"):
C:\Windows\system32>nltest /sc_reset:domain\rodc-1
Ошибка в I_NetLogonControl: Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
Возможно, конечно, что это нормальное поведение, но я сильно сомневаюсь.
I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.
