none
Странное поведение клиентов при работе с RODC 2008 R2 RRS feed

  • Вопрос

  • Есть 2 сайта: "А" и "В".

    В сайте "А" есть 2 Writable DC, в сайте "В" один RODC.

    В сайте "В" есть клиенты Windows 7, которые вместо своего RODC используют КД из сайта "А". В DNS все записи в норме.

    Вывод nltest с клиентов:

    C:\Windows\system32>nltest /dsgetdc:domain
               Контроллер домена: \\RODC-1
          Адрес: \\10.10.0.11
         GUID DOM: xxxxxxx-xxxx-xxxx-a3d0-8b590e6be697
         Имя DOM: DOMAIN
      Имя леса: domain.local
     Имя сайта контроллера домена: SITEB
    Имя нашего сайта: SITEB
            Флаги: GC DS LDAP KDC TIMESERV DNS_FOREST CLOSE_SITE PARTIAL_SECRET WS
    Команда выполнена успешно.

    Проверяем с кем установлен защищённый канал:

    C:\Windows\system32>nltest /sc_verify:domain
    Флаги: b0 HAS_IP  HAS_TIMESERV
    Имя доверенного контроллера домена \\dc-01.domain.local (это КД из сайта "А")
    Состояние подключения доверенного контроллера домена Status = 0 0x0 NERR_Success

    Проверка доверия Status = 0 0x0 NERR_Success
    Команда выполнена успешно.

    Пытаемся вручную перестегнуть на RODC из своего сайта ("В"):

    C:\Windows\system32>nltest /sc_reset:domain\rodc-1
    Ошибка в I_NetLogonControl: Status = 1311 0x51f ERROR_NO_LOGON_SERVERS

    Возможно, конечно, что это нормальное поведение, но я сильно сомневаюсь.


    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    3 декабря 2013 г. 8:07
    Модератор

Ответы

  • Всё, решили.

    1. Подрядчики в PRP на RODC не внесли учётные данные компов из сайта "В" - не повторяйте их ошибок.

    2. Не хватало части DNS-записей (http://support.microsoft.com/kb/977510).

    Помечайте мне ответ.


    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    • Помечено в качестве ответа AndricoRusEditor 4 декабря 2013 г. 8:55
    4 декабря 2013 г. 8:36
    Модератор

Все ответы

  • Да, чуть не забыл - порты все нужные открыты. Проверяли.

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    3 декабря 2013 г. 8:13
    Модератор
  • Всё, решили.

    1. Подрядчики в PRP на RODC не внесли учётные данные компов из сайта "В" - не повторяйте их ошибок.

    2. Не хватало части DNS-записей (http://support.microsoft.com/kb/977510).

    Помечайте мне ответ.


    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    • Помечено в качестве ответа AndricoRusEditor 4 декабря 2013 г. 8:55
    4 декабря 2013 г. 8:36
    Модератор