none
RODC 2012R2 DNS не дает логиниться без связи с полным DC RRS feed

  • Вопрос

  • Привет!

    Привет!

    Разве так должно быть? LAN2 в котором RODC 2012R2 (он же dhcp(falover), dns, gc)  потерял линк и не видит нормальный контроллер. Пользователь пытается логиниться... и "не удалось установить доверительные отношения между этой станцией и основным контроллером домена"

    Пользователь ручками добавлен в Учетные записи пользователей, которые храняться на этом контроллере домена.

    Если же при живом линке файрволом этой клиентской машине закрыть доступ к полному DC, а RODC не закрывать доступ (и егойный readonlyDNS увидит настоящий DNS) то тогда тот же самый пользователь успешно логиниться и видит все ресурсы LAN2.

    Хочется чтобы они логинились и в сетке работали...  готов уже просто там DC поставить обычный.

    Прочел в интернете, что народ с такой проблемой спасается "A-записей в DNS на мастере и добавлением RODC в список NS-серверов"



    • Изменено AlexLAV 1 февраля 2018 г. 6:31
    1 февраля 2018 г. 6:06

Ответы

  • Проверьте, добавлена ли рабочая станция пользователя в группу, пароли которой реплицируются на RODC, и среплицирован ли её пароль на RODC (всё это можно сделать через свойства RODC в консоли "AD Пользователи и компьютеры".

    Слава России!

    1 февраля 2018 г. 7:41