Dav*_*d W 1 active-directory rodc
我已经成功地在 Stick 上设置了一个路由器,并且有两个子网:
我的路由器的子接口分别设置为 10.0.0.1 和 10.1.0.1。
我运行 Windows Server 2008 的主域控制器位于 10.0.0.3。我的只读域控制器(也运行 Win 2008)位于 10.1.0.3。
此外,我在这个实验室网络上有 3 个工作站 (Windows XP)。1 个工作站在 10.0/16 网络上,其中两个在 10.1/16 网络上。
我在此 Active Directory 林中也有两个站点,并且该站点与子网和域控制器配对。我为每个站点设置了一个组,并将不同的用户添加到不同的组中,并确保分配给 10.1/16 网络密码的组被 RODC“允许”缓存。
我的目标:将 10.1/16 站点的用户(以及最终的文件夹、文件等)复制到 10.1.0.3 上的只读 DC,以便 RODC 在主 DC 不可用时处理用户身份验证。
我目前可以毫无问题地向主域控制器验证所有工作站。我还验证了我的 10.1/16 用户帐户已缓存在 RODC 的 10.1.0.3 上。
但是,当我从网络上拔下主域控制器,然后尝试以从未通过该特定 PC(但其帐户缓存在 RODC 上)的用户身份登录 10.1 网络上的工作站时,登录失败因为域不可用。
显然我没有达到我的目标,我正在努力找出原因。任何线索或建议?
除了@joeqwerty 所说的关于 DNS 的内容之外,除了用户帐户之外,您还需要缓存 RODC 上的计算机帐户。
计算机也会登录,除非在 RODC 上明确允许它们登录,否则将无法使用。
为了定位 RODC,客户端需要使用他们可以访问的 DNS 服务器,并且可以解析域的 SRV 记录。如果客户端使用停机的 DNS 服务器,那么他们将无法访问 DNS 服务器并找到那些 SRV 记录。您应该在 RODC 办公室客户端上将 RODC 设置为主 DNS,将主办公室 DC 设置为辅助 DNS。
| 归档时间: |
|
| 查看次数: |
1396 次 |
| 最近记录: |