我已经成功地在一根棍子上设置了一个路由器,并有两个子网:
我的路由器的子接口分别设置为10.0.0.1和10.1.0.1。
运行Windows Server 2008的主域控制器位于10.0.0.3。 我的只读域控制器也运行Win 2008,位于10.1.0.3。
另外,我在这个实验室networking上有3个工作站(Windows XP)。 1台工作站位于10.0 / 16networking上,其中两台位于10.1 / 16networking上。
我在此Active Directory林中也有两个站点,并且该站点与子网和域控制器配对。 我为每个站点都有一个组,并将不同的用户添加到不同的组中,并确保分配给10.1 / 16networking密码的组被“允许”由RODCcaching。
我的目标:将10.1 / 16站点的用户(最终,文件夹,文件等)复制到10.1.0.3上的只读DC,以便在主DC不可用时RODC处理用户身份validation。
我目前能够毫无问题地向主要域控制器validation所有工作站。 我还确认了我的10.1 / 16用户账户已经被caching在RODC 10.1.0.3上。
但是,当我从networking上拔下主域控制器,然后尝试login到10.1networking上的工作站,作为从未对该特定PC进行身份validation的用户(但其帐户在RODC上caching)时,login失败因为域不可用。
显然我没有达到我的目标,我试图找出原因。 任何线索或build议?
为了findRODC,客户端需要使用他们可以访问的DNS服务器,并且可以parsing该域的SRVlogging。 如果客户端正在使用DNS服务器,那么他们将无法到达DNS服务器并find这些SRVlogging。 您应该将RODC设置为主DNS,将主办公室DC设置为RODC办公室客户端上的辅助DNS。
除了@joeqwerty关于DNS的说法之外,除了用户帐户之外,还需要在RODC上caching计算机帐户。
计算机也会login,除非明确允许使用RODC,否则将无法使用。