我有一个非常奇怪的场景…我们有一个DMZ内的服务器,它使用RODC(只读域控制器)进行用户authentication。 用户处于可信的第三域,如下所示:
DMZserver – > RODC – > InternalDC – > TrustedDC – >用户
这一切都是为了让我们RDP /login到DMZserver。 它目前适用于较旧的Windows 2008R2服务器,但是当我们试图使用这些新的服务器(基本上相同的设置(相同的networking子网,相同的防火墙规则,与RODC的validation通信等)时,它不会通过InternalDC进行authentication或通信RODC。
我已经查看了复制,并以几种不同的时间和方式将DMZServerjoin/重新join了内部域。 但是我继续得到一个netlogin的问题,它不会连接到RODC的DNS,时间设置,login身份validation等…
它令人发狂,而且我很茫然,所以我希望有人能够给我一些指导或者指导我怎样才能收集更多的信息。
我已经查看了位于我们的DMZ中的Windows Server 2012 R2 Standard与连接到RoDC的问题
然而,在那里提出的解决scheme并没有解决我的问题,并已多次testing。
任何帮助,将不胜感激!
所以我们似乎已经发现了一个解决手头问题的方法。 因此,我们预先填写并复制了内部读写域控制器的帐户详细信息和密码到DMZ站点内的ReadOnlyDomainController(RODC)。 一旦我们已经将计算机详细信息复制/caching到RODC,这就允许计算机帐户(Windows 2012 R2)服务器正确通信。
我们还在与微软进行调查,但是希望这能够帮助其他在DMZdevise中可能与RODC系统有类似奇怪行为的人。
如果您对此问题有进一步的问题,请告诉我们,我很乐意提供更多信息。