iT邦幫忙

0

RODC 環境中電腦出現與網域信任關係失敗問題請教

  • 分享至 

  • xImage

請教各位大大們
我的環境是Site A 為總公司,Site B 為美國分公司,中間透過IPtunnel 來達到內部網路的概念
Site A 有2台DC、DNS、200台電腦
Site B 有1台 RODC、DNS 、30台電腦
最近滿常發生在site B 同時會有2~4台電腦出現與網域信任關係失敗
一般出現與網域信任關係失敗是因為Computer account 都固定更新密碼,當更新後的密碼跟Client 端commpute 到AD驗証取得密碼不同時才會出現這個訊息。
不理解的是為什麼再site B 可以一次同時出現2~4台電腦產生這個問題
還請各位大大提供建議,謝謝。

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2015-11-13 14:04:39

Computer 物件的密碼更新, 必須回到 Site A 去做. 所以: 如果電腦在更新密碼的那一瞬間, 正好 VPN 塞車, 導致 Site A DC 跟 Site B 電腦之間的通訊 timeout 的話, 就有可能更新到一半失敗, 導致兩邊密碼不一致

謝謝大大的回答
確實我在觀察IPsec tunnel 有時候會因為美國端的ISP線路不穩定而延遲,請教一下如果想要解決不因IPsec Tunnel不穩定造成信任關係失敗的話,有沒有什麼建議解法,兩端的OS都是2008R2。

我要發表回答

立即登入回答