iT邦幫忙

0

RODC 環境中電腦出現與網域信任關係失敗問題請教

parker750121 1 年前1149 瀏覽

請教各位大大們
我的環境是Site A 為總公司,Site B 為美國分公司,中間透過IPtunnel 來達到內部網路的概念
Site A 有2台DC、DNS、200台電腦
Site B 有1台 RODC、DNS 、30台電腦
最近滿常發生在site B 同時會有2~4台電腦出現與網域信任關係失敗
一般出現與網域信任關係失敗是因為Computer account 都固定更新密碼,當更新後的密碼跟Client 端commpute 到AD驗証取得密碼不同時才會出現這個訊息。
不理解的是為什麼再site B 可以一次同時出現2~4台電腦產生這個問題
還請各位大大提供建議,謝謝。

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 1 年前

Computer 物件的密碼更新, 必須回到 Site A 去做. 所以: 如果電腦在更新密碼的那一瞬間, 正好 VPN 塞車, 導致 Site A DC 跟 Site B 電腦之間的通訊 timeout 的話, 就有可能更新到一半失敗, 導致兩邊密碼不一致

parker750121 iT邦新手 5 級 ‧ 1 年前 檢舉

謝謝大大的回答
確實我在觀察IPsec tunnel 有時候會因為美國端的ISP線路不穩定而延遲,請教一下如果想要解決不因IPsec Tunnel不穩定造成信任關係失敗的話,有沒有什麼建議解法,兩端的OS都是2008R2。

我要發表回答

立即登入回答