Вопросы Теги

Компьютер, проходящий проверку подлинности с неправильным DC … вид

hostedsupportal.com
        primary name server = ns1.dreamhost.com
        responsible mail addr = hostmaster.dreamhost.com
        serial  = 2009071403
        refresh = 15182 (4 hours 13 mins 2 secs)
        retry   = 1800 (30 mins)
        expire  = 1814400 (21 days)
        default TTL = 14400 (4 hours)

набор обновления для 4-х 13 м 2 с, ожидайте распространения для окончания. Терпение является достоинством :)

1
задан 5 March 2010 в 22:24
2 ответа

Это на самом деле более распространено, чем можно думать. Проверьте следующее, чтобы видеть, помогает ли это:

Как вынудить машины в AD сайте пройти проверку подлинности против GC на их собственном сайте

1
ответ дан 4 December 2019 в 02:10
  • 1
    Последний парень, который управлял AD, настроил это, но никто действительно не знает почему. У меня есть установка ссылок сайта от моего центрального сайта до каждого удаленного сайта со стоимостью 100. Затем у меня также есть ссылка сайта, которая имеет все другие сайты в нем со стоимостью 10. Таким образом, это означало бы, что все сайты могут говорить друг с другом со стоимостью 10? По существу позволяя компьютеру пройти проверку подлинности с любым DC они хотят, если их локальное недоступно. Это хороший способ пойти, или плохой путь. Как я сказал, никто не знает, почему это - установка, но всей логикой она имеет смысл, что это могло быть причиной. Вы когда-либо слышали об этой конфигурации? –   10 March 2010 в 00:48
  • 2
    Извините за поздний ответ. I' m не уверенный. Я знаю, что между любыми двумя точками, AD предпочитает ссылку с более низкой ценой. Что это означает в Вашей топологии, я don' t знают. Почему кто-то вручную создал бы эти две ссылки...? Мы обычно придерживаемся автоматических ссылок сайта, нет никакого способа, которым мы могли управлять стратегией человека, одного-offs на основе определенных критериев. Можно попытаться корректировать RegisterDNSARecords так, чтобы удаленный сайт предпочел бы центральный DC, если локальный DC недоступен. Можно хотеть выполнить захваты пакетов прежде и после любых изменений для подтверждения результатов изменений. –  Greg Askew 10 March 2010 в 01:35

Мы видели это по нескольким различным причинам:

  1. DNS/WINS не установлен правильно на клиентах. Удостоверьтесь, что у них нет вторичного сервера DNS/WINS, который не находится в их локальной сети.
  2. Удостоверьтесь, что стоимость через ссылки установлена выше, чем значение по умолчанию в AD Сайтах и Сервисах. Если это не, и локальный DC занят, удаленный DCS мог бы ответить раньше, потому что стоимость через ссылку установлена достаточно низко, который думает, что это должно ответить как ближайший DC.
0
ответ дан 4 December 2019 в 02:10

Теги

Похожие вопросы