询问者
只读域控上的报错

问题
-
我的环境是主域控是windows server2003,有一个windows 2008 的从域控,现在新建了一个windows2008的只读域控。这个报错只发生在只读域控上,主要是两个事件(系统事件):5723和5805。
5723的:
从计算机 'Client1' 设置会话失败,因为安全数据库 没有包含指定计算机引用的信任帐户 'Client1$'。
用户操作
如果这是指定计算机和帐户第一次发生此问题, 则可能是暂时的问题,此时不需要执行任何操作。 如果这是只读域控制器,并且 'Client1$' 是计算机 'Client1' 的 合法计算机帐户,则应将 'Client1' 标记为可在适用时供 此位置缓存,否则请确保连接到能够为请求提供 服务的域控制器(例如可写域控制器)。 否则,采取下列步骤以解决该问题:
如果 'Client1$' 是计算机 'Client1' 的合法计算机帐户, 则应将 'Client1' 重新加入到域。
如果 'Client1$' 是合法的域间信任帐户,则应 重新创建信任。
否则,假定 'Client1$' 不是合法帐户,应该在 'Client1' 上执行以下操作:
如果 'Client1' 是域控制器,则应删除与 'Client1$' 相关的信任。
5805的:
从计算机 Client1 设置的会话未能进行身份验证。 发生下列错误:
拒绝访问。事件来源是 netlogon这个服务
全部回复
-
报错中所提到的客户端,是否都为XP,2003,Vista?一定没有Win7?
如果是这样的话,那么,先请看kb944043
Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients and for Windows Vista
http://support.microsoft.com/kb/944043然后,请再按照这篇文章,检查并适当配置RODC的Password Replication Policy
http://technet.microsoft.com/en-us/library/cc754646.aspx- 已编辑 Finy 2013年4月26日 3:16
-
参照 http://technet.microsoft.com/en-us/library/cc754646.aspx
In the drop-down list, click Accounts whose passwords are stored on this Read-only Domain Controller,已通过此只读域控制器身份验证的帐户中是可以找到Client1这个机器的,但是却找不到我的主域控DC01。而在结果策略里面,我添加Client进去,结果为“计算结果策略值时出错”
Client1是 XP SP3
- 已编辑 50 个字符 2013年4月26日 4:13
-
那么,你的RODC的复制正常吗?如果复制都出问题了,那肯定不行了
关于RODC的复制问题,可以参考这个文档
http://technet.microsoft.com/en-us/library/dd736126(v=ws.10).aspx