我已经成功设置单棒路由器并有两个子网:
- 10.0/16
- 10.1/16
我的路由器的子接口分别设置为10.0.0.1和10.1.0.1。
我的主域控制器运行 Windows Server 2008,位于 10.0.0.3。我的只读域控制器也运行 Win 2008,位于 10.1.0.3。
此外,我在这个实验室网络上有 3 个工作站(Windows XP)。1 个工作站位于 10.0/16 网络上,其中两个位于 10.1/16 网络上。
我在这个 Active Directory 林中也有两个站点,并且站点与子网和域控制器配对。我为每个站点设置了一个组,并将不同的用户添加到不同的组中,并确保分配给 10.1/16 网络密码的组“允许”由 RODC 缓存。
我的目标:将 10.1/16 站点的用户(最终包括文件夹、文件等...)复制到 10.1.0.3 上的只读 DC,以便在主 DC 不可用时 RODC 处理用户身份验证。
我目前能够毫无问题地向主域控制器验证所有工作站。我还验证了我的 10.1/16 用户帐户已缓存在 10.1.0.3 的 RODC 上。
但是,当我从网络拔下主域控制器,然后尝试以从未在该特定 PC 上进行身份验证的用户(但其帐户缓存在 RODC 上)登录到 10.1 网络上的工作站时,登录会失败,因为域不可用。
显然我还没有达到我的目标,我正在努力找出原因。有什么线索或建议吗?
答案1
为了找到 RODC,客户端需要使用可以访问的 DNS 服务器,该服务器可以解析域的 SRV 记录。如果客户端使用已关闭的 DNS 服务器,则他们将无法访问 DNS 服务器并找到这些 SRV 记录。您应该在 RODC 办公室客户端上将 RODC 设置为主 DNS,将总部 DC 设置为辅助 DNS。
答案2
除了@joeqwerty 所说的 DNS 之外,您还需要在 RODC 上缓存用户帐户和计算机帐户。
计算机也会登录,但除非在 RODC 上明确允许,否则将无法登录。