Conexão do Windows RODC / DMZ com o problema do AD confiável

1

Eu tenho um cenário muito estranho ... Temos um servidor dentro de um DMZ, que usa um RODC (Read-Only Domain Controller) para autenticação do usuário. Os usuários estão em um terceiro domínio confiável, algo assim:

DMZserver - > RODC - > InternalDC - > TrustedDC - > Usuário

Isso tudo é para nos permitir RDP / login para o servidor DMZ. Funciona atualmente para um servidor Windows 2008R2 mais antigo, mas quando tentamos usar esses novos servidores (configuração basicamente idêntica (mesma sub-rede, mesmas regras de firewall, comunicação validada com o RODC, etc.) NÃO se autenticará ou se comunicará com o o RODC.

Eu olhei para a replicação e juntei / juntei o DMZServer ao domínio interno várias vezes e formas diferentes. No entanto, continuo a receber um problema de netlogin, ele não se conecta ao RODC para DNS, Configurações de horário, autenticação de login, etc ...

É enlouquecedor, e eu estou perdido, então espero que alguém possa me dar alguma orientação ou dicas de como eu possa reunir mais algumas informações sobre isso.

Eu revi a pergunta em Windows Server 2012 R2 Standard localizado em nossa DMZ tem problemas com conexão ao RoDC

No entanto, a solução apresentada com o nome do site não resolve o problema e foi testada várias vezes.

Qualquer ajuda seria apreciada!

    
por Sean Falconer 21.01.2016 / 22:14

1 resposta

1

Parece que descobrimos uma solução para o problema em questão. Por isso, pré-preenchemos e replicamos os detalhes da conta e as senhas do controlador de domínio interno de leitura / gravação para o nosso ReadOnlyDomainController (RODC) nos sites da DMZ. Depois de replicar / armazenar em cache os detalhes do computador no RODC, isso permitiu que os servidores da conta do computador (Windows 2012 R2) se comuniquem corretamente.

Ainda estamos investigando com a Microsoft, mas esperamos que isso ajude outras pessoas que talvez tenham comportamentos estranhos semelhantes nos sistemas RODC em projetos de DMZ.

Informe-nos se você tiver mais dúvidas sobre esse problema e terei prazer em fornecer informações adicionais.

    
por 10.02.2016 / 18:45