Dell Unity:NAS 伺服器回報網域控制器伺服器無法連線 (可由使用者更正)
Zusammenfassung: 當已設定一或多個網網域控制站為 RAIDC (唯讀網網域控制站) 時,客戶會收到 NAS 伺服器上的警示,報告網網域控制站無法連線
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
NAS 伺服器回報間歇性警告,指出網網域控制站無法連線。
svc_cifssupport -pingdc 命令顯示 DC NETLOGON 故障和DOWNGRADE_DETECTED
svc_cifssupport -pingdc 命令顯示 DC NETLOGON 故障和DOWNGRADE_DETECTED
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab Error 13160939576: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016' because of NT errors (SUCCESS) at step Request Domain Sid. Details of the issue: origin=9000, '' DC='DC NETLOGON pipe failure'/'DOWNGRADE_DETECTED' This issue may prevent user authentication to this domain. Error 13160939579: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016'. Failed to access the pipe NETLOGON at step Open NETLOGON Secure Channel: Action failed with status=DOWNGRADE_DETECTED
Ursache
NAS 伺服器無法連線的網網域控制站為 RAIDC (唯讀網網域控制站)。
RODC 僅根據其「密碼複製原則」來儲存使用者和電腦密碼。只有在 Allow 群組中且不屬於 Deny 群組中的帳戶的密碼才能複製到 RODC。
NAS 伺服器加入網域後,其電腦帳戶和密碼會儲存在可操作網網域控制站中,預設不會複本到 RAIDC。
因此,當 NAS 伺服器嘗試建立對 RODC 的安全通道時,RODC 沒有 NAS 伺服器的電腦密碼,因此會傳回「STATUS_NO_TRUST_SAM_ACCOUNT」和「DOWNGRADE_DETECTED」
RODC 僅根據其「密碼複製原則」來儲存使用者和電腦密碼。只有在 Allow 群組中且不屬於 Deny 群組中的帳戶的密碼才能複製到 RODC。
NAS 伺服器加入網域後,其電腦帳戶和密碼會儲存在可操作網網域控制站中,預設不會複本到 RAIDC。
因此,當 NAS 伺服器嘗試建立對 RODC 的安全通道時,RODC 沒有 NAS 伺服器的電腦密碼,因此會傳回「STATUS_NO_TRUST_SAM_ACCOUNT」和「DOWNGRADE_DETECTED」
Lösung
若要解決此問題,客戶需要將 NAS 伺服器的電腦帳戶新增至 RODC 的密碼複寫原則,以便將 NAS 伺服器的帳戶密碼複寫到 RODC。
1.登入可寫入網網域控制站。
2.開啟「Active Directory Usrs and Computers」
3.移至「網網域控制站」OU
4。選取您需要設定「Passowrd 複製原則」的 RAIDC,然後按一下屬性。
5.前往「密碼複製原則」標籤,然後將 NAS 伺服器的電腦帳戶新增至 ALLOW 群組。
現在再次執行 pingdc 命令,此時 pingdc 將完成且不會發生錯誤。
1.登入可寫入網網域控制站。
2.開啟「Active Directory Usrs and Computers」
3.移至「網網域控制站」OU
4。選取您需要設定「Passowrd 複製原則」的 RAIDC,然後按一下屬性。
5.前往「密碼複製原則」標籤,然後將 NAS 伺服器的電腦帳戶新增至 ALLOW 群組。
現在再次執行 pingdc 命令,此時 pingdc 將完成且不會發生錯誤。
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab
Weitere Informationen
參考資料:
HTTPs://www.rebeladmin.com/2014/10/password-replication-in-rodc/
HTTPs://www.rebeladmin.com/2014/10/password-replication-in-rodc/
Betroffene Produkte
Dell EMC UnityArtikeleigenschaften
Artikelnummer: 000204287
Artikeltyp: Solution
Zuletzt geändert: 14 März 2023
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.