Dell Unity: NAS sunucusu, Etki Alanı Denetleyicisi sunucularına ulaşılamadığını bildirdi (Kullanıcı Tarafından Düzeltilebilir)
概要: Yapılandırılan bir veya daha fazla Etki Alanı denetleyicisi RODC (Salt Okunur Etki Alanı Denetleyicisi) olduğunda nas sunucusu raporlama etki alanı denetleyicisine ulaşılamama uyarısı alır ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
NAS sunucusu, etki alanı denetleyicilerinin erişile olmadığını söyleyen aralıklı uyarı bildirdi.
-pingdc svc_cifssupport DC NETLOGON arızası ve DOWNGRADE_DETECTED
-pingdc svc_cifssupport DC NETLOGON arızası ve DOWNGRADE_DETECTED
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab Error 13160939576: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016' because of NT errors (SUCCESS) at step Request Domain Sid. Details of the issue: origin=9000, '' DC='DC NETLOGON pipe failure'/'DOWNGRADE_DETECTED' This issue may prevent user authentication to this domain. Error 13160939579: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016'. Failed to access the pipe NETLOGON at step Open NETLOGON Secure Channel: Action failed with status=DOWNGRADE_DETECTED
原因
NAS sunucusunun bağlanamama durumunun etki alanı denetleyicisi bir RODC'dir (Salt Okunur Etki Alanı Denetleyicisi).
RODC, "Parola Çoğaltma İlkesine" bağlı olarak yalnızca kullanıcı ve bilgisayar parolalarını depolar. Yalnızca İzin Ver gruplarda olan ve Deny (Reddet) gruplarda olmayan hesaplar için parolalar RODC'ye kopyalanır.
NAS sunucusu etki alanına katıldıktan sonra bilgisayar hesabı ve parolası wirteable Domain denetleyicisine kaydedilir ve varsayılan olarak BUNLAR RODC'ye çoğaltılmaz.
Bu nedenle NAS sunucusu, RODC'ye güvenli kanal oluşturmaya çalıştığında, RODC'nin NAS sunucusunun bilgisayar parolasının bulunmadığından "STATUS_NO_TRUST_SAM_ACCOUNT" ve "DOWNGRADE_DETECTED" mesajı görüntülenir
RODC, "Parola Çoğaltma İlkesine" bağlı olarak yalnızca kullanıcı ve bilgisayar parolalarını depolar. Yalnızca İzin Ver gruplarda olan ve Deny (Reddet) gruplarda olmayan hesaplar için parolalar RODC'ye kopyalanır.
NAS sunucusu etki alanına katıldıktan sonra bilgisayar hesabı ve parolası wirteable Domain denetleyicisine kaydedilir ve varsayılan olarak BUNLAR RODC'ye çoğaltılmaz.
Bu nedenle NAS sunucusu, RODC'ye güvenli kanal oluşturmaya çalıştığında, RODC'nin NAS sunucusunun bilgisayar parolasının bulunmadığından "STATUS_NO_TRUST_SAM_ACCOUNT" ve "DOWNGRADE_DETECTED" mesajı görüntülenir
解決方法
Sorunu geçici olarak çözmek için MÜŞTERININ NAS sunucusunun hesap parolalarının RODC'ye çoğaltılabilmesi için NAS sunucusunun bilgisayar hesabını RODC'nin Parola Çoğaltma İlkesine eklemesi gerekir.
1. Yazılabilir Etki Alanı denetleyicisinde oturum açma.
2. "Active Directory Usrs and Computers"3'ü
açın. "Etki alanı denetleyicileri" OU 4'e
gidin. "Passowrd replication Policy" (Geçiş Çoğaltma İlkesi) öğesini yapılandırmak için ihtiyacınız olan RODC'yi seçin ve özelliklere tıklayın.
5. "Parola çoğaltma politikası" sekmesine gidin ve NAS sunucusunun bilgisayar hesabını ALLOW grubuna ekleyin.
Şimdi pingdc komutunu tekrar çalıştırın; bu kez pingdc hatasız tamamlanır.
1. Yazılabilir Etki Alanı denetleyicisinde oturum açma.
2. "Active Directory Usrs and Computers"3'ü
açın. "Etki alanı denetleyicileri" OU 4'e
gidin. "Passowrd replication Policy" (Geçiş Çoğaltma İlkesi) öğesini yapılandırmak için ihtiyacınız olan RODC'yi seçin ve özelliklere tıklayın.
5. "Parola çoğaltma politikası" sekmesine gidin ve NAS sunucusunun bilgisayar hesabını ALLOW grubuna ekleyin.
Şimdi pingdc komutunu tekrar çalıştırın; bu kez pingdc hatasız tamamlanır.
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab
その他の情報
Referans:
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
対象製品
Dell EMC Unity文書のプロパティ
文書番号: 000204287
文書の種類: Solution
最終更新: 14 3月 2023
バージョン: 3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。