Dell Unity: NAS-server rapporterede, at der ikke kan nås domænecontrollerservere (kan rettes af brugeren)
요약: Kunden modtager en advarsel på NAS-server, der rapporterer, at domænecontrolleren ikke kan nås, når en eller flere konfigurerede domænecontrollere er RODC (Read-Only Domain Controller)
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
NAS-serveren rapporterede periodisk advarsel om, at der ikke kan oprettes forbindelse til domænecontrollerne.
Kommandoen svc_cifssupport -pingdc viser DC NETLOGON-fejl og DOWNGRADE_DETECTED
Kommandoen svc_cifssupport -pingdc viser DC NETLOGON-fejl og DOWNGRADE_DETECTED
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab Error 13160939576: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016' because of NT errors (SUCCESS) at step Request Domain Sid. Details of the issue: origin=9000, '' DC='DC NETLOGON pipe failure'/'DOWNGRADE_DETECTED' This issue may prevent user authentication to this domain. Error 13160939579: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016'. Failed to access the pipe NETLOGON at step Open NETLOGON Secure Channel: Action failed with status=DOWNGRADE_DETECTED
원인
Den domænecontroller, som NAS-serveren ikke kan oprette forbindelse til, er en RODC (Read-Only Domain Controller).
RODC gemmer kun adgangskoder til brugere og computere baseret på deres "adgangskodereplikeringspolitik". Kun adgangskoder til konti, der er i Tillad-grupper og ikke i Afvis-grupper, kan replikeres til RODC.
Når NAS-serveren er tilsluttet domænet, gemmes dens computerkonto og adgangskode i den wirteable domænecontroller, og de vil som standard ikke blive replikeret til RODC.
Det betyder, at når NAS-serveren forsøger at etablere den sikre kanal til RODC, har RODC ikke NAS-serverens computeradgangskode, og den vil således returnere "STATUS_NO_TRUST_SAM_ACCOUNT" og "DOWNGRADE_DETECTED"
RODC gemmer kun adgangskoder til brugere og computere baseret på deres "adgangskodereplikeringspolitik". Kun adgangskoder til konti, der er i Tillad-grupper og ikke i Afvis-grupper, kan replikeres til RODC.
Når NAS-serveren er tilsluttet domænet, gemmes dens computerkonto og adgangskode i den wirteable domænecontroller, og de vil som standard ikke blive replikeret til RODC.
Det betyder, at når NAS-serveren forsøger at etablere den sikre kanal til RODC, har RODC ikke NAS-serverens computeradgangskode, og den vil således returnere "STATUS_NO_TRUST_SAM_ACCOUNT" og "DOWNGRADE_DETECTED"
해결
For at løse problemet skal kunden føje NAS-serverens computerkonto til RODC's politik for replikering af adgangskode, så NAS-serverens adgangskoder kan replikeres til RODC.
1. Log på domænecontrolleren, der kan skrives.
2. Åbn "Active Directory Usrs and Computers"
3. Gå til "Domænecontrollere" OU
4. Vælg den RODC, du vil konfigurere "Adgangskodereplikeringspolitik", og klik på egenskaberne.
5. Gå til fanen "Politik for adgangskodereplikering", og føj NAS-serverens computerkonto til TILLAD-gruppen.
Kør nu pingdc-kommandoen igen, denne gang fuldføres pingdc'en uden fejl.
1. Log på domænecontrolleren, der kan skrives.
2. Åbn "Active Directory Usrs and Computers"
3. Gå til "Domænecontrollere" OU
4. Vælg den RODC, du vil konfigurere "Adgangskodereplikeringspolitik", og klik på egenskaberne.
5. Gå til fanen "Politik for adgangskodereplikering", og føj NAS-serverens computerkonto til TILLAD-gruppen.
Kør nu pingdc-kommandoen igen, denne gang fuldføres pingdc'en uden fejl.
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab
추가 정보
Reference:
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
해당 제품
Dell EMC Unity문서 속성
문서 번호: 000204287
문서 유형: Solution
마지막 수정 시간: 14 3월 2023
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.