Dell Unity:NASサーバーがドメイン コントローラー サーバーに到達できないと報告した(ユーザー修正可能)
요약: 構成された1つ以上のドメイン コントローラーがRODC(読み取り専用ドメイン コントローラー)である場合に、NASサーバーでドメイン コントローラーに到達できないというアラートを受信する
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
NASサーバーが、ドメイン コントローラーに到達できないことを示す断続的な警告を報告しました。
svc_cifssupport -pingdc コマンドは、DC NETLOGONの障害とDOWNGRADE_DETECTEDを示します。
svc_cifssupport -pingdc コマンドは、DC NETLOGONの障害とDOWNGRADE_DETECTEDを示します。
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab Error 13160939576: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016' because of NT errors (SUCCESS) at step Request Domain Sid. Details of the issue: origin=9000, '' DC='DC NETLOGON pipe failure'/'DOWNGRADE_DETECTED' This issue may prevent user authentication to this domain. Error 13160939579: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016'. Failed to access the pipe NETLOGON at step Open NETLOGON Secure Channel: Action failed with status=DOWNGRADE_DETECTED
원인
NASサーバーが接続に失敗するドメイン コントローラーは、RODC(読み取り専用ドメイン コントローラー)です。
RODCは、「パスワード レプリケーション ポリシー」に基づいてユーザーとコンピューターのパスワードのみを保存します。拒否グループではなく、許可グループに含まれるアカウントのパスワードのみをRODCにレプリケートできます。
NASサーバーがドメインに参加した後、そのコンピューター アカウントとパスワードはWirteable Domain Controllerに保存され、デフォルトでは、RODCにはレプリケートされません。
したがって、NASサーバーがRODCへのセキュア チャネルを確立しようとすると、RODCにはNASサーバーのコンピューター パスワードがないため、「STATUS_NO_TRUST_SAM_ACCOUNT」と「DOWNGRADE_DETECTED」が返されます。
RODCは、「パスワード レプリケーション ポリシー」に基づいてユーザーとコンピューターのパスワードのみを保存します。拒否グループではなく、許可グループに含まれるアカウントのパスワードのみをRODCにレプリケートできます。
NASサーバーがドメインに参加した後、そのコンピューター アカウントとパスワードはWirteable Domain Controllerに保存され、デフォルトでは、RODCにはレプリケートされません。
したがって、NASサーバーがRODCへのセキュア チャネルを確立しようとすると、RODCにはNASサーバーのコンピューター パスワードがないため、「STATUS_NO_TRUST_SAM_ACCOUNT」と「DOWNGRADE_DETECTED」が返されます。
해결
この問題を回避するには、NASサーバーのアカウント パスワードをRODCにレプリケートできるように、NASサーバーのコンピューター アカウントをRODCのパスワード レプリケーション ポリシーに追加する必要があります。
1.書き込み可能ドメイン コントローラにログインします。
2.「active directory Usrs and Computers」
を開きます。 3.[ドメイン コントローラー]OU
4に移動します。「Passowrdレプリケーション ポリシー」を構成する必要があるRODCを選択し、プロパティをクリックします。
5.[パスワード レプリケーション ポリシー]タブに移動し、NASサーバーのコンピューター アカウントを ALLOW グループに追加します。
pingdcコマンドをもう一度実行します。今回はpingdcがエラーなしで完了します。
1.書き込み可能ドメイン コントローラにログインします。
2.「active directory Usrs and Computers」
を開きます。 3.[ドメイン コントローラー]OU
4に移動します。「Passowrdレプリケーション ポリシー」を構成する必要があるRODCを選択し、プロパティをクリックします。
5.[パスワード レプリケーション ポリシー]タブに移動し、NASサーバーのコンピューター アカウントを ALLOW グループに追加します。
pingdcコマンドをもう一度実行します。今回はpingdcがエラーなしで完了します。
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab
추가 정보
参照:
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
해당 제품
Dell EMC Unity문서 속성
문서 번호: 000204287
문서 유형: Solution
마지막 수정 시간: 14 3월 2023
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.