Dell Unity: NAS-server rapporterte at domenekontrollerservere ikke kan nås (kan korrigeres av brukeren)
요약: Kunden mottar varsel på NAS-server som rapporterer at domenekontrolleren ikke kan nås når én eller flere konfigurerte domenekontrollere er RODC (skrivebeskyttet domenekontroller)
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
NAS-serveren rapporterte periodisk advarsel som sier at domenekontrollerne ikke kan nås.
Kommandoen svc_cifssupport -pingdc viser DC NETLOGON-feil og DOWNGRADE_DETECTED
Kommandoen svc_cifssupport -pingdc viser DC NETLOGON-feil og DOWNGRADE_DETECTED
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab Error 13160939576: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016' because of NT errors (SUCCESS) at step Request Domain Sid. Details of the issue: origin=9000, '' DC='DC NETLOGON pipe failure'/'DOWNGRADE_DETECTED' This issue may prevent user authentication to this domain. Error 13160939579: cifs_test : PingDC failure: The compname 'cifs_test' could not successfully contact the DC 'WIN2016'. Failed to access the pipe NETLOGON at step Open NETLOGON Secure Channel: Action failed with status=DOWNGRADE_DETECTED
원인
Domenekontrolleren som NAS-serveren ikke kan koble til, er en RODC (skrivebeskyttet domenekontroller).
RODC lagrer bare bruker- og datamaskinpassord basert på policyen for replikering av passord. Bare passord for kontoene som er i Tillat-gruppene, og ikke i Deny-gruppene, kan replikeres til RODC.
Etter at NAS-serveren er koblet til domenet, lagres datamaskinkontoen og passordet i den wirteable domenekontrolleren, og som standard blir de ikke replikert til RODC.
Så når NAS-serveren prøver å etablere den sikre kanalen til RODC, har ikke RODC datamaskinpassordet til NAS-serveren, og dermed vil den returnere «STATUS_NO_TRUST_SAM_ACCOUNT» og «DOWNGRADE_DETECTED»
RODC lagrer bare bruker- og datamaskinpassord basert på policyen for replikering av passord. Bare passord for kontoene som er i Tillat-gruppene, og ikke i Deny-gruppene, kan replikeres til RODC.
Etter at NAS-serveren er koblet til domenet, lagres datamaskinkontoen og passordet i den wirteable domenekontrolleren, og som standard blir de ikke replikert til RODC.
Så når NAS-serveren prøver å etablere den sikre kanalen til RODC, har ikke RODC datamaskinpassordet til NAS-serveren, og dermed vil den returnere «STATUS_NO_TRUST_SAM_ACCOUNT» og «DOWNGRADE_DETECTED»
해결
For å løse problemet må kunden legge til NAS-serverens datamaskinkonto i RODCs policy for passordreplikering, slik at NAS-serverens kontopassord kan replikeres til RODC.
1. Logg på den skrivbare domenekontrolleren.
2. Åpne active directory Usrs and Computers
3. Gå til OU 4 for domenekontrollere
. Velg RODC du trenger for å konfigurere «Passowrd replication Policy» (Bestått replikeringspolicy), og klikk på egenskapene.
5. Gå til fanen "Passordreplikeringspolicy", og legg til NAS-serverens datamaskinkonto i ALLOW-gruppen.
Nå kjører du pingdc-kommandoen på nytt. Denne gangen fullføres pingdc uten feil.
1. Logg på den skrivbare domenekontrolleren.
2. Åpne active directory Usrs and Computers
3. Gå til OU 4 for domenekontrollere
. Velg RODC du trenger for å konfigurere «Passowrd replication Policy» (Bestått replikeringspolicy), og klikk på egenskapene.
5. Gå til fanen "Passordreplikeringspolicy", og legg til NAS-serverens datamaskinkonto i ALLOW-gruppen.
Nå kjører du pingdc-kommandoen på nytt. Denne gangen fullføres pingdc uten feil.
spa:/service/user# svc_cifssupport cifs_test -pingdc -compname cifs_test -dc WIN2016 -verbose
cifs_test : done PINGDC GENERAL INFORMATION DC SERVER: Netbios name : WIN2016 CIFS SERVER: Compname : cifs_test Domain : peeps.lab
추가 정보
Referanse:
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
https://www.rebeladmin.com/2014/10/password-replication-in-rodc/
해당 제품
Dell EMC Unity문서 속성
문서 번호: 000204287
문서 유형: Solution
마지막 수정 시간: 14 3월 2023
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.