Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[RODC] Client connect met DC in plaats van RODC.

Pagina: 1
Acties:

donderdag 29 december 2011 20:34

Acties:

Verwijderd

Topicstarter
Heren,

Weer een leuke situatie, waar ik vandaag mee aan het troubleshooten ben gegaan:

Een klant van ons meerdere vestigingen: in Slowakije en Nederland. Hoofdkantoor in NL, met een aantal gevirtualiseerde servers waaronder 2 DC's. In Slowakije staat ook een server, deze is RODC (en is gekoppeld met de 2 DC's in NL). De vestigingen zijn aan elkaar gekoppeld middels een IPsec tunnel.

Voor het gemak even wat data:
DC 1 NL, Win2008R2, IP-adres 10.164.71.7, site NL.
DC 2 NL, Win2008R2, IP-adres 10.164.71.14, site NL.
RODC Slowakije, Win2008R2, IP-adres 192.168.100.101, site Slowakije.

Als de clients in Slowakije booten, krijgen ze een IP-adres van de DHCP server daar. IP-adres uit de 192.168.100.x/24 scope, domeinnaam klant.local, DNS is als volgt: 1. Server Slowakije, 2. DC 1 in NL. 3. DC 2 in NL. Het inloggen duurt erg lang, een aantal minuten. Via gpresult is te zien dat de policies worden geladen vanaf de DC1 en DC2 in NL, en niet vanaf de RODC in Slowakije. Een ping naar domein klant.local resulteert in een reply van DC2 uit NL. Al het verkeer richting klant.local wordt keihard de IPsec tunnel ingesmeten richting NL, zonder dat de client ook maar connect met de RODC. De netwerkshares die via UNC-path naar RODC verwijzen werken wel prima, ook zijn op de server de sessies van de ingelogde gebruikers te zien.

Mijn vraag: wat gaat er verkeerd, hoe zorg ik ervoor dat de clients in Slowakije bij het booten connecten met de lokale (RO)DC (zodat ik van klant.local het IP-adres 192.168.100.101 als reply krijg? Via AD Sites & Services is de replicatie tussen DC en RODC goed uit te voeren.

Alvast dank voor de reacties.

donderdag 29 december 2011 21:37

Acties:

Verwijderd

Zijn in AD Sites & Services de subnetten correct gedefinieerd en zijn de DC's aan hun respectievelijke subnetten gelinkt?

vrijdag 30 december 2011 09:45

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09:15

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat voor clients praten we over?

Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients and for Windows Vista

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 30 december 2011 14:16

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 28-11 23:19

@r!k

It is I, Leclerq

Zijn er uberhaupt wel sites aangemaakt? het klinkt alsof je gewoon 1 groot domein hebt.

Een hele rij microsoft certificeringen.

vrijdag 30 december 2011 19:06

Acties:
  • degroot
  • Registratie: December 2003
  • Niet online

degroot

@r!k schreef op vrijdag 30 december 2011 @ 14:16:
Zijn er uberhaupt wel sites aangemaakt? het klinkt alsof je gewoon 1 groot domein hebt.
Sites zitten onder het 1 grote domein:)
Die worden automatisch gedefinieerd adhv ip subnets , dus die zouden er wel gewoon moeten zijn

www.degroot-it.nl

vrijdag 30 december 2011 21:47

Acties:

Verwijderd

Topicstarter
Dank voor jullie reacties. Voor de duidelijkheid voeg ik wat informatie toe, sorry als ik te onduidelijk ben geweest:
  • Er zijn in AD Sites & Services sites en subnetten gedefinieerd, de DC's zijn aan de subnetten gelinkt.
Question Mark schreef op vrijdag 30 december 2011 @ 09:45:
Wat voor clients praten we over?

Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients and for Windows Vista
Er worden Windows XP clients gebruikt, issue 9 van dit artikel lijkt erg veel op het probleem dat speelt. Ik ga de patch eens installeren en kijken of het het gewenste resultaat geeft.

vrijdag 30 december 2011 22:20

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09:15

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

degroot schreef op vrijdag 30 december 2011 @ 19:06:
[...]
Sites zitten onder het 1 grote domein:)
Die worden automatisch gedefinieerd adhv ip subnets , dus die zouden er wel gewoon moeten zijn
Sites zul je toch echt handmatig aan moeten maken, enkel de default-first-site wordt voor je aangemaakt.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 4 januari 2012 15:40

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 30 december 2011 @ 21:47:
Dank voor jullie reacties. Voor de duidelijkheid voeg ik wat informatie toe, sorry als ik te onduidelijk ben geweest:
  • Er zijn in AD Sites & Services sites en subnetten gedefinieerd, de DC's zijn aan de subnetten gelinkt.
[...]

Er worden Windows XP clients gebruikt, issue 9 van dit artikel lijkt erg veel op het probleem dat speelt. Ik ga de patch eens installeren en kijken of het het gewenste resultaat geeft.
Patch geïnstalleerd op een Windows XP client, lost echter helemaal niets op. Inloggen gaat nog steeds traag, client connect met DC in plaats van RODC.

woensdag 4 januari 2012 16:10

Acties:
  • squaddie
  • Registratie: Februari 2000
  • Laatst online: 29-11 22:32

squaddie

Uit mn hoofd gezegd: als het wachtwoord van een account (zowel user als computer) niet is gecached op de RODC dan zal deze het verzoek doorsturen naar een normale DC.

There are never enough hours in a day, but always too many days before saturday.

donderdag 5 januari 2012 08:47

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09:15

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Draai eens DCDiag en Netdiag op je RODC en post de output eens?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 9 januari 2012 17:14

Acties:

Verwijderd

Topicstarter
Question Mark schreef op donderdag 05 januari 2012 @ 08:47:
Draai eens DCDiag en Netdiag op je RODC en post de output eens?
Dank voor je reactie, hierbij de output van dcdiag en dcdiag /test:DNS (netdiag bestaat niet meer op Win2008):

dcdiag
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = CSK-FS01
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Slovakia\CSK-FS01
      Starting test: Connectivity
         ......................... CSK-FS01 passed test Connectivity

Doing primary tests

   Testing server: Slovakia\CSK-FS01
      Starting test: Advertising
         ......................... CSK-FS01 passed test Advertising
      Starting test: FrsEvent
         ......................... CSK-FS01 passed test FrsEvent
      Starting test: DFSREvent
         ......................... CSK-FS01 passed test DFSREvent
      Starting test: SysVolCheck
         ......................... CSK-FS01 passed test SysVolCheck
      Starting test: KccEvent
         A warning event occurred.  EventID: 0x800004C8
            Time Generated: 01/09/2012   16:22:38
            Event String:
            An attempt by the local domain controller to automatically update in
formation on one or more of the Computer object, the Settings object, or the Ser
ver object failed.
         ......................... CSK-FS01 passed test KccEvent
      Starting test: KnowsOfRoleHolders
         [CS-FS01] LDAP bind failed with error 55,
         The specified network resource or device is no longer available..
         Warning: CS-FS01 is the Schema Owner, but is not responding to LDAP
         Bind.
         Warning: CS-FS01 is the Domain Owner, but is not responding to LDAP
         Bind.
         Warning: CS-FS01 is the PDC Owner, but is not responding to LDAP Bind.
         Warning: CS-FS01 is the Rid Owner, but is not responding to LDAP Bind.
         Warning: CS-FS01 is the Infrastructure Update Owner, but is not
         responding to LDAP Bind.
         ......................... CSK-FS01 failed test KnowsOfRoleHolders
      Starting test: MachineAccount
         ......................... CSK-FS01 passed test MachineAccount
      Starting test: NCSecDesc
         ......................... CSK-FS01 passed test NCSecDesc
      Starting test: NetLogons
         ......................... CSK-FS01 passed test NetLogons
      Starting test: ObjectsReplicated
         ......................... CSK-FS01 passed test ObjectsReplicated
      Starting test: Replications
         ......................... CSK-FS01 passed test Replications
      Starting test: Services
         ......................... CSK-FS01 passed test Services
      Starting test: SystemLog
         An error event occurred.  EventID: 0xC00A0038
            Time Generated: 01/09/2012   16:07:19
            Event String:
            The Terminal Server security layer detected an error in the protocol
 stream and has disconnected the client. Client IP: 10.164.71.7.
         An error event occurred.  EventID: 0x0000165B
            Time Generated: 01/09/2012   16:26:08
            Event String:
            The session setup from computer 'QUALITY1' failed because the securi
ty database does not contain a trust account 'QUALITY1$' referenced by the speci
fied computer.
         An error event occurred.  EventID: 0x0000165B
            Time Generated: 01/09/2012   16:26:35
            Event String:
            The session setup from computer 'SECRETARY1' failed because the secu
rity database does not contain a trust account 'SECRETARY1$' referenced by the s
pecified computer.
         An error event occurred.  EventID: 0x000016AD
            Time Generated: 01/09/2012   16:29:00
            Event String:
            The session setup from the computer QUALITY1 failed to authenticate.
 The following error occurred:
         An error event occurred.  EventID: 0x000016AD
            Time Generated: 01/09/2012   16:29:00
            Event String:
            The session setup from the computer SECRETARY1 failed to authenticat
e. The following error occurred:
         An error event occurred.  EventID: 0x00000457
            Time Generated: 01/09/2012   16:29:40
         An error event occurred.  EventID: 0xC0002719
            Time Generated: 01/09/2012   16:32:52
            Event String:
            DCOM was unable to communicate with the computer 10.164.71.7 using a
ny of the configured protocols.
         A warning event occurred.  EventID: 0x800038BE
            Time Generated: 01/09/2012   16:37:52
            Event String:
            DFS could not contact the CS-FS01.klantdomein.local Active Directo
ry. DFS will be using cached data. The return code is in the record data.
         A warning event occurred.  EventID: 0x800038BE
            Time Generated: 01/09/2012   16:40:49
            Event String:
            DFS could not contact the CS-FS01.klantdomein.local Active Directo
ry. DFS will be using cached data. The return code is in the record data.
         ......................... CSK-FS01 failed test SystemLog
      Starting test: VerifyReferences
         ......................... CSK-FS01 passed test VerifyReferences


   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test
         CrossRefValidation

   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test
         CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation

   Running partition tests on : klantnaam
      Starting test: CheckSDRefDom
         ......................... klantnaam passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... klantnaam passed test CrossRefValidation

   Running enterprise tests on : klantdomein.local
      Starting test: LocatorCheck
         ......................... klantdomein.local passed test LocatorCheck
      Starting test: Intersite
         ......................... klantdomein.local passed test Intersite


dcdiag /test:DNS
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<DCDIAGTestResults>
    <DNSEnterpriseTestResults>
        <Summary>
            <Domain Name="klantdomein">
                <DC Name="CSK-FS01">
                    <Test Name="Authentication" Status="PASS"/>
                    <Test Name="Basic" Status="PASS"/>
                    <Test Name="Forwarders" Status="PASS"/>
                    <Test Name="Delegation" Status="PASS"/>
                    <Test Name="DynamicUpdate" Status="PASS"/>
                    <Test Name="RecordRegistration" Status="PASS"/>
                    <Test Name="ExternalNameResolution" Status="N-A"/>
                </DC>
            </Domain>
        </Summary>
        <DomainControllerResults>
            <DC Domain="klantdomein.local" Name="CSK-FS01" DnsName="CSK-FS01.klantdomein.local">
                <Test Name="Authentication" Status="PASS">
                    <Message Level="Info">Authentication succeeded with the specified credentials</Message>
                </Test>
                <Test Name="Basic" Status="PASS">
                    <OSInfo Version="Microsoft Windows Server 2008 R2 Standard  (Service Pack level: 1.0)">
                        <Message Level="Info">OS version is supported</Message>
                    </OSInfo>
                    <Services>
                        <Message Level="Info">DC is a DNS server</Message>
                        <Service Name="NETLOGON" Status="running"/>
                        <Service Name="kdc" Status="running"/>
                        <Service Name="DNSCACHE" Status="running"/>
                        <Service Name="DNS" Status="running"/>
                    </Services>
                    <NetworkInfo>
                        <Adapter Name="[00000007] Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client)" MACAddress="B8:AC:6F:94:9A:DC" IPAddress="192.168.100.101, 

fe80::c474:5ba2:e90f:d46f" IPAddressType="static">
                            <DNSServerList>
                                <DNSServer IPAddress="10.164.71.14" Name="CS-WEB01" Status="valid"/>
                                <DNSServer IPAddress="192.168.100.101" Name="CSK-FS01" Status="valid"/>
                            </DNSServerList>
                        </Adapter>
                    </NetworkInfo>
                    <DnsRecords>
                        <DnsRecord Type="A Record" Found="true"/>
                        <DnsRecord Type="SOA Record" Found="true"/>
                    </DnsRecords>
                    <DnsZones>
                        <DnsZone Name="Active Directory zone" Found="true" Type="primary"/>
                        <DnsZone Name="Root zone" Found="false"/>
                    </DnsZones>
                </Test>
                <Test Name="Forwarders" Status="PASS">
                    <Recursion Enabled="true">
                        <Message Level="Info">Recursion is enabled</Message>
                    </Recursion>
                    <ForwardersInfo Configured="true">
                        <Forwarder IPAddress="10.164.71.14" Name="CS-WEB01" Status="valid"/>
                        <Forwarder IPAddress="10.164.71.7" Name="cs-fs01.klantdomein.local." Status="valid"/>
                    </ForwardersInfo>
                </Test>
                <Test Name="Delegation" Status="PASS">
                    <Delegation>
                        <DelegationInfo ZoneName="klantdomein.local.">
                            <DelegatedDomain Name="_msdcs.klantdomein.local.">
                                <NameServer Name="cs-fs01.klantdomein.local." IPAddress="10.164.71.205" Status="valid"/>
                                <NameServer Name="cs-fs01.klantdomein.local." IPAddress="10.164.71.7" Status="valid"/>
                            </DelegatedDomain>
                        </DelegationInfo>
                    </Delegation>
                </Test>
                <Test Name="DynamicUpdate" Status="PASS">
                    <DynamicUpdate ZoneName="klantdomein.local" Enabled="klantdomein.local" Secure="klantdomein.local">
                        <TestRecAdd Status="success">
                            <Message Level="Info">Test record dcdiag-test-record added successfully in zone klantdomein.local</Message>
                        </TestRecAdd>
                        <TestRecDelete Status="success">
                            <Message Level="Info">Test record dcdiag-test-record deleted successfully in zone klantdomein.local</Message>
                        </TestRecDelete>
                    </DynamicUpdate>
                </Test>
                <Test Name="RecordRegistration" Status="PASS">
                    <NetworkAdapter Name="[00000007] Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client)">
                        <Registration Type="CNAME" RecordName="8fa4f02c-af8c-45f7-b602-4ba46a4c5132._msdcs.klantdomein.local" Status="Matched">
                            <Message Level="Info">Matching CNAME record found at DNS server 10.164.71.14 : 8fa4f02c-af8c-45f7-b602-

4ba46a4c5132._msdcs.klantdomein.local</Message>
                        </Registration>
                        <Registration Type="A" RecordName="CSK-FS01.klantdomein.local" Status="Matched">
                            <Message Level="Info">Matching A record found at DNS server 10.164.71.14 : </Message>
                        </Registration>
                        <Registration Type="CNAME" RecordName="8fa4f02c-af8c-45f7-b602-4ba46a4c5132._msdcs.klantdomein.local" Status="Matched">
                            <Message Level="Info">Matching CNAME record found at DNS server 192.168.100.101 : 8fa4f02c-af8c-45f7-b602-

4ba46a4c5132._msdcs.klantdomein.local</Message>
                        </Registration>
                        <Registration Type="A" RecordName="CSK-FS01.klantdomein.local" Status="Matched">
                            <Message Level="Info">Matching A record found at DNS server 192.168.100.101 : </Message>
                        </Registration>
                    </NetworkAdapter>
                </Test>
            </DC>
        </DomainControllerResults>
        <DNSServerResults>
            <DNSServer IPAddress="10.164.71.14" Name="CS-WEB01">
                <Message Level="Info">All tests passed on this DNS server</Message>
                <Query Type="PTR/SOA/A Record" Status="success">
                    <Message Level="Info">This is a valid DNS server</Message>
                </Query>
                <Query Type="SRV Record" Status="success">
                    <Message Level="Info">Name resolution is functional. _ldap._tcp SRV record for the forest root domain is registered</Message>
                </Query>
            </DNSServer>
            <DNSServer IPAddress="10.164.71.205" Name="cs-fs01.klantdomein.local.">
                <Message Level="Info">All tests passed on this DNS server</Message>
                <Query Type="PTR/SOA/A Record" Status="success">
                    <Message Level="Info">This is a valid DNS server</Message>
                </Query>
                <Query Type="ANY Record" Status="success">
                    <Message Level="Info">Delegation to the domain _msdcs.klantdomein.local. is operational</Message>
                </Query>
            </DNSServer>
            <DNSServer IPAddress="10.164.71.7" Name="cs-fs01.klantdomein.local.">
                <Message Level="Info">All tests passed on this DNS server</Message>
                <Query Type="PTR/SOA/A Record" Status="success">
                    <Message Level="Info">This is a valid DNS server</Message>
                </Query>
                <Query Type="ANY Record" Status="success">
                    <Message Level="Info">Delegation to the domain _msdcs.klantdomein.local. is operational</Message>
                </Query>
            </DNSServer>
            <DNSServer IPAddress="192.168.100.101" Name="CSK-FS01">
                <Message Level="Info">All tests passed on this DNS server</Message>
                <Query Type="PTR/SOA/A Record" Status="success">
                    <Message Level="Info">This is a valid DNS server</Message>
                </Query>
                <Query Type="SRV Record" Status="success">
                    <Message Level="Info">Name resolution is functional. _ldap._tcp SRV record for the forest root domain is registered</Message>
                </Query>
            </DNSServer>
        </DNSServerResults>
        <EnterpriseTestResults/>
    </DNSEnterpriseTestResults>
</DCDIAGTestResults>


ps. Is er een UBB-code om die lappen tekst wat overzichtelijker te posten?

dinsdag 10 januari 2012 08:26

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09:15

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op maandag 09 januari 2012 @ 17:14:
ps. Is er een UBB-code om die lappen tekst wat overzichtelijker te posten?
Probeer eens met de code tag. :).

De output van DCDIAG geeft fouten aan:

code:
1
2
3
4
5
6

[CS-FS01] LDAP bind failed with error 55, The specified network resource or device is no longer available..
Warning: CS-FS01 is the Schema Owner, but is not responding to LDAP Bind.
Warning: CS-FS01 is the Domain Owner, but is not responding to LDAP Bind.
Warning: CS-FS01 is the PDC Owner, but is not responding to LDAP Bind.
Warning: CS-FS01 is the Rid Owner, but is not responding to LDAP Bind.
Warning: CS-FS01 is the Infrastructure Update Owner, but is not responding to LDAP Bind.


code:
1

DFS could not contact the CS-FS01.klantdomein.local Active Directory. DFS will be using cached data. The return code is in the record data. A warning event occurred. EventID: 0x800038BE


Het lijkt op een communicatieprobleem met "CS-FS01". Is dit een bestaand functioneel systeem, of een stale systeem welke nooit goed uit de AD verwijderd is?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 10 januari 2012 10:43

Acties:

Verwijderd

Topicstarter
@Question Mark
Dank voor je antwoord. CS-FS01 is een van de DC's in NL, een bestaand functioneel systeem dus. Ik ga de foutmeldingen eens wat dieper onderzoeken.

Edit 18-01-2012:
Inmiddels een flinke stap verder, veel DNS-problemen opgelost. Als ik dcdiag en dcdiag /TEST:dns draai zijn de meldingen 'ldap bind failed' en 'dfs couldn't contact klantdomein.local AD' opgelost. De enige meldingen - met betrekking tot clientcomputers achter de RODC - die nu nog over zijn:

code:
1
2
3
4
5
6
7
8
9
10
11
12

An error event occurred.  EventID: 0x0000165B
            Time Generated: 01/18/2012   10:30:53
            Event String:
            The session setup from computer 'TECHNOLOGY1' failed because the sec
urity database does not contain a trust account 'TECHNOLOGY1$' referenced by the
 specified computer.
         An error event occurred.  EventID: 0x0000165B
            Time Generated: 01/18/2012   10:31:25
            Event String:
            The session setup from computer 'PRODLEAD1' failed because the secur
ity database does not contain a trust account 'PRODLEAD1$' referenced by the spe
cified computer.

Ik denk dat hier ook de bottleneck zit. De clients loggen in, kunnen op een of andere manier niet bij de RODC terecht ('the security database does not contain a trust account <computername>') en loggen dus in op de DC in NL.

[ Voor 78% gewijzigd door Verwijderd op 18-01-2012 11:16 ]

woensdag 18 januari 2012 18:17

Acties:
  • squaddie
  • Registratie: Februari 2000
  • Laatst online: 29-11 22:32

squaddie

Mogen de credentials van de (computer)accounts wel opgeslagen worden op de RODC?
Zie http://technet.microsoft....rary/cc753470(WS.10).aspx

There are never enough hours in a day, but always too many days before saturday.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq