У меня действительно странный сценарий ... У нас есть сервер в DMZ, который использует RODC (контроллер домена только для чтения) для аутентификации пользователя. Пользователи находятся в доверенном третьем домене, примерно так:
DMZserver -> RODC -> InternalDC -> TrustedDC -> Пользователь
Это все, чтобы позволить нам RDP / авторизацию на DMZserver. В настоящее время он работает для более старого сервера Windows 2008R2, но когда мы пытаемся использовать эти новые серверы (настройка в основном идентична (та же сетевая подсеть, те же правила брандмауэра, подтвержденная связь с контроллером домена только для чтения и т. Д.), Он НЕ БУДЕТ аутентифицироваться или связываться с InternalDC через RODC.
Я посмотрел на репликацию и несколько раз и разными способами присоединял / повторно присоединял DMZServer к внутреннему домену. Однако у меня по-прежнему возникают проблемы с подключением к сети, он не подключается к RODC для DNS, настроек времени, аутентификации при входе и т. Д.
Это сводит с ума, и я в растерянности, поэтому надеюсь, что кто-то может дать мне какие-то рекомендации или подсказки, как я могу собрать дополнительную информацию по этому поводу.
Я рассмотрел вопрос на Windows Server 2012 R2 Standard, расположенный в нашей демилитаризованной зоне, имеет проблемы с подключением к RoDC
Однако решение, представленное там с именем сайта, не решает мою проблему и было протестировано несколько раз.
Любая помощь будет оценена по достоинству!
Итак, мы, кажется, нашли способ решения данной проблемы. Поэтому мы предварительно заполнили и реплицировали данные учетной записи и пароли из внутреннего контроллера домена чтения / записи в наш ReadOnlyDomainController (RODC) на сайтах DMZ. После того, как мы реплицировали / кэшировали данные компьютера на RODC, это позволило серверам учетной записи компьютера (Windows 2012 R2) правильно взаимодействовать.
Мы все еще ведем расследование с Microsoft, но, надеюсь, это поможет другим, у которых может быть подобное странное поведение с системами RODC в проектах DMZ.
Сообщите мне, если у вас возникнут дополнительные вопросы по этой проблеме, и я буду рад предоставить дополнительную информацию.