DMZにあるWindowsServer 2012 R2 Standardには、RoDCへの接続に問題があります
内部LANに複数の2008R2 DC:があり、DMZに2008 R2 RoDC:がある環境がありました。
DMZに2008R2サーバーをセットアップし、DJOINを使用してドメインに参加させました。
すべて正常に機能しましたが、その後、DMZに2012R2サーバーのセットアップを開始しました。 DJOINは2012R2サーバーをドメインに正常に参加させますが、それらのドメインユーザーを使用してログオンすることはできません。ログオン中に「他のユーザー」と表示され、次に「現在、ログオン要求を処理するために使用できるログオンサーバーがありません」と表示されます。
DMZに2012R2 RoDCを設定しましたが、問題は解決しません。
この問題を解決するための一時的な回避策が見つかりました。これは、新しい2012 R2サーバーから内部ネットワークのプライマリドメインコントローラーへの通信を開始し、2012R2サーバーにドメインユーザーとして正常にログオンすることです。その後、通信を再度ブロックし、他のユーザーがドメインユーザーとDMZ)で2012R2サーバーにログオンできます。
プライマリドメインコントローラーへのフルアクセス(TCP/IP)を開きましたが、任意のドメインコントローラーへのいくつかのポートを開くこともできます。
この一時的な回避策は適切な解決策ではないため、2012 R2サーバーがRoDC(1つは2008R2および1つは2012R2)と最初に通信せずに通信したくない理由を見つけたいと考えています。 DC内部ネットワーク内
2012 R2サーバーはDMZでRoDC:sを見つけることができないので、これはDNSの問題だと思いますが、2008R2と2012R2の間で何が変わったのですか?私はコンサルタントを検索して話しましたが彼らは何が原因である可能性があるのか見当がつかない
助けてください
クライアントコンピューターは、それがどのADサイトにあるかを検出できません。ファイアウォールを読み取り/書き込みDCに対して開くと、コンピューターはどのADサイトにあるかを検出できるため、問題は解決します。読み取り/書き込みDCへのアクセスを開く必要がないようにするには、コンピューターに、どのADサイトにあるかを事前に通知する必要があります。
回答:
- 次の場所に移動します:HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
- 右側のペインで、SiteNameというタイトルの新しい文字列値を作成し、[値の名前]にクライアントコンピューターが存在するサイトの名前を入力します。
- レジストリエディタを閉じ、クライアントコンピュータを再起動して、レジストリの変更を有効にします。
これがMicrosoftの公式参考資料です。 regキーは、「クライアントコンピュータで結合スクリプトを実行するには」セクションの手順6〜8で説明されています。 http://technet.Microsoft.com/en-us/library/dd728035(WS.10).aspx