信頼できるADの問題へのWindowsRODC / DMZ接続

Question

私は本当に奇妙なシナリオを持っています... DMZ内にサーバーがあり、ユーザー認証にRODC（読み取り専用ドメインコントローラー）を使用しています。ユーザーは、次のような信頼できる3番目のドメインにいます。

DMZserver-> RODC-> InternalDC-> TrustedDC-> User

これで、DMZサーバーへのRDP /ログインが可能になります。現在、古いWindows 2008R2サーバーで機能しますが、これらの新しいサーバーを使用しようとすると（基本的に同じようにセットアップ（同じネットワークサブネット、同じファイアウォールルール、RODCとの検証済み通信など）、InternalDCを介して認証または通信しません。 RODC。

レプリケーションを確認し、DMZServerを内部ドメインにいくつかの異なる時間と方法で参加/再参加しました。ただし、引き続きネットログインの問題が発生し、DNS、時間設定、ログイン認証などのRODCに接続されません...

その腹立たしい、そして私は途方に暮れているので、誰かが私がこれについていくつかのより多くの情報を集めることができる方法について私にいくつかのガイダンスまたは指針を与えることができることを望んでいます。

質問を確認しました DMZ RoDCへの接続に問題がありますにあるWindows Server 2012 R2 Standard

ただし、サイト名とともに提示された解決策は私の問題を解決せず、何度もテストされています。

どんな助けでもいただければ幸いです！

Sean Falconer · Answer

そのため、当面の問題の回避策を発見したようです。そのため、アカウントの詳細とパスワードを内部読み取り/書き込みドメインコントローラーからDMZサイト内のReadOnlyDomainController（RODC）に事前入力して複製しました。コンピューターの詳細を複製/キャッシュしたら、これにより、RODCに対して、コンピューターアカウント（Windows 2012 R2）サーバーが適切に通信できるようになりました。

マイクロソフトではまだ調査中ですが、これがDMZデザインのRODCシステムで同様の奇妙な動作をする可能性のある他の人に役立つことを願っています。

この問題についてさらに質問がある場合はお知らせください。追加情報を提供させていただきます。