Selhání ověření při externí klientovi pokusí přihlásit k serveru Windows Server 2008 pomocí řadiče domény jen pro čtení v obvodové síti

Překlady článku Překlady článku
ID článku: 977510 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Externí klientem se pokusí přihlásit k serveru, na kterém je systém Windows Server 2008 v obvodové síti (označované také jako DMZ, demilitarizovaná zóna a detekční podsítě). Server pokusí o ověření externí klienta pomocí řadiče domény jen pro čtení (RODC) v obvodové síti, ověření se nezdaří.

Poznámka: Server je povoleno ověření externí klienta pomocí vnitřní řadič domény), ověřování je úspěšné.

Příčina

Tento problém nastane, pokud externí klient neví, který server neučiní nejprve v obvodové síti. V takovém případě externí klient vytvoří záznam o prostředku SRV _msdcs.domain.com obecný dotaz Domain Name System (DNS) pro řadič domény, ke kterému klient může připojit. Ve výchozím RODCs Neregistrovat jakýkoli obecný informací. Místo toho RODCs pouze zaregistrovat informace specifické pro server DNS. Proto DsGetDCName funkce nikdy nevrací RODC v seznamu řadičů domény pro doménu.

Poznámka: Pokud z dotazu služby DNS jsou generovány žádné výsledky, DCLocator funkce, která se nazývá pomocí funkce DSGetDCName přejde k NetBIOS název funkce překladu (WINS a všesměrové vysílání). Však pokud WINS není konfigurována a vysílání jsou blokovány, pak tento mechanismus nouzovou také nefunguje.

Pokud pravidla brány firewall povolit externí klienta připojit k řadiči domény alespoň jeden zápis (RWDC), externí klient je přesměrován na RODC. K tomuto chování dochází, co nejdříve RWDC určí, že externí klient v síti RODC.

Poznámka:Pokud nastane tato situace by měla být oba počítače v obvodové síti.

Řešení

Chcete-li tento problém vyřešit, musíte provést RODC zjistitelné z obecný dotaz DNS.

Poznámka: Můžete minimalizovat účinek zabezpečení registrace změnou hodnoty LDAPSrvPriority RODC na webu náprava Chcete-li se ujistit, že jiné řadiče domény k dispozici jen pro čtení nebo zápis řadiče domény je upřednostňovaný obecný záznamy DNS. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
306602Jak optimalizovat umístění řadiče domény nebo v globálním katalogu, umístěný mimo web klienta
Chcete-li zjistitelnost RODC zadejte RegisterSiteSpecificDnsRecordsOnly hodnotu DWORD v registru. Tato hodnota DWORD Určuje, zda RODC se pokusí zaregistrovat obecný záznamy DNS.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Umístění registru:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Název hodnoty:RegisterSiteSpecificDnsRecordsOnly
Typ hodnoty:DWORD

RegisterSiteSpecificDnsRecordsOnly

Určuje, tato hodnota DWORD registru jsou specifické pro server a pouze záznamy o aliasu (CName). Výchozí hodnota pro RODC je 1 (PRAVDA). Pokud nastavíte tuto hodnotu na 0 (FALSE), RODC se pokusí registrovat všechny záznamy DNS. To zahrnuje zvláštní záznamy-site.

Poznámka: Nastavíte-li tuto hodnotu DWORD na 0, musí udělíte RODC zápisu požadované oprávnění na příslušné zóny DNS moci registrovat všechny záznamy DNS.

Další informace

Další informace o tom, jak zjistit umístění RODC v obvodové síti webu následující blogu Microsoft TechNet:
http://blogs.technet.com/instan/archive/2009/03/24/troubleshooting-rodc-s-troubleshooting-rodc-location-in-the-dmz.aspx

Vlastnosti

ID článku: 977510 - Poslední aktualizace: 24. listopadu 2009 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
Klíčová slova: 
kbmt kbtshoot kbexpertiseinter kbsurveynew kbprb KB977510 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:977510

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com