Bir dış istemcinin bir çevre ağındaki bir salt okunur etki alanı denetleyicisi'ni kullanarak, Windows Server 2008 çalışan bir sunucuya oturum açmaya çalıştığında, kimlik doğrulaması başarısız oluyor

Makale çevirileri Makale çevirileri
Makale numarası: 977510 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Bir dış istemcinin bir çevresel ağdaki (DMZ, sivil bölge ve perdeli alt ağ olarak da bilinir) Windows Server 2008 çalıştıran bir sunucuda oturum açmak çalışır. Sunucu, çevre ağındaki bir salt okunur etki alanı denetleyicisi (RODC) kullanarak dış istemcinin kimliğini doğrulamak çalıştığında, kimlik doğrulaması başarısız olur.

Not Sunucu bir iç etki alanı denetleyicisi (DC) kullanarak dış istemcinin kimliğini doğrulamak için izin verilen kimlik doğrulama başarılı olur.

Neden

Bu sorun, dış istemcinin önce çevre ağındaki girer, hangi site bildiğiniz oluşur. Bu durumda, dış istemci, istemcinin bağlanabileceği bir DC için _msdcs.domain.com SRV kaynak kaydı için genel bir etki alanı adı sistemi (DNS) sorgusu oluşturur. Varsayılan olarak, genel DNS bilgileri RODC'ler kaydedemeyen. Bunun yerine, yalnızca RODC'ler siteye özel DNS bilgilerini kaydedin. Bu nedenle, DsGetDCName işlevi hiçbir zaman bir RODC etki alanı için DC listesini verir.

Not DNS sorgudan sonuç oluşturursa, DSGetDCName işlev tarafından çağrılan DCLocator işlevi için Netbıos geri döner (yayınlar ve WINS) çözümlemesi işlevselliğinin adı. Ancak, WINS yapılandırılmış ve yayınları engellenir, daha sonra bu geri dönüş mekanizması da başarısız.

En az okuma/yazma etki alanı denetleyicisine (RWDC) dış istemcinin güvenlik duvarı kurallarına izin, dış istemci için RODC yönlendirilir. Bu davranış, RWDC dış istemcinin RODC'ın sitede olduğunu belirler olarak oluşur.

NotBu durumda, her iki bilgisayar çevre ağındaki olmalıdır.

Çözüm

Bu sorunu gidermek için <a0></a0>, RODC bulunabilir duruma gelen bir genel DNS sorgusu yapmanız gerekir.

Not Genel DNS kayıtlarının, diğer bir salt okunur etki alanı denetleyicilerine veya etki alanı denetleyicilerinin okuma/yazma tercih edilen olduğundan emin olmak için <a0>Düzeltme</a0> sitedeki RODC LDAPSrvPriority değerini değiştirerek kaydediliyor güvenlik etkisini en aza indirebilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306602Bir etki alanı denetleyicisi veya bir istemcinin sitesi dışında bulunan bir genel katalog konumunu en iyi duruma getirme hakkında
RODC bulunabilir duruma getirmek için <a0></a0>, kayıt defterindeki RegisterSiteSpecificDnsRecordsOnly DWORD değerini belirtin. Bu DWORD değeri RODC genel DNS kayıtlarını kaydetmeye çalışır olup olmadığını belirler.
Bu tabloyu kapaBu tabloyu aç
Kayıt defteri konumu:Belgelere
Değer adı:RegisterSiteSpecificDnsRecordsOnly
Değeri türü:Dword

RegisterSiteSpecificDnsRecordsOnly

Bu DWORD değeri, siteye özgü bir kaydı ve diğer ad (CName) kaydı belirtir. <a1>1</a1> (TRUE) bir RODC için varsayılan değerdir. Bu değer, 0 (YANLıŞ) olarak ayarlarsanız, RODC tüm DNS kayıtlarını kaydetmeye çalışır. Belirli kayıtları olmayan site de buna dahildir.

Not Bu DWORD değerini 0 olarak ayarlayın, RODC tüm DNS kayıtlarını kaydettirmek için ilgili DNS bölgeleri gerekli yazma izni vermeniz gerekir.

Daha fazla bilgi

Çevre ağındaki RODC konumları belirleme hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web günlüğü sitesini ziyaret edin:
http://blogs.technet.com/instan/archive/2009/03/24/troubleshooting-rodc-s-troubleshooting-rodc-location-in-the-dmz.aspx

Özellikler

Makale numarası: 977510 - Last Review: 24 Kasım 2009 Salı - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
Anahtar Kelimeler: 
kbmt kbtshoot kbexpertiseinter kbsurveynew kbprb KB977510 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:977510

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com