web-dev-qa-db-ja.com

不正なDCでのコンピュータ認証...

LOGONSERVER環境変数を使用するログインスクリプトがあります。私はいくつかのリモートオフィスを持っています。各オフィスには1つのファイルサーバー/ DCがあり、各オフィスは独自のサイトです。したがって、ユーザーがオフィスにログインするときは、そのドメインコントローラーで認証する必要があります。

私が見ている問題は、オフィス内の一部のコンピューター(すべてではない)が、ある日は別のオフィスからのランダムなDC)で認証されることですが、ある日は問題ありません。たとえば、男はオフィス16にログインしますが、SERVER16で認証する必要がありますが、SERVER13で認証しました。コンピューターのイベントビューアーを確認すると、時刻が正しいサーバー(SERVER16)と同期していることがわかりますが、ドライブはSERVER13とコマンドプロンプトからsetを実行すると、LOGONSERVERがSERVER13として表示されます。

では、コンピュータがそのサイトの適切なDCと同期していても、別のサイトのサーバーで認証できるようにするにはどうすればよいですか?ADサイトとサービスおよびDNSを確認しました。各サイトには1つしかありません。 DC、正しいもの、および各サイトのDNSサイトレコードは正しいです。何かが足りない場合を除いて、すべてのロジックでこれが発生する理由はありません。また、2003/2008の混合Windows環境を実行していますが、サーバーのプラットフォームが何であるかは関係ありません。

domainauthenticationmappeddrivecontroller
1
Terry

これは実際にはあなたが思っているよりも一般的です。以下をチェックして、役立つかどうかを確認してください。

ADサイトのマシンに自分のサイトのGCに対して認証を強制する方法

1
Greg Askew

これは、いくつかの異なる理由で見られました。

  1. DNS/WINSがクライアントで正しく設定されていません。ローカルネットワーク上にないセカンダリDNS/WINSサーバーがないことを確認してください。
  2. リンク全体のコストがADサイトおよびサービスのデフォルトよりも高く設定されていることを確認してください。そうではなく、ローカルDCがビジーの場合、リンク全体のコストが最も近いDCとして応答する必要があると考えるほど低く設定されているため、リモートDCはより早く応答する可能性があります。
0
Scott Lundberg