按领导要求在分公司增加一台RODC,分公司和总公司已经通过深信服WOC打通网络。在添加RODC的时候到了复制ntds的时候报错,在确定目标环境是否需要adprep时出错,无法检查指定用户的组成员身份,rpc服务器不可用。
查了很多资料都没有一个很明确的解决方法,后来通过查微软的信息,排查可能是由于网络问题导致,遂发现分公司和总公司网络通讯是正常的可以PING通总公司的AD,但是总公司的AD无法ping通分公司的服务器。
当时把怀疑对象认定为深信服WOC引起的,但是排查了WOC的路由表发现路由正常,所有地址都在路由表上。排除WOC。
把问题怀疑到分公司的出口防火墙上,在总公司长ping分公司,然后区分公司的防火墙上看会话,发现总公司和分工的ICMP协议处于一个半连接的状态,认定时防火墙拦截了来自总公司的地址。但是很奇怪的一点时在防火墙的日志上看不到一点拦截信息。把总公司的IP加入白名单后,网络正常!
扫一扫
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
