مشکل رپلیکیشن پسورد و عضویت در گروهها بین 2 دامین کنترلر

بپرسید
  • 930****47 930****47
  • 26 ماه قبل
  • 26 ماه قبل
  • 162 نمایش

0

{{ digitTrunc(content.likes) }}

با سلام و احترام

سوال بنده بدین شرح است :

منابع :  اکتیو دایرکتوری و 2 سرور DC +  سرور Radius + فایروال Forticlient 

مشکل :  زمانی که کاربران با اکانت اکتیو دایرکتوری و استفاده از VPN FortiClient قصد اتصال به شبکه داخلی را دارند پیام خطای عدم دریافت پسورد صحیح را دریافت می کنند ( expire password ) با توجه به این مطلب که بعد از لاگین خودشان داخل اکانت exchange webmail و تغییر پسورد نیز VPN Forticlient پیام خطای پسورد را می دهد ولی اگر Admin در کنسول اکتیو دایرکتوری هر 2 دامین کنترلر پسورد را ریست کند مشکل برطرف می شود حدس بنده در خصوص این مشکل عدم Replicate کامل بین 2 DC هست ولی خوب با توجه به حساسیت این آیتم می خواستم با جزئیات به این موضوع بپردازم و مشکل را دقیق برطرف کنم

سوالات : 

چطور می توان نسخه جدید تر دومین کنترلر را دقیقاً مشخص کرد آیا عدد USN هر چه بالاتر باشد باید Replicate از آن کپی گردد ؟

زمانی که USER ایجاد می کنیم درجا در DC دوم قابل مشاهده است آیا Replicate  پسورد جداگانه انجام می شود ؟

بعد از نصب AD Replication Status Tool 1.0 در DC اولم و چک Replication  پیام خطای زیر را دریافت می کنم 

 The directory service cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime

DC دوم نمی تواند با DC اول Replicate کند و خطای خط بالا را می دهد ولی این Replication  به صورت برعکس برقرار ست 

لطفاً در خصوص حل این مشکل بنده را راهنمایی بفرمائید 

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پاسخ ها به این سوال

پاسخ ها به این سوال

{{ digitTrunc(post.likes) }}

این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.

دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}

{{ err }}
{{ post.userAchivements.rhodiumAchievements }}
{{ post.userAchivements.platinumAchievements }}
{{ post.userAchivements.goldAchievements }}
{{ post.userAchivements.silverAchievements }}
{{ post.userAchivements.bronzeAchievements }}
{{ timeSince(new Date(post.date)) }} قبل

برای ثبت پاسخ خود در وب سایت وارد حساب کاربری خود شوید
قابلیت ارسال مطلب توسط مدیریت سایت غیر فعال شده است