AD复制到RODC；在DC不可用时故障转移到RODC

Question

我已经成功地设置了一个棍子上的路由器，并有两个子网：

1. 10.0/16
2. 10.1/16

我的路由器的子接口分别设置为10.0.0.1和10.1.0.1。

我的主域控制器，运行Windows 2008，位于10.0.0.3。我的只读域控制器，也运行Win 2008，位于10.1.0.3.

另外，我在这个实验室网络上有3个工作站(Windows )。1个工作站在10.0/16网络上，2个工作站在10.1/16网络上。

我还在这个Active林中有两个站点，该站点与子网和域控制器成对。我对每个站点都有一个组，并且有不同的用户添加到不同的组中，并确保分配给10.1/16网络密码的组被RODC“允许”缓存。

我的目标:复制10.1/16站点的用户(最终复制文件夹、文件等)到10.1.0.3上的只读DC，以便RODC在主DC不可用时处理用户身份验证。

目前，我能够向主域控制器验证所有工作站，而不存在任何问题。我还证实，我的10.1/16用户帐户已缓存在RODC 10.1.0.3。

但是，当我从网络中拔出主域控制器，然后尝试以从未验证过特定PC (但其帐户被缓存在RODC上)的用户身份登录到10.1网络上的工作站时，由于域不可用，登录失败。

很明显，我还没有达到我的目标，我正在努力找出原因。有什么线索或建议吗？

Answer 1

在oder中，客户端需要使用他们可以访问的DNS服务器来定位RODC，并且可以解析域的SRV记录。如果客户端使用下行服务器进行DNS，那么他们将无法到达DNS服务器并找到那些SRV记录。您应该将RODC设置为主DNS，将主office设置为RODC办公客户端上的辅助DNS。

Answer 2

除了@joeqwerty所说的DNS之外，您还需要缓存RODC上的计算机帐户以及用户帐户。

计算机也登录，除非明确允许它们在RODC上登录，否则将不可用。