Jump to content

RO-DC: netlogon "session setup failed"

maeck

Von maeck
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

maeck Experienced

maeck   10

Geschrieben
Geschrieben

Hallo,

 

wir haben in unserem Netz ca. 15 W2k3-DCs, die nach und nach auf Read-Only-DCs W2k8R2 umgestellt werden. Im zentralen Rechenzentrum laufen bereits zwei Writable DCs W2k8R2.

 

Von den RO-DCs in den Aussenbüros bekommen wir vermehrt folgende Meldung (Netlogon,Event:5723): 

The session setup from computer 'WKSN585' failed because the 
security database does not contain a trust account 'WKSN585$' 
referenced by the specified computer.  

USER ACTION  
If this is the first occurrence of this event for the specified
computer and account, this may be a transient issue that doesn't
require any action at this time.  If this is a Read-Only Domain 
Controller and 'WKSN585$' is a legitimate machine account for 
the computer 'WKSN585' then 'WKSN585' should be marked cacheable 
for this location if appropriate or otherwise ensure connectivity 
to a domain controller  capable of servicing the request 
(for example a writable domain controller). Otherwise, the 
following steps may be taken to resolve this problem:  

If 'WKSN585$' is a legitimate machine account for the computer 
'WKSN585',then 'WKSN585' should be rejoined to the domain.  

If 'WKSN585$' is a legitimate interdomain trust account, 
then the trust should be recreated.  

Otherwise, assuming that 'WKSN585$' is not a legitimate account, 
the following action should be taken on 'WKSN585':  

If 'WKSN585' is a Domain Controller, 
then the trust associated with 'WKSN585$' should be deleted.  

If 'WKSN585' is not a Domain Controller, 
it should be disjoined from the domain.

Unter User Action steht ja, dass man entweder das Computerkonto auf dem RO-DC cachen soll (was wir bisher nicht gemacht haben), oder eine Verbindung zu einem Writable-DC sicherstellen sollen.

 

Ich habe das Konzept des RO-DC so verstanden, dass er die Anfragen, die er nicht beantworten kann, an einen Writable-DC weiterreicht und die Info dann bei sich cached, oder?

 

Müssen wir mit den Meldungen einfach leben oder haben wir etwas falsch konfiguriert?

 

Gruß maeck

  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...