Jump to content

RO-DC: netlogon "session setup failed"

maeck

Von maeck
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

maeck Experienced

maeck   10

Geschrieben
Geschrieben

Hallo,

 

wir haben in unserem Netz ca. 15 W2k3-DCs, die nach und nach auf Read-Only-DCs W2k8R2 umgestellt werden. Im zentralen Rechenzentrum laufen bereits zwei Writable DCs W2k8R2.

 

Von den RO-DCs in den Aussenbüros bekommen wir vermehrt folgende Meldung (Netlogon,Event:5723): 

The session setup from computer 'WKSN585' failed because the 
security database does not contain a trust account 'WKSN585$' 
referenced by the specified computer.  

USER ACTION  
If this is the first occurrence of this event for the specified
computer and account, this may be a transient issue that doesn't
require any action at this time.  If this is a Read-Only Domain 
Controller and 'WKSN585$' is a legitimate machine account for 
the computer 'WKSN585' then 'WKSN585' should be marked cacheable 
for this location if appropriate or otherwise ensure connectivity 
to a domain controller  capable of servicing the request 
(for example a writable domain controller). Otherwise, the 
following steps may be taken to resolve this problem:  

If 'WKSN585$' is a legitimate machine account for the computer 
'WKSN585',then 'WKSN585' should be rejoined to the domain.  

If 'WKSN585$' is a legitimate interdomain trust account, 
then the trust should be recreated.  

Otherwise, assuming that 'WKSN585$' is not a legitimate account, 
the following action should be taken on 'WKSN585':  

If 'WKSN585' is a Domain Controller, 
then the trust associated with 'WKSN585$' should be deleted.  

If 'WKSN585' is not a Domain Controller, 
it should be disjoined from the domain.

Unter User Action steht ja, dass man entweder das Computerkonto auf dem RO-DC cachen soll (was wir bisher nicht gemacht haben), oder eine Verbindung zu einem Writable-DC sicherstellen sollen.

 

Ich habe das Konzept des RO-DC so verstanden, dass er die Anfragen, die er nicht beantworten kann, an einen Writable-DC weiterreicht und die Info dann bei sich cached, oder?

 

Müssen wir mit den Meldungen einfach leben oder haben wir etwas falsch konfiguriert?

 

Gruß maeck

Link zu diesem Kommentar
  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...