2008 rodc用户验证问题

2008 rodc用户验证问题
搭建起来RODC环境，但是碰到奇怪的事情是：

我在RODC上建立了个共享，在RODC与PDC通信正常的情况下，访问RODC上的共享什么问题也没有，但是一旦与PDC通信断开，RODC上的共享也无法访问。

但是我在RODC同一网段里加了一台PC，开共享，却可以在与PDC断开的情况下正常访问。这说明密码缓存设置没问题啊。

发现一个情况就是，当与PDC断开情况下查看共享权限时，会等待10几秒，这个时候设置有权限的帐号（缓存过来的）会显示成SID-XXXX-XX的模式，然后才显示正常。这个是不是说明我设置的RODC有问题？还是在这时间内，RODC会先尝试与PDC进行通信，当通信超时，RODC才会作为本地的DC来响应？

我以为是2008防火墙问题，可是我把所有防火墙都禁止了问题依旧。



___________________________________________________________________________________________________________

[size=5]我来说说我的浅见:

前提:根据描述,[color=Red]我想在你PDC通信断开时,你用于访问RODC上共享的客户端的登录本机帐号不是域用户帐号[/color].甚至是这台客户端都没有加入域.

1.共享访问的时候,过程比较复杂:参见:[url]http://tech.ddvip.com/2009-06/1244885888123664_2.html[/url]
当XP1访问XP2时(假设两者都是XP)，首先都是以【目标主机的Netbios名Guest】的身份，进行访问。同时会出现登录提示，此时，需要分两种情况考虑
　　(1)、没有自建共享。此时系统会提示输入Guest密码，在Guest允许从网络上访问本机的前提下，使用空密码或输入正确密码时访问可以成功。
　　(2)、有自建共享。此时系统会使用本机的管理员进行访问。

一、 那我们先来看没有加入域的客户端进行访问.

1.访问RODC上的共享
无论是使用GUEST还是使用本机管理员进行访问RODC，肯定访问不通，因为RODC上并没有缓存你本机的GUEST和管理员的帐号密码，没有怎么办？依照RODC的验证原理，此时，RODC会向PDC进行请求验证。但PDC断开了，所以会出现“”。

2。访问XP上的共享，XP会先自行验证:会先以GUEST用户和此用户密码进行验证，发现通不过，又会以administrator和此用户的密码进行验证，如果都通不过，它会弹出输入窗口，让你输入帐号密码(如果你本机的用户名密码和要访问的机器上的一致的话，则会通过验证。)。现在，你输入的用户名和密码，他在先在本机验证，不通过，就会向RODC申请验证，如果你输入的是域用户，而且此域用户在此RODC上缓存了，当然可以访问成功。

PS：那么，就真的无法访问RODC上的共享了么？当然可以，我们需要在访问的时候就直接提供域用户名和密码，跳过它自动使用GUEST和本地管理员验证阶段。方法：打开命令提示符窗口，输入: net use\\ip\ipc$ /user:domain/user 回车（此处的用户应该是缓存在RODC上的）。过一会儿就会跳出输入密码，输入正确的密码。再打开\\ip\共享名，你就可以看到，在PDC通信断开时，也可以访问RODC上的共享了。

二、 加入域的客户端
1.在使用本机用户登录的情况下，过程同没有加入域的客户端。
2。在使用域用户登录的情况下，可以直接访问RODC上的共享。原因是因为会使用当前登录的用户进行验证，而rodc上有此用户的缓存。[/size]