با سلام و احترام
سوال بنده بدین شرح است :
منابع : اکتیو دایرکتوری و 2 سرور DC + سرور Radius + فایروال Forticlient
مشکل : زمانی که کاربران با اکانت اکتیو دایرکتوری و استفاده از VPN FortiClient قصد اتصال به شبکه داخلی را دارند پیام خطای عدم دریافت پسورد صحیح را دریافت می کنند ( expire password ) با توجه به این مطلب که بعد از لاگین خودشان داخل اکانت exchange webmail و تغییر پسورد نیز VPN Forticlient پیام خطای پسورد را می دهد ولی اگر Admin در کنسول اکتیو دایرکتوری هر 2 دامین کنترلر پسورد را ریست کند مشکل برطرف می شود حدس بنده در خصوص این مشکل عدم Replicate کامل بین 2 DC هست ولی خوب با توجه به حساسیت این آیتم می خواستم با جزئیات به این موضوع بپردازم و مشکل را دقیق برطرف کنم
سوالات :
چطور می توان نسخه جدید تر دومین کنترلر را دقیقاً مشخص کرد آیا عدد USN هر چه بالاتر باشد باید Replicate از آن کپی گردد ؟
زمانی که USER ایجاد می کنیم درجا در DC دوم قابل مشاهده است آیا Replicate پسورد جداگانه انجام می شود ؟
بعد از نصب AD Replication Status Tool 1.0 در DC اولم و چک Replication پیام خطای زیر را دریافت می کنم
The directory service cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime
DC دوم نمی تواند با DC اول Replicate کند و خطای خط بالا را می دهد ولی این Replication به صورت برعکس برقرار ست
لطفاً در خصوص حل این مشکل بنده را راهنمایی بفرمائید
