Remove From My Forums

Kliens hitelesítési hiba

Question
0

Sign in to vote

Sziasztok!

Egy elég különleges helyzet alakult ki a hálózatunkban. Az Outlook programok indításakor megjelenik a login ablak, ami akkor szokott előfordulni, ha beragad egy felhasználó a gépébe, és közben jelszót változtat. Most azonban nem erről van szó, mert mindenkinél bejön, nálunk rendszergazdáknál is, és ami érdekesebb, hogy nem enged tovább és a harmadik kísérlet után csak kapcsolat nélküli módban hajlandó indulni.

Előzmények röviden, hátha ez segít a megoldás keresésében: Két napja frissítettük a schema-t és upgrade-t csináltunk a vezér AD szerveren.

Utána elég sok gépen olyan hibaüzenetet kaptak a felhasználók bejelentkezéskor, hogy a pontos idő eltér a hálózat idejétől, ezért nem lehet belépni. Ezután a net time /setsntp-vel beállítottuk az ad szerverünket ntp kiszolgálónak és a /set-tel beállítottuk az órákat. Eddig a time.windows.com-on volt minden gép, viszont az ISa tűzfalon csak az AD volt kiengedve a "TIME" nevű porttal. Ezután a bejelentkezés és az Outlook is beindult egy időre, ezért azt gondoltuk, ez volt a probléma. De az Outlook hiba kezdődött előről, annak ellenére, hogy a pontos idővel kapcsolatos bejelentkezési hiba megszűnt.

Mi lehet még a gond?

A Schema upgrade miatt még valami AD jelszó policy is elállítódhatott!?

Előre is köszönöm a segítségeteket!

Sanca...

Friday, September 26, 2008 11:05 PM

Answers

0

Sign in to vote

Két dolgot állítottunk, és azóta nincs gond.

Bár nem szeretném elkiabálni!

A gpedit-ben "Enabled"re állítottuk az NTP kiszolgáló funkciót, mert ez nem volt konfigurálva.

Az ISA tűzfalon pedig kiengettük a 37-es TCP és UDP portokat az összes gépnek, mert a policy-k ellenére sok beragadt "time.windows.com" értéken, és ezeken nem csoda, hogy volt időeltolódás, mert nem is tudtak szinkronizálni.

S...

Tuesday, September 30, 2008 10:34 AM

All replies

0

Sign in to vote

Először is mit jelent a "vezér AD szerver upgrade"? Milyen verzióról mire frissítettetek és mit? Schema verzió? Eseménynapló hibák? Outlook log bekapcsolása után mire panaszkodik? Magától soha semmi nem állítódik el.

Saturday, September 27, 2008 10:34 PM
0

Sign in to vote

Igen, ebben mi is biztosak vagyunk, hogy nem magától állítódott el, csak még az okát nem tudjuk megfejteni.

A "vezér" AD az a gépünk, ami az elsődleges DNS szerver a hálózaton, és az összes FSMO role nála van.

Emellett ő az időkiszolgáló is, elvileg az összes kliens tőle kéri le a pontos időt.

2003 Standard szerverként fut, viszont nem volt R2-es. A Visták nem működtek együtt rendesen a policy-val, ezért olvastunk róla, hogy frissíteni kellene. Az Upgrade előtt pedig a Schema-t is "adprep/forestprep"-pel.

A kérdés az, lehet egyáltalán emiatt az Outlook kliensek váratlan hibája, vagy teljesen rossz úton járunk!?

Abból következtettünk erre, mert a pontos idő hibaüzenetek is ezután jelentek meg a klienseken.

Csak nem tudom, hogy az Exchange 2003 miért zavarodhatna meg ettől?

Holnap bekapcsoljuk a logolást egy Outlook-nál, és megírom az eredményt. Hátha többre jutunk.

Addig is köszönöm...

Sunday, September 28, 2008 9:04 PM
0

Sign in to vote

A schema frissítés nem hinném, hogy ilyesmit okozhatna, de esetleg előhozhatott egy korábban rejtett problémát. Egyébként ha autentikációs ablak, akkor security logban is lehet valami.

Sunday, September 28, 2008 10:25 PM
0

Sign in to vote

Két dolgot állítottunk, és azóta nincs gond.

Bár nem szeretném elkiabálni!

A gpedit-ben "Enabled"re állítottuk az NTP kiszolgáló funkciót, mert ez nem volt konfigurálva.

Az ISA tűzfalon pedig kiengettük a 37-es TCP és UDP portokat az összes gépnek, mert a policy-k ellenére sok beragadt "time.windows.com" értéken, és ezeken nem csoda, hogy volt időeltolódás, mert nem is tudtak szinkronizálni.

S...

Tuesday, September 30, 2008 10:34 AM

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

Kliens hitelesítési hiba

Question

Answers

All replies