none
Problemi Relazione Trust dominio RRS feed

  • Domanda

  • Ciao a tutti,

    è qualche settimana che continuo a riscontrare problemi con molti client/server continuamente a Random continuano a perdermi la relazione trust e ogni volta devo sempre effettuare la classica procedura di rimuoverli da AD e reinserirli nuovamente nel dominio, ho verificato tutto i dns ecc.. l'unico problema principale è l'orario che probabilmente è quello che mi combina casini nella rete..

    Ci sono più DC sulle vari sedi e sulle sedi fisiche i client non riscontrano il problema... inevce lo riscontro su dei server situati in un Datacenter fuori dall'Italia che sono collegati in VPN dove ci sono delle macchine virtuali installate con Hyper-v in 2 anni non ho mai riscontrato questo problema ma da qualche settimana come diveco precedentemente ho questo problema quotidinamente...

    ho notato che su  delle macchine virtuali con Windows 10 l'orario è diverso dal DC che interroga  e nonostante gli dia il comando net time \\nomeDC /Set e gli confermo di usare l'orario di quel server i pc/server sembra che non prendano il comando rimanendo con l'ora sballata di qualche minuto.... come posso fare a risolvere il problema ?

    premetto che i pc/server sono su con Hyper-V e la macchina fisica dove c'è instalalto Hyper-v si comporta allo stesso modo.. attendo un vostro riscontro grazie


    mercoledì 8 marzo 2017 12:58

Risposte

  • se nel datacenter hai dei domain controller virtuali devi accertarti che le vm non si sincronizzino con il servizio orario dell'host e che i dc virtuali sincronizzino il servizio orario con i server ntp esterni.

    se nel datacenter hai dei clients virtuali devi accertarti che le vm non si sincronizzino con il servizio orario dell'host e che i clients virtuali sincronizzino il servizio orario con i domain controller del tuo dominio.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    lunedì 13 marzo 2017 08:13
    Moderatore

Tutte le risposte

  • Ciao Franco,

    per prima cosa, il problema e troppo serio e l'infrastruttura anche troppo grossa per essere messa apposto in in forum !

    seconda cosa, per il Time server puo essere aperto in case con Microsoft, se avete in contratto !

    Per adesso provi a consultare questo thread.

    Saluti, Nikola


    giovedì 9 marzo 2017 09:45
    Moderatore
  • se nel datacenter hai dei domain controller virtuali devi accertarti che le vm non si sincronizzino con il servizio orario dell'host e che i dc virtuali sincronizzino il servizio orario con i server ntp esterni.

    se nel datacenter hai dei clients virtuali devi accertarti che le vm non si sincronizzino con il servizio orario dell'host e che i clients virtuali sincronizzino il servizio orario con i domain controller del tuo dominio.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    lunedì 13 marzo 2017 08:13
    Moderatore