Доброго дня.
Лес доменов 2008, контроллеры 2008/2016. В изолированной среде находится сервер (2016), который необходимо ввести в домен.
На сетевом оборудовании были открыты порты по направлению Сервер - Домен контроллеры:
TCP: 53, 88, 135, 139, 389, 445, 464, 3268, 3269, 9389, 49152-65535
UDP: 53,
88, 123, 135, 137, 138, 389, 445, 464
Сервер ввелся в домен, но в учетной записи компьютера не заполнился атрибут ServicePrincipalName, как результат - залогиниться под доменными учетными записями не
получается - ошибка, что база данных не содержит данного компьютера и т.д.
При заполнении в SPN:
HOST/SERVER
HOST/SERVERNAME
Авторизация успешна.
Собственно, вопрос - почему SPN не заполняется? Не хватает каких-то ещё портов?
Допинфа - ИБ не открывает порты на антивирусном ПО UDP 137/138. На других серверах, которые не находятся в DMZ, эти порты закрыты, но с заполнением SPN и авторизацией подобных проблем
нет.
Гуглил интернеты, голову забил, без вас, боюсь не разобраться, может ответ на поверхности, но я его не вижу?
