none
Траст в AD2008R2 RRS feed

  • Общие обсуждения

  • Недавно возникла проблема. Может кто-то сможет подсказать, в чем была её причина.

    Есть три домена (разные леса) A, B и C. Домен А основной, в нем есть ресурсы и много пользователей. Домены B и C  небольшие.

    Настроены трасты AB и AC (доступ к ресурсам в A). Все работало нормально.

    На прошлой неделе был обрыв сети между AB, переключились на резервный. После чего:

    Пользователи B после долгого (30-60 сек) ожидания получали отказ в доступе к ресурсам А.

    Пользователи С, так же после долгого ожидания доступ к ресурсам А получали.

    (Validate) на обоих трастах говорил что все ОК.

    Через сутки был восстановлен основной канал. Ситуация не изменилась. Ни с доменом B ни с доменом C.

    Удалили и пересоздали траст AB - после чего всё заработало. Как моментальная авторизачия пользователей B в А, так и пользователей C в А.

    Вопрос. Что могло случится с трастом AB, и почему это повлияло на AC? Куда смотреть в следующий раз, что-бы разобраться с проблемой, а не тупо пересоздавать?

    3 декабря 2013 г. 3:02

Все ответы

  • Надо было посмотреть утилиткой PortQuery в обе стороны доступность необходимых портов для работы Domains&Trusts. А ещё не брезговать снифером.

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    3 декабря 2013 г. 8:12
    Модератор
  • Доступность необходимых портов в процессе разбирательства обеспечили акцесслистом any-any. Не помогло. До тех пор пока траст не пересоздали - не работало. А снифер да, дал бы какую-нибудь инфу. Но целая организация (В) осталась без ресурсов домена (А), торопили, пинали.

    Ну и опять таки, как проблемы с трастом AB повлияли на АС?... совсем другой канал даже...

    3 декабря 2013 г. 8:24