none
Проблема с Доверительными отношениями между Доменами. RRS feed

  • Вопрос

  • Всем добрый день,

    Есть такая проблема. Есть доверительные отношения с несколькими доменами на windows server 2012r2,2016,2019 с центральным доменом на котором Windows server 2016. Есть сервера приложений и терминал сервер в Центральном домена. Раз в какое то время сервера в ЦО перестают пускать пользователей из других доменов, при чём сегодня это может быть терминал а завтра допустим файловый сервер. При этом домены пингуются, в ДНС видны, через права на папки можно получить список пользователей в доверительном домене но при выборе пользователя вылетает ошибка "Недоступны контроллеры домена Active Directory, требуемые для нахождения выбранных объектов в указанных доменах:"Имя Домена" Обеспечьте доступ к контроллерам домена Active Directory, а затем повторите выбор объектов.". Одновременно допустим может в 1с пускать а на файловый сервер нет а на след. день наоборот. Проблема в большинстве случаев решается перезагрузкой "глючного сервера" или служб "Сетевой вход в систему", "DHCP-клиент" и DNS но перегрузка служб так же не всегда помогает. Канал между офисами проброшен путём cisco vpn site to site. 

    В общем уже копались в логах и в настройках ДНС и в репликациях и в cisco, явной проблемы не нашли. У меня есть предположение что всё таки это cisco но тогда не понятно почему после перезагрузки сервера всё работает. Периодичность данного глюка так же плавающая, у других доменов может месяц не проявляться с другими каждый день.

    6 декабря 2019 г. 7:19

Ответы

  • На контроллере(ах) домена в настройках сетевых подключений, случайно, нет серверов DNS, которые ничего не знают про доверенные домены (8.8.8.8, серверы провайдера и т.п.). Если есть - уберите.

    Если не помогает, то диагностировать проблему следует во время её проявления с контроллера центрального домена. Поможжет в этом команда nltest:

    nltest /sc_query:имя.домена  - проверка защищенного канала с доверенным доменом (используется для NTLM)

    nltest /dsgetdc:имя.домена - проверка подключения к контроллеру доверенного домена

    nltest /dnsgetdc:имя.домена - проверка поиска контроллеров доверенного домена в DNS (использовать, если подключение отсутствует)


    Слава России!

    9 декабря 2019 г. 14:04
  • Привет,

    Посмотрите тему внизу:

    losing domain trust relationship randomly


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    9 декабря 2019 г. 7:14
    Модератор

Все ответы

  • Привет,

    Посмотрите тему внизу:

    losing domain trust relationship randomly


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    9 декабря 2019 г. 7:14
    Модератор
  • На контроллере(ах) домена в настройках сетевых подключений, случайно, нет серверов DNS, которые ничего не знают про доверенные домены (8.8.8.8, серверы провайдера и т.п.). Если есть - уберите.

    Если не помогает, то диагностировать проблему следует во время её проявления с контроллера центрального домена. Поможжет в этом команда nltest:

    nltest /sc_query:имя.домена  - проверка защищенного канала с доверенным доменом (используется для NTLM)

    nltest /dsgetdc:имя.домена - проверка подключения к контроллеру доверенного домена

    nltest /dnsgetdc:имя.домена - проверка поиска контроллеров доверенного домена в DNS (использовать, если подключение отсутствует)


    Слава России!

    9 декабря 2019 г. 14:04