Vasosel
27-06-2011, 14:00
Всем здравствуйте.
Имеется домен в трех сайтах с тремя контроллерами. Все имеют глобальный каталог, все роли FSMO находятся на одном КД.
Схема расширена exchange 2007, Astrosoft Matchlogon (аутентификация по отпечаткам). Видимых проблем в dcdiag, netdiag не наблюдается, ошибки в логах тоже все с виду незначительные.
Проблема заключается в следующем: не удается создать нового пользователя, либо выполнить сброс пароля существующему. Консоль mmc просто зависает (висеть может несколько дней, дольше ждать не пробовали). При этом, при попытке добавить пользователя, учетная запись создается, но она остается в заблокированном (отключенном) состоянии (есть подозрение, что это происходит опять же при попытке задать на учетку пароль). В логи при этом ничего не пишется.
Это происходит со всеми тремя КД в разное время, то есть на одном пользователь добавляется без проблем, на другом - уже нет, если долго не перезагружать (неделю-две), то все три оказываются в таком состоянии. Если контроллер домена перезагрузить, то ситуация на какое-то время исправляется.
Я грешил на фильтр паролей, который поставляется с MatchLogon, но перезапуск этой службы ничего не дает.
Подскажите пожалуйста, как подступиться к такой проблеме? Может можно как-то отследить, что происходит при попытке сброса пароля пользователю?
Имеется домен в трех сайтах с тремя контроллерами. Все имеют глобальный каталог, все роли FSMO находятся на одном КД.
Схема расширена exchange 2007, Astrosoft Matchlogon (аутентификация по отпечаткам). Видимых проблем в dcdiag, netdiag не наблюдается, ошибки в логах тоже все с виду незначительные.
Проблема заключается в следующем: не удается создать нового пользователя, либо выполнить сброс пароля существующему. Консоль mmc просто зависает (висеть может несколько дней, дольше ждать не пробовали). При этом, при попытке добавить пользователя, учетная запись создается, но она остается в заблокированном (отключенном) состоянии (есть подозрение, что это происходит опять же при попытке задать на учетку пароль). В логи при этом ничего не пишется.
Это происходит со всеми тремя КД в разное время, то есть на одном пользователь добавляется без проблем, на другом - уже нет, если долго не перезагружать (неделю-две), то все три оказываются в таком состоянии. Если контроллер домена перезагрузить, то ситуация на какое-то время исправляется.
Я грешил на фильтр паролей, который поставляется с MatchLogon, но перезапуск этой службы ничего не дает.
Подскажите пожалуйста, как подступиться к такой проблеме? Может можно как-то отследить, что происходит при попытке сброса пароля пользователю?