Доброе время суток.

Есть 2 домена w2k3 - DOMAIN1 и DOMAIN2, между ними настроены trust-ы. Юзеры домена DOMAIN1 подключаются к ресурсам DOMAIN2 и наоборот. Проблема в том, что периодически подключение к этим ресурсам отваливается, и попытки отключить их и заново подключить дают Access Denied. Лечится только если юзер делает logoff/logon. Кто-нить подскажет в чем может быть проблема?
Да, совсем забыл. Есть 100%уверенность что трасты между доменами не отваливаются.

Смотрите в логах события (Просмотр событий->Система->Источник:Netlogon), там должна быть причина.

Посмотрел. там вообще нет сообщений с username тех ползователей у которых эта проблема.

Надо смотреть ошибки не пользователей, а доменов. Ничего такого нет ?

Я понимаю что звучит глупо, но простмотрел все логи, не только system, причем не я один. Если б что нашел - давноб уже испавил, собственно поэтому и задаю вопрос.

Попробуйте использовать утилиту мониторинга билетов Kerberos для Windows Server
Kerbtray.exe (http://www.microsoft.com/windows2000/techinfo/reskit/tools/default.mspx) из комплекта Resource Kit Tools

См. Kerberos Administration in Windows 2000 (http://support.microsoft.com/kb/232179/en-us)

Ии даже включить на время мониториг событий Kerberos: How to enable Kerberos event logging (http://support.microsoft.com/kb/262177/EN-US/)

После включения мониторинга событий Kerberos стали сыпаться ошибки таких видов:

A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:22:18.0000 2/13/2006 Z
Error Code: 0xd KDC_ERR_BADOPTION
Extended Error: 0xc00000bb KLIN(0)
Client Realm:
Client Name:
Server Realm: <DOMAINNAME>
Server Name: host/<hostname>
Target Name: host/<hostname>@<DOMAINNAME>
Error Text:
File: 9
Line: ab8
Error Data is in record data.

и

A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 12:57:28.0000 2/13/2006 Z
Error Code: 0x25 KRB_AP_ERR_SKEW
Extended Error:
Client Realm:
Client Name:
Server Realm: <DOMAINNAME>
Server Name: <CLIENT>$
Target Name:
Error Text:
File: 3
Line: 525
Error Data is in record data.

Что бы это могло значить и как лечить?

BuGfiX расхождения во времени не может быть?
перезапуск служб Центр распространения ключей Kerberos (Kerberos Key Distribution Center)
имеет какие либо последствия? (DNS error еtс.)
результаты ipconfig /all & dcdiag & netdiag имеют отклонения?

BuGfiX
Физические причины сбоя (кроссы-хабы-розетки и т.д.) - исключены ?

XPurple
Физические причины сбоя (кроссы-хабы-розетки и т.д.) - исключены ?
да, все проверяли.

Fighter
Перезапуск службы последствий не несет, с настройками сети все в порядке.
Сейчас настраиваю синхронизацию времени, посмотрим.