GamblerAN
25-10-2007, 18:27
Некоторые пользователи стали терять соединение с сервером. Происходит это в среднем раз в день.
Пользователь просто перестаёт попадать на зашариные на сервере ресурсы.
Сеть при этом совершенно замечательно работает. если попытаться заяти на сервер \\имя_сервера то предлогает ввести логин/пароль. Достаточно сделать логофф/логон. и всё в порядке.
На этих рабочих станцыях в логах нашол следующие ошибки:
Event ID: 11197
The system failed to update and remove host (A) resource records (RRs) for network adapter
with settings:
Adapter Name : {CAC3572C-E236-458F-A83A-FD08EB144674}
Host Name : <computer name>
Primary Domain Suffix : <domain name>
DNS server list :
<ip address>
Sent update to server : <ip address>
IP Address(es) :
<ip address>
Event ID: 40961
The Security System could not establish a secured connection with the server <server name>. No authentication protocol was available.
Event ID: 40960
The Security System detected an attempted downgrade attack for server <server name>. The failure code from authentication protocol Kerberos was "<error message> (<hex error code>)".
До того как стали происходить эти чудеса, в ДНС подтерал доблируюшиеся не нужные записи не соответсвующие реальным именам раб.станций.
Возможно это и стало причиной отсоединения от сервера. После появления таких ошибок у пользователей, я повторно сравнил имена раб.станций
с соответсвующими ДНС записями - всё совпадает.
В чём может быть проблема?
Пользователь просто перестаёт попадать на зашариные на сервере ресурсы.
Сеть при этом совершенно замечательно работает. если попытаться заяти на сервер \\имя_сервера то предлогает ввести логин/пароль. Достаточно сделать логофф/логон. и всё в порядке.
На этих рабочих станцыях в логах нашол следующие ошибки:
Event ID: 11197
The system failed to update and remove host (A) resource records (RRs) for network adapter
with settings:
Adapter Name : {CAC3572C-E236-458F-A83A-FD08EB144674}
Host Name : <computer name>
Primary Domain Suffix : <domain name>
DNS server list :
<ip address>
Sent update to server : <ip address>
IP Address(es) :
<ip address>
Event ID: 40961
The Security System could not establish a secured connection with the server <server name>. No authentication protocol was available.
Event ID: 40960
The Security System detected an attempted downgrade attack for server <server name>. The failure code from authentication protocol Kerberos was "<error message> (<hex error code>)".
До того как стали происходить эти чудеса, в ДНС подтерал доблируюшиеся не нужные записи не соответсвующие реальным именам раб.станций.
Возможно это и стало причиной отсоединения от сервера. После появления таких ошибок у пользователей, я повторно сравнил имена раб.станций
с соответсвующими ДНС записями - всё совпадает.
В чём может быть проблема?