Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Потеря доступа к ресурсам через доверительные отношения доменов (http://forum.oszone.net/showthread.php?t=60856)

BuGfiX 08-02-2006 18:42 404536
Потеря доступа к ресурсам через доверительные отношения доменов
 
Доброе время суток.

Есть 2 домена w2k3 - DOMAIN1 и DOMAIN2, между ними настроены trust-ы. Юзеры домена DOMAIN1 подключаются к ресурсам DOMAIN2 и наоборот. Проблема в том, что периодически подключение к этим ресурсам отваливается, и попытки отключить их и заново подключить дают Access Denied. Лечится только если юзер делает logoff/logon. Кто-нить подскажет в чем может быть проблема?
Да, совсем забыл. Есть 100%уверенность что трасты между доменами не отваливаются.

XPurple 09-02-2006 06:27 404661
Смотрите в логах события (Просмотр событий->Система->Источник:Netlogon), там должна быть причина.

BuGfiX 09-02-2006 12:58 404770
Посмотрел. там вообще нет сообщений с username тех ползователей у которых эта проблема.

XPurple 09-02-2006 15:16 404844
Надо смотреть ошибки не пользователей, а доменов. Ничего такого нет ?

BuGfiX 09-02-2006 19:29 404930
Я понимаю что звучит глупо, но простмотрел все логи, не только system, причем не я один. Если б что нашел - давноб уже испавил, собственно поэтому и задаю вопрос.

SkyF 09-02-2006 23:36 405005
Попробуйте использовать утилиту мониторинга билетов Kerberos для Windows Server
Kerbtray.exe из комплекта Resource Kit Tools

См. Kerberos Administration in Windows 2000

Ии даже включить на время мониториг событий Kerberos: How to enable Kerberos event logging

BuGfiX 13-02-2006 17:56 406159
После включения мониторинга событий Kerberos стали сыпаться ошибки таких видов:

A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:22:18.0000 2/13/2006 Z
Error Code: 0xd KDC_ERR_BADOPTION
Extended Error: 0xc00000bb KLIN(0)
Client Realm:
Client Name:
Server Realm: <DOMAINNAME>
Server Name: host/<hostname>
Target Name: host/<hostname>@<DOMAINNAME>
Error Text:
File: 9
Line: ab8
Error Data is in record data.

и

A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 12:57:28.0000 2/13/2006 Z
Error Code: 0x25 KRB_AP_ERR_SKEW
Extended Error:
Client Realm:
Client Name:
Server Realm: <DOMAINNAME>
Server Name: <CLIENT>$
Target Name:
Error Text:
File: 3
Line: 525
Error Data is in record data.

Что бы это могло значить и как лечить?

Fighter 14-02-2006 09:28 406300
BuGfiX расхождения во времени не может быть?
перезапуск служб Центр распространения ключей Kerberos (Kerberos Key Distribution Center)
имеет какие либо последствия? (DNS error еtс.)
результаты ipconfig /all & dcdiag & netdiag имеют отклонения?

XPurple 14-02-2006 12:20 406352
BuGfiX
Физические причины сбоя (кроссы-хабы-розетки и т.д.) - исключены ?

BuGfiX 14-02-2006 13:29 406378
XPurple
Цитата:
Физические причины сбоя (кроссы-хабы-розетки и т.д.) - исключены ?
да, все проверяли.

Fighter
Перезапуск службы последствий не несет, с настройками сети все в порядке.
Сейчас настраиваю синхронизацию времени, посмотрим.


Время: 06:00.

Время: 06:00.
© OSzone.net 2001-