Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - нет доступа к одному домену из другого

Ответить
Настройки темы
2008 R2 - нет доступа к одному домену из другого

Пользователь


Сообщения: 77
Благодарности: 2

Профиль | Отправить PM | Цитировать

Проблема такова: Есть лес, в головном домене (А) есть КД под управлением 2003R2, к нему добавил дополнительный КД на 2008R2, после чего у меня пропали доверительные отношения с двумя другими доменами на 2003R2.
Есть еще один домен (все в одном лесу) под управлением 2008R2, там с довериями всё хорошо.
Доверия восстановил все с помощью "анализатора соответствия рекомендациям". Все доверия работают и активны.
Один домен (на 2003) заработал нормально т.е. есть доступ к RDP, Exchange, и т.д.
А вот другой домен (Б) (тоже под 2003) не хочет... т.е. при подключении через RDP на сервак домена А учёткой домена Б пишет, мол проверь правильность логина, пароля или домена... Следовательно ни exchange ни доступ к шарам не работают, но только в одном направлении. Из домена А в Б всё ходит нормально. Пинги по именам работают т.е. DNS в норме, в логах нигде ничего интересного по теме...

мож кто спотыкался? направьте

Отправлено: 08:58, 17-08-2010

 

Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать

Покажите результат выполнения команды
nltest /domain_trusts
из домена А и Б

Отправлено: 09:39, 17-08-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 77
Благодарности: 2

Профиль | Отправить PM | Цитировать

C:\Users\admin>nltest /domain_trusts
Список доверий домена:
0: Д д.local (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
1: В в.local (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
2: Б б.local (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
3: А а.local (NT 5) (Forest Tree Root) (Primary Domain) (Native)

Отправлено: 09:49, 17-08-2010 | #3


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать

А из домена Б?

Отправлено: 11:04, 17-08-2010 | #4


Пользователь


Сообщения: 77
Благодарности: 2

Профиль | Отправить PM | Цитировать

C:\Support Tools>nltest /domain_trusts
List of domain trusts:
0: А а.local (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
1: Д д.local (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
2: В в.local (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
3: Б б.local (NT 5) (Forest Tree Root) (Primary Domain) (Native)

The command completed successfully

Повторюсь: все доверия "работоспособны и активны" - проверял в оснастке АД "домены и доверия"

В Журнале "Система" КД Домена Б есть такое:

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 17.08.2010
Время: 11:03:12
Пользователь: Н/Д
Компьютер: server02
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера ldap/server01.a.local/a.local@a.LOCAL. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

Остальные журналы без ошибок и предупреждений.

Отправлено: 11:33, 17-08-2010 | #5


Пользователь


Сообщения: 77
Благодарности: 2

Профиль | Отправить PM | Цитировать

Итак, доверия работают в обе стороны. Проведя комплекс диагностических мер, выявил, что отсутствует репликация от домена Б к домену А (наоборот работает).
Не удаётся поднять LDAP к серваку т.к. отказано в доступе.
В домене Б поднял доп. КД на 2008 R2.
Там в журнале "службы каталогов" :
Цитата:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 19.08.2010 12:40:11
Код события: 1925
Категория задачи:Проверка согласованности знаний
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: КД02.Б.local
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
CN=Configuration,DC=А,DC=local
Исходный сервер каталогов:
CN=NTDS Settings,CN=КД01,CN=Servers,CN=local,CN=Sites,CN=Configuration,DC=А,DC=local
Адрес исходного сервера каталогов:
34002b87-9c1c-4eae-be20-10239983aa69._msdcs.А.local
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.

Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
5 Отказано в доступе.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
<EventID Qualifiers="32768">1925</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2010-08-19T08:40:11.118596900Z" />
<EventRecordID>2256</EventRecordID>
<Correlation />
<Execution ProcessID="496" ThreadID="1208" />
<Channel>Directory Service</Channel>
<Computer>КД02.Б.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Configuration,DC=А,DC=local</Data>
<Data>34002b87-9c1c-4eae-be20-10239983aa69._msdcs.А.local</Data>
<Data>Отказано в доступе.</Data>
<Data>CN=NTDS Settings,CN=КД01,CN=Servers,CN=local,CN=Sites,CN=Configuration,DC=А,DC=local</Data>
<Data>
</Data>
<Data>5</Data>
</EventData>
</Event>
dcdiag говорит так:

Цитата:
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = КД02
* Идентифицирован лес AD.
[КД01] Сбой привязки LDAP с ошибкой 1326,
Вход в систему не произведен: имя пользователя или пароль не опознаны..
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка.
Вход в систему не произведен: имя пользователя или пароль не опознаны.Из-за
этой ошибки могли не быть выполнены проверки VerifyReferences, FrsEvent и
DfsrEvent.
как чинить?

Последний раз редактировалось petru440, 19-08-2010 в 15:06.

Отправлено: 14:52, 19-08-2010 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - нет доступа к одному домену из другого

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Firewall - Нет доступа к ... Возможно, у вас нет прав на использование этого сетевого ресурса Mastodont12 Сетевые технологии 8 22-09-2011 07:41
Suse/OpenSuSE - нет доступа! NICL Общий по Linux 3 11-12-2009 14:15
Доступ - Нет доступа к... Vagnyj Microsoft Windows 2000/XP 4 11-09-2007 21:29
Доступ - Где запоминаются пароли для доступа к диску компьютера с другого компьютера batonchik Microsoft Windows 2000/XP 1 21-05-2007 18:34
Нет доступа BoBaH Сетевые технологии 1 10-11-2004 01:12


« Предыдущая тема | Следующая тема »


 
Переход