stlord

Вложения dcdiag.txt (4.2 Kb, 8 просмотров) ipconfig.txt (1.0 Kb, 0 просмотров) netdiag.txt (6.4 Kb, 0 просмотров)

Доброго дня!
Имею сеть с двумя сайтами с разными подсетями (172.16.0.0/16 - главный и 192.168.0.0/24 - удаленный) и субдомен (domain.ru и sub.domain.ru). В главном сайте поднят ЦС (Server 2008). Поднял КД (2003) для субдомена в удаленном сайте и сделал его GC. Серверы субдомена в главном сайте имеются. Репликация есть, но периодически на КД вылезает ошибка 13:
"Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x800706ba). Сервер RPC недоступен."
ЦС из удаленного сайта доступен, RPC тоже. В DNS все возможные записи указаны. Ошибки frsevent закономерные, поскольку ipsec туннель периодически мной клался и поднимался. Плюс один КД из основного домена временно недоступен в связи с работами на нем.
Единственное, что пока не понятно - из главного сайта не ресолвится SRV1 через Netbios имя, через FQDN все ок.

Также иногда на КД видна ошибка 27:
"При обработке TGS-запроса для конечного сервера krbtgt/sub.domain.ru обнаружено, что учетная запись ivanov@sub.domain.ru не имеет подходящего ключа для создания билета Kerberos (код недостающего ключа - 8). Запрошенные E-типы - 18. Доступные E-типы учетных записей - 23 -133 -128 3 1. "