Потеря доступа к ресурсам через доверительные отношения доменов

XPurple · Отправлено: **06:27, 09-02-2006** | #2

Смотрите в логах события (Просмотр событий->Система->Источник:Netlogon), там должна быть причина.

BuGfiX · Отправлено: **12:58, 09-02-2006** | #3

Посмотрел. там вообще нет сообщений с username тех ползователей у которых эта проблема.

XPurple · Отправлено: **15:16, 09-02-2006** | #4

Надо смотреть ошибки не пользователей, а доменов. Ничего такого нет ?

BuGfiX · Отправлено: **19:29, 09-02-2006** | #5

Я понимаю что звучит глупо, но простмотрел все логи, не только system, причем не я один. Если б что нашел - давноб уже испавил, собственно поэтому и задаю вопрос.

SkyF · Отправлено: **23:36, 09-02-2006** | #6

Попробуйте использовать утилиту мониторинга билетов Kerberos для Windows Server
Kerbtray.exe из комплекта Resource Kit Tools

См. Kerberos Administration in Windows 2000

Ии даже включить на время мониториг событий Kerberos: How to enable Kerberos event logging

BuGfiX · Отправлено: **17:56, 13-02-2006** | #7

После включения мониторинга событий Kerberos стали сыпаться ошибки таких видов:

A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:22:18.0000 2/13/2006 Z
Error Code: 0xd KDC_ERR_BADOPTION
Extended Error: 0xc00000bb KLIN(0)
Client Realm:
Client Name:
Server Realm: <DOMAINNAME>
Server Name: host/<hostname>
Target Name: host/<hostname>@<DOMAINNAME>
Error Text:
File: 9
Line: ab8
Error Data is in record data.

и

A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 12:57:28.0000 2/13/2006 Z
Error Code: 0x25 KRB_AP_ERR_SKEW
Extended Error:
Client Realm:
Client Name:
Server Realm: <DOMAINNAME>
Server Name: <CLIENT>$
Target Name:
Error Text:
File: 3
Line: 525
Error Data is in record data.

Что бы это могло значить и как лечить?

Fighter · Отправлено: **09:28, 14-02-2006** | #8

BuGfiX расхождения во времени не может быть?
перезапуск служб Центр распространения ключей Kerberos (Kerberos Key Distribution Center)
имеет какие либо последствия? (DNS error еtс.)
результаты ipconfig /all & dcdiag & netdiag имеют отклонения?

XPurple · Отправлено: **12:20, 14-02-2006** | #9

BuGfiX
Физические причины сбоя (кроссы-хабы-розетки и т.д.) - исключены ?

BuGfiX · Отправлено: **13:29, 14-02-2006** | #10

XPurple

Цитата:

Физические причины сбоя (кроссы-хабы-розетки и т.д.) - исключены ?

да, все проверяли.

Fighter
Перезапуск службы последствий не несет, с настройками сети все в порядке.
Сейчас настраиваю синхронизацию времени, посмотрим.