Цитата paranoya:
Зайти в оснастку "Домены и Сайты" и посмотреть есть там две подсети или нет. Если есть, то находятся ли контроллеры каждый в своём сайте. Это минимум.
Ещё нужен вывод ipconfig /all с проблемных рабочих станций. »
|
На подсети в оснастке домены не разделены...
C:\>ipconfig /all
ipconfig /all с проблемной машины
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server_new
Основной DNS-суффикс . . . . . . : my-dmn.rarus-s.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : my-dmn.rarus-s.ru
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Физический адрес. . . . . . . . . : D4-3D-7E-B2-68-AF
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 64-66-B3-02-81-37
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.153(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.7
DNS-серверы. . . . . . . . . . . : 192.168.1.254
172.16.1.254
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{B730652C-AC73-4A11-944F-328282B7B4E8}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{A0F8538E-7A0B-44C5-B159-DC32F52B0E42}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\>
Цитата pEntity:
|
А ошибка какая при входе ?
|
Неверное имя пользователя или пароль.
Во время этой беды, при попытке залогиниться доменное имя меняется на полное FQDN домена т.е. выглядит так: my-dmn.rarus-s.ru\ivanov. А должно быть так: my_dmn\ivanov
С момента написания поста переделал ещё кучу всего....Свёл ошибки и варнинги на сервере к минимуму.
Но сейчас получил ещё одного "вылетевшего"...
Причём могу к нему подключиться через оснастку compmgmt.msc, так же могу например зайти на него в консоль (cmd), через psexec, используя доменную учётку...
Думал сейчас опять увижу ту самую ошибку: KRB_AP_ERR_MODIFIED... Но нет, ни на сервере ни на проблемном клиенте я уже не вижу этой ошибки (((
И так, на память, что ещё проделывал с момента написания поста:
Сбрасывал кэш на всех кд, через ipconfig /flushdns и через оснастку dns.
Убрал перекрёстный днс с кд. Сейчас днс кд1 смотрит на себя, в альтернативном днс прописан кд2. На кд2 основной днс смотрит на кд1, альтернативный стоит его.
Почистил днс от дублей которые фигурируют в начале поста.
Сбрасывал весь кэш тикетов Kerberos компьютера (локальной системы).
Так же пробегался по этим рекомендациям:
https://social.technet.microsoft.com...um=winserverDS
Делал сброс пароля на KDC, очистку кэша Kerberos и дальнейшую синхронизацию.
По этой схеме с поправкой на server 2016:
Защищенный канал между DC нарушен.
https://sandeshdubey.wordpress.com/2...he-dcs-broken/