Назад | Перейти на главную страницу

Внешнее доверие AD случайно не работает

Между двумя доменами существует одностороннее внешнее доверие. Доверие было настроено и проверено в обоих направлениях, все работало нормально. Случайно траст перестанет функционировать. Если мы перезагрузим один из контроллеров домена, доверие будет восстановлено.

Домены подключаются по схеме MPLS.

DNS-сервер доверяющего контроллера домена имеет дополнительную зону, настроенную для доверенного домена, и наоборот, с включенной передачей зон для разрешения DNS.

Может ли кто-нибудь помочь с определением шагов по устранению неполадок? Вот соответствующие журналы, которые я нашел от доверяющего контроллера домена:

Система - LsaSrv - 40961 - Системе безопасности не удалось установить защищенное соединение с сервером ldap/dc1.trusteddomain.local/trusteddomain.local@trusteddomain.LOCAL. Протокол аутентификации недоступен.

Система - Netlogon - 5719 - Компьютеру не удалось установить безопасный сеанс с контроллером домена в домене TRUSTEDDOMAIN по следующим причинам: Нет доступных серверов входа для обслуживания запроса на вход.

Приложение - SceCli - 1202 - Политика безопасности распространялась с предупреждением 0x534. Сопоставления между именами учетных записей и идентификаторами безопасности не было.

Мне кажется, что доверяющий домен теряет соединение по схеме MPLS с доверенным контроллером домена. Однако всякий раз, когда мы проверяем это, он работает. Так может быть, доверие подорвано и никогда не восстановится?

Любая помощь приветствуется, спасибо!