Между двумя доменами существует одностороннее внешнее доверие. Доверие было настроено и проверено в обоих направлениях, все работало нормально. Случайно траст перестанет функционировать. Если мы перезагрузим один из контроллеров домена, доверие будет восстановлено.
Домены подключаются по схеме MPLS.
DNS-сервер доверяющего контроллера домена имеет дополнительную зону, настроенную для доверенного домена, и наоборот, с включенной передачей зон для разрешения DNS.
Может ли кто-нибудь помочь с определением шагов по устранению неполадок? Вот соответствующие журналы, которые я нашел от доверяющего контроллера домена:
Система - LsaSrv - 40961 - Системе безопасности не удалось установить защищенное соединение с сервером ldap/dc1.trusteddomain.local/trusteddomain.local@trusteddomain.LOCAL. Протокол аутентификации недоступен.
Система - Netlogon - 5719 - Компьютеру не удалось установить безопасный сеанс с контроллером домена в домене TRUSTEDDOMAIN по следующим причинам: Нет доступных серверов входа для обслуживания запроса на вход.
Приложение - SceCli - 1202 - Политика безопасности распространялась с предупреждением 0x534. Сопоставления между именами учетных записей и идентификаторами безопасности не было.
Мне кажется, что доверяющий домен теряет соединение по схеме MPLS с доверенным контроллером домена. Однако всякий раз, когда мы проверяем это, он работает. Так может быть, доверие подорвано и никогда не восстановится?
Любая помощь приветствуется, спасибо!