morgue
28-01-2010, 12:20
Добрый день. Столкнулся с такой проблемой. Начали отваливаться клиенты Microsoft Firewall Cilent от Isa(т.е. пропадает подключение клиента). ISA стоит 2006 standart. Она в домене. От рабочих станций пингую, всё пингуется и nslookup проходит. Забивал в клиенты как IP, так и имя прокси сервера.
Полез в DNS на контроллере домена, увидел свежие ошибки типа:
DNS 4015 "DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке."
Далее полез в логи DC, всё чисто и красиво. Лазал в логах рабочих станций и прокси сервера. Там были обнаружены следующие:
USERENV 1053
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
LSASRV 40960
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/PDC. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
NETLOGON 5719
Компьютер не может установить безопасный сеанс связи с контроллером домена RSS по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Ниже логи тестов с контроллера домена dcdiag, netdiag и ntdsutil(в режиме восстановления каталогов).
Народ подскажите пожалуйста что делать. Мозги уже раком стоят.
Полез в DNS на контроллере домена, увидел свежие ошибки типа:
DNS 4015 "DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке."
Далее полез в логи DC, всё чисто и красиво. Лазал в логах рабочих станций и прокси сервера. Там были обнаружены следующие:
USERENV 1053
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
LSASRV 40960
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/PDC. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
NETLOGON 5719
Компьютер не может установить безопасный сеанс связи с контроллером домена RSS по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Ниже логи тестов с контроллера домена dcdiag, netdiag и ntdsutil(в режиме восстановления каталогов).
Народ подскажите пожалуйста что делать. Мозги уже раком стоят.