我们有两个域之间的单向外部信任。 信任configuration和validation两种方式一切正常。 随机信任将停止运作。 如果我们重新启动一个域控制器,信任将被重新build立。
域通过MPLS电路连接。
信任DC的DNS服务器具有为受信任域configuration的辅助区域,反之亦然,并启用DNSparsing的区域传输。
有人可以协助确定故障排除步骤吗? 以下是我从信任域控制器中find的相关日志:
System-LsaSrv – 40961 – 安全系统无法与服务器ldap/dc1.trusteddomain.local/[email protected]立安全连接。 没有authentication协议可用。
系统 – Netlogon – 5719 – 由于以下原因,计算机无法与域TRUSTEDDOMAIN中的域控制器build立安全会话:没有可用于login请求的login服务器。
应用程序 – SceCli – 1202 – 安全策略传播,警告0x534。 帐户名称和安全ID之间没有映射完成。
在我看来,信任域通过MPLS电路失去连接到受信任的域控制器。 然而,无论何时我们testing这个function。 所以也许信任被打破,永远不会被重build?
任何帮助表示赞赏谢谢!