我们在两个域之间建立了单向外部信任。信任已配置并双向验证,一切正常。信任会随机停止运作。如果我们重新启动其中一个域控制器,信任将重新建立。
各域通过 MPLS 电路连接。
信任 DC 的 DNS 服务器为受信任域配置了辅助区域,反之亦然,并启用了区域传输以进行 DNS 解析。
有人可以协助确定故障排除步骤吗?以下是我从信任域控制器找到的相关日志:
系统 - LsaSrv - 40961 - 安全系统无法与服务器 ldap/dc1.trusteddomain.local/ 建立安全连接[电子邮件保护]。无可用的身份验证协议。
系统 - Netlogon - 5719 - 由于以下原因,计算机无法与域 TRUSTEDDOMAIN 中的域控制器建立安全会话:没有可用的登录服务器来处理登录请求。
应用程序 - SceCli - 1202 - 安全策略已传播,并出现警告 0x534。未完成帐户名称与安全 ID 之间的映射。
在我看来,信任域通过 MPLS 电路与受信任域控制器失去连接。但是,无论何时测试,它都正常工作。所以也许信任被破坏了,并且永远不会重新建立?
任何帮助都将不胜感激,谢谢!