Új hozzászólás Aktív témák

• #6997 kraftxld Topikgazda kraftxld #6941

  Új Válasz 2014-03-14 10:40:28 #6997

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kraftxld

  Topikgazda

  válasz kraftxld #6941 üzenetére

  Na, ez is megoldódott, röviden a történet:
  Az egyik domainben volt 4 db DC a másikban vagy 10. A trust-hoz meg mindenhez csak 2-2 DC-t közöttük használtunk, ezek is a DNS forwarderek. Azért kellett mert okos nagyvállalti környezet ahol a tűzfalas gyerekek olyan kemények, hogy még a feleségükön este is portot akarnak nyitni
  Lényeg a lényeg, hogy a file szerver nem a PDC-n vagy a másik DC-n akart hitelesíteni hanem az AD sites and services szerinti legközelebbi DC-n ami meg nem lett átengedve a tűzfalon a másik tartomány DCi felé.
  Persze a jó öreg wireshark volt aki kikotyogta a megoldást.

  Részletes angol leírás, bocsi, most nincs kedvem lefordítani

  Packet 29924: Client connects the file server using NTLM authentication, passing the credentials to the file server.
  Packet 29925: Based on the AD sites and services configuration (changing the primary / secondary DNS on the file server does not make any difference) the file server contacts the nearest domain controller this case 10.233.120.10 to request login for the user.
  Packet 29926: 10.233.120.10 replies back
  Packet 29928: No logon servers available because no traffic from DC1 and DC2 are allowed to the other domain's DCs.
  To confirm this, additional monitoring will be required on the firewalls if dropped packets can be seen from 10.233.120.10.

  

  | MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Új hozzászólás Aktív témák