Új hozzászólás Aktív témák
-
válasz
kraftxld #6941 üzenetére
Na, ez is megoldódott, röviden a történet:
Az egyik domainben volt 4 db DC a másikban vagy 10. A trust-hoz meg mindenhez csak 2-2 DC-t közöttük használtunk, ezek is a DNS forwarderek. Azért kellett mert okos nagyvállalti környezet ahol a tűzfalas gyerekek olyan kemények, hogy még a feleségükön este is portot akarnak nyitni
Lényeg a lényeg, hogy a file szerver nem a PDC-n vagy a másik DC-n akart hitelesíteni hanem az AD sites and services szerinti legközelebbi DC-n ami meg nem lett átengedve a tűzfalon a másik tartomány DCi felé.
Persze a jó öreg wireshark volt aki kikotyogta a megoldást.Részletes angol leírás, bocsi, most nincs kedvem lefordítani
Packet 29924: Client connects the file server using NTLM authentication, passing the credentials to the file server.
Packet 29925: Based on the AD sites and services configuration (changing the primary / secondary DNS on the file server does not make any difference) the file server contacts the nearest domain controller this case 10.233.120.10 to request login for the user.
Packet 29926: 10.233.120.10 replies back
Packet 29928: No logon servers available because no traffic from DC1 and DC2 are allowed to the other domain's DCs.
To confirm this, additional monitoring will be required on the firewalls if dropped packets can be seen from 10.233.120.10.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Azta! Csodaszép! DELL Vostro 5370 Ultrabook Laptop 13,3" -70% i5-8250U 4Mag 8Gb 256GB SSD FHD IPS
- LEÁRAZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -80% i7-10610U 32/512 FHD HUN
- Logitech Z625 THX minősített 2.1-400Watt! Ritka Masszív!
- Xiaomi 13T fekete 8/256 kártyafüggetlen, garanciális
- PlayStation 4 Pro 1TB 7216B - The Last Of Us II Ed. + játék, 6 hó garanciával, Bp-i üzletből eladó!