GoldenLine
Zaloguj się
Tomasz L.

Tomasz L. Informatyka,
bezpieczeństwo

Temat: VPN Site-to-Site i Active Directory

Mam pewien problem i może ktoś miał z nim do czynienia. Otóż stworzyłem VPN między dwoma lokalizacjami firmy. W centrali działa AD w filii są 3 komputery. Problem polega na tym że te 3 kompy chciałbym wpiąć do domeny i to mi się udaje jednak po kilku godzinach od zalogowania tracą możliwość komunikacji z serwerem AD(objawy: brak dostępu do zasobów AD). Może ktoś przerabiał coś podobnego?
Link do wypowiedziLink
Dariusz Małecki

Dariusz Małecki IT, Radiołączność,
AVL

Temat: VPN Site-to-Site i Active Directory

Wygląda na problem z DNS w filii.
Link do wypowiedziLink
Tomasz L.

Tomasz L. Informatyka,
bezpieczeństwo

Temat: VPN Site-to-Site i Active Directory

Komputery mają statycznie ustawione adresy z jednym serwerem DNS który jest osiągalny cały czas
Link do wypowiedziLink
Dariusz Małecki

Dariusz Małecki IT, Radiołączność,
AVL

Temat: VPN Site-to-Site i Active Directory

Czy
ping tu wpisz nazwę domeny
zwraca adres serwera z AD?
Link do wypowiedziLink
Tomasz L.

Tomasz L. Informatyka,
bezpieczeństwo

Temat: VPN Site-to-Site i Active Directory

Zwraca
Czy można sprawdzić jakie komputery są aktualnie zalogowane do domeny?Ten post został edytowany przez Autora dnia 05.01.17 o godzinie 21:00
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: VPN Site-to-Site i Active Directory

Tomasz L.:
Zwraca
Czy można sprawdzić jakie komputery są aktualnie zalogowane do domeny?
yyy ... ja bym tego tak nie nazwał... to nie działa jak sesja zalogowanego użytkownika na portalu internetowym.

Komputer podczas uruchamiania pobiera GPO które go customizuje i potem ewentualnie przy dostępie gdzieś tam dalej korzysta ze swoich poświadczeń AD

Co do tematu - szukaj po stronie sieciowej:
tj: sprawdź telnetem czy podczas "awarii" osiągalne są kontrolery AD oraz porty opisane w linku:
https://technet.microsoft.com/en-us/library/dd772723(v=...

np:
telnet dc1.domena.local 3268

Komputery mają DNS statyczny którym jest adres IP kontrolera domeny ?
Przepatrz też czy rekordy DNS z Active Directory są osiągalne.
Tomasz L.:
jednak po kilku godzinach od zalogowania tracą możliwość komunikacji z serwerem AD(objawy: > brak dostępu do zasobów AD

CO to znaczy: brak dostępu do zasobów AD ?
Nie działa otoczenie sieciowe ? Nie działa jakaś autoryzacja po LDAP ? Ktoś nie ma uprawnień pomimo dostępu do czegoś tam ?Ten post został edytowany przez Autora dnia 06.01.17 o godzinie 11:07
Link do wypowiedziLink
Sebastian O.

Sebastian O.

Temat: VPN Site-to-Site i Active Directory

Tomasz L.:
Zwraca
Czy można sprawdzić jakie komputery są aktualnie zalogowane do domeny?

Nie, bo jak już ktoś wyżej napisał - nie ma czegoś takiego jak 'zalogowane do domeny'.
Możesz natomiast sprawdzić to:
PS C:\> Test-ComputerSecureChannel

Test-ComputerSecureChannel cmdlet verifies that the secure channel between the local computer and its domain is working correctly by checking the status of its trust relationships.
Test-ComputerSecureChannel returns "True" if the secure channel is working correctly and "False" if it is not.
Link do wypowiedziLink
Tomasz L.

Tomasz L. Informatyka,
bezpieczeństwo

Temat: VPN Site-to-Site i Active Directory

CO to znaczy: brak dostępu do zasobów AD ?
Nie działa otoczenie sieciowe ? Nie działa jakaś autoryzacja po LDAP ? Ktoś nie ma uprawnień pomimo dostępu do czegoś tam ?

Tak, otoczenie nie działa, LDAP tez uprawnień do plików brak. Problem jest dosyć dziwny dołożyłem jeszcze 3 komputery i jeden działa właściwie a drugi nie. Nowe sztuki Win 10 PRO.
Co chwile wyrzuca komunikat żeby potwierdzić poświadczenia poprzez ponowne zalogowanie. Niestety nie przynosi to efektów. A drugi komp stoi obok i wszystko jest w porządku.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj