iT邦幫忙

0

AD 網域問題

ad
GJ 2019-03-12 19:36:223041 瀏覽

  • 分享至 

  • xImage

我有兩個子網域b跟c位在a主網域下

在c子網域下的server分享資料夾給b子網域下的AD帳號權限

會出現這個錯誤訊息而無法找b的網域帳號

"系統偵測到可能的危害安全性的企圖,請確定您可連絡驗證您的伺服器"

我到c的'ad站台及服務'下 b的ad server 底下沒有NTDS Settings(如圖)

請問要檢查哪裡如何解決?

倒過來b分享給c是正常的https://ithelp.ithome.com.tw/upload/images/20190312/20014975VjwkCmuw7Z.jpg

窮嘶發發發 iT邦高手 1 級 ‧ 2019-03-13 10:01:43 檢舉
2003的域,好古老的系統,不知道誰還有點印象呢,等待大神解答中
納貝 iT邦新手 1 級 ‧ 2019-03-13 12:19:31 檢舉
我以前也遇過類似的問題,印象中是03的AD版本本身有點bug, 有時候trust site會失靈,最後安排時間重啟AD servers就自己好了
花輪 iT邦大師 1 級 ‧ 2019-03-13 14:23:47 檢舉
有試過將 "Netlogon" service restart 過嗎?
試一下吧!
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Ray
iT邦大神 1 級 ‧ 2019-03-13 17:18:36

你先說說看:

  1. 你的子網域叫甚麼名字?
  2. 然後, 父網域又叫甚麼名字?
  3. 子網域的 DC 電腦名稱叫甚麼?
  4. 父網域的 DC 電腦名稱叫甚麼?

不要只用 a,b,c 三個字母來取代, 請給個比較接近真實的假名..

GJ iT邦好手 1 級 ‧ 2019-03-13 18:57:22 檢舉

1.b.eoh.com ,c.eoh.com
2.eoh.com
3.dc2.b.eoh.com ,dc3.c.eoh.com
4.dc1.eoh.com
謝謝

Ray iT邦大神 1 級 ‧ 2019-03-14 10:05:25 檢舉

這樣第一個懷疑是 Site trust 遺失, 先重建 trust 試試看...

第二個懷疑是其中某台的 AD 是爛掉的, 請在每一台 DC 都跑一次:

dcdiag /a

看看有沒有錯誤?
如果有 Error, 先把那些錯誤都排除掉, 再往下查...

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙