iT邦幫忙

0

AD 網域問題

ad
GJ 2019-03-12 19:36:221477 瀏覽

我有兩個子網域b跟c位在a主網域下

在c子網域下的server分享資料夾給b子網域下的AD帳號權限

會出現這個錯誤訊息而無法找b的網域帳號

"系統偵測到可能的危害安全性的企圖,請確定您可連絡驗證您的伺服器"

我到c的'ad站台及服務'下 b的ad server 底下沒有NTDS Settings(如圖)

請問要檢查哪裡如何解決?

倒過來b分享給c是正常的https://ithelp.ithome.com.tw/upload/images/20190312/20014975VjwkCmuw7Z.jpg

2003的域,好古老的系統,不知道誰還有點印象呢,等待大神解答中
我以前也遇過類似的問題,印象中是03的AD版本本身有點bug, 有時候trust site會失靈,最後安排時間重啟AD servers就自己好了
花輪 iT邦大師 1 級 ‧ 2019-03-13 14:23:47 檢舉
有試過將 "Netlogon" service restart 過嗎?
試一下吧!

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2019-03-13 17:18:36

你先說說看:

  1. 你的子網域叫甚麼名字?
  2. 然後, 父網域又叫甚麼名字?
  3. 子網域的 DC 電腦名稱叫甚麼?
  4. 父網域的 DC 電腦名稱叫甚麼?

不要只用 a,b,c 三個字母來取代, 請給個比較接近真實的假名..

GJ iT邦研究生 5 級 ‧ 2019-03-13 18:57:22 檢舉

1.b.eoh.com ,c.eoh.com
2.eoh.com
3.dc2.b.eoh.com ,dc3.c.eoh.com
4.dc1.eoh.com
謝謝

raytracy iT邦大神 1 級 ‧ 2019-03-14 10:05:25 檢舉

這樣第一個懷疑是 Site trust 遺失, 先重建 trust 試試看...

第二個懷疑是其中某台的 AD 是爛掉的, 請在每一台 DC 都跑一次:

dcdiag /a

看看有沒有錯誤?
如果有 Error, 先把那些錯誤都排除掉, 再往下查...

我要發表回答

立即登入回答