@mandfilson

Почему не получается восстановить доверительные отношения между доменом и клиентской машиной стандартными способами?

В качестве домен котроллера используем samba-4.16.3 с ролью active directory domain controller с функциональным уровнем леса и домена Windows 2008 R2

Некоторое время назад стал замечать, что при в вводе новых клиентских машин в домен получаю ошибку в event viewer:

spoiler
Event 4097, Netjoin
Компьютер DESKTOP-EORI786 попытался присоединиться к домену domain.local, но произошел сбой. Код ошибки: 1332


При этом машина вводится в домен.

Однако при проверке доверительных отношений я получаю false.
Ни одна новая клиентская машина не может установить доверительные отношения с доменом и старые машины тоже потеряли дов. отношения. При этом под доменными(новыми и старыми) пользователями спокойно захожу и на новых и на старых машинах, хотя при потери доверительных под новыми пользователями не должен.

Пытался восстанавливать доверительные отношения разными способами, но тщетно...
Из под локального админа клиентского пк запускал PowerShell с админскими правами и пытался восстановить через Test-ComputerChannel -Verbose -Repair -Credential(Get-Credential).
Так же пробовал:
Reset-ComputerMachinePassword -Server *** -Credential domain\***
nltest.exe /sc_change_pwd:***
Ну и конечно вывод из домена и повторный ввод в домен тоже пробовал.

66753fdc84d40130757837.png

Тест домен контролера выдал:
spoiler
dcdiag /n:domain.local /e /v /q /u:domain\Администратор /p:***
Различающееся имя домена - DC=domain,DC=local.
Ресурс SysVol не готов. Это может стать причиной того, что DC не будет объявлять себя как DC для netlogon после выполнения dcpromo.
Проблемы с репликацией FRS SysVol могут также стать причиной проблем групповой политики. Проверьте журнал событий FRS для данного DC.
......................... DC - не пройдена проверка SysVolCheck
Не удалось открыть службу EventSystem в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу RpcSs в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу NTDS в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу DnsCache в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу NtFrs в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу IsmServ в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу kdc в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу SamSs в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу LanmanServer в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу LanmanWorkstation в DC, ошибка 0x424 "Указанная служба не установлена."
Не удалось открыть службу w32time в DC, ошибка 0x424 "Указанная служба не установлена."
Недопустимый тип службы: NETLOGON на DC, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
Неверный тип запуска службы: NETLOGON на DC, текущее значение - DEMAND_START, ожидаемое значение - AUTO_START
......................... DC - не пройдена проверка Services
Проблемы у некоторых объектов, относящихся к DC DC:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Описание базового объекта: "Объект DSA"
Имя атрибута объекта значения: serverReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862

[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=DC,OU=Domain Controllers,DC=domain,DC=local
Описание базового объекта: "Объект учетной записи DC"
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862

......................... DC - не пройдена проверка VerifyReferences


При этом с любой машины могу зайти на sysvol через \\domain.local
Про проблемы с репликацией FRS sysvol тоже не понял. У нас всего один dc и реплицировать его не с кем. Когда-то до моего устройства на работу тут был еще один dc, но он был удален и упоминаний о нем нигде не видел.
  • Вопрос задан
  • 562 просмотра
Пригласить эксперта
Ответы на вопрос 1
@Keii
Не уверен что это ваш случай, но у меня начались похожие проблемы после обновления Windows 10 до 22H2 помогло обновление самбы до 4.17.12
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы