Как восстановить связь между Windows 11 24h2 и server 2003?

Question

[ruskella]

Здравствуйте, подскажите, обновились ОС Windows 11 до 24H2, после чего перестала работать связь с Active Directory, хотя ввести в домен можно, вывести можно, а идентификация не выполняется (пишет что не правильный пароль). Так же не даёт заводить пользователей в группы пользователей.
Контроллер домена крутится на Windows Server 2003 R2 SP2.

Возможно ли восстановить корректную связь между сервером и компьютером?

gpupdate

gpupdate /force
Выполняется обновление политики...

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:

Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.

Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

GPRESULT /R
ИНФОРМАЦИЯ: Пользователь не имеет данных RSoP.

Answer 1

[Alexey Dmitriev]

Чтобы восстановить "корректную связь между сервером и компьютером", необходимо поднять уровень домена и леса Active Directory хотя бы до минимального по требованиям к Windows 11 24H2.
Ну и не использовать в инфраструктуре ОС, снятые с поддержки 10 лет назад.

Comments

[ruskella]

Подскажите, где найти информацию о требованиях?

[Alexey Dmitriev]

ruskella, у системного администратора спросить. А он если не знает, в Гугле найдет вам.

[Alexey Dmitriev]

ruskella и совет вам, если вы типа сисадмин - не беритесь обновлять контроллер домена и версии леса домена по инструкциям из интернета, с вашими знаниями это может плохо кончиться. А судя по тексту контроллер домена в организации ещё ещё и один.

[ruskella]

Alexey Dmitriev, почему сложно дать совет, где найти информацию?

[Alexey Dmitriev]

ruskella, в Гугле-этл как раз ПОИСКОВАЯ система. Или на курсах логики. Вы не находите не логичным использовать вместе ОС созданную полгода назад и 20 лет назад?

[ruskella]

Alexey Dmitriev, мы используем логику или документацию к продукту? Ранее вы говорили, что есть требования, хорошо, я и уточняю, какие требования, где их можно увидеть. Возможно я изучил эти требования, но воспринял их иначе, чем вы

[MVV]

Чтобы восстановить "корректную связь между сервером и компьютером", необходимо поднять уровень домена и леса Active Directory хотя бы до минимального по требованиям к Windows 11 24H2.

Alexey Dmitriev , функциональные уровни домена или леса тут не при чем от слова "совсем": они касаются исключительно взаимодействия КД между собой. Так что я ващще не понимаю, зачем вы полезли отвечать, не только не зная ничего полезного - ответа или способа дополнительной диагностики, но ещё и не понимая, что ваш ответ - заведомо неверный.

ruskella, "при чем" тут могут быть протоколы аутентификации. Сообщение о неверном пароле неинформативно - оно по любому поводу выдается одно и то же. Для диагностики следует смотреть, во-первых, ошибки в журнале событий системы клиентского ПК от источника Netlogon ("Сетевой вход в систему"), во-вторых сообщения аудита неуспешного обращения к службе каталогов (это не то же самое, что аудит входа в систему) в журналах событий безопасности на КД (возможно, перед этим потребуется включить этот аудит через политику для контроллеров доменов - Default Domain Controller Policy. Если это не поможет, стоит включить через на ПК ведение журнала службы сетевого входа в систему и искать ошибки в этом журнале (C:\WINDOWS\Debug\netlogon.log, если не сможете найти ссылку как включить сами - помогу).
Предположительная причина проблемы - у учетной записи в AD не осталось ключа Kerberos зашифрованного алгоритмом, совместимым с Win11).
PS Если отроете причину сами - напишите, пожалуйста ответ.