@Azizka

Авторизация учетных записей Windows Server 2008. Как влияет неправильная настройка DNS сервера на авторизацию пользователей в AD?

Настроил на небольшом предприятии AD ,DNS,DHCP. Все работало на стороне клиентов,выключил все,прихожу через недельку клиентские компьютеры не авторизуются через разные учетные записи ("Указанный домен не существует или к нему невозможно подключиться" ). IPшники прилетают правильные,сервер пингуется.
  • Вопрос задан
  • 831 просмотр
Решения вопроса 1
landergate
@landergate
IT-шный jack-of-all-trades
выключил все

Включая сервера?

Не выключайте контроллер домена.
А если делаете это, убедитесь, что продолжает работать хотя бы одна его реплика.

Между временем на компьютерах и временем на контроллере AD не должно быть большой разницы. Если она есть, компьютеры потеряют связь с AD.

Как влияет неправильная настройка DNS сервера на авторизацию пользователей в AD?

У пользователей в качестве DNS-сервера должен быть указан тот же DNS-сервер, к которому интегрирован Ваш AD.

У контроллера домена, если на нём же развёрнута роль DNS, в качестве DNS-сервера должен быть указан 127.0.0.1.
Ещё немного best practices по развёртке DNS в инфраструктуре AD:
https://blogs.technet.microsoft.com/askds/2010/07/...
https://blogs.technet.microsoft.com/askds/2010/08/...
https://technet.microsoft.com/en-us/library/dd3918...

Иногда причину ошибки подключения к AD можно увидеть в Event Log у компьютера или на самом контроллере.

Можно посмотреть состояние AD с помощью dcdiag на предмет наличия ошибок.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Корректно настроенный DNS необходим для AD, т.к. все службы AD, включая контроллеры доменов, ищутся через DNS-запросы.
Ответ написан
Скорее всего рассинхроy по времени. Для "протухания" учеток времени недостаточно прошло. Точную ошибку в студию.

Корректная работа DNS - обязательное условие для использования AD.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы