Статус RAID на NAS в порядке, ошибок в логах никаких нет, отключения электричества не было. Просто в один день перестроились права. Я грешил на контроллер домена, группы безопасности берутся с AD, но dcdiag отработал без ошибок.
MVV, С Windows Server разобрался, там моя ошибка была в правах на доступ, для пользователей чтение стояло, но вот с NAS проблема осталась. Написал в техподдержку, посмотрим что ответят.
Появилась другая проблема. NAS сервер szp22 вводится в домен под учетной записью dadmin2, спустя какое то время учетная запись компьютера удаляется из AD. В логах ошибка:
Удалена учетная запись компьютера.
Конечный компьютер:
Идентификатор безопасности: S-1-5-21-1125616309-358861532-3264316055-2901
Имя учетной записи: szp22$
Домен учетной записи: PNZPZTP
Из за чего, соответственно теряется доступ к NAS
mvv-rus, В том то и проблема что учетной записи szp22 нет в AD. При вводе она не создавалась, но я разобрался уже. Проблема была в моей невнимательности, в настройках NAS есть еще один пункт, куда прописывается учетная запись для присоединения к домену и там как раз была прописана admin2, у которой банально не было прав на ввод в домен, перебил учетную запись и все заработало. решилась ли изначальная проблема с пользователями пока нет возможности проверить, так как перенесли все данные на другой файловый сервер, как перенесу обратно напишу о результатах. Спасибо за ответ.
mvv-rus, Посмотрел в журнале обновлений, таких обновлений я не ставил, но на всякий случай удалил майские обновления на КД, сделал sfc /scannow, проблем не обнаружено. Прочитал руководство, ошибок не было. В журнале безопасности по прежнему при попытке ввода в домен NAS:
Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: admin2
Домен учетной записи:
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC000006A
Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: -
Сведения о сети:
Имя рабочей станции: SZP22
Сетевой адрес источника: 10.10.0.14
Порт источника: 58431
И такая же ошибка для учетной записи szp22$.
Сейчас появилась другая проблема. После перезагрузки файлового сервера такая ошибка стала у всех. На КД в логах ошибка: При установке сеанса с компьютера SZP22 не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи SZP22$. Ошибка:
Отказано в доступе. szp22 имя файлового сервера. Также КД стал блокировать админские учетные записи. Попробовал вывести и завести файловый сервер в домен, учетная запись компьютера не создается. Пробовал создать запись вручную, редактировал атрибут servicePrincipalName записав туда нужные атрибуты, ничего не помогло. Иногда бывают ошибки: Не удалось выполнить проверку подлинности для сеанса компьютера SZP22. Произошла следующая ошибка: Отказано в доступе. Или такая: Не удалось установить сеанс с компьютера "SZP22", так как указанная компьютером учетная запись доверия "SZP22$" отсутствует в базе данных безопасности. Все ошибки от службы NETLOGON. Забыл сказать файловый сервер NAS на линуксовой оболочке.
Zerg89, Синхронизация времени идет с контроллером домена, время везде одно и тоже. Маки и айпи пересекаться не могут, это три физических компа, айпишники раздаются по DHCP. По поводу вывода и ввода в домен и удаление учетки компьюетера, я так и делал, это не помогло
Zerg89, принудительно политики обновлял, проблемные пк в домен перезаводил, пароли на учетках пользователей менял, ничего не помогло. Сейчас на контроллерах домена обнаружил такие ошибки в логах: При установке сеанса с компьютера PAZOGT3 не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи PAZOGT3$. Ошибка:
Отказано в доступе - это клиентская машина. И точно такая же ошибка на другом контроллере домена, но уже с именем файлового сервера.