02/12 18:48:13 [MISC] [3396] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c3fffff1
02/12 18:48:13 [MISC] [3396] NetpDcGetName: mydomain.local. using cached information ( NlDcCacheEntry = 0x0000027F2EBFEA90 )
02/12 18:48:13 [MISC] [3396] DsGetDcName: results as follows: DCName:\\my-BDC.mydomain.local DCAddress:\\10.10.10.11 DCAddrType:0x1 DomainName:mydomain.local DnsForestName:mydomain.local Flags:0xe00001f8 DcSiteName:Default-First-Site-Name ClientSiteName:Default-First-Site-Name
02/12 18:48:13 [MISC] [3396] DsGetDcName function returns 0 (client PID=-1): Dom:(null) Acct:(null) Flags: RET_DNS
02/12 18:48:13 [ERROR] [3396] NetpLdapBind: ldap_bind failed on my-BDC.mydomain.local: 49: Неправильные учетные данные
02/12 18:48:13 [MSA] [3396] NetrEnumerateServiceAccounts: Failed to LDAP bind as SYSTEM
02/12 18:48:13 [MISC] [3396] NlWksScavenger: Can be called again in 15 minutes (0xdbba0)
02/12 18:48:15 [MISC] [2816] DsGetDcName function called: client PID=804, Dom:mydomain Acct:(null) Flags: DS WRITABLE NETBIOS RET_DNS
Параметры групповой политики для этого пользователя обработаны успешно. Не обнаружено изменений со времени последней успешной обработки групповой политики.
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.
Идентификатор входа в систему: 0x63787
Криптографические параметры:
Имя поставщика: Microsoft Software Key Storage Provider
Имя алгоритма: ECDSA_P256
Имя ключа: Microsoft Connected Devices Platform device certificate
Тип ключа: Ключ пользователя.
Операция шифрования:
Операция: Создать ключ.
Код возврата: 0x80090345
Криптографические параметры:
Имя поставщика: Microsoft Software Key Storage Provider
Имя алгоритма: UNKNOWN
Имя ключа: Microsoft Connected Devices Platform device certificate
Тип ключа: Ключ пользователя.
Операция шифрования:
Операция: Открыть ключ.
Код возврата: 0x80090016
Attempt to get credential key by call package blocked by Credential Guard.
Calling Process Name:
Service Host Tag:
1. SMBv1 наверное надо включить
2. Возможно должна быть подпись по SMB
3. NTLMv1 желательно выключить. Вообще 2003 сервер по NTLMv2 и по kerberos умеет работать, так что этот пункт не должен был быть критичным. Опять же, есть настройка по умолчанию, а есть установленная в ручную и она обычно работала. Об этом сказано во всех руководствах.
4. Настройка типов шифрования Kerberos. В 2003 используется DES_CBC_CRC, DES_CBC_MD5, RC4_HMAC_MD5
Если будет результат, сообщите. А пытались анализировать логи?