Vztah důvěryhodnosti mezi pracovními stanicemi

[pepa006]

Zdravím Vás,

mám sít s doménovým řadičem Active directory (Debian), k tomu další 2 linuxové servery a 1 win10 "server" a 4 pracovní stanice v rámci LAN a 2 staceni přes VPN. Servery jsou virtualizovány v jednom stroji. Všechno fungovalo 3 roky bez věšího problému. Jedná se hlavně o sdílení dat a provoz databázového softwaru třetí strany, který běží na win10 serveru.

Nyní došlo k tomu, že se nelze připojit k win10 serveru přes průzkumníka z jiné pracovní stanice přes zadanou IP adresu. V takovém případě pracovní stanice napíše, že "Položka \\XXX.XXX.XXX.50 není přístupná. Zřejmě nemáte dostatečné oprvánění pro přístup k této položce. Obraťte se a správce serveru a ověřte oprávnění. Vztah důvěryhodnosti mezi touto pracovní stanicí a přimární domého selhal". Pokud však zadám do průzkumníka doménové jméno tohoto serveru, vše funguje správně a jsou vidět veškeré sdílené položky.

V celé síti pak není problém procházat data průkumníkem jak přes IP adresy, tak i doménová jména, jediný problematický je win10 server.

Rovněž jsem zkoušel odpojit win10 server od domény a posléze jej i vymazat z doménového řadiče před dsa.msc přes účet doméhového administratora. To fungovalo. Pokud jsem jej však zkusil připojit znovu, tak win10 server doménu nalezne a připojí se, ale v kroku přidat účet, kde zadávat doménového administrátora jako správce počítače vypíše pouze "Něco se nepovedlo. Zkuste to znovu později." Jiné windows stanice v síti tento problém nemají.

Nesetkal se někdo s obdobným chování win10? Lze to opravit, nebo budu muset reinstalovat?

[milsimr]

Je nějakej důvod, proč ten server musí běžet na W10? Nebylo by lepší vytvořit další VM a vše přesunout tam? Či na jinej - již existující - VM? Provozní servery na klientských OS neběží z dobrého důvodu.

[pepa006]

Bohužel, ty win10 jsou nutnost, protože na ničem jiném než W10 to neběží. Myslím, že ani na serverových Windows by to nejelo. Jedná se advokátní spis od Atlasconsulting. Tento systém jsem viděl v několika kancelářích. U nás to taky jelo skoro 3 roky bez problému.

Teď jsem se zkoušel koukat do event manageru na tom serveru a stanicích a u všech skáče tady toto:

Kód: Vybrat vše

Systému se nepodařilo zaregistrovat záznamy prostředků (RR) hostitele (A nebo AAAA) pro síťový adaptér
s tímto nastavením:

           Název adaptéru: {XXXXXXXXXXXXXXXXXXXXXXX9}
           Název hostitele: XXXXX
           Přípona primární domény: XXXXXXXX
           Seznam serverů DNS:
                XXXXXX
           Aktualizace odeslaná na server: XXXX
           IP adresy:
             XXXXXXXX

Systém nemohl tyto záznamy prostředků zaregistrovat z důvodu potíží se zabezpečením. To může být způsobeno tím, že (a) počítač nemá oprávnění k registraci a aktualizaci specifického názvu domény DNS nastaveného pro tento adaptér, nebo že (b) došlo k potížím při vyjednávání platných přihlašovacích údajů se serverem DNS během zpracování žádosti o aktualizaci.

Můžete ručně opakovat registraci DNS síťového adaptéru a jeho nastavení zadáním příkazu Ipconfig /registerdns do příkazového řádku. Pokud potíže potrvají, obraťte se na správce serveru DNS nebo sítě. Informace o kódu chyby naleznete v podrobnostech o události.

Ale toto se objevuje pořád pravidelně a nikdy to ničemu nevadilo, pořád to fungovalo, resp. na ostatních stanicích to jede bez problému. Zkoušel jsem se dívat i do logu v doméně a tak jsem taky žádnou chybu nenašel, resp možná nevím, ve kterém logu jí mam hledat.

[Miroslav Streit]

Protože je po odstraňení nutno nakonfigurovat fb data, cert a ověřovací licenční server.

[milsimr]

Ověřovací licenční server (RMS)? Totální nesmysl!

[Milanr1]

nelze připojit k win10 serveru přes průzkumníka z jiné pracovní stanice přes zadanou IP adresu. V takovém případě pracovní stanice napíše, že "Položka \\XXX.XXX.XXX.50 není přístupná.
Nesetkal se někdo s obdobným chování win10?

Je to normální chování po nějaké volitelné aktualizaci OS.
Funguje připojení protokolem SMB pomocí UNC?
Např.:
\\winserver.domena.cz\data
Pokud to BFU neumí, prostě vytvoř zkratky na Ploše.
Klepat na ikonky umí každý BFU.
Btw:
v GP zakaž volitelné aktualizace. Je s nimi jen zbytečná práce navíc.