none
本地网络域内共享访问不稳定 RRS feed

  • 问题

  • 域林域林环境的分支结构中 想保证本地客户端共享资源稳定访问
    现在出现一个异常就是 大多数时候直接访问正常 可有时候又弹出凭据提示框,网络都正常,且不一会会自动恢复正常
    我这边有看 Kerberos认证的详细细节,场景中 共享host、访问host、KDC(DC),host防火墙均已关闭
    我这边怀疑是因为在访问host 申请票据时 与共享host的KDC不一致,或者说DC同步复制导致 Account Databas不一致
    无法通过KDC完成Kerberos认证,也可能是KDC不一致导致票据中时间戳不一致或者超出时间范围,
    因为域林环境DNS A记录是一个列表,访问时进行轮询,想问一下 有什么方法实现客户端KDC、时间服务器地址的一致性
    比如本地host 指定,或者更改A记录,我这边经验不足,特来请教一下望宝贵指导,谢谢了
    2019年1月3日 3:46

全部回复

  • 你好,

    这是一个快速通知,让您知道我目前正在对此问题进行研究,并会尽快回复您。

    感谢您的耐心等待。

    如果您在此过程中有任何更新,请随时告诉我们。

    感谢您的理解和支持。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月4日 1:58
    版主
  • 您好,

    客户端一般会找logon DC去认证然后去拿票据,首选的肯定是本站点的域控,如果有多个会随机选择登陆。

    客户端成功登陆之后,本地会cash 站点信息,下次登陆发起的过程中会优先选择本站点的SRV记录查询域控并返回DCA记录,第一个回应客户端LDAP PinDC会被使用,当然我们SRV记录是可以设置权重的,但是我们不推荐这么设置。

    另外,我们如果客户端的时间和DC的时间超过5分钟就会验证失败,建议我们可以检查一下域内时间的同步情况。

    How the Windows Time Service Works

    http://technet.microsoft.com/en-us/library/cc773013(WS.10).aspx

    如果我们想检查AD复制,可以运行repadmin /showrepl来看是否有报错。

    如果时间和同步都没问题,我们还是间接性的出现弹框等重复验证信息,建议还是要开case抓日志做进一步排查原因。

    如果您有任何问题,欢迎您随时联系我。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月4日 4:02
    版主
  • 您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月10日 2:15
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月15日 3:12
    版主