O Fileserver não pode encontrar nenhum DC para o domínio confiável

4

O problema

Devido a uma fusão em nossa organização, estamos migrando para um novo domínio comum do Active Directory. Nosso antigo domínio herdado e o novo domínio têm uma confiança bidirecional entre eles.

Temos dois servidores de arquivos principais em nosso domínio antigo, nos quais os usuários têm uma pasta pessoal. Alguns usuários têm sua pasta em um servidor, outros no outro, dependendo do departamento para o qual trabalham. Nessas pastas pessoais, as permissões NTFS são concedidas usando a conta de usuários diretamente.

Um usuário tem uma conta no antigo e no novo domínio. Então, agora eu estava no processo de adicionar permissões a essas pastas pessoais para o usuário correspondente do novo domínio (confiável). Estranhamente, isso funciona bem em um servidor de arquivos, mas não no outro.

Eu escrevi isso no powershell e isso gera o seguinte erro:

Add-NTFSAccess : Cannot bind parameter 'Account'. Cannot convert value "<New Domain>\<New Username>" to type "Security2.IdentityReference2". Error: "The trust relationship between the primary domain and the trusted domain failed.

Quando eu manualmente tento adicionar a permissão. Eu posso ver o outro domínio, bem como verificar o nome do usuário. Mas quando tento aplicar as permissões, recebo o seguinte erro:

Coisasqueeuverifiqueiatéagora

  • OsnomesDNSdosDCsdodomínioconfiávelsãobemresolvidosnoservidordearquivos
  • Confirmadaaconfiançanos"domínios e trusts" mmc (todas as outras coisas relacionadas à confiança funcionam bem, btw)
  • Os servidores de arquivos estão em diferentes zonas do firewall. Eu pedi aos caras da rede para permitir temporariamente todo o tráfego entre os servidores de arquivos e os controladores de domínio confiáveis para testes. (Mas as portas corretas deveriam ter sido abertas de qualquer forma, já que as regras são as mesmas para ambos os servidores de arquivos)
por Omnomnomnom 11.02.2015 / 12:06

1 resposta

0

Provavelmente um problema de confiança.

Doucle check ntp :) Problemas estranhos em algum momento são apenas problemas de relógio estúpidos. Defina o mesmo ntp nos dois domínios.

Verifique novamente a confiança e o nome do DNS. Se você pingar o nome de domínio e tudo ok, verifique se há logs de eventos no servidor de origem e de destino.

Tente com Test-computersecurechannel em pshell.

    
por 11.02.2015 / 12:38