Temos uma confiança externa unidirecional entre dois domínios. A confiança foi configurada e validada de ambas as formas, tudo funcionou bem. Aleatoriamente a confiança irá parar de funcionar. Se reiniciarmos um dos controladores de domínio, a confiança será restabelecida.
Os domínios são conectados via circuito MPLS.
O servidor DNS do DC confiante tem uma zona secundária configurada para o domínio confiável e vice-versa com as transferências de zona habilitadas para a resolução de DNS.
Alguém pode ajudar a determinar etapas de solução de problemas? Aqui estão os logs relevantes que encontrei do controlador de domínio confiante:
System- LsaSrv - 40961 - O sistema de segurança não pôde estabelecer uma conexão segura com o servidor ldap/dc1.trusteddomain.local/[email protected]. Nenhum protocolo de autenticação estava disponível.
Sistema - Netlogon - 5719 - O computador não pôde configurar uma sessão segura com um controlador de domínio no domínio TRUSTEDDOMAIN devido ao seguinte: Não há servidores de logon disponíveis para atender à solicitação de logon.
Aplicativo - SceCli - 1202 - Políticas de segurança foram propagadas com o aviso 0x534. Nenhum mapeamento entre os nomes das contas e as identificações de segurança foi feito.
Parece-me que o domínio confiante perde a conexão através do circuito MPLS para o controlador de domínio confiável. No entanto, sempre que testamos isso, está funcionando. Então, talvez a confiança seja quebrada e nunca seja restabelecida?
Qualquer ajuda é apreciada, obrigado!