Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Ошибка авторизации при подключении по RDP

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

SalaVilaVat



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день всем
Столкнулся с забавной проблемой.  
Есть распределённая сеть из нескольких ip подсетей в разных городах, соеденены между собой VPN каналами (GRE+ipsec).
После запука очередого филиала выявились некоторые проблемы, одна из них - невозможность подлючения по RDP по имени к компьютерам в других филиалах.
Что работает :
 
Можно подлючится внутри сети филиала к машинкам и серверам и по имени и по IP с использованием учётных данных по умолчанию.
 
Можно подключиться к компьютерам и серверам в других филиалах по IP с использованием учётных данных по умолчанию. Или по имени но под локальной учёткой на удалённом компе
 
Можно подключиться к терминальной ферме в центральном офисе по имени с использованием учётных данных по умолчанию.
 
DNS имена разрешаются коректно, тоесть пытаемся подключиться к CMP01 - облом - "недопустимые учётные данные" - Пингуем CMP01 , получаем правильный IP  172.16.10.11 пытаемся подключиться по RDP к 172.16.10.11 - подключение проходит штатно с использованием учётных данных по умолчанию. - используются текущие доменные логин и пароль.
В то же время если после ошибки "недопустимые учётные данные" полученной при подключении по имени компьютера выбрать локального пользователя на удалённом компьютере то подключение проходит.
 
В проблемном филиале другой часовой пояс, но мы уже имеем другой филиал св том же поясе, там проблем нет.  
Исключение составляет одна терминальная ферма в центральном офисе, туда подключается без проблем, Удалённые приложения на том же посреднике - "недопустимые учётные данные"
 
При использовании шлюза RDP и внешнего DNS имени , картина такая же. пускает только на одну ферму.
В политиках есть некоторые органичения по IP на WinRM и Firewall, но новый филиал в них попадает.  В обратную сторону всё работает.  
Уже перешерстил все настройкаи и политики но зацепку не найти.
Может у кого есть мысли на ээтот счёт?
Всего записей: 78 | Зарегистр. 24-01-2003 | Отправлено: 13:31 03-05-2023 | Исправлено: SalaVilaVat, 14:18 03-05-2023
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SalaVilaVat,
по RDP есть тема!
Человеку который 20 лет на форуме стыдно не знать его правила.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:10 03-05-2023
SalaVilaVat



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Какая конкретно?  
По этой проблеме?  
 
Добавлено:
Дополнительные сведения по ошибке  
На доменконтроллере филиала после неудачного RDP подключения с компьютера филиала на компьютер в центральном офисе  
Вылезает ошибка 37  
37    Ошибка    Microsoft-Windows-Kerberos-Key-Distribution-Center    Система    
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
 
  Кем сформирован PAC билета: DC1 (контроллер центрального офиса)
  Клиент: DOMAIN.LOCAL\\SRV1$  (учётка компьютера в центральном офисе )
  Билет для: krbtgt
 
Вот здесь всё доходчиво расписано , со ссылками на соответствующие фиксы.
https://www.linuxshop.ru/forum/f5/t41634--resheno-error-37-kerberos-key-distribution-center-bileta-obnaruzhil-bilet-kotoryj-ne-soderzhal-svedenij-ob-uchetnoj-zapisi-zaprosivshej-bilet.html
Всего записей: 78 | Зарегистр. 24-01-2003 | Отправлено: 16:48 03-05-2023
sdr77

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SalaVilaVat
1) точное время ? везде ? и не надейтесь на сервис w32time, он работает как попало (я даже не стал вникать в этот бред). меняйте его на https://www.meinbergglobal.com/english/sw/ntp.htm#ntp_stable опять же везде.
 
2) макс размер kerberos ticket надо бы увеличить до упора. опять же везде.
Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 10:31 06-05-2023
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Ошибка авторизации при подключении по RDP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru