Le problème DNS d'Active Directory? ID d'événement 13 Accès refusé,

D'accord, c'est une sorte de rehash d'une publication antérieure. ( https://serverfault.com/questions/479617/clustered-storage-error-there-are-currently-no-logon-servers-available-to-servi ) en raison de ma conviction qu'il n'est pas lié au cluster en fonction de nouvelle information.

Donc, vous n'avez pas à le lire, le problème que je présente est que, après un certain time, je commence à get l'erreur «Il n'y a actuellement aucun server de connection disponible pour les services de la request de connection» lors de l'access au volume d'un cluster. Un redémarrage du server résout le problème – temporairement, mais il revient après une heure ou deux. Seulement sur les volumes inactifs cependant. Remarque: Avec un nouveau démarrage de tous les servers membres, je peux valider complètement le cluster et parcourir tous les volumes de tous les servers.

Je pense qu'il s'agit d'un problème Active Directory ou DNS. Mais, je ne suis pas sûr d'où commencer à résoudre le problème. Je suis assez vert sur AD.

Notre réseau est assez simple. Nous disposons d'un bureau HQ avec un Win2k3 PDC / DNS / DHCP et des posts de travail et un server de routing et d'access à distance / passerelle avec un VPN statique au CNO. Au NOC, nous avons un server DC / DNS / RRAS auquel les groupes et les servers parlent.

Sur le NOC DC, je vois les erreurs suivantes dans le visualiseur d'events:

ID de l'événement 13 L'inscription automatique des certificates pour le système local n'a pas réussi à s'inscrire à un certificate de controller de domaine (0x80070005). L'access est refusé.

ID d'événement 10016 Les parameters d'autorisation spécifiques à l'application n'accordent pas l'autorisation d'activation locale pour l'application COM Server avec CLSID {BA126AD1-2166-11D1-B1D0-00805FC1270E} à l'user NT AUTHORITY \ NETWORK SERVICE SID (S-1-5-20 ). Cette autorisation de security peut être modifiée à l'aide de l'outil administratif Component Services.

ID d'événement 5805 La configuration de session à partir de l'ordinateur SERVERNAME n'a pas pu s'authentifier. L'erreur suivante s'est produite: l'access est refusé.

Je crois que cela peut être la cause principale, mais je ne suis pas sûr de la résoudre.

D'accord. Je l'ai résolu. C'était vraiment un problème AD / DNS. Il y avait de mauvais loggings DNS qui entravaient la réplication AD et provoquaient des problèmes d'authentification.