воскресенье, 9 марта 2014 г.

Ошибка при включении опции "шифровать управляющий сетевой трафик"

Проблема

Невозможно включить опцию Шифровать управляющий сетевой трафик (Secret Net 7, сетевой режим, хранилище в AD) — при включении оснастка Управление Secret Net зависает на минуту, а по окончании этого периода показывается сообщение:



Попытка соединения с Active Directory с новыми настройками завершилась неудачно. Проверьте правильность настройки сервера. Сохранить изменение настроек?

При сохранении настроек после ввода пароля пользователя в ОС (тестировалось в терминальном режиме работы), поцедура входа зависает с сообщением Добро пожаловать.

Решение

В моем случае проблема заключалась в отсутствии доступа с компьютера с установленным Secret Net к серверам контроллера домена на TCP порт 636 (порт т.н. в документации SN защищенного канала работы с AD). После разрешенияотправки исходящих пакетов с компьютера на серверы КД проблема решилась, настройки сохранились.
 
Автор: на Комментариев нет:
Ярлыки: , ,

вторник, 4 марта 2014 г.

Ошибки при открытии карточки пользователя в dsa.msc

Проблема

При открытии на компьютере с Secret Net (сетевой 7.0.460.0, с хранилищем в AD) свойств недавно созданного на другом компьютере пользователя AD (2008 R2) в оснастке Пользователи и компьютеры (dsa.msc) появляется ошибка:

При открытии свойств пользователя для закладки Secret Net 7 произошла ошибка.
Описание: Сопоставление между именами пользователей и идентификаторами безопасности не было произведено.


При переключении между вкладками на карточки пользователя может появляться другая ошибка:

При открытии свойств пользователя для закладки Secret Net 7 произошла ошибка.
Описание: не найдено имя пользователя

Решение

Помогла установка одинаковой переменной окружения LOGONSERVER. Скорее всего значения атрибутов не успевают синхронизоваться между КД.

Для этого необходимо:
1. На компьютере, на котором добавлен пользователь, запустить командную строку и выполнить команду:

 echo %LOGONSERVER%.

Результатом будет что-то вроде \\dc.company.local

2. На компьютере, на котором запускается оснастка, запустить командную строку от имени администратора и выполнить установку переменной окружения (предварительно запомнив оригинальное значение):

 set LOGONSERVER=XXX

где XXX — значение с первого компьютера (не забудьте \\ вначале)

3. Перезагрузите второй компьютер

В результате оба компьютера при запуске оснастки dsa.msc будут логиниться на один контроллер домена.
Автор: на Комментариев нет:
Ярлыки: , ,
Подписаться на: Сообщения (Atom)