次のような設定をしているクライアントがいます。
- AD/DC、RD ゲートウェイ、DHCP、DNS などを備えた DC01。
- AD/DC、DHCP、DNS などを備えた DC02
- TS01 と RD サービス
この問題は、ユーザーが NetBIOS 名を使用してリモート接続を試行したときにランダムに発生します。ログによると、Kerberos チケットは DC 上で正常に作成され、その直後にセッションがゲートウェイから切断されます。TS に対して試行が行われたことを示すログは TS 上に見つかりません。NetBIOS から IP アドレスまたは内部 FQDN に変更すると解決され、ユーザーは接続できますが、常にそうなるとは限りません。
TS を再起動した後、他の変更がなければ、ユーザーは TS に接続できます。
これをさらにトラブルシューティングする方法がわかりません。回避策として、毎週の再起動スケジュールを実行しようとしましたが、うまくいきませんでした。問題の原因を調べるために、どのログを探すべきか、または何をチェックすべきかについて、何かアイデアをお持ちの方がいらっしゃいましたら、ぜひ教えてください。
答え1
この問題の根源はケルベロスPACDC02 は予想どおり最新ではなく、イベント ログでは DC01 に複数のエラー イベント 37 が見つかりました。
次のコマンドを使用しました:
wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Kerberos-Key-Distribution-Center']]]"
プライマリドメインコントローラから、複数のイベント37を特定しました
この問題を解決するには、DC02 を最新の累積的な更新プログラムに更新し、次の 1 週間にわたってイベント ログを監視して追加のイベント 37 がないか確認します。