Tenemos un cliente que tiene la siguiente configuración:
- DC01 con AD/DC, RD Gateway, DHCP, DNS, etc.
- DC02 con AD/DC, DHCP, DNS, etc.
- TS01 con servicios de RD
El problema ocurre aleatoriamente cuando un usuario intenta acceder de forma remota utilizando el nombre NetBIOS. Según los registros, el ticket de Kerberos se crea correctamente en el DC y, momentos después, la sesión se desconecta de la puerta de enlace. No se pueden encontrar registros en el TS que indiquen que se haya realizado un intento en el TS. Si cambiamos del NetBIOS a la dirección IP, o al FQDN interno se resolverá y el usuario podrá conectarse, pero esto no siempre sucede .
Después de reiniciar el TS y sin realizar otros cambios, los usuarios pueden conectarse al TS.
No estamos seguros de cómo solucionar este problema. Como solución alternativa, hemos intentado realizar un programa de reinicio semanal y no funciona. Si alguien tiene alguna idea sobre qué registros podemos buscar o qué podemos verificar para ver qué está causando el problema, se lo agradeceríamos mucho.
Respuesta1
La raíz de este problema fueKerberos PAC. DC02 no estaba tan actualizado como se esperaba y, en los registros de eventos, encontramos varios eventos de error 37 en DC01.
Usé el comando:
wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Kerberos-Key-Distribution-Center']]]"
Desde el controlador de dominio principal, y luego identificó múltiples eventos 37
La solución a esto fue actualizar DC02 a la actualización acumulativa más reciente y luego monitorear los registros de eventos para detectar cualquier evento 37 adicional durante la próxima semana.