다음과 같은 설정을 가진 클라이언트가 있습니다.
- AD/DC, RD 게이트웨이, DHCP, DNS 등을 갖춘 DC01
- AD/DC, DHCP, DNS 등을 갖춘 DC02
- RD 서비스가 포함된 TS01
이 문제는 사용자가 NetBIOS 이름을 사용하여 원격 접속을 시도할 때 무작위로 발생합니다. 로그에 따르면 Kerberos 티켓이 DC에서 성공적으로 생성된 후 잠시 후 게이트웨이에서 세션 연결이 끊어집니다. TS에 대한 시도가 있었음을 나타내는 로그는 TS에서 찾을 수 없습니다. NetBIOS에서 IP 주소 또는 내부 FQDN으로 변경하면 확인되어 사용자가 연결할 수 있지만 항상 그런 것은 아닙니다 .
TS를 재부팅하고 다른 변경 사항이 없으면 사용자는 TS에 연결할 수 있습니다.
이 문제를 추가로 해결하는 방법을 잘 모르겠습니다. 해결 방법으로 매주 재부팅 일정을 시도했지만 작동하지 않습니다. 우리가 찾을 수 있는 로그나 문제의 원인을 확인하기 위해 확인할 수 있는 로그에 대한 아이디어가 있는 분이 계시다면 크게 감사하겠습니다.
답변1
이 문제의 근본 원인은케르베로스 PAC. DC02는 예상만큼 최신 상태가 아니었고 이벤트 로그에서 DC01에서 여러 오류 이벤트 37을 발견했습니다.
나는 다음 명령을 사용했습니다.
wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Kerberos-Key-Distribution-Center']]]"
기본 도메인 컨트롤러에서 여러 이벤트 37을 식별했습니다.
이에 대한 해결 방법은 DC02를 최신 누적 업데이트로 업데이트한 다음 다음 주에 걸쳐 추가 이벤트 37에 대한 이벤트 로그를 모니터링하는 것이었습니다.