Temos um cliente que possui a seguinte configuração:
- DC01 com AD/DC, Gateway RD, DHCP, DNS, etc.
- DC02 com AD/DC, DHCP, DNS etc.
- TS01 com serviços RD
O problema ocorre aleatoriamente quando um usuário tenta usar remotamente o nome NetBIOS. De acordo com os logs, o ticket Kerberos é criado com sucesso no DC e, momentos depois, a sessão é desconectada do Gateway. Não foram encontrados registros no TS que indiquem que foi feita uma tentativa de acesso ao TS. Se mudarmos do NetBIOS para o endereço IP, ou FQDN interno ele resolverá e o usuário poderá se conectar, mas nem sempre isso acontece .
Após reinicializar o TS e nenhuma outra alteração, os usuários podem se conectar ao TS.
Não temos certeza de como solucionar isso ainda mais. Como solução alternativa, tentamos fazer uma programação de reinicialização semanal e isso não está funcionando. Se alguém tiver alguma ideia sobre quais registros podemos procurar ou o que podemos verificar para ver o que está causando o problema, ficaríamos muito gratos.
Responder1
A raiz deste problema foiKerberos PAC. O DC02 não estava tão atualizado quanto o esperado e, nos logs de eventos, encontramos vários eventos de erro 37 no DC01.
Eu usei o comando:
wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Kerberos-Key-Distribution-Center']]]"
Do controlador de domínio primário e, em seguida, identificou vários eventos 37
A solução para isso foi atualizar o DC02 para a atualização cumulativa mais atual e, em seguida, monitorar os logs de eventos para qualquer Evento 37 adicional durante a próxima semana.