Reggelt ALL!
Az egész rendszer kicsit több mint 1 éve működött hibátlanul. Ezért kicsi a valószínűsége, hogy hiányzó komponensek miatt lenne a hiba.
Az éjszaka fejleményei.
Most balkézzel tömörfán háromszor lekopogva azt mondom, talán ráöttem mi lehet a ludas, bár nem értem az összefüggést. (de ezzel voltam már így hogy nem értettem valamit :) )
A logokat turkálva és kicsit elemezve a hibaüzenetet feltűnt egy Kerberos bejegyzés. Mivel a környezet egy duál DC, és ezen belül az RDP VM-ek is duálban mennek a hostokon, az AD be fel volt véve az összes tartományi szerver - vagyis ugye mind a 4 W2012 - tartományi megbízhatósági viszonyra, Kerberos azonosítással. (igen ennél tudom van erősebb is, de ez elég szeparált környezet ahhoz, hogy ne pánikoljak) Amikor ránéztem az AD Trusted Computer beállításaira, meglepődve láttam, hogy tök üres. Egy fia szerver sincs benne, holott telepítéskor fel lettek véve, hogy bármely szerverről lehessen bármely szervert elérni és kezelni. (nem egy helyen vannak) Miután újra hozzáadtam a szervereket, a szerver managerbe meg is jelentek 3 szerveren Online státusszal. A negyediket ami a Primary DC, még nem indítottam újra, mert egy rakat frissités vár az ellenőrzésre, hajnalba meg nem volt már rá agyam, hogy átnézzem őket. Mivel ma reggel még stabilnak mutatkozott a TS, elképzelhető, hogy ez volt a hiba oka.
De...
Nem értem mi köze a TS szolgáltatásoknak a tartományi megbízhatósághoz. Az RDP VM egyébként is tartományi gép a Doménben. Az AD-t nem ide szinkronizálja, hanem a DC2-re. Ez a VM semmit nem csinál azon kívül, hogy kiszolgál 90 RDP licenszet, és futtat egy központi Vállalatirányítási szoftvert + SQL. A TS kliensen történő belépéskor a VM tartományi megbízhatósága miért szól bele az user belépésébe. (A kliens konkrétan olyan hibaüzenetet kap, hogy "Nem jött létre megbízhatósági viszony a célszámítógép és a tartomány között") Az RDP kliensek nem VM alapúak, hanem Temporary profilokkal mennek. (Mert egyszerűen nincs joguk semmihez az RDP szerveren, kizárólag egy exe-t futtathatnak)
Szóval ezt még olvasgatnom kell, mert bár úgy tűnik a probléma megvan, már csak a miértet szeretném megérteni a teljesség kedvéért.
És a lényeg: hogy tűntek el ezek a beállítások, a rendszerből?!
--- flodur ---