Поврежденные доверительные отношения, не исправленные даже после отъезда и присоединения к домену с новым именем компьютера
Я предположил бы, что у Вас есть проблема с AutoDiscover или Вашим URL EWS, который вызывает Вас эти проблемы.
Используйте следующий cmdlet для изменения AutoDicsover URL: Set-ClientAccessServer –Identity <CAS Server Name> -AutoDiscoverServiceInternalUri: https://server/AutoDiscover/AutoDiscover.xml
Используйте это для установки URL EWS: Set-WebServicesVirtualDirectory –Identity "EWS (Default Web Site)" –InternalUrl: https://serverEWS/Exchange.asmx.
Если Ваш Виртуальный каталог IIS называют чем-то другим, замена -Identity параметр с соответствующим значением (можно определить это путем выполнения Get-WebServicesVirtualDirectory | fl Name, *Url*).
Ваш следующий шаг по устранению неполадок - проверить журналы событий DC на наличие чего-либо полезного, а затем , вы захотите выяснить, почему компьютер не может «достичь домена».
Возможно, вы захотите изменить их порядок, и они могут привести вас к тому же месту, но искать ошибки в журнале событий обычно проще, чем устранять неполадки в сети, поэтому я рекомендую начать с него.
Между прочим, если компьютер не может «достичь домена», как вы вообще можете присоединить его к домену? Мне кажется, что это неправильное присоединение к домену, поэтому доверительные отношения все еще нарушены. Честно говоря, я этого раньше не видел ... но вы можете попробовать изменить его название, когда оно ' s, чтобы проверить эту идею. Посмотрите, изменилось ли имя в ADUC или нет (и посмотрите, изменится ли оно на всех ваших контроллерах домена или нет - возможно, существует проблема репликации, которая не позволяет домену распознавать новую учетную запись компьютера). Пока вы там, вы можете проверить и убедиться, что различные учетные записи компьютеров, которые вы создали при «повторном присоединении», действительно отображаются в AD. Держу пари, что они этого не сделали.
Поскольку вы не можете даже проверить связь после присоединения к домену, проблема находится где-то в сетевом стеке и не имеет ничего общего с доверительными отношениями как таковыми. (Это означает, что обычные действия по устранению ошибок доверительных отношений, такие как повторное присоединение к домену, не применяются.)
Я уверен, что настройки домена брандмауэра Windows испорчены. Чтобы убедиться в этом, выключите брандмауэр Windows (ненадолго ! ) и посмотрите, позволяет ли это пинговать. Если это так, проверьте настройки или попробуйте использовать параметр «Восстановить значения по умолчанию» на панели управления брандмауэра Windows.
- обновите драйверы на сетевой карте локальной рабочей станции
- , затем удалите компьютер из обновления AD
- , затем повторно добавьте в домен ...
Если это не так Не работает, затем проверьте GPO.