После обновления с Windows Server 2008 на Windows Server 2019 у вас возникла проблема с изменением паролей пользователей. Что именно произошло? 

На сервере терминалов, который также выполняет функции контроллера домена, произошла неполадка после обновления с Windows Server 2008. После истечения срока действия пароля пользователя и попытки его смены возникает сообщение "подключенное устройство недоступно". При этом в журнале событий не было зафиксировано критичных ошибок. Стоит отметить, что смена пароля проходит успешно, если вместо имени домена используется имя контроллера домена. В чем может заключаться причина данной проблемы?
  • 6 ноября 2024 г. 5:33
Ответы на вопрос 3 
Проблема, с которой вы столкнулись, может быть связана с несколькими факторами, включая настройки сети, конфигурацию служб, а также особенностями миграции с одной версии Windows Server на другую. Вот несколько потенциальных причин и предложений по их устранению:

1. **DNS Настройки**:
   - Убедитесь, что DNS настроен правильно. После обновления с Windows Server 2008 на Windows Server 2019, могут возникнуть проблемы с разрешением имен. Проверьте, что контроллер домена правильно зарегистрирован в DNS.
   - Используйте команду `nslookup` для проверки разрешения имени контроллера домена. Убедитесь, что имена хостов корректно разрешаются.

2. **Службы Active Directory**:
   - Убедитесь, что все необходимые службы Active Directory работают. Проверьте, что служба "Active Directory Domain Services" и "Kerberos Key Distribution Center" запущены и функционируют без ошибок.
   - Выполните команду `dcdiag` для диагностики контроллера домена и проверьте наличие ошибок.

3. **Политики безопасности**:
   - Проверьте настройки групповых политик, которые могут ограничивать возможность изменения пароля. Это может касаться как локальных, так и доменных политик.

4. **Проблемы с сетевыми протоколами**:
   - Убедитесь, что настройки сетевых протоколов и брандмауэра не блокируют необходимые порты для передачи данных между клиентами и контроллером домена. Проверьте, что порты 88 (Kerberos), 389 (LDAP) и 636 (LDAPS) открыты и доступны.

5. **Логика проверки пароля**:
   - Возможно, проблема связана с тем, что старые приложения или процедуры не правильно обрабатывают новую версию Windows Server. Убедитесь, что все используемые приложения обновлены и совместимы с новой версией ОС.

6. **Обновление и исправления**:
   - Проверьте, установлены ли все последние обновления и исправления для Windows Server 2019. Иногда подобные проблемы могут быть исправлены в обновлениях.

7. **Использование имени контроллера домена**:
   - Если изменение пароля проходит успешно при использовании имени контроллера домена, это может указывать на проблемы с доменными службами или разрешением на уровне DNS.

Если перечисленные шаги не помогут решить проблему, возможно, понадобится более глубокая диагностика, в том числе анализ сетевого трафика с помощью инструментов вроде Wireshark для выявления проблем с подключением и аутентификацией.
https://winitpro.ru/index.php/2014/06/23/kak-izmen... пункт  CredSSP NLA и смена пароля через RDP
Все было испробовано неоднократно
Похожие вопросы
    Показать ещё