Домен AD с двумя КД на Windows server 2008 r2. На каждом DHCP, DNS, на основном WINS. В сети есть рядовые сервера на Windows Server 2003 с сетевыми общими папками. Так же есть компьютеры с Windows XP. Дня четыре назад поднял КД на Windows server 2019. В планах полный перевод КД на 2019. Но избавиться сразу от 2003 и хр не получится, доступ к ним с клиентов надо сохранить. Пока роли FSMO на КД с 2008. После поднятия нового КД через сутки начались проблемы с доступом к компам со старой ОС. Если заходить на старый комп через пуск-выполнить-\\имя компа, выдает ошибку "Ошибка расширенного типа".
Если вместо имени прописать IP адрес, заходит без проблем.
Если вместо имени прописать IP адрес, заходит без проблем.
Причем после перезагрузки клиента может зайти нормально. При следующей опять не заходит. А один постоянно включенный комп может зайти, через некоторое время не заходит без всякой перезагрузки. С доступом к компам и серверам с более новыми ОС проблем нет. Полагаю что если клиент при попытке зайти на шару компа со старой ОС обращается к новому КД на 2019 винде, то получает болт, вернее настройки безопасности этого КД (NTLM? Kerberos? шифрование?) настолько выше 2003 и XP, что они просто "не понимают" что от них хотят. Но вот куда копать и что подкрутить в 2019 чтобы он адекватно разрешал подключения к старью - не врубаюсь. Прошу помощи.
Последнее редактирование модератором:
