Tag Archives: trust relationship between a workstation and domain

Domainden Düşen Makineler için NLTEST Aracının Kullanımı

Active Directory yapısında bazı sıkıntılardan dolayı istemci makineler domainden düşebilirler.  Bu durum istemci makinler ile domain kontroller arasında Secure Channel olarak bilinen güvenli iletişimin kaybedilmesi sonucunda gerçekleşir.

Genel olarak alınan hatalar trust relationship between a workstation and domain ya da secure channels chec between client and domain controller  şeklinde olur.

Bu sorun birçok sebepten oluşabileceği gibi genelde çakışan SID numaraları, secure channel ın istemci ve domain controller arasında kaybolması veya  DNS ya da SPN de bilgisayar isimlerine atanmış attribute lerın silinmesi olabilir.

NLtest aracı istemci makinenizdeki sorunu test etmek için kullanılır. Örneğin secure channel bozulması aşağıdaki komut ile test edilebilir.

C:\windows\system32 >nltest /server:sql1 /sc_query:ortacdemirel.com

Flags: 30 HAS_IP  HAS_TIMESERV

Trusted DC Name \\ortacdemirel.com

Trusted DC Connection Status Status = 0 0x0 NERR_Success

The command completed successfully

 

 

Eğer başarılı bir şekilde rapor dönüyor ise istemci makinesi domain controller iletişime geçebiliyor demektir.