안녕하세요
저희는 임직원 노트북을 AD 조인시켜서 AD 계정으로 로그인하게끔 설정되어있고
ARUBA 장비 WIFI CONTROLLER, CPPM(clear path policy management)으로 ad연동해서 와이파이로 연결하는 방식으로 이용하고있습니다.
근데 최근들어 윈도우 로그인 시도 시 "워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다." 라는 오류 증상이 나타나면서 로그인에 실패합니다.
기존에 로그인해서 윈도우 프로필을 만든 이력이 있으면 와이파이를 끄거나 ad 계정으로 로그인하는 와이파이가 아닌 다른 와이파이로 로그인하면 로그인이 되는데 기존 이력으로 허용되는것 같습니다.
문제는 이 증상이 계속 나타나고 특히 최근 세팅해준(pc교체대상자 혹은 신규입사자)pc에서는 무조건 이 증상이 나타납니다ㅠㅠ
노트북 ad 재조인이나 gpupdate같은 작업은 이미 해봤는데 그때 뿐이고 시간지나면 증상이 재발합니다
이유가 뭘까요..?
가끔 로그인 된 노트북에서 gpupdate를 치면 정책업데이트가 되지 않을때가있는데 와이파이를 다시 붙이거나 와이파이 프로필 삭제 후에 다시 붙이면 되는 증상도 같이있어서 pc-cppm-ad 간의 문제가 있지않나 생각하고 있습니다만..
아무리 뒤져도 해결방안이 나오지 않아서 문의드립니다ㅠ
2개의 답변이 있습니다.
다음 단계를 수행하면 도메인에 가입된 컴퓨터의 신뢰 관계 문제의 근본 원인을 식별하고 해결할 수 있습니다.
참고해서 확인해보세요.
1.AD에서 컴퓨터 계정 재설정:
Active Directory 사용자 및 컴퓨터에서 컴퓨터 계정을 삭제합니다.
컴퓨터를 도메인에 다시 가입시킵니다.
2.PowerShell 또는 명령 프롬프트 사용:
도메인으로 컴퓨터의 보안 채널을 재설정합니다.
Test-ComputerSecureChannel -Repair -Credential(Get-Credential)
이 명령은 자격 증명을 묻는 메시지를 표시하고 보안 채널 복구를 시도합니다.
3.네트워크 및 DNS 구성 확인:
네트워크 구성이 도메인 컨트롤러와의 적절한 통신을 허용하는지 확인하십시오.
DNS 설정을 확인하고 필요한 경우 수정하세요.
4.시간 동기화:
클라이언트의 시간이 도메인 컨트롤러와 동기화되어 있는지 확인하십시오.
\\도메인 컨트롤러 /set /y
5.ClearPass 정책 관리자:
CPPM과 AD 간의 통합 설정을 확인하세요.
적절한 인증 및 통신을 허용하도록 정책이 올바르게 구성되었는지 확인하십시오.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입MS AD 사용하면서 가장 애매한 문제인데요.
말 그대로 Client와 AD 간 트러스트 손상 문제입니다.
client와 AD간 연결에 계정 패스워드가 사용되지만 계정 패스워드와 별개로
client와 AD간의 안전하게 통신하기 위한 보안 채널이 만들어지는데 사용자의
상호작용없이 자동으로 관리, 동기화 등의 역할을 하는 패스워트 메카니증이 있습니다.
이 보안 채널이 손상되었을 때 발생하는 문제입니다.
말씀하신 것처럼 pc-cppm-ad간에 연결이 되었다 끊겼다를 반복하면서 발생한 문제이지 않을까
의심이 듭니다. aruba쪽에 비슷한 case가 없는지 확인 요청도 해보세요.
이 경우는 도메인에서 제외했다가 다시 join 하는 방법외에는 없었던것 같습니다.
리부팅없이도 했던 방법이
Powershell에서 아래와 같이 치시고 로그인 창이 뜨면 admin 계정/패스워드 입력해서
True가 떨어지면 로그오프 로그인만 해도 정상적으로 되실겁니다.
PS> Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입