Добрый день.
Столкнулся со следующей проблемой у заказчика.
Имеется домен AD с несколькими контроллерами домена. Есть общее dns-имя домена, по которому запрос перенаправляется на один из контроллеров. Серверные машины на Windows Server 2012 R2. Клиентские машины на Windows 10.
Происходит такая ситуация. Пользователь включает компьютер, входит в систему. В этом случае у него klist выдает TGT-билет:
Клиент: username@domain
Сервер: krbtgt\domain@domain
Пользователь делает блокировку компьютера (Win + L). В этот момент происходит очистка TGT. Затем пользователь разблокирует компьютер. Но TGT заново не формируется, как при входе в систему, klist показывает 0 билетов. Но через некоторое время (15-20 минут) TGT появляется на машине пользователя.
Пытался воспроизвести в домене моей компании. Пытался частично воспроизвести ситуацию с нуля - на первой виртуальной машине поднять домен AD, другую виртуальную машину вписать в этот AD и повторить ситуацию с блокировкой системы. Каждый раз при разблокировке я вижу заново сгенерированный TGT
Клиент: username@domain
Сервер: krbtgt\domain@domain
Подскажите, сталкивались ли вы с похожей ситуацией, когда при разблокировке TGT не создавались? С чем может быть связана ситуация, когда TGT все же появляются через некоторое время?
Спасибо.