حل مشکل احتمالی در اکتیو دایرکتوری متصل به CRM مایکروسافت

زمینه و مشکل اصلی تمرکز ما بر رفع مشکلاتی بود که در محیط Active Directory (AD) دامنه omidar.local به وجود آمده بود. خطای اصلی که گزارش شد، نتیجه اجرای دستور زیر بود: مشکل اصلی در عدم احراز هویت سرویس های اضافه شده به crm مثل callsys، whatsapp، sms , ... و همچنین عدم اتصال نرم افزارهای خارجی به crm مانند xrmtoolbox و pluginregistrat C:\Windows\system32>nltest /sc_reset:omidar.local I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN این خطا نشان‌دهنده مشکل در برقراری کانال امن (Secure Channel) بین سرورها و دامنه بود. خطای ERROR_NO_SUCH_DOMAIN (1355) معمولاً به این معناست که سرور نمی‌تونه دامنه رو پیدا کنه یا ارتباط با کنترل‌کننده دامنه (Domain Controller) برقرار نیست. این مشکل می‌تونه بر احراز هویت Kerberos، اتصال برنامه‌های خارجی (مثل XrmToolbox و PluginRegistration) به CRM، و عملکرد کلی AD تأثیر بذاره. دلایل احتمالی خطا بر اساس تحلیل‌های انجام‌شده و اطلاعاتی که از خروجی‌ها و خطاهای Event Viewer ارائه شد، دلایل احتمالی این خطا شامل موارد زیر بود: خرابی Secure Channel: خطای 1355 اغلب به دلیل خرابی کانال امن بین سرورها (مثل SRV01 و SRV02) و دامنه رخ می‌ده. این مشکل ممکنه به دلیل جابجایی نقش‌های FSMO (مثل Domain Role Owner) یا تنظیمات نادرست شبکه ایجاد شده باشه. در برخی موارد، گزارش‌هایی از منابع مختلف (مثل Server Fault و Microsoft Learn) نشون می‌دن که این خطا وقتی نقش PDC Emulator جابجا می‌شه، به سرور جدید منتقل می‌شه، که در مورد شما هم با جابجایی نقش‌ها مشاهده شد. مشکلات DNS: خروجی nslookup -type=SRV _ldap._tcp.dc._msdcs.omidar.local نشون داد که DNS سرورها (مثل SRV01 با IP *******) ثبت شدن، ولی خطای ERROR_TIMEOUT در برخی تست‌ها و عدم اتصال کامل به دامنه، مشکلاتی در ثبت رکوردهای DNS یا رزلوشن نام‌ها رو پیشنهاد می‌ده. ناپایداری زمان (NTP): تفاوت زمان بین SRV01 و SRV10 (بیش از یک دقیقه) و خطای ERROR_TIMEOUT در w32tm /monitor نشون می‌ده که سرویس زمان ممکنه ناپایدار باشه، که می‌تونه احراز هویت Kerberos رو مختل کنه. تنظیمات نادرست AD یا Replication: خطاهای Event Viewer (مثل Event 13 و 16 در SRV02) و مشکلات DFS Replication بین SRV02 و SRV10 نشون می‌دن که ممکنه Replication یا کانال‌های امن بین کنترل‌کننده‌ها به‌درستی کار نکنن. اقدامات انجام‌شده برای رفع این مشکل، مراحل زیر انجام شد: تحلیل اولیه و جمع‌آوری اطلاعات: خروجی دستورات مثل dcdiag /test:NetLogons /s:SRV01.omidar.local /e /v، nltest /sc_reset:omidar.local， و nslookup -type=SRV _ldap._tcp.dc._msdcs.omidar.local بررسی شد. خطاهای Event Viewer از SRV01 و SRV02 (مثل خطای زمان، SPN، و مشکلات Kerberos) تحلیل شد. مشخص شد که SRV01 (PDC) و SRV10 با مشکل Secure Channel مواجه هستن و SRV02 هم به دلیل ناپایداری NTP و تنظیمات CRM دچار مشکل شده. اقدامات روی SRV01: بازسازی Secure Channel: پیشنهاد شد از netdom resetpwd برای بازسازی کانال امن استفاده بشه، ولی به دلیل خطای 1355، ابتدا تست‌های پیشرفته‌تر مثل dcdiag /test:NetLogons /e /a /v پیشنهاد شد. رفع مشکل زمان: دستورات w32tm /config /syncfromflags:domhier /reliable:yes /update و w32tm /resync برای همگام‌سازی زمان پیشنهاد شد. رفع SPN: با setspn -A WSMAN/SRV01.omidar.local OMIDAR\Administrator مشکل SPN برای WinRM بررسی و رفع شد. بررسی DNS: با nslookup SRV01.omidar.local و ipconfig /registerdns، ثبت رکوردهای DNS تست شد. اقدامات روی SRV02: رفع مشکل NTP: با w32tm /config /manualpeerlist:"*******, time.windows.com" /syncfromflags:manual /reliable:yes /update و تنظیم فایروال با netsh advfirewall firewall add rule name="NTP-In" dir=in action=allow protocol=UDP localport=123 remoteip=any enable=yes، همگام‌سازی زمان بهبود یافت. بازسازی Secure Channel: با nltest /sc_reset:omidar.local و nltest /sc_verify:omidar.local، کانال امن تست شد، ولی به دلیل خطای 1355، نیاز به بررسی بیشتر DNS و AD بود. رفع تنظیمات CRM: برای مشکل Microsoft.Crm.Extensibility.dll، تعمیر نصب با "C:\Program Files\Dynamics 365\Setup\Setup.exe" /repair پیشنهاد شد. رفع مشکلات DFS: نصب RSAT با dism /online /enable-feature /featurename:RSAT-DFS-Mgmt-Con و استفاده از dfsrdiag PollAD برای بررسی Replication پیشنهاد شد. تست و اعتبارسنجی: پیشنهاد شد بعد از هر تغییر، تست اتصال با XrmToolbox و بررسی Event Viewer انجام بشه. اسکرین‌شات‌ها و خروجی‌های دستورات برای تحلیل بیشتر درخواست شد. نتایج و چالش‌ها نتایج مثبت: برخی تست‌ها (مثل dcdiag روی SRV01) نشون دادن که اتصال اولیه برقراره، ولی خطای 1355 همچنان پابرجاست. همگام‌سازی NTP روی SRV02 پیشرفت داشت، ولی ERROR_TIMEOUT کامل رفع نشد. چالش‌ها: خطای 1355 با nltest /sc_reset به دلیل مشکل ریشه‌ای (مثل DNS یا نقش PDC) حل نشد. دستورات مثل dfsrdiag /testdcs به دلیل عدم نصب RSAT کار نکردن، و نیاز به نصب دستی ابزارها بود. همچنین، عدم نمایش ایونت‌های جدید در SRV01 ممکنه به مشکل لاگ‌گیری یا تنظیمات سیستم ربط داشته باشه. تحلیل انتقادی منابع مختلف (مثل Server Fault و Microsoft Learn) نشون می‌دن که خطای 1355 گاهی به‌عنوان یک "نمایش نادرست" در nltest /sc_verify روی PDC گزارش می‌شه و لزوماً نشون‌دهنده مشکل واقعی نیست، مگر اینکه Replication یا احراز هویت هم مختل باشه. در مورد شما، چون برنامه‌های CRM هم مشکل دارن، این خطا احتمالاً نشانه مشکل واقعی در AD هست. پیشنهادهای اولیه (مثل nltest /sc_reset) به دلیل عدم رفع مشکل، نشون می‌ده که باید روی DNS، زمان، و نقش‌های FSMO تمرکز بیشتری بشه.