|
2 офиса. 2 одинаковых сервера c AD
Всем привет. Расскажу подробнее суть происходящего
Сначала был 1 филиал. Стоял сервак 2003 с АД+ 2 HDD (raid зеркало) После открыли второй и чтобы не терять время на настройку новой AD, купили такую же начинку в сервак во второй филиал и поставили 1 HDD с зеркала 1-го филиала. В итого появилось 2 одинаковых АД как по имени так и по настройкам. После создал пользователя "work" на обоих филиалах с одинаковыми паролями. Настройку и контроль за системой произвожу с ноута (пользователь "work" был создан специально для моего ноута) Но стоит мне переехать из филиала №1 в №2 то AD начинает ругаться мол нету такой записи компа и всё. Запуск пользователя запрещен. ошибки в логах на 2003: 1. Не удалось установить сеанс с компьютера "EXTRA", так как указанная им доверительная учетная запись "EXTRA$" отсутствует в базе данных. 2. Не удалось выполнить проверку подлинности для сеанса компьютера EXTRA. Произошла следующая ошибка: Отказано в доступе. 3. При установке сеанса с компьютера EXTRA не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи EXTRA$. Ошибка: Отказано в доступе. ----------------------- Помогает только перелогин в домене с перезагрузкой. Соответственно когда переезжаю из филиала №2 в №1 происходит тоже самое. Вот и дилемма. Как сделать так чтобы можно было обходиться без перезаходов в домен? Может как-то можно скопировать учетки или права? Или можно отключить проверку пользователя? |
Вы хотите один домен или два?
Клонирование вам не поможет т.к. компьютеры меняют пароли самостоятельно.. Т.е. представьте ситуацию 1. ваш ПК поменял пароль на площадке А 2. вы поехали на площадку В 3. контроллер домена площадки В имеет запись но ваш EXTRA естественно не работает потому что не может установить Secure Channel. |
|
мне надо 2 самостоятельных домена...просто не хочу делать много телодвижений и прыжков между доменами на своем ноутбуке.... т.е. чтобы мой ноут не проверяло "подлинность" (принадлежность к этому домену) а впускало в систему..
Цитата:
как сделать чтобы этот Secure Channel пропускал..... попробовал вот что--- Если достать сетевой кабель и зайти под доменным пользователем "work", а потом снова вставить то все ок....свободно получаю доступ ко всем машинам и настройкам..до следующей перезагрузки... как можно по другому обойти эту систему??? может что в политиках есть или типа того? |
Цитата:
Цитата:
Обойти эту ситуацию можно только подняв полноценный второй домен. |
Цитата:
Цитата:
|
Цитата:
это филиалы одной и той-же компании? :) |
да интернет есть....это филиалы одной и той же компании
|
drugsextra, ну, дык, свяжите их VPN-каналом, всего и делов.
|
??? можно по подробнее?
|
Цитата:
Цитата:
просто замечательно =) я даже могу телепатировать следющие 2-3 темы. Цитата:
|
даже если поднять впн . все это не то, немного не туда...удаленно я и так управляю без проблем
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
А если говорить по делу, то одним из вариантов решения вашей проблемы:предлагаю попробывать переименовать домен в филиале 2, а потом настроить доверительные отношения между доменами. Но чтобы это сделать надо быть увереным и знать то что делашь и как это делается. |
Цитата:
можно попытаться сделать так: найти SID этой машины в том домене где она сейчас, прописать его в учётке этого же компа в АД другого домена и запретить смену пароля учётной записи компьютера, на самом компьютере. хотя я не уверена что это сработает. |
тему можно считать закрытой, так как никакой полезной инфы. как бабки на лавке ахинею развели. наверное книжек много начитались
вопрос я решил. |
Цитата:
Как? |
| Время: 03:48. |
Время: 03:48.
© OSzone.net 2001-