Доброго дня!
Помогите плз разобраться в проблеме.
В сети есть PDC и SDC на 2003, также поднят новый домен с одним PDC на 2008. Между ними налажены доверительные отношения. Практически все раб.станции/серверы в первом домене.
Проблема в том, что на части компьютеров/серверов если зайти в Управление компьютером - Локальные пользователи и группы - Группы и попытаться добавить пользователя из второго домена в локальную группу вываливается ошибка:
"Недоступны контроллеры домена Active Directory, требуемые для нахождения выбранных объектов в указанных доменах:domen2 Обеспечьте доступ к контроллерам домена Active Directory, а затем повторите выбор объектов.".
Хотя в списке выбора второй домен отображается и через обзор можно посмотреть список пользователей.
Причём, на первом PDC пользователь из второго домена добавляется! От ОС не зависит, пробывал на XP, 7, 2003, 2008.
Два домена
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Два домена
вообще то добавлять пользователей из trusted домена напрямую
в локальную группу - плохая практика, обычно создается
локальная доменная группа, куда включаются пользователи
из доверенного домена, а уже эта группа включается в соответсвующие
группы, соответствующие нужному ACL. Best Practice является
применение принципа AGUDLP в таких вопросах.
а вообще по симптомам похоже на проблему связанную с DNS.
в локальную группу - плохая практика, обычно создается
локальная доменная группа, куда включаются пользователи
из доверенного домена, а уже эта группа включается в соответсвующие
группы, соответствующие нужному ACL. Best Practice является
применение принципа AGUDLP в таких вопросах.
а вообще по симптомам похоже на проблему связанную с DNS.
- acidmind
- Junior member
- Сообщения: 17
- Зарегистрирован: 12 авг 2008, 16:24
- Откуда: г.Москва, компания СДК Гарант
Re: Два домена
Спасибо, ознакомлюсь с рекомендациями!
На старом PDC в DNS добавил сервер условный пересылки новый PDC, а на SDC этого не сделал.
После того как добавил на SDC проблема пропала..
Но странно почему до этого месяца два всё работало, а тут стало глючить.
На старом PDC в DNS добавил сервер условный пересылки новый PDC, а на SDC этого не сделал.
После того как добавил на SDC проблема пропала..
Но странно почему до этого месяца два всё работало, а тут стало глючить.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 33 гостя