Страница 1 из 1

Два домена

Добавлено: 27 мар 2013, 16:06
acidmind
Доброго дня!
Помогите плз разобраться в проблеме.
В сети есть PDC и SDC на 2003, также поднят новый домен с одним PDC на 2008. Между ними налажены доверительные отношения. Практически все раб.станции/серверы в первом домене.

Проблема в том, что на части компьютеров/серверов если зайти в Управление компьютером - Локальные пользователи и группы - Группы и попытаться добавить пользователя из второго домена в локальную группу вываливается ошибка:

"Недоступны контроллеры домена Active Directory, требуемые для нахождения выбранных объектов в указанных доменах:domen2 Обеспечьте доступ к контроллерам домена Active Directory, а затем повторите выбор объектов.".

Хотя в списке выбора второй домен отображается и через обзор можно посмотреть список пользователей.
Причём, на первом PDC пользователь из второго домена добавляется! От ОС не зависит, пробывал на XP, 7, 2003, 2008.

Re: Два домена

Добавлено: 02 апр 2013, 23:04
chtal
вообще то добавлять пользователей из trusted домена напрямую
в локальную группу - плохая практика, обычно создается
локальная доменная группа, куда включаются пользователи
из доверенного домена, а уже эта группа включается в соответсвующие
группы, соответствующие нужному ACL. Best Practice является
применение принципа AGUDLP в таких вопросах.

а вообще по симптомам похоже на проблему связанную с DNS.

Re: Два домена

Добавлено: 03 апр 2013, 10:04
acidmind
Спасибо, ознакомлюсь с рекомендациями!

На старом PDC в DNS добавил сервер условный пересылки новый PDC, а на SDC этого не сделал.
После того как добавил на SDC проблема пропала..
Но странно почему до этого месяца два всё работало, а тут стало глючить.