DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Идиотская по своей сути ситуация. Имеется набор серверов под 2003 Виндой из которых собирается домен.   Был поднят 1 контроллер АД и включено в домен несколько мембер сервеов. Затем от "большой догады" контроллер домена был убит перезаливкой его с образа. При этом часть серверов, но не все, были предварительно выведены из домена в рабочую группу. Повторно контроллер был установлен с тем же именем домена, как и до сноса. Ясно, что как результат, поменялись только SID контроллера и домена.   После повторного включения мембер серверов в домен имеем такой глюк - коннект к серверам, успевшим побывать членами домена при первом контроллере, возможен только под аккаунтом локального админа! На любые попытки войти на них под аккаунтами админа домена или других юзеров через сетевое окружение или терминалом получаем такой еррор: "name or security ID (SID) of the domain specified is inconsistent with the trust information for that domain" Не больше, ни меньше!   Получается, что "дефектные" серваки помнят старые SID'ы домена и вытаскивают эту чушь при логине?! Как их заставить забыть эту инфу?   Единственный известный мне способ, кроме переустановки, который дает положительный результат - сделать серверы контроллерами домена, а потом разжаловать обратно в мемберы. Но чем это чревато для всего домена в последствии??? Большой вопрос!... Может кто-то знает другие варианты решения этой проблемы?     P.S. Размеры благодарности.... Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 23:40 16-09-2004 | Исправлено: DBA, 23:49 16-09-2004

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DBA Цитата: Получается, что "дефектные" серваки помнят старые SID'ы домена и вытаскивают эту чушь при логине?! Как их заставить забыть эту инфу?   http://forum.ru-board.com/topic.cgi?forum=8&topic=0982#1 ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 23:41 16-09-2004

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery А при чем здесь смена локальных SID у машин (по твоей ссылке)? Они у меня прекрасно себя чуствуют, видят сетку, шикарно регистрятся в домене, ходят по шарам контроллера и других серваков. Вот только из под доменных аккаунтов на них на войти ни на консоль, ни по сетке... Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 00:13 17-09-2004 | Исправлено: DBA, 00:44 17-09-2004

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery   Беру свои слова обратно - действительно помогла смена SID самих серверов утилой NewSID.   Оказалось, что SIDы "дефектных" серваков совпадали с SID домена...   Бред конечно, но проблема разрешилась! Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 00:03 18-09-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Траблы с SID домена при повторном включении серверов в домен

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование