Имеется сетка с TCP 192.168.0 >50 компов, 2 сервера (реально больше).
Сервер SA — MS Win2k Adv Server контроллер домена DOM,
Cервер SВ — MS Win NT 4 (соответственно домен в траст моде).
На обеих серверах стоит MS SQL 2000 (только поэтому нужен домен).
Проблема: Сервер SA не может мапить драйвы сервера SB с ошибкой "There are currently no logon servers available to service the logon request", хотя драйвы других серверов мапятся нормально и Сервер SB без проблем мапит сервер SA.
Проблема началась после того как упал SA и его заново устанавливали.
В евент лог SA регулярно каждые 2 часа пишет след. ошибку:
Source: NETLOGON; Event ID: 5513; Descr: "The computer SB tried to connect to server \\SA using the trust relationship established by the DOM domain. However, the computer lost the correct security ident (SID) when the domain was reconfigured. Reestablish the trust relationship."
Я так понимаю, что требуется восстановить доверительные отношения, но я не знаю как. Пробовал исключать SB из домена и снова включать — не помогает.
Помогите, кто знает по такой проблеме.
Заранее благодарен
BA>Я так понимаю, что требуется восстановить доверительные отношения, но я не знаю как. Пробовал исключать SB из домена и снова включать — не помогает.
Восстанови доверия. У обоих доменов укажи, что они доверяют друг другу (в настройках сервера). Там есть маленький ньюансик... Вначале нужно указывать тот домен которому доверяешь и только потом который доверяет (в порядке обратном предложенному TextBox-сами, т.е. сначала нихний, затем верхний). Делать это надо перекрестно на обоих машинах. Обычно помогает. Проверить вкючился ли trust можно попробовать делегировав полномочия юзеров одного домена в другой.
Здравствуйте, free_stranger, Вы писали:
FS>Восстанови доверия. У обоих доменов укажи, что они доверяют друг другу (в настройках сервера). Там есть маленький ньюансик... Вначале нужно указывать тот домен которому доверяешь и только потом который доверяет (в порядке обратном предложенному TextBox-сами, т.е. сначала нихний, затем верхний). Делать это надо перекрестно на обоих машинах. Обычно помогает.
Не понимаю как восстановить доверие. Во-первых домен один. Второй комп под NT. Где в NT "перекрестно" устанавливать доверие?
Я смотрю про доверие на SA в "Active Directory Users and Computers" в свойствах на контроллер и сервер SB есть чекбокс "Trust computer for delegation". Устанавливал их во всех возможных комбинациях, удалял SB из домена, снова добавлял, снова восстанавливал траст -> не получается
Здравствуйте, BAndy, Вы писали:
BA>Не понимаю как восстановить доверие. Во-первых домен один. Второй комп под NT. Где в NT "перекрестно" устанавливать доверие? BA>Я смотрю про доверие на SA в "Active Directory Users and Computers" в свойствах на контроллер и сервер SB есть чекбокс "Trust computer for delegation". Устанавливал их во всех возможных комбинациях, удалял SB из домена, снова добавлял, снова восстанавливал траст -> не получается
Видимо я не очень внимательно читал в первый раз или у нас взаимное недопонимание. NT server или workstation? (судя по всему всё таки сервер — контроллер домена) К сожалению у меня под руками в данный момент нет серверов то попробую просто навести на путь истинный. В настройках Active Directory есть вкладочка Domains and Trusts дык во в ней и надо прописывать доверия между доменами. В NT тоже самое есть в "Настройки сервера" (или как-то похоже)
Здравствуйте, free_stranger, Вы писали:
BA>>Не понимаю как восстановить доверие. Во-первых домен один. Второй комп под NT. Где в NT "перекрестно" устанавливать доверие? BA>>Я смотрю про доверие на SA в "Active Directory Users and Computers" в свойствах на контроллер и сервер SB есть чекбокс "Trust computer for delegation". Устанавливал их во всех возможных комбинациях, удалял SB из домена, снова добавлял, снова восстанавливал траст -> не получается
FS>Видимо я не очень внимательно читал в первый раз или у нас взаимное недопонимание. NT server или workstation? (судя по всему всё таки сервер — контроллер домена) К сожалению у меня под руками в данный момент нет серверов то попробую просто навести на путь истинный. В настройках Active Directory есть вкладочка Domains and Trusts дык во в ней и надо прописывать доверия между доменами. В NT тоже самое есть в "Настройки сервера" (или как-то похоже)
FS>С регардами Алексей
Я прямо-таки тронут мниманием, за что большое мерси!
Итак что вижу я :
в Win2k (контроллере домена) вкладка Domains and Trusts посылает к Active Directory Users and Computers и там все как в предыдушей "речи".
в NT4 (НЕ контроллер, просто сервер) нигде в Server Manager немогу найти ни слова про trust!
