|
|
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
Ситуация: Был комп в AD, я его случайно удалил из AD, теперь пытаюсь добавить опять, но ругается так: "Служба каталогов не смогла выделить относительный идентификатор". Никакие перезагрузки, добавл.компа в раб.группу, а потом обратно в домен не помогают. Система: Windows 2003 Rus. Может кто уже попадал на эти грабли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.05.2005, 19:28:35 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
Ругается на добавление любого компа, или только с именем удаленного? Если последнее, поменяйте имя подключаемого к домену компа, сервер сам создаст нужный в AD. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.05.2005, 21:21:12 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
В том то дело что имя менял, но оно похоже не по имени ругается, а по GUID той машины. И похоже на то что привязка к MAC-адресу этой машины не удалилась полностью в AD, но как удалить полностью не знаю. NDS и AD почистил, а где еще рыть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.05.2005, 23:40:56 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
NDS - читай DNS :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.05.2005, 23:41:48 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
Ты не ответил - другие компы в АД добавляются? Потому что возможно проблема не на клиенте, а на сервере - потерялся RID Master Попробуй поставить support tools и выполнить netdom query fsmo О результатах, как обычно, доложить... Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 09:48:23 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
Результат такой: Schema owner,Domain role owner,PDC role,RID pool manager,Infrastructure owner: <domain_controller_name>.<domen>. другие добавляются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 11:51:02 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
Надо удалить уникальный SID машины - как точно - не помню. По моему - с помощью Sysprep.exe ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 11:56:32 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 12:00:04 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrr тынц - newsid Это программа сторонняя? то есть на клиенте делает новый SID? А на сервере как восстановить доверительный отношения клиента с доменом, если он при изменении конфигурации домена потерял правильный идентификатор защиты (SID)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 12:17:15 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
Если у него будет новое имя и новый SID , то для сервера он будет просто новым компьютером , включаемым в домен. Если были привязки к MAC, то можно и сетевую карту заменить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 12:30:38 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrЕсли у него будет новое имя и новый SID , то для сервера он будет просто новым компьютером , включаемым в домен. Если были привязки к MAC, то можно и сетевую карту заменить... Это понятно, хотелось бы понять, как на сервере удалить этот "SID"... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 12:40:06 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
То есть я мел ввиду, не трогая клиента. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 12:41:03 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
BolТо есть я мел ввиду, не трогая клиента. А смысл? Смена SID на машине клиента займет минут 10-15, в зависимости от количества файлов на NTFS-разделах (единственное: надо, чтобы у запускающего был 100% доступ ко всем файлам и папкам на NTFS, т.е. предварительно желательно произвести делегирование владения в пользу группы Администраторов с корня диска вниз, а затем точно так же делегировать полный доступ, опять же для группы администраторов. А то я с WinRoute Firewall у одного пользователя нарвался, весь профиль слетел. Ну или бэкап системы). Замена сетевой карты - еще 5. Поиск идентификатора на сервере (сомневаюсь, что он в реестре - но можно поискать, только на нем еще и файлы будут завязаны, ИМХО) займет значительно больше :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 13:01:15 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrr[quot Bol]...А то я с WinRoute Firewall у одного пользователя нарвался, весь профиль слетел.... Согласен... вопрос был риторический но вот с Kerio WinRoute Firewall я тут тоже налетел. Стоял у меня WinProxy (древненький такой) в купе с Outpost. Решил я посмотреть на Kerio (файервол и WinProxy остановил естественно предварительно). Посмотрел на Керио, анинсталлировал его. Но мой прокси после этого не пашет!. Залез в реестр, а там ветки от керио, которые не удаляются.... затр-лся. Работал у меня прокси без проблем и ставил его не раз, а тут на тебе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2005, 14:00:12 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
После проведения указанных операций с делегированием пробовали менять sid>?? У меня та же проблема только со многими компами - вот хочу понять нужно ли еще что то менять и как сделать все быстро, чтоб профили не слетали при смене SID! Буду очень признателен за ответ! rrrrrrrrrr BolТо есть я мел ввиду, не трогая клиента. А смысл? Смена SID на машине клиента займет минут 10-15, в зависимости от количества файлов на NTFS-разделах (единственное: надо, чтобы у запускающего был 100% доступ ко всем файлам и папкам на NTFS, т.е. предварительно желательно произвести делегирование владения в пользу группы Администраторов с корня диска вниз, а затем точно так же делегировать полный доступ, опять же для группы администраторов. А то я с WinRoute Firewall у одного пользователя нарвался, весь профиль слетел. Ну или бэкап системы). Замена сетевой карты - еще 5. Поиск идентификатора на сервере (сомневаюсь, что он в реестре - но можно поискать, только на нем еще и файлы будут завязаны, ИМХО) займет значительно больше :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.06.2007, 20:04:38 |
|
||
|
Добавить комп в Active Directory
|
|||
|---|---|---|---|
|
#18+
У меня такого не было не разу, я бы посоветовал бы перегрузить контроллер, вполне возможно старые записи у него закэшированы, и еще одно поставить support tools, а может Resourse Kit, вообщем в том, где есть старая утилита srvmgr, и посмотреть им наличие компьютеров в Netbios-домене, если есть удалить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.06.2007, 10:12:26 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=33091572&tid=1507021]: |
0ms |
get settings: |
10ms |
get forum list: |
18ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
83ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 228ms |
| total: | 421ms |
| 0 / 0 |
