none
Доверительные отношения между родительским и дочерним доменом RRS feed

  • Вопрос

  • На контроллере дочернего домена kk.organization.ru в журнале "Служба каталогов" стали появляться события:

    Тип события:    Предупреждение
    Источник события:    LsaSrv
    Категория события:    Отсутствует
    Код события:    32772
    Дата:        05.12.2014
    Время:        16:57:08
    Пользователь:        Н/Д
    Компьютер:    PDCKK
    Описание:
    Не удалось создать учетную запись меж-доменного доверия для домена organization.ru. В данных содержится код возврата.

    Попытался сделать netdom.exe trust /reset. Результат получился такой:

    Establishing a session with \\pdckk.kk.organization.ru

    Reading LSA domain policy information

    Establishing a session with \\rdc1.organization.ru

    Reading LSA domain policy information

    Resetting the trust passwords between kk.organization.ru and organization.ru

    Reading trusted domain information from kk.organization.ru

    Setting trusted domain information on kk.organization.ru

    Deleting the session with \\rdc1.organization.ru

    Deleting the session with \\pdckk.kk.organization.ru

    Пользователь с указанным именем уже существует.

    The command failed to complete successfully.

    При этом использовались учётные данные администраторов обоих доменов. Пробовал делать проверку доверительных отношений через оснастку "AD - домены и доверие", в процессе которой предлагается переустановить пароли доверия. В результате выводится такое же сообщение "Пользователь с указанным именем уже существует." и пароли не переустанавливаются.

    В контексте переустановки паролей доверия что может означать сообщение "Пользователь с указанным именем уже существует."? Поиски в интернете на данную тему ни к чему не привели. В какую сторону копать?


    • Изменено Valery Cook 25 января 2015 г. 5:54 корректировка
    23 января 2015 г. 15:10

Ответы

  • Учетная запись доверяющего домена может конфликтовать с учётной записью компьютера с тем же именем, что и домен. Проверьте, нет ли в домене siaint.ru компьютера с именем KK

    Слава России!

    • Помечено в качестве ответа Valery Cook 25 января 2015 г. 5:52
    23 января 2015 г. 18:29

Все ответы

  • Учетная запись доверяющего домена может конфликтовать с учётной записью компьютера с тем же именем, что и домен. Проверьте, нет ли в домене siaint.ru компьютера с именем KK

    Слава России!

    • Помечено в качестве ответа Valery Cook 25 января 2015 г. 5:52
    23 января 2015 г. 18:29
  • В дочернем домене существовала учётная запись пользователя с именем корневого домена. После её удаления доверительные отношения воссоздались.
    25 января 2015 г. 5:53