none
часы на клиентском компьютере и сервере несогласованны RRS feed

  • Вопрос

  • В сети 3 контроллера домена, между которыми настроены доверительные отношения. 2 из них на платформе w2k3 и 1 на w2k8.

    Проблема в том, что если при назначении прав на ресурс я в опции "размещение" выбираю какой-либо из доменов для которых настроены доверительные отношения и жму "поиск" уже непосредственно чтобы выбрать группы или пользователей, то вместо списка вижу такую вот картину:

    это при попытке отобразить пользователей домена neftechimmashsystem.ru при назначении прав на ресурс в домене nhms.local. между этими доменами есть доверительные отношения и они работают.

    попытка синхронизировать время "вручную" командами "net time \\192.168.1.1 /set /yes" привела к тому, что время на всех контроллерах AD одинаковое, но ошибка не пропадает, и как следствие выбрать пользователей или группы из другого домена не представляется возможным.


    im2002

    4 марта 2014 г. 5:54

Все ответы

  • Нужно во всех доменах правильно настроить службу времени, таким образом, чтобы контроллеры этих доменов объявили себя "источниками правильного времени" для своих доменов.
    Синхронизацию лучше настроить с одного внешнего источника, чтобы между доменами не было рассинхронизации.
    • Предложено в качестве ответа Svolotch 4 марта 2014 г. 7:27
    4 марта 2014 г. 6:09
  • Нужно во всех доменах правильно настроить службу времени, таким образом, чтобы контроллеры этих доменов объявили себя "источниками правильного времени" для своих доменов.
    Синхронизацию лучше настроить с одного внешнего источника, чтобы между доменами не было рассинхронизации.

    Спасибо, коллега, всё заработало, я же делал через групповые политики настройку серверов с w2k3 указывая в качестве NTP-сервера для них сервер с w2k8 и ничё не работало...

    сейчас на всех серверах включил NTP-сервер, NTP-клиент и настроил NTP-клиента на синхронизацию с time.windows.com т.е. на всех 3-ёх КД однотипно и всё вроде хорошо стало :)


    im2002

    4 марта 2014 г. 7:00
  • рано радовался...

    с двух серверов всё работает нормально, т.е. при назначении прав я могу выбирать пользователей из обеих доменов с которыми установлено доверие + из собственной базы AD, на третьем сервере могу выбирать только из БД одного из доверительных доменов и своей БД, со второго домена та же ошибка... с которой начинал тему...

    в групповых политиках на всех контроллерах настройки однотипны, клиент - выключен, настройка клиента - включена, сервер - включена, глобальные параметры- выключены.

    Пробовал "в разных сочетаниях" - не помогает....

    ии

     


    im2002

    4 марта 2014 г. 7:42