none
При отключении фильтрации SID не находится домен RRS feed

  • Вопрос

  • После миграции из olddomain.local в subdomain.newdomain.local пользователи утратили возможность подключаться к шарам хостов olddomain.local.

    Необходимо отключить фильтрацию SID.

    На dc.subdomain.newdomain.local выполняю

    netdom trust subdomain.newdomain.local /domain:olddomain.local /quarantine:no /userd:olddomain\administrator /passwordd:password

    В ответ получаю

    The specified domain either does not exist or could not be contacted.
    The command failed to complete successfully.

    Хотя домены свободно взаимодействуют между собой. Все домены находятся в одной подсети. newdomain.local и olddomain.local trust forest.

    Заранее спасибо за помощь.

    13 января 2013 г. 21:56

Ответы

  • Раз у вас настроено доверие между лесами, то доверительные отношения у Вас установлены между корневыми доменами лесов.

    Вот и фильтрацию SID отключать надо на отношении между корнями лесов. Кроме того, у Вас указано неверное направление доверия, на котором Вы отключаете фильтрацию SID: в Вашем случае необходимо отключить фильтрацию на входящем отношения доверия со стороны домена olddomain.local, доверяющего домену newdomain.local.

    Т.е. запустить команду netdom trust надо на КД newdomain.local (естественно поду учеткой с правами администратора домена и в командной страке в режим администратора). Команда должна иметь следующий вид

    netdom trust olddomain.local /domain:newdomain.local /usero:olddomain\administrator /passwordo:password /quarantine:no

    Ну, и проверьте (с помощью nslookup), что серверы DNS, используемые для ПК, на которых работают пользователи с мигрированными учетными записями, умеют разрешать имена в домене olddomain.local


    Слава России!


    • Помечено в качестве ответа Vladimor Isaak 14 января 2013 г. 9:51
    • Изменено M.V.V. _ 14 января 2013 г. 11:39
    14 января 2013 г. 0:31

Все ответы

  • Раз у вас настроено доверие между лесами, то доверительные отношения у Вас установлены между корневыми доменами лесов.

    Вот и фильтрацию SID отключать надо на отношении между корнями лесов. Кроме того, у Вас указано неверное направление доверия, на котором Вы отключаете фильтрацию SID: в Вашем случае необходимо отключить фильтрацию на входящем отношения доверия со стороны домена olddomain.local, доверяющего домену newdomain.local.

    Т.е. запустить команду netdom trust надо на КД newdomain.local (естественно поду учеткой с правами администратора домена и в командной страке в режим администратора). Команда должна иметь следующий вид

    netdom trust olddomain.local /domain:newdomain.local /usero:olddomain\administrator /passwordo:password /quarantine:no

    Ну, и проверьте (с помощью nslookup), что серверы DNS, используемые для ПК, на которых работают пользователи с мигрированными учетными записями, умеют разрешать имена в домене olddomain.local


    Слава России!


    • Помечено в качестве ответа Vladimor Isaak 14 января 2013 г. 9:51
    • Изменено M.V.V. _ 14 января 2013 г. 11:39
    14 января 2013 г. 0:31
  • Раз у вас настроено доверие между лесами, то доверительные отношения у Вас установлены между корневыми доменами лесов.

    Вот и фильтрацию SID отключать надо на отношении между корнями доменов. Кроме того, у Вас указано неверное направление доверия, на котором Вы отключаете фильтрацию SID: в Вашем случае необходимо отключить фильтрацию на входящем отношения доверия со стороны домена olddomain.local, доверяющего домену newdomain.local.

    Т.е. запустить команду netdom trust надо на КД newdomain.local (естественно поду учеткой с правами администратора домена и в командной страке в режим администратора). Команда должна иметь следующий вид

    netdom trust olddomain.local /domain:newdomain.local /usero:olddomain\administrator /passwordo:password /quarantine:no

    Ну, и проверьте (с помощью nslookup), что серверы DNS, используемые для ПК, на которых работают пользователи с мигрированными учетными записями, умеют разрешать имена в домене olddomain.local


    Слава России!


    Огромное спасибо
    14 января 2013 г. 9:51