none
AD網域及信任的問題?移除信任網域出問題? RRS feed

  • 問題


  • 台灣目前架設AD SERVER2000+EXCHANGE 2000(XXXX.com.tw) 192.168.1.X
    大陸目前架設AD SERVER2003+EXCHANGE 2003(YYYY.com.cn) 192.168.11.X
    內部使用VPN構連

    因為之前在模擬架設大陸廠(使用PC),然後雙方使用AD網域及信任,互相加入後,因為新的伺服器已經到了,所以我就把PC的AD網域移除,而新架設的伺服器順利升成AD,DNS和EXCHANGE也都完成了,結果,才發現台灣的AD網域及信任,並沒有移除~~

    而現在的情況是,我在台灣的伺服器要移除時,出現一個對話框,

    網域XXXX.com.tw到網域YYYY.com.cn的網域控制站\\EXCHANGE.XXXX.com.tw上的安全通道(SC)查詢失敗,錯誤為:指定的網域可能不存在或無法連線

    系統現在重設SC

    按完確定還是無效

    重設密碼也是無效,請教各位先進及老師,是否需要借助其它的TOOS才可以順利移除呢??(是否有強制移除的方式呢?)

    目前大陸廠的AD也是無法建立與台灣的信任關係,原因是因為網域名稱是一樣~~,真的實在是太白痴了

    2007年2月27日 上午 09:04

解答

  • 由於 AD 間的資料都是以 SID 來辨識, 所以名稱即使相同, SID 不同仍然是沒有辦法繼續用相同的信任關係.

    我看起來目前是兩個獨立網域, 如果沒有其他需求, 建議先各自把信任關係都移除, 再用 NTDSUTIL 的 Metadata cleanup 功能, 或者用 ADSI (在 Support Tools)移除相關的資料後, 再重新建立信任關係.

    (NTDSUTIL 或 ADSI 使用上都有危險性, 請務必先備份及評估是否適合)
    2007年3月2日 上午 03:55
  • 你可以嚐試在下列Registry key中將已經Trust的Domain Name給刪掉後,再重新建立正確的信任關係看看

    \ HKEY_LOCAL_MACHINE
                 \SAM
                   \SAM
                     \Domains
                       \Account
                         \Users
                           \Names
                             \Domain Name$(此Domain Name為你要刪除信任關係的Domain Name)

    要注意的是,Administrator預設對SAM這個Registry Key節點可能沒有權限,你必需要先給予Full Admin權限後才有可能進行修改

    2007年3月7日 上午 06:16

所有回覆

  • 由於 AD 間的資料都是以 SID 來辨識, 所以名稱即使相同, SID 不同仍然是沒有辦法繼續用相同的信任關係.

    我看起來目前是兩個獨立網域, 如果沒有其他需求, 建議先各自把信任關係都移除, 再用 NTDSUTIL 的 Metadata cleanup 功能, 或者用 ADSI (在 Support Tools)移除相關的資料後, 再重新建立信任關係.

    (NTDSUTIL 或 ADSI 使用上都有危險性, 請務必先備份及評估是否適合)
    2007年3月2日 上午 03:55
  • 非常感謝Slime818的回答,

    是沒有其他的需求,問題是在與我要把各自的信任關係移除,

    但是卻沒有辦法~~,會出現無法移除,目前還在苦惱中....

    目前在XXXX.COM.TW

    AD網域及信任,

    點選XXXX.COM.TW按右鍵,內容

    選擇信任會看到上下兩個窗格都有YYYY.COM.CN

    然後選擇YYYY.COM.CN在右邊點選移除後,

    會出現"指定的網域不存在或無法連線"

    至於我的YYYY.COM.CN,因為沒有XXXX.COM.TW的網域信任,

    所以也無法新增,不知道各位老師及朋友是否還有其它的方法,感激不盡

    2007年3月4日 下午 11:37
  • 你可以嚐試在下列Registry key中將已經Trust的Domain Name給刪掉後,再重新建立正確的信任關係看看

    \ HKEY_LOCAL_MACHINE
                 \SAM
                   \SAM
                     \Domains
                       \Account
                         \Users
                           \Names
                             \Domain Name$(此Domain Name為你要刪除信任關係的Domain Name)

    要注意的是,Administrator預設對SAM這個Registry Key節點可能沒有權限,你必需要先給予Full Admin權限後才有可能進行修改

    2007年3月7日 上午 06:16
  • 感謝您的回答

    昨天因為EXCHANGE有三個月沒有重新開機,

    所以系統有點吃重,重新開機後,

    再去移除信任網域就可以了,

    我有去測試您提供的REGEDIT,但我卻找不到,

    只有\ HKEY_LOCAL_MACHINE
                 \SAM
                   \SAM

    之下就沒有其它的子項可以選擇,

    我是以網域的administrator登入的,如果要給予FULL ADMIN的權限該如何加入呢?

    2007年3月7日 下午 11:57
  • 點選SAM然後右鍵選權限將Administrator帳號改為Full Admin然後關掉regeditor再重新進去就可以看到了
    2007年3月8日 上午 09:10
  •  

    你好,我有按照你說的把權限設定了,但是,我在"Names"下只有看到Administrator"及"Guest",並沒有看到相關的信任網域,不知是不是還有那裡要調整呢??
    2007年9月20日 上午 05:15
  • 我的問題也是一樣.連操作結果也一樣

    真的看不到信任網域名稱

    救救我吧

     

    2008年3月27日 下午 12:52