تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه
رضا

مشکل لاگین در دامین تراست

باسلام.دوتا دامین مختلف داخل محیطvmware  ایجاد کرده ام و به هرکدام یک کلاینت جوین میباشد.بین دو دامین تراست برقرار کرده ام دوطرفه , ترانسیتیو و forest wide. وقتی داخل یک دامین یک اکانت ایجاد میکنم در سمت مقابل نمی توانم بروری کلاینت لاگین کنم با ان اکانت. ارور زیر را میدهد.درصورتی که مشکل sid  ندارم و sid های هردو dc چک کردم با دستور wmic useraccount get name,sid

تشکرازراهنمایی شما

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

چه خطایی میده ؟ لطفا از خطا یه اسکرین شات ارسال کنید.

Senior Systems Engineer
رضا

رضا

computer name  هر دو DC یکسان میباشد آیا مشکلی ایجاد میکند؟

درصورتی که مشکل sid  ندارم و sid های هردو dc چک کردم با دستور wmic useraccount get name,sid

در واقع این Computer Account SID های مربوط به سیستم های کلاینت عضو دامین هستند که در صورت Duplicate بودن در پروسه لاگین مشکل ایجاد می کنن نه User SID ها. یعنی شما اگه دو تا یوزر با SID یکسان تو دوAD Forest جداگونه داشته باشید باز هم میتونید به اون یکی Forest/Domain لاگین کنید. SID مربوط به اکانت ها و گروه های دامین از دو قسمت تشکیل شدن که یکیش Domain Identifier هست و اون یکی (Relative Identifier(RID هست. Domain ID شناسه منحصربفرد برای هر دامین توی یک Forest هست اما RID توی دامین منحصربفرد هست. در واقع DID میشه گفت Forest-wide SID هست و Domain-wide SID ، RID هست.

Senior Systems Engineer

computer name  هر دو DC یکسان میباشد آیا مشکلی ایجاد میکند؟

از DC دامین اول Clone گرفتید ؟ من تو این پست هم خدمتتون عرض کردم که SID کامپیوتر اکانت DC نباید یکی باشه ... به فکر ابزار NewSID نباشید چون توسط مایکروسافت پشتیبانی نمیشه هر چند که Sysinternals مال مایکروسافت هست. از SYSPREP هم نمیتونید روی DC استفاده کنید. پس تنها راهی که دارید اینه که Trust رو از بین ببرید و Forest رو روی یه ماشین مجازی جدید و Clone نشده راه اندازی کنید.

Senior Systems Engineer
رضا

اینطور که من متوجه شدم از فرمایشات شما برای اینکه بتوانم چندتا DC داشته باشم داخل یک دامین یا چندین DC  که در دامین مختلف  باهم ارتباط تراست دارندیا چند DC که داخل یک TREE هستند  باید حتما آنها رو بصورت غیرکلون نصب و راه اندازی کرده باشیم. این مطلب درسته؟

من کاری به Clone و نحوه Image و Backup گرفتن و ... ندارم ... SID دامین کنترلر نباید یکسان باشه. این مهمه ...

Senior Systems Engineer
  • انتخاب شده به عنوان جواب توسط 1 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×