|
Нет доступа на рабочие станции
После переустановки Windows на серверах пользователи домена не могут зайти на рабочие станции. Администраторы домена заходят а пользователи домена - нет. Это происходит на 5-ти машинах. На остальных рабочих станциях всё нормально. Из этих 5-ти машин - 4 однотипные, и одна другая. Проверка системного диска и sfc /scannow на этих машинах не помогли. Разрешения на папку Default User совпадают с теми машинами на которые пользователи заходят. До переустановки Windows на серверах всё было нормально. На серверах стояла Win.2k Server. Поменял на Win.2K3 Server.
|
Сервера, которые перустанавливали, я надеюсь, не контроллеры домена?
|
Они самые и есть. Но доступ у пользователей накрылся только на 5-ти машинах. Из них 4-е однотипные. AD работает. Учётки пользователей в AD созданы. На остальные машины домена пользователи заходят без проблем.
|
Ммммм.... Сообщение какое при невозможности зайти?
Пока попробуйте сделать следующее: 1) выведите эти машины из состава домена 2) убейте аккаунты этих машин в домене. Именно машин. 3) заведите их обратно в домен. Возможно проблема в синхронизации учетных данных машин и DC. |
Цитата:
Но похоже всё получилось (если получилось). Ещё проверю и отпишу. |
Ламмер
Посмотрите: есть ли на эту машину траффик в момент "виса"? Какой результат с проверкой по моему сценарию. К сожалению, я теперь ответить не смогу еще две недели, так что, ждите помощи от других. |
При убивании контроллера домена никакие процедуры кроме перезавода компьютеров в AD. Меняется идентификатор DC, машины жесткуо привязаны к нему как к Alma Mater, а по сему никуда Вам не деться. Есть способы просто облегчить такой переход, сделать его более быстрым и менее болезненным. Т.к. в момент перезахода теряются многие настройки многих программ, которые были првязаны к мертвому доменному аккаунту.
|
Вообще, при переустновке домена, проще взводить дополнительный, что бы SIDы не терять и т.д.
|
AndreyN, @lexey. Извините за резкость, но Вы бредите.
1) Никаких проблем с вводом/выводом станции из домена/в тот же домен не бывает. 2) описание проблемы явно указывает на то, что контроллер восстановлен из бекапа. То есть SSID остались те же. поменялись за время, прошедшее с последнего бекапа лишь учетные данные станций. Вот их, прдложенная мной процедура и приводит в соответствие. А взведение дополнительного контроллера, конечно, вариант, но тогда уж лучше сделать по другому. Убить котроллер, не являющийся PDC эмулятором (или предварительно собрать все FSMO на одном), поставить его и сделать DC, провести репликацию, передать на него FSMO. Провести такую же операцию со вторым. |
Цитата:
Автор топика пишет, что Цитата:
Хотя, предлагаю подождать объяснений автора топика, а не заниматься гаданием на кофейной гуще. |
FantomIL
SSIDs поменяются в том случае, если он просто снес старый домен и поставил новый. Но тогда он не сможет зайти со всех машин, а он не может только с пяти. Так что про бекап я нагнал, сорри, есть другие варианты. А все остальное в силе =) ДраЦЦа будем? =) И да, про то что менялась версия тоже забыл. Короче, Ламмер раскажите уже мне: что именно и как Вы меняли/устанавливали/переустанавливали. Интересно же =) |
Цитата:
Опять же, мы не знаем всей ситуации до конца. Возможно, что он таки снес старый домен и поставил новый. А на этих пяти машинах забыл дать разрешение новым пользователям на старый профиль :rolleyes: Хотя... в таком случае должен создаваться новый профиль автоматом... Словом, для предметного разговора, надо ждать объяснений по поводу манипуляций с контроллерами домена. |
Цитата:
Цитата:
Пусть пишет подробнее всё - тогда и можно уже подумать ... |
| Часовой пояс GMT +4, время: 01:07. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.