مشکل لاگین در دامین تراست
باسلام.دوتا دامین مختلف داخل محیطvmware ایجاد کرده ام و به هرکدام یک کلاینت جوین میباشد.بین دو دامین تراست برقرار کرده ام دوطرفه , ترانسیتیو و forest wide. وقتی داخل یک دامین یک اکانت ایجاد میکنم در سمت مقابل نمی توانم بروری کلاینت لاگین کنم با ان اکانت. ارور زیر را میدهد.درصورتی که مشکل sid ندارم و sid های هردو dc چک کردم با دستور wmic useraccount get name,sid
تشکرازراهنمایی شما
7 پاسخ
computer name هر دو DC یکسان میباشد آیا مشکلی ایجاد میکند؟
از DC دامین اول Clone گرفتید ؟ من تو این پست هم خدمتتون عرض کردم که SID کامپیوتر اکانت DC نباید یکی باشه ... به فکر ابزار NewSID نباشید چون توسط مایکروسافت پشتیبانی نمیشه هر چند که Sysinternals مال مایکروسافت هست. از SYSPREP هم نمیتونید روی DC استفاده کنید. پس تنها راهی که دارید اینه که Trust رو از بین ببرید و Forest رو روی یه ماشین مجازی جدید و Clone نشده راه اندازی کنید.
اینطور که من متوجه شدم از فرمایشات شما برای اینکه بتوانم چندتا DC داشته باشم داخل یک دامین یا چندین DC که در دامین مختلف باهم ارتباط تراست دارندیا چند DC که داخل یک TREE هستند باید حتما آنها رو بصورت غیرکلون نصب و راه اندازی کرده باشیم. این مطلب درسته؟
computer name هر دو DC یکسان میباشد آیا مشکلی ایجاد میکند؟
چه خطایی میده ؟ لطفا از خطا یه اسکرین شات ارسال کنید.
من کاری به Clone و نحوه Image و Backup گرفتن و ... ندارم ... SID دامین کنترلر نباید یکسان باشه. این مهمه ...
درصورتی که مشکل sid ندارم و sid های هردو dc چک کردم با دستور wmic useraccount get name,sid
در واقع این Computer Account SID های مربوط به سیستم های کلاینت عضو دامین هستند که در صورت Duplicate بودن در پروسه لاگین مشکل ایجاد می کنن نه User SID ها. یعنی شما اگه دو تا یوزر با SID یکسان تو دوAD Forest جداگونه داشته باشید باز هم میتونید به اون یکی Forest/Domain لاگین کنید. SID مربوط به اکانت ها و گروه های دامین از دو قسمت تشکیل شدن که یکیش Domain Identifier هست و اون یکی (Relative Identifier(RID هست. Domain ID شناسه منحصربفرد برای هر دامین توی یک Forest هست اما RID توی دامین منحصربفرد هست. در واقع DID میشه گفت Forest-wide SID هست و Domain-wide SID ، RID هست.