Добавление групп или пользователей в группу локального администратора
 

Есть Win Server 2008 R2 ru SP1 - он в домене.

Так же есть DC на Win Server 2003 ru SP2.

Задача: добавить в группу 'локальных администраторов' на (Win Server 2008 R2 ru SP1 ) группу или юзера из домена (DC на Win Server 2003 ru SP2).

Нажимаю добавить и тд... нахожу, выделяю и нажимаю в самом конце 'OK' и в этот момент пишет "Сбой при удаленном вызове процедур. Вызов не произведен." В журналах записи система не сделала. И еще, в группе 'локальных администраторов' на (Win Server 2008 R2 ru SP1 ) были изначально 2 позиции - это : 'администратор' и 's-1-5-21-...............................' -> (набор цифр и латиница)

Возможно нет доверительных отношений с доменом или что-то подобное.

Странно то, что завести в домен сам DC мне разрешил за исключением (*)

Брандмауэр отключал, но не помогло. Как быть, подскажите пожалуйста.

(*) :

После как завел (Win Server 2008 R2 ru SP1 ) в домен при попытка входа в систему, получил ошибку: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией. Пришлось делать одну процедурку после которой домен пустил данный сервер в себя :

----------------------------------------------------------------------------------------

На контроллере домена запускаем: ADSIEDIT.MSC
Переходим в пункт с названием домена (первый в списке) и находите проблемный ПК.
На ПК нажимаете правой кнопки мыши, Свойства.
Находим и даблкликаем на ServicePrincipalName.
Добавляем новое значение: HOST/yourcomputername.yourdomain.xyz или правим старое.
Так же прописываем полное DNS-имя в пунктах: TERMSRV и RestrictedKrbHost и все.

------------------------------------------------------------------------------------

IPCONFIG /all с двух серверов.

------------------------------------------------------------------------------------------
Это ipconfig /all WinServ2003 sp2 ru :
------------------------------------

Настройка протокола IP для Windows



Имя компьютера . . . . . . . . . : server0

Основной DNS-суффикс . . . . . . : min.local

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : min.local



Локальная сеть - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2

Физический адрес. . . . . . . . . : 00-30-48-62-62-27

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.150.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.150.19

DNS-серверы . . . . . . . . . . . : 192.168.150.1

Основной WINS-сервер . . . . . . : 192.168.150.1
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Это ipconfig /all WinServ2008 R2 sp1 ru :
------------------------------------------------------

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : PROXY
Основной DNS-суффикс . . . . . . : min.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : min.local

Ethernet adapter Internet_NTCI(1):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL сетевое подключение
Физический адрес. . . . . . . . . : xxxxxxxxxxxxx
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::cdba:8231:6a12:1346%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.33.140(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.33.1
IAID DHCPv6 . . . . . . . . . . . : 419442760
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-EF-02-D5-90-E2-BA-2B-B3-95
DNS-серверы. . . . . . . . . . . : 213.177.118.130
213.177.118.131
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LAN_min(2):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM сетевое подключение
Физический адрес. . . . . . . . . : xxxxxxxxxxxxx
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5c7:a692:af19:cad7%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.150.18(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 369111112
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-EF-02-D5-90-E2-BA-2B-B3-95
DNS-серверы. . . . . . . . . . . : 192.168.150.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{09BF1C77-67B6-40F2-97C0-C3499929E502}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : xxxxxxxxxxxxx
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C3129095-58BF-45BA-8476-8160E1131BC7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : xxxxxxxxxxxxx
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : xxxxxxxxxxxxx
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
-----------------------------------------------------------------------------------------------------------------------------------------------

а где ДНС для этого интерфейса?
отключите регистрацию в ДНС.

сервер 2008 Р2 - это просто сервер или контроллер домена?

это просто сервер для развертования на нем в будущем (ForeFront TMG 2010)
вот :
Ethernet adapter LAN_min(2):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM сетевое подключение
Физический адрес. . . . . . . . . : xxxxxxxxxxxxx
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5c7:a692:af19:cad7%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.150.18(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 369111112
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-EF-02-D5-90-E2-BA-2B-B3-95
DNS-серверы. . . . . . . . . . . : 192.168.150.1
NetBios через TCP/IP. . . . . . . . : Включен

как это сделать и что это даст ?

какой ДНС вы имеете ввиду ?

Доменный ДНС сервер. Возможно, разрешит вашу ситуацию )

покажите nslookup с клиента и 2008 R2. Так же определите порядок сетевых интерфейсов.

порядок тут (картинки для 2012, для 2008 R2 тоже самое):

регистрация тут:

-------------------------------------------------------------------------------------------------------------
все так и сделал но непомогло, даже попатчил патчиком 926505 - все без изменений.

-----------------
сделал (nslookup min.local) это на WinServer 2003 WinServer2008 :
------------------------------------------
Server: server0.min.local
Address: 192.168.150.1

Name: min.local
Address: 192.168.150.1

сервер был в другом домене каком либо?

---------------
нет не был

's-1-5-21-...............................' тогда возможно, это пользователь или группа, которых удалили из AD.

попробуйте перезавести 2008 R2 в домен вновь.

Цитата exo:
попробуйте перезавести 2008 R2 в домен вновь.
-------------------------
пробовал не помогло