[решено] вход пользователей при отсутствии связи с головным доменом???

Telepuzik · Отправлено: **17:57, 26-01-2010** | #2

В дочернем есть контроллер домена ?

El Scorpio · Отправлено: **03:09, 27-01-2010** | #3

Цитата petru440:

пользователи дочернего не могут зайти в свои учетки. Как это можно исправить? »

Разрешить кеширование паролей.
Правда,*в этом случае при отсутствии связи пользователи смогут войти только на свои компьютеры, а сетевые ресурсы соседних будут недоступны.

Для полноценной работы сети нужно поднимать в локальной сети дополнительный контроллер домена.

Delirium · Отправлено: **03:44, 27-01-2010** | #4

несколько вариантов:
1. Поставить дочерний КД с установкой роли Глобальный каталог.
2. Поставить ОТДЕЛЬНЫЙ контроллер и настроить доверительные отношения между доменами.
3. Вариант El Scorpio про кеширование паролей.

petru440 · Отправлено: **11:09, 27-01-2010** | #5

У меня 2 контроллера домена, между ними родительско-дочерние отношения (это про доверия);
На счёт сервера глобального каталога, не помню как ставил... а где это можно посмотреть?

Ivan Bardeen · Отправлено: **11:12, 27-01-2010** | #6

Цитата petru440:

не помню как ставил... а где это можно посмотреть »

На КД дочернего домена покажите вывод команды
repadmin /options

petru440 · Отправлено: **11:26, 27-01-2010** | #7

на дочернем:

repadmin running command /options against server localhost
Current DC Options: (none)

на головном:

repadmin running command /options against server localhost
Current DC Options: IS_GC

понимаю, что дочерний не является сервером глобального каталога. А как это можно исправить?

Telepuzik · Отправлено: **11:35, 27-01-2010** | #8

Active Directory - сайты и службы, находим нужный КД->NTDS Settings->Свойства ставим галку "Глобальный каталог".

petru440 · Отправлено: **15:45, 27-01-2010** | #9

Всем спасибо, наверное помогло (проверять не буду

)

Dimas_83 · Отправлено: **21:29, 27-01-2010** | #10

Вообще-то глобальный каталог не нужен для аутентификации юзера.

Цитата Telepuzik:

Active Directory - сайты и службы, находим нужный КД->NTDS Settings->Свойства ставим галку "Глобальный каталог". »

Для этого примерно там же можно установить "разрешить кэширование членства в универсальных группах".

Цитата:

Windows Server 2003 поддерживает новую функцию кэширования универсального группового членства, которая дает возможность входить в сеть Windows Server 2003 без контакта с GC-каталогом. Универсальное групповое членство кэшируется на контроллерах домена, не являющихся контроллерами GC, если эта опция разрешена, а пользователь впервые пытается войти в систему. Как только эта информация попадает в GC-каталог, она кэшируется на неограниченное время на контроллере домена сайта и периодически обновляется (по умолчанию каждые 8 часов). Включение этой функции приводит к ускорению входа в систему пользователей с удаленных сайтов, так как для аутентификации контроллеру домена не требуется обращения к GC-каталогу.