forum.opennet.ru - "samba domain" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"samba domain"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"samba domain"
Сообщение от kotVsapogax on 04-Мрт-05, 12:41 (MSK)
салют народ. может ли кто толково обьяснить , что происходит в винде, когда я добавляю машину в домен (registry, SAM, еще может где изменения). domain controller on Samba3. workstation - win XP. мега-сенкс-ин-адванс
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

samba domain, _KAV_, 12:53 , 04-Мрт-05, (1)
- samba domain, kotVsapogax, 13:04 , 04-Мрт-05, (2)
  - samba domain, _KAV_, 13:16 , 04-Мрт-05, (3)
    - samba domain, kotVsapogax, 13:40 , 04-Мрт-05, (4)
    - samba domain, kotVsapogax, 13:46 , 04-Мрт-05, (5)
      - samba domain, _KAV_, 11:45 , 05-Мрт-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "samba domain"

Сообщение от _KAV_ (ok) on 04-Мрт-05, 12:53  (MSK)

>салют народ.
>может ли кто толково обьяснить , что происходит
>в винде, когда я добавляю машину в домен
>(registry, SAM, еще может где изменения).
>domain controller on Samba3. workstation - win XP.
>
>мега-сенкс-ин-адванс
SID виндовой машины прописывается в базе PDC. Виндовая машина запоминает SID PDC и запрашивает оттуда ACL. Последние три логина кешируются для возможности авторизации при упавшем PDC. Подробнее - в ResKit.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "samba domain"

Сообщение от kotVsapogax on 04-Мрт-05, 13:04  (MSK)

>>салют народ.
>>может ли кто толково обьяснить , что происходит
>>в винде, когда я добавляю машину в домен
>>(registry, SAM, еще может где изменения).
>>domain controller on Samba3. workstation - win XP.
>>
>>мега-сенкс-ин-адванс
>SID виндовой машины прописывается в базе PDC.
в каком виде и где ?
(например сид моей винды S-1-5-21-1078081533-413027322-682003330,
в smbpasswd акаунт моей машины
sapogi$:7034:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:05257638E6ED3E9F090CB7D5B1EFC251:[W      ]:LCT-422
81184:
). если это оно , то как оно конвертится ?
>Виндовая машина запоминает SID PDC
>и запрашивает оттуда ACL.
Сид машины на которой домен-контроллер?
а куда запоминает? как посмотреть,редактировать?
>Подробнее - в ResKit.
Если можно, точнее - где? (links, etc)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "samba domain"

Сообщение от _KAV_ (ok) on 04-Мрт-05, 13:16  (MSK)

>). если это оно , то как оно конвертится ?
там хэш, насколько я помню
>
>>Виндовая машина запоминает SID PDC
>>и запрашивает оттуда ACL.
>Сид машины на которой домен-контроллер?
>а куда запоминает? как посмотреть,редактировать?
в реестр, ессно. Для редактирования - см. утилиты Руссиновича. умеют не все, ессно.
>
>>Подробнее - в ResKit.
>Если можно, точнее - где? (links, etc)
www.microsoft.com Отдельный продукт - стстемные утилиты и документация.
Мой, к сожалению, забыли вернуть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "samba domain"

Сообщение от kotVsapogax on 04-Мрт-05, 13:40  (MSK)

>>). если это оно , то как оно конвертится ?
>там хэш, насколько я помню
>>
>>>Виндовая машина запоминает SID PDC
>>>и запрашивает оттуда ACL.
>>Сид машины на которой домен-контроллер?
>>а куда запоминает? как посмотреть,редактировать?
>в реестр, ессно. Для редактирования - см. утилиты Руссиновича. умеют не все,
>ессно.
>>
>>>Подробнее - в ResKit.
>>Если можно, точнее - где? (links, etc)
>www.microsoft.com Отдельный продукт - стстемные утилиты и документация.
>Мой, к сожалению, забыли вернуть.

вобщем проблема у меня в том, что машины который в домене до сегодняшнего дня прекрасно работали, вдруг перестали входить в домен. хотя ниче не менялось, акаунты их присутсвтуют, некоторые машины нормально работают.
я так понял что между контроллером и клиентскими виндами пропал
trust relationship. можно конечно передобавить их заново в домен, думаю оно будет работать, но это ж какой геморой. хотелось бы восстановить как-то попроще.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "samba domain"

Сообщение от kotVsapogax on 04-Мрт-05, 13:46  (MSK)

есть такая класная командочка netdom .
сеть полностью тестирует.
так вот что оно пишет насчет траст релейшншип
Trust relationship test. . . . . . : Failed
    [FATAL] Secure channel to domain 'MYDOMAIN' is broken. [ERROR_ACCESS_DENIED]

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "samba domain"

Сообщение от _KAV_ (ok) on 05-Мрт-05, 11:45  (MSK)

Придется таки всех перезаводить... Похоже, у самбы поменялся SID

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "samba domain"
Сообщение от _KAV_ (ok) on 04-Мрт-05, 12:53 (MSK)
>салют народ. >может ли кто толково обьяснить , что происходит >в винде, когда я добавляю машину в домен >(registry, SAM, еще может где изменения). >domain controller on Samba3. workstation - win XP. > >мега-сенкс-ин-адванс SID виндовой машины прописывается в базе PDC. Виндовая машина запоминает SID PDC и запрашивает оттуда ACL. Последние три логина кешируются для возможности авторизации при упавшем PDC. Подробнее - в ResKit.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "samba domain"
	Сообщение от kotVsapogax on 04-Мрт-05, 13:04 (MSK)
	>>салют народ. >>может ли кто толково обьяснить , что происходит >>в винде, когда я добавляю машину в домен >>(registry, SAM, еще может где изменения). >>domain controller on Samba3. workstation - win XP. >> >>мега-сенкс-ин-адванс >SID виндовой машины прописывается в базе PDC. в каком виде и где ? (например сид моей винды S-1-5-21-1078081533-413027322-682003330, в smbpasswd акаунт моей машины sapogi$:7034:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:05257638E6ED3E9F090CB7D5B1EFC251:[W ]:LCT-422 81184: ). если это оно , то как оно конвертится ? >Виндовая машина запоминает SID PDC >и запрашивает оттуда ACL. Сид машины на которой домен-контроллер? а куда запоминает? как посмотреть,редактировать? >Подробнее - в ResKit. Если можно, точнее - где? (links, etc)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "samba domain"
	Сообщение от _KAV_ (ok) on 04-Мрт-05, 13:16 (MSK)
	>). если это оно , то как оно конвертится ? там хэш, насколько я помню > >>Виндовая машина запоминает SID PDC >>и запрашивает оттуда ACL. >Сид машины на которой домен-контроллер? >а куда запоминает? как посмотреть,редактировать? в реестр, ессно. Для редактирования - см. утилиты Руссиновича. умеют не все, ессно. > >>Подробнее - в ResKit. >Если можно, точнее - где? (links, etc) www.microsoft.com Отдельный продукт - стстемные утилиты и документация. Мой, к сожалению, забыли вернуть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "samba domain"
	Сообщение от kotVsapogax on 04-Мрт-05, 13:40 (MSK)
	>>). если это оно , то как оно конвертится ? >там хэш, насколько я помню >> >>>Виндовая машина запоминает SID PDC >>>и запрашивает оттуда ACL. >>Сид машины на которой домен-контроллер? >>а куда запоминает? как посмотреть,редактировать? >в реестр, ессно. Для редактирования - см. утилиты Руссиновича. умеют не все, >ессно. >> >>>Подробнее - в ResKit. >>Если можно, точнее - где? (links, etc) >www.microsoft.com Отдельный продукт - стстемные утилиты и документация. >Мой, к сожалению, забыли вернуть. вобщем проблема у меня в том, что машины который в домене до сегодняшнего дня прекрасно работали, вдруг перестали входить в домен. хотя ниче не менялось, акаунты их присутсвтуют, некоторые машины нормально работают. я так понял что между контроллером и клиентскими виндами пропал trust relationship. можно конечно передобавить их заново в домен, думаю оно будет работать, но это ж какой геморой. хотелось бы восстановить как-то попроще.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "samba domain"
	Сообщение от kotVsapogax on 04-Мрт-05, 13:46 (MSK)
	есть такая класная командочка netdom . сеть полностью тестирует. так вот что оно пишет насчет траст релейшншип Trust relationship test. . . . . . : Failed [FATAL] Secure channel to domain 'MYDOMAIN' is broken. [ERROR_ACCESS_DENIED]
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "samba domain"
	Сообщение от _KAV_ (ok) on 05-Мрт-05, 11:45 (MSK)
	Придется таки всех перезаводить... Похоже, у самбы поменялся SID
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх