URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54113
[ Назад ]

Исходное сообщение
"samba domain"
Отправлено kotVsapogax , 04-Мрт-05 12:41

салют народ.
может ли кто толково обьяснить , что происходит
в винде, когда я добавляю машину в домен
(registry, SAM, еще может где изменения).
domain controller on Samba3. workstation - win XP.
мега-сенкс-ин-адванс

Содержание

samba domain,_KAV_, 12:53 , 04-Мрт-05
- samba domain,kotVsapogax, 13:04 , 04-Мрт-05
  - samba domain,_KAV_, 13:16 , 04-Мрт-05
    - samba domain,kotVsapogax, 13:40 , 04-Мрт-05
    - samba domain,kotVsapogax, 13:46 , 04-Мрт-05
      - samba domain,_KAV_, 11:45 , 05-Мрт-05

Сообщения в этом обсуждении

"samba domain"
Отправлено _KAV_ , 04-Мрт-05 12:53

>салют народ.
>может ли кто толково обьяснить , что происходит
>в винде, когда я добавляю машину в домен
>(registry, SAM, еще может где изменения).
>domain controller on Samba3. workstation - win XP.
>
>мега-сенкс-ин-адванс
SID виндовой машины прописывается в базе PDC. Виндовая машина запоминает SID PDC и запрашивает оттуда ACL. Последние три логина кешируются для возможности авторизации при упавшем PDC. Подробнее - в ResKit.

"samba domain"
Отправлено kotVsapogax , 04-Мрт-05 13:04

>>салют народ.
>>может ли кто толково обьяснить , что происходит
>>в винде, когда я добавляю машину в домен
>>(registry, SAM, еще может где изменения).
>>domain controller on Samba3. workstation - win XP.
>>
>>мега-сенкс-ин-адванс
>SID виндовой машины прописывается в базе PDC.
в каком виде и где ?
(например сид моей винды S-1-5-21-1078081533-413027322-682003330,
в smbpasswd акаунт моей машины
sapogi$:7034:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:05257638E6ED3E9F090CB7D5B1EFC251:[W ]:LCT-422
81184:
). если это оно , то как оно конвертится ?
>Виндовая машина запоминает SID PDC
>и запрашивает оттуда ACL.
Сид машины на которой домен-контроллер?
а куда запоминает? как посмотреть,редактировать?
>Подробнее - в ResKit.
Если можно, точнее - где? (links, etc)

"samba domain"
Отправлено _KAV_ , 04-Мрт-05 13:16

>). если это оно , то как оно конвертится ?
там хэш, насколько я помню
>
>>Виндовая машина запоминает SID PDC
>>и запрашивает оттуда ACL.
>Сид машины на которой домен-контроллер?
>а куда запоминает? как посмотреть,редактировать?
в реестр, ессно. Для редактирования - см. утилиты Руссиновича. умеют не все, ессно.
>
>>Подробнее - в ResKit.
>Если можно, точнее - где? (links, etc)
www.microsoft.com Отдельный продукт - стстемные утилиты и документация.
Мой, к сожалению, забыли вернуть.

"samba domain"
Отправлено kotVsapogax , 04-Мрт-05 13:40

>>). если это оно , то как оно конвертится ?
>там хэш, насколько я помню
>>
>>>Виндовая машина запоминает SID PDC
>>>и запрашивает оттуда ACL.
>>Сид машины на которой домен-контроллер?
>>а куда запоминает? как посмотреть,редактировать?
>в реестр, ессно. Для редактирования - см. утилиты Руссиновича. умеют не все,
>ессно.
>>
>>>Подробнее - в ResKit.
>>Если можно, точнее - где? (links, etc)
>www.microsoft.com Отдельный продукт - стстемные утилиты и документация.
>Мой, к сожалению, забыли вернуть.
вобщем проблема у меня в том, что машины который в домене до сегодняшнего дня прекрасно работали, вдруг перестали входить в домен. хотя ниче не менялось, акаунты их присутсвтуют, некоторые машины нормально работают.
я так понял что между контроллером и клиентскими виндами пропал
trust relationship. можно конечно передобавить их заново в домен, думаю оно будет работать, но это ж какой геморой. хотелось бы восстановить как-то попроще.

"samba domain"
Отправлено kotVsapogax , 04-Мрт-05 13:46

есть такая класная командочка netdom .
сеть полностью тестирует.
так вот что оно пишет насчет траст релейшншип
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'MYDOMAIN' is broken. [ERROR_ACCESS_DENIED]

"samba domain"
Отправлено _KAV_ , 05-Мрт-05 11:45

Придется таки всех перезаводить... Похоже, у самбы поменялся SID