Конфликт между Active Directory Domain Name & DNS Domain

Forum rules
User avatar
Vladimir_Sergio
Уже с Приветом
Posts: 230
Joined: 30 Aug 2002 13:09
Location: Zaporizhzhie, UA

Конфликт между Active Directory Domain Name & DNS Domain

Post by Vladimir_Sergio »

Добрый день, джентельмены и леди.

Постараюсь разьяснить проблему, имеющую место быть.
Волею судеб достался мне под крыло для администрирования домен Windows 2000 Active

Directory.Все рабочие станции - Win2k Prof.
При попытке настроить групповые политики получил следующую ошибку на рабочих станциях:

EventID: 1000 Source: userenv

Windows cannot access the registry information at

\\MyDomain\SysVol\MyDomain\Policies\{AFDBDBD0-09E3-48E2-824D-240BB6B29193}\User\registry.pol

with (1351).

Просмотр сайта www.eventid.net не внес ясности, т.к. ссылался на соответствующую статью в MS

Knowledge Base, которая утверждала что это может быть в том случае, если на DC несколько

сетевых карт и к той сетевой карте, которая смотрит на подсеть с ошибками, на привязан

компонент "File and Printer sharing", чего в жизни не наблюдается.

Просмотр логов на рабочих станциях обнаружил следующую ошибку:

EventID: 5789 Source: NETLOGON

Attempt to update DNS Host Name of the computer object in Active Directory failed. The

updated value was 'MyComputer.Mytown.loc.'. The following error occurred:
The parameter is incorrect.

Оказалось, что Имеется следуюшая странная настройка - имя домена АктивДиректори (Active

Directory Domain Name) не совпадает с именем домена в DNS (DNS Domain Name). Т.е. домен АД

имеет имя вида MyDomain, а зона в ДНС - Forvard Lookup Zone - думает что ее зовут

mytown.loc. Имя Домена в ДНС спущено с верху, с головного офиса, и в соответствии с

корпоративными стандартами не может буть изменено. Имя домена АД, видимо осталось с

докорпоративных времен, когда сети филиалов не были связаны между собой.

Что делать, как правильно разрулить ситуацию, и наконец, заставить работать политики?

Примерно представляется что радикальной мерой будет создание нового АД домена, с правильным именем, с миграцией пользователей и ресурсов. Однако делать этого очень не хочется, без лишней нужды, т.к. права доступа к файлам и папкам и прочим ресурсам сети достаточно беспорядочны и запутаны., так что их придется разгребать руками. Плюс - авторизация в ISA, MSSQL, и т.п.
- Папа, папа, а кто такие "технические интеллигенты"???
- ну, понимаешь сынок, это как вода. Бывает просто вода, а бывает - техническая.
Top

Return to “Вопросы и новости IT”