[ОТВЕТИТЬ]
Опции темы
19.09.2012 11:56  
m0rh0ld
Добрый день. Прошу у гуру помощи с моей проблемой.

Проблема такая: при отключении контроллера домена нет доступа к шарам.

При обращении к шаре выходит окно запроса логина/пароля, но доменный пользователь, естественно, не принимается (ошибка Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть).

Проблема появляется именно тогда, когда пользователь залогонился и после этого отваливается канал до контроллера домена (такова структура сети что КД географически удален). Если перегонится под локальной учеткой, то шара доступна. Специфика такова, что необходимо иметь доступ к шаре БЕЗ перелогона.

Домен на 2003, Пользовательские компы XP SP3.
Шары находятся как на ХР, так и на Win2003 (в локалке есть еще один комп с серверной ОСью, но ставить на него резервный КД для реплики нельзя - опять же специфика софта)

Все пользователи доменные
Доступ на шары - Пользователи, Администраторы, Все
Доступ гостя в групповых политиках включен и доступ есть и работает (например при включении в локалку компа с Windows XP Home шары доступны).
 
19.09.2012 12:59  
OlegON
Я не гуру, но во-первых, в политиках где-то был срок кеширования учеток как раз на случай отваливания домена, только это создавало дырку в безопасности и, вроде, убрали, второе решение может быть в постоянном монтировании под локальной учеткой? Вообще надо домен, если он регулярно отваливается? Это не только шары поплывут, но и все остальное... Может, отдельный OU все же собрать?
 
19.09.2012 17:12  
m0rh0ld
Если имеется ввиду "Интерактивный вход в систему: количество предыдущих подключений к кэшу" то он в состоянии Не определено. По умолчанию это 10 входов. И это работает. При условии что я на каком либо компе логонился под своей учеткой, то при недоступности домена логон проходит без проблем.

Как я писал выше если перелогонится под локальной учеткой то шара доступна. Как я только что проверил, то при перелогоне без домена с доменной учеткой логон проходит и также доступны шары. Весь затык в том, что при отваливании домена БЕЗ перелогона шара недоступна.

Сам занимаюсь администрированием более 10 лет, и вроде не ламер. Но именно с такой ситуацией столкнулся впервые. Гугл выдал совет об установке еще одного КД в удаленной локалке. Уверен что есть другое решение.
 
20.09.2012 11:41  
AlexeyF
Можно ещё перейти на домен 2008 и поставить рядышком контроллер Read-Only (там есть такие) В результате отваливание домена станет не критично.
 
20.09.2012 12:07  
m0rh0ld
к сожалению этот вариант неподходит по 2-м причинам.
1. как было описано ранее интересует вариает БЕЗ установки КД
2. Лицензия Вин2008 стоит денег. на данный момент денег на это не заложено
 
21.09.2012 04:09  
AlexeyF
тогда зависит от количества людей к ресурсам подключающихся и сколько этих самых расшаренных ресурсов. Если не много - легче создать локальнах пользователей и пароли у подключающихся прописать. Это что бы не зависеть от домееных учёток при аутентификации.
Имеется ввиду, в комп заходит под доменной учёткой (кэш позволяет заходить при отключенном контроллере), а обрпщпется к ресурсу сетевому на конкретный местный сервер с локальной учёткой этого же местного сервера.
 
21.09.2012 06:26  
m0rh0ld
на каждом компе есть локальный админ. пароль везде одинаковый. проверю примет ли этого юзера при ближайшем отваливании КД.

Всем спасибо за советы. В октябре будет командировка в тот город и проверю все лично, так как все приведенные данные о "нерабочести" передаю со слов местного эникея :(

По приезду - отпишусь в любом случае.
 
 
Опции темы



Часовой пояс GMT +3, время: 20:59.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.