Сервер в дочернем домене, экземпляр системы Indeed-Id в родительском

Вопрос:
Инстанс создан в родительском домене parent.com. Уровень функциональности родительского и дочернего домена (child.parent.com) - WS2003, уровень функциональности леса также WS2003. При активации и настройке первого сервера, установленного на машину Server1-a.parent.com проблем не возникло. При активации второго сервера, установленного на Server2-b.child.parent.com, возникает ошибка:

Connecting server host ..... OK
Activating server .......... Error 0x80070005 Access is denied.

Команда выполняется от имени доменного администратора parent.com

Ответ:
Проблема состоит в том, что при создании экземпляра Indeed-Id по умолчанию у группы Indeed-ID Server Admins область распространения Локальная в домене (Domain local).
Использование ключа /gu при создании экземпляра системы Indeed-Id позволяет создавать Универсальные (Universal) группы вместо Локальных в домене (Domain local).
В этом случае его использование помогает решить проблему.

Примечание: Группы с областью видимости Универсальная (Universal) реплицируются в Глобальном каталоге (Global catalog), что может создать дополнительный трафик.

В случае, если экземпляр системы уже создан, можно изменить область распространения группы Indeed-ID Server Admins с Локальная в домене (Domain local) на Универсальная (Universal) вручную:

Сервер в дочернем домене, экземпляр системы Indeed-Id в родительском Автор Anton Shlykov, Last modified by Maksim Kuzmov на 20 марта 2018 03:08 PM
Вопрос: Инстанс создан в родительском домене parent.com. Уровень функциональности родительского и дочернего домена (child.parent.com) - WS2003, уровень функциональности леса также WS2003. При активации и настройке первого сервера, установленного на машину Server1-a.parent.com проблем не возникло. При активации второго сервера, установленного на Server2-b.child.parent.com, возникает ошибка: Connecting server host ..... OK Activating server .......... Error 0x80070005 Access is denied. Команда выполняется от имени доменного администратора parent.com Ответ: Проблема состоит в том, что при создании экземпляра Indeed-Id по умолчанию у группы Indeed-ID Server Admins область распространения Локальная в домене (Domain local). Использование ключа /gu при создании экземпляра системы Indeed-Id позволяет создавать Универсальные (Universal) группы вместо Локальных в домене (Domain local). В этом случае его использование помогает решить проблему. Примечание: Группы с областью видимости Универсальная (Universal) реплицируются в Глобальном каталоге (Global catalog), что может создать дополнительный трафик. В случае, если экземпляр системы уже создан, можно изменить область распространения группы Indeed-ID Server Admins с Локальная в домене (Domain local) на Универсальная (Universal) вручную:
(0 голос(а)) Эта статья полезна Эта статья бесполезна