AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 07.03.2012, 21:07   #1  
Omeo is offline
Omeo
Участник
 
129 / 50 (2) ++++
Регистрация: 18.03.2004
Адрес: Moscow
доступ к AOS 4.0 из другого домена
День добрый
Возникла задача перенести AOS4.0(SP2) в другой домен и пока оставить пользователей в старом домене :
Домен А, в нем А\user1
Домен B, в нем В\user2

AOS перенесен из А в В

При попытке подключения пользователем А\user1 с компа в домене А: Failed to establish connection
При попытке подключения пользователем А\user1 с компа в домене B: все ок
При попытке подключения пользователем B\user2 с компа в домене А: Failed to establish connection
При попытке подключения пользователем B\user2 с компа в домене B: все ок

С компа в домене А новый AOS пингуется, telnet aos 2712 нормально отрабатывает и что то ожидает (подключение есть)

Подскажите в какую сторону копать для решения проблемы?
Старый 07.03.2012, 22:24   #2  
BOAL is offline
BOAL
Участник
Аватар для BOAL
MCBMSS
Злыдни
1C
Лучший по профессии 2015
 
621 / 453 (17) +++++++
Регистрация: 28.04.2003
Адрес: Москва
А как именно заведены пользователи?
С указанием двух доменов (и присвоением разнодоменных SID номером)?
Авторизация может не проходить, тк с компа в домене А у пользователя присваивается SID, который не указан в АХ

проверить можно паспортом записи в АХ (посмотреть номера SID) и whoami /user или утилитой getSID на компе в домена А

Так же копать в политики настройки компов (что видят они по сети).
Проход пинга еще не говорит, что у пользователя есть права работы. Это просто общая сеть.
Условно, в этой сети может быть и недоменные пользователи вообще, у них тогда тоже может быть прохода пинга, но в АХ они войдут только если ручками принудительно пробить локальный SID

К информации (если неизвестно уже):
вся авторизация в АХ идет по SID, указание имени домена и пользователя нужно только ради того, чтоб по галке Включить этот SID присвоился.
Если набить туда номера ручками (и пофиг на домен и имя пользователя), то все работает без проблем.
То есть можно вообще пускать недоменных пользователей (аля режим АХ3.0) или неродственных доменов, главное, чтоб сеть была (и пинги проходили )
Старый 07.03.2012, 23:37   #3  
Omeo is offline
Omeo
Участник
 
129 / 50 (2) ++++
Регистрация: 18.03.2004
Адрес: Moscow
Цитата:
Сообщение от BOAL Посмотреть сообщение
А как именно заведены пользователи?
С указанием двух доменов (и присвоением разнодоменных SID номером)?
Авторизация может не проходить, тк с компа в домене А у пользователя присваивается SID, который не указан в АХ
да, пользователи заведены с указанием двух доменов
так как пока идет тестирование то все пользователи из домена A пришли вместе с бэкапом и там все старые SIDы, то что
Цитата:
Сообщение от Omeo Посмотреть сообщение
При попытке подключения пользователем А\user1 с компа в домене B: все ок
на мой взгляд подтверждает что SIDы в порядке

пользователь B\user2 - тот самый пользователь под которым ставился AOS в новом домене В, он единственный пользователь из домена B

Последний раз редактировалось Omeo; 07.03.2012 в 23:41.
Старый 08.03.2012, 00:32   #4  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от Omeo Посмотреть сообщение
AOS перенесен из А в В
При попытке подключения пользователем А\user1 с компа в домене А: Failed to establish connection
При попытке подключения пользователем А\user1 с компа в домене B: все ок
При попытке подключения пользователем B\user2 с компа в домене А: Failed to establish connection
При попытке подключения пользователем B\user2 с компа в домене B: все ок
С компа в домене А новый AOS пингуется, telnet aos 2712 нормально отрабатывает и что то ожидает (подключение есть)
А по какому имени АОС пингуется, netbios-ному или по FQDN? Стесняюсь спросить: на компах в домене А DNS-домен B прописан ли в настройках TCP/IP в доменных суффиксах? Из моего скромного опыта: нужно, чтобы АОС находился по netbios-ному имени, а не только по FQDN.

PS. Последнее справедливо для кластера с балансировкой нагрузки; если у вас один-единственный АОС, то его хост можно указать по FQDN - тогда подключение из другого домена должно работать и без прописывания домена B в настройках доменных суффиксов.

Последний раз редактировалось gl00mie; 08.03.2012 в 00:36. Причина: дополнение
За это сообщение автора поблагодарили: Omeo (1).
Старый 08.03.2012, 01:50   #5  
Omeo is offline
Omeo
Участник
 
129 / 50 (2) ++++
Регистрация: 18.03.2004
Адрес: Moscow
Цитата:
Сообщение от gl00mie Посмотреть сообщение
А по какому имени АОС пингуется, netbios-ному или по FQDN? Стесняюсь спросить: на компах в домене А DNS-домен B прописан ли в настройках TCP/IP в доменных суффиксах? Из моего скромного опыта: нужно, чтобы АОС находился по netbios-ному имени, а не только по FQDN.

PS. Последнее справедливо для кластера с балансировкой нагрузки; если у вас один-единственный АОС, то его хост можно указать по FQDN - тогда подключение из другого домена должно работать и без прописывания домена B в настройках доменных суффиксов.
вообще AOS один но удалось починить используя вашу подсказку

AOS пинговался только по FQDN
админов домена сейчас нет, сам сделал следующее : на компе из домена А в файле hosts прописал соответствие ip - имя = заработало !
Старый 08.03.2012, 02:19   #6  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Еще можно пойти в настройки TPC/IP сетевухи "на компе из домена А" и явно прописать DNS-суффиксы (раз у вас есть права играться с файлом hosts). Ну и админам сказать, чтобы настройки DHCP подправили...
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Закрыть доступ к компаниям без создания домена и группы пользователей Рустем Гизатуллин DAX: Администрирование 3 04.12.2007 09:38
Получение SPID, от другого AOS Dronas DAX: Программирование 1 05.05.2006 15:45
Доступ к AOS Swetik DAX: Администрирование 6 28.02.2005 13:23
Настройка AOS или удаленный доступ тонкого клиента chuf DAX: Администрирование 10 13.01.2004 17:15
Доступ к AOS через Internet eugene egorov DAX: Администрирование 2 10.10.2002 11:38

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 05:51.