Наличие диапазона идентификаторов для домена с тем же именем

В домене важную роль играют Relative IDentifier (RID), представляющие собой уникальные 32-разрядные числа для идентификации таких объектов как пользователи и группы. RID - это последняя часть Security IDentifier (SID), например, для SID S-1-5-21-123-456-789-1010, последний сегмент это RID.

Окружение
* ALD Pro 1.1.3

Диагностика
Проверить наличие сообщения вида:
ipa: ERROR: недопустимое "диапазон существует": Уже существует диапазон идентификаторов с тем же именем, но другим SID домена. Диапазон идентификаторов для нового доверенного домена необходимо создать вручную.

Решение

1. Проверить наличие отношений доверия:
   kdestroy -А
kinit admin
ipa trust-find

2. Если доверительные отношения установлены, удалить их: ipa trust-del имя_домена_AD
3. Проверить существующие диапазоны идентификаторов: ipa idrange-find
4. Удалить диапазон идентификаторов для домена Microsoft Active Directory: ipa idrange-del Имя_диапазона
5. Перезапустить службы контроллера домена: sudo ipactl restart
6. Повторить попытку установки доверительных отношений с доменом MS AD.

Причина
Наличие диапазона идентификаторов для домена с тем же именем.

Дополнительные материалы:
Мини-оглавление если Не удаётся настроить доверительные отношения с Microsoft Active Directory.
Оглавление всех вопросов и ответов ALD Pro.

Дата последней правки: 2024-10-02 10:13:56