В сети с парком в 150 машин после обновление операционной системы до MS Windows 7 стала постоянно наблюдаться проблема со входом пользователя в систему. В один прекрасный день пользователь включив компьютер обнаруживал, что войти в систему он не может, при этом видит ошеломляющее по своей информативности сообщение:
«Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом»
Решение тут одно. Вывести машину из домена и ввести обратно. Когда в день эта ситуация стала повторятся больше одного раза, да и просто надоело, задумался о профилактике. И вот тут интернет промолчал. После некоторого времени уныния, а уныние, как известно - грех, было решено копать. В результате пыток раскопок, была получена причина 99% случаев (и я подозреваю что оставшийся 1% просто не признался в той же самой причине). Причина - это служба восстановления при загрузке, которая включается при некорректном завершении работы. На первом же экране диалога служба спрашивает пользователя восстанавливать систему или нет. В случае положительного ответа система откатывается до более раннего состояния и, возможно, бьется sid машины. Как бы то ни было, домен пускать к себе пользователей с такой машину после такой операции не станет. Надеяться на пользователя в таком вопросе бесполезно. Можно просить его отказываться, в случае возникновения такой ситуации, но пользователь с очень большой вероятностью нажмет кнопку «восстановить» а потом разведет руками, мол бес попутал. В общем надо пакетно отключить службу восстановления при загрузке на n-машинах.
Локально решение выглядит, как консольная команда:
Reagentc.exe /disable
Для сети потребуется утилита PsExec из пакета Microsoft Sysinternals PsTools, описание утилиты и сам пакет лежат
Psexec.exe кладем в одну папку с нашим командным файлом (назовем его broff.cmd)
внутри broff.cmd пишем:
::Получаем список компьютеров в сети, чистим от мусора и кладем в net.lst net.exe view /domain:megafon >>net.tmp for /f "tokens=1,2 delims= " %%i in (net.tmp) do (Echo %%i>>net1.tmp) for /f "tokens=1,2 delims=\" %%i in (net1.tmp) do (Echo %%i>>net.lst) DEL *.TMP::Проходимся по списку и отключаем boot recovery for /f "tokens=1,2 delims= " %%F in (net.lst) do (start psexec \\%%F reagentc.exe /disable)
Вот и все. Пользователь больше нам не враг.
Теги: Доверительные отношения, DC, ИТ, администрирование сетей, сети, развертывание
С ошибкой "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" время от времени приходится сталкиваться каждому системному администратору. Но не каждый понимает причины и механизмы процессов, приводящие к ее возникновению. Потому что без понимания смысла происходящих событий невозможно осмысленное администрирование, которое подменяется бездумным выполнением инструкций.
Учетные записи компьютеров, также, как и учетные записи пользователей, являются участниками безопасности домена. Каждому участнику безопасности автоматически присваивается идентификатор безопасности (SID) на уровне которого осуществляется доступ к ресурсам домена.
Перед тем как предоставить учетной записи доступ к домену необходимо проверить ее подлинность. Каждый участник безопасности должен иметь свою учетную запись и пароль, учетная запись компьютера не исключение. При присоединении компьютера к Active Directory для него создается учетная запись типа "Компьютер" и устанавливается пароль. Доверие на этом уровне обеспечивается тем, что данная операция производится администратором домена или иным пользователем, имеющим для этого явные полномочия.
Впоследствии при каждом входе в домен компьютер устанавливает защищенный канал с контроллером домена и сообщает ему свои учетные данные. Таким образом между компьютером и доменом устанавливаются доверительные отношения и дальнейшее взаимодействие происходит согласно установленных администратором политик безопасности и прав доступа.
Пароль учетной записи компьютера действует 30 дней и впоследствии автоматически изменяется. При этом важно понимать, что смену пароля инициирует компьютер. Это происходит аналогично процессу смены пароля пользователя. Обнаружив, что текущий пароль просрочен, компьютер при очередном входе в домен его заменит. Поэтому, даже если вы не включали компьютер несколько месяцев, доверительные отношения в домене сохранятся, а пароль будет заменен при первом входе после длительного перерыва.
Доверительные отношения нарушаются в том случае, если компьютер пытается аутентифицироваться в домене с недействительным паролем. Как такое может произойти? Самый простой способ - это откатить состояние компьютера, например, штатной утилитой восстановления системы. Такой же эффект может быть достигнут при восстановлении из образа, снапшота (для виртуальных машин) и т.п.
Еще один вариант - это изменение учетной записи другим компьютером с таким же именем. Ситуация довольно редкая, но иногда случается, например, когда сотруднику поменяли ПК с сохранением имени, выведя из домена старый, а потом снова ввели его в домен забыв переименовать. В этом случае старый ПК при повторном вводе в домен сменит пароль ученой записи компьютера и новый ПК уже не сможет войти, так как не сможет установить доверительные отношения.
Какие действия следует предпринять, столкнувшись с данной ошибкой? Прежде всего установить причину нарушения доверительных отношений. Если это был откат, то кем, когда и каким образом он был произведен, если пароль был сменен другим компьютером, то опять-таки надо выяснить, когда и при каких обстоятельствах это произошло.
Простой пример: старый компьютер переименовали и отдали в другой отдел, после чего произошел сбой, и он автоматически откатился на последнюю контрольную точку. После чего данный ПК попытается аутентифицироваться в домене под старым именем и закономерно получит ошибку установления доверительных отношений. Правильными действиями в этом случае будет переименовать компьютер как он должен называться, создать новую контрольную точку и удалить старые.
И только убедившись, что нарушение доверительных отношений было вызвано объективно необходимыми действиями и именно для этого компьютера можно приступать к восстановлению доверия. Сделать это можно несколькими способами.
Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory , находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись .
Затем входим на потерявшем доверительные отношения компьютере под локальным администратором и выводим машину из домена.
Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.
Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.
Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК ее можно установить из состава пакета RSAT (Средства удаленного администрирования сервера). Для ее использования войдите на целевой системе локальным администратором и выполните команду:
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
Разберем опции команды:
После успешного выполнения команды перезагрузка не требуется, просто выйдите из локальной ученой записи и войдите в доменный аккаунт.
В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную , поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.
Точно также войдите на системе, для которой нужно восстановить доверительные отношения, локальным администратором, запустите консоль PowerShell и выполните команду:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
При выполнении этой команды появится окно авторизации в котором вы должны будете ввести пароль для указанной вами учетной записи администратора домена.
Командлет не выводит никаких сообщений при удачном завершении, поэтому просто смените учетную запись, перезагрузка не требуется.
Как видим, восстановить доверительные отношения в домене довольно просто, главное - правильно установить причину возникновения данной проблемы, так как в разных случаях потребуются разные методы. Поэтому мы не устаем повторять: при возникновении любой неполадки сначала нужно выявить причину, а только потом принимать меры к ее исправлению, вместо того чтобы бездумно повторять первую найденную в сети инструкцию.
Привет. Не очень давно я писал статью в которой рассказывал, какие бывают Wi-Fi приемники и как с их помощью можно подключить к Wi-Fi обычный стационарный компьютер, у которого нет Wi-Fi модуля. После установки роутера TP-Link TL-MR3220 о котором я писал в статье мне понадобилось подключить один стационарный компьютер к интернету по Wi-Fi.
Конечно же, можно было просто проложить сетевой кабель от роутера к компьютеру, но я посчитал это неправильным решением. Протягивать кабель через несколько комнат не очень удобно и это лишнее. Поэтому я просто купил Wi-Fi приемник . Если я не ошибаюсь, то это самый дешевый сетевой адаптер из семейства TP-LINK. Обошелся он мне примерно в 11 долларов. Купил я TP-LINK потому что у меня роутер этой компании, да и устройства этой компании мне очень нравятся и цены приятные.
Если Вы решили создавать сеть, не важно, проводную, или беспроводную, то я советую Вам покупать устройства одной компании. То, что устройства одной компании в связке между собой работают более стабильно, уже проверено мной на практике.
Если Вы только собираетесь покупать это устройство, то я сделаю небольшой обзор и покажу несколько фотографий. Думаю Вам будет интересно.
Как и принято для TP-LINK, устройство упаковано в красивую зеленую коробку. В этой коробке, есть еще одна коробка:), открыв которую мы видим надежно зафиксированный сетевой Wi-Fi адаптер TP-LINK TL-WN721N. Верхняя часть которого заклеена прозрачной пленкой, как это и принято для глянцевых поверхностей.
Вытягиваем картон, в котором установлен сам адаптер и видим несколько брошюр, диск с драйверами и небольшой USB удлинитель, за который производителю большое спасибо.
Из элементов управления на корпусе есть только кнопка активации QSS:
И еще во время работы на передней части адаптера мигает зеленый индикатор.
Характеристики TL-WN721N
Устройство работает на скорости до 150 Мбит/с , имеет встроенную антенну, поддерживает типы шифрования 64/128-бит WEP, WPA-PSK/WPA2-PSK и имеет возможность быстро устанавливать беспроводное сетевое соединение благодаря функции QSS.
Для подключения к Wi-Fi с небольшой скоростью передачи данных и для организации небольшой домашней сети этого адаптера вполне хватит. А вот для организации высокоскоростного беспроводного соединения и для более лучшего приема на большом расстоянии я советую посмотреть адаптеры подороже.
Подключите Wi-Fi адаптер к компьютеру. Я подключил его с помощью USB удлинителя, который идет в комплекте с TL-WN721N. Так намного удобнее, да и сигнал немного лучше.
Если при подключении появляться окна, что драйвер не установлен и т. д. то не обращайте на них внимание, просто закройте их. Возьмите диск, который идет в комплекте с адаптером запустите его на компьютере, затем запустите мастер установки с диска.
Появится программа, в которой выберите наш адаптер TL-WN721N и нажмите “Установить драйвер и утилиту” .
Если у Вас Windows 32-битная, то скорее всего появиться окно, что будет установлен только драйвер. В этом нет ничего страшного, нажмите “Да” .
Так же может появиться предупреждение, что . Выберите “Все равно установить этот драйвер” .
Немножко ждем и все готово. На панели уведомлений, там где статус интернет подключения у меня сразу появились доступные для подключения Wi-Fi сети.
Нажимаем на статус подключения и выбираем Wi-Fi сеть для подключения. Нажмите кнопку “Подключение” .
Появиться окно, в котором вводим пароль для Wi-Fi сети и нажимаем “Ок” .
Все, подключение установлено!
Мы только что буквально за несколько минут подключили и настроили сетевой Wi-Fi адаптер TP-LINK TL-WN721N и даже с его помощью подключились к Wi-Fi сети.
Установка очень простая и быстрая за что компании TP-LINK большое спасибо. Я работал в интернете через этот адаптер несколько часов, обрывов соединения замечено не было. Этот адаптер даже очень хорош, тем более, если принять во внимание его цену.
Обновление
Ещё на сайте:
Настройка сетевого Wi-Fi адаптера TP-LINK TL-WN721N обновлено: Февраль 7, 2018 автором: admin
WiFi для компьютера, не оснащенного встроенным модулем, можно сделать только с помощью подключения к нему беспроводного адаптера. Сегодня я покажу, как по USB подключить сетевой WiFi адаптер TP-LINK TL-WN822N к ноутбуку или компьютеру и настроить на нем интернет. Он работает с современным стандартом WiFi категории «N» и в теории поддерживает скорость беспроводного соединения до 300 МБит/сек. Насколько это правда, узнаем в конце статьи, а пока посмотрим на его внешний вид и характеристики.
Адаптер упакован в фирменную коробку традиционно зеленого цвета. Комплект не богат, но содержит все самое необходимое — это сам usb адаптер, достаточно длинный кабель USB — miniUSB, диск с драйверами и ПО для настройки, наглядная инструкция в картинках и гарантийный талон.
Очень оригинальный внешний вид wifi адаптера TP-LINK. Мы привыкли, что сетевой адаптер выглядит как увеличенная в размерах USB флешка. Здесь немного другая концепция устройства — оно не рассчитано на то, что будет вставляться и торчать из корпуса компьютера или ноутбука. TP-WN822N изначально спроектирован для максимально качественного приема сигнала wifi.
Кстати, в сложенном положении эти антенны оригинально замаскированы под белый глянцевый корпус и визуально являются его завершением.
Из внешних элементов управления на корпусе wifi адаптера TP-Link имеются:
Для того, чтобы подключить wifi адаптер TP-Link к компьютеру, соединяем их через прилагающийся кабель и вставляем в привод CD, также шедший в комплекте, и устанавливаем драйвера для wifi адаптера и программу для настройки. При отключенном в Windows автозапуске программу установки нужно запустить с диска — «autorun.exe». В том случае, если адаптер ваш достался не новым, а диск утерян, то скачать драйвер для адаптера wifi TP-Link можно с официального сайта, также как и саму программу установки.
Программное обеспечение на диске универсально для нескольких моделей адаптеров TP-Link, поэтому для настройки WN822N выбираем его из предложенных в списке.
Далее нам предлагается либо установить только драйвера, либо вместе с утилитой. По большому счету, можно только дрова, так как в Windows уже есть все необходимый программы для работы с беспроводными сетями. Но мы посмотрим, что будет если поставить все вместе.
После установки нам откроется приложение на вкладке «Network», где мы видим список всех доступных для соединения беспроводных сетей. Выбираем SSID нашего роутера, вводим пароль и вуаля — на компьютере появился интернет
После подключения можно зайти на вкладку «Status» и увидеть все данные о текущем соединении — SSID, IP адрес, который получил комп от роутера, канал wifi, MAC адрес точки доступа и т.д. Обратите внимание на скорость — здесь указана теоретическая заявленная скорость от производителя, которая не имеет ничего общего с реальной скоростью.
А реальную мы проверили отдельно. Во-первых, с помощью онлайн сервиса SpeedTest узнали, насколько скорость интернета через адаптер TP-Link отличается от прямого кабельного подключения провайдера. В качестве WiFi роутера мы использовали модель TL-WR840N, которая также поддерживает работу на скорости до 300 Мбит/сек в беспроводном режиме и который гарантированно не режет скорость интернета, как это , а значит наш тест будет достаточно объективным.
Получили следующий результат.
Как видим, скорость осталась такой же, как при прямом подключении кабеля провайдера, а это означает, что адаптер также не режет скорость интернета.
Во-вторых, мы померили скорость обмена данными между двумя компьютерами внутри локальной сети, подключенных через маршрутизатор.
Как видим, при каждом следующем добавлении беспроводного звена скорость передачи данных между компьютерами, а также ее стабильность падала. Здесь она измерялась немного в других единицах — не в мегабитах, а в мегабайтах в секунду. Чтобы сравнить с первыми тестами, то надо перевести показания с помощью конвертера и получим следующие данные по средней скорости (average):
В последнем тесте можно сделать скидку на то, что адаптер на втором ноутбуке поддерживал скорость до 150, однако думаю, это было не критично для конечного результата.
Привет, читатель!
TL-WN821N |
Коробка, вид спереди |
Коробка, вид сзади |
Адаптер TL-WN821N, собственной персоной:) |
Wi-Fi адаптер TL-WN821N | |
---|---|
Общие характеристики | |
Тип | Wi-Fi адаптер |
Интерфейс подключения | USB 2.0 |
Стандарт беспроводной связи | 802.11 b,g,n, частота 2.4 ГГц |
Кнопки | Кнопка быстрой настройки защиты (QSS) |
Тип антенны | Встроенная |
Поддержка MIMO | Есть |
Макс. скорость беспроводного соединения |
300 Мбит/с |
Приём/передача | |
Защита информации | WEP, WPA, WPA2, 802.1x, фильтрация MAC-адресов по беспроводному подключению |
Мощность передатчика | 20 dBM |
Дополнительно | |
Комплект поставки | Беспроводной сетевой адаптер, Удлинительный кабель USB, Компакт-диск с утилитой настройки и руководством пользователя, Руководство по быстрой настройке |
Системные требования | Windows 10 (32/64-бит), Windows 8.1/8 (32/64-бит), Windows 7 (32/64-битная), Windows Vista (32/64-битная), Windows XP (32/64-битная), Windows 2000, Mac OS X 10.6-10.12, Linux |
Размеры (ШxДxВ) | 86 x 26 x 12 мм |
Если у вас нету компакт-диска с ПО для этого адаптера, то скачать драйвер и утилиту можно по этой ссылке в разделе "Поддержка".
Примечание ! Если устанавливаете адаптер на компьютер под управлением Windows XP , то устанавливать нужно обязательно и драйвер и утилиту! Дело в том, что некоторые версии Windows XP (особенно, кастомизированные пиратские версии) некорректно работают с адаптером, если установить один лишь драйвер. В таком случае – после перезагрузки компьютера и повторного подключения адаптера, ОС не включит адаптер автоматически… В диспетчере устройств он будет определяться как отключенный, нужно будет его задействовать в диспетчере, что бы он включился и появилась беспроводная сеть. К такому выводу я пришёл случайно, проверяя адаптер на нескольких разных компьютерах с Windows XP. Не знаю точно, с чем это связано. Вероятно, с какими-то службами или параметрами реестра, которые должны отвечать за корректную работу беспроводных сетей. На компьютерах с Windows 7 (особенно на чистых, лицензионных версиях ОС) - достаточно установить один лишь драйвер, всё должно работать нормально и без утилиты :) В общем, если у вас наблюдается подобная проблема на Windows XP (адаптер не включается, беспроводная сеть не появляется), то устанавливайте тогда ещё и утилиту.
После того, как всё подключено и настроено, можно начинать пользоваться интернетом. В системном трее (панель уведомлений в нижнем правом углу) нажимаете на значок беспроводных сетей и подключаетесь к вашему роутеру/точке доступа. Смотрите скриншоты.
Состояние беспроводного соединения |
Во время работы, на адаптере TL-WN821N мигает зелёный светодиодный индикатор, смотрится это очень здорово:)
Мигающий светодиод во время работы адаптера |
Фирменная Утилита настройки беспроводных сетей в принципе, мало чем отличается от встроенных в Windows средств настройки беспроводных сетей.Утилита позволяет:
- Просматривать доступные сети и подключаться к нимЧто касается скорости и стабильности работы адаптера – с этим всё нормально. Скорость абсолютно не режется даже при высоких нагрузках, сигнал ловится хорошо даже в соседней комнате через бетонную стену. Сигнал стабильный, обрывов связи ни разу не наблюдал.
Купить этот Wi-Fi адаптер можно, например, в интернет-магазине OLDI, вот ссылка на карточку товара в магазине .
Статья оказалась полезной? Тогда поддержи автора копеечкой
, внеся любую сумму на развитие блога.