I
Нельзя просто так взять машину, которая управляется одним доменом, и воткнуть руками в другой домен.
Точнее, можно, если вывести её руками из первого домена.
Size: a a a
2021 January 15
AV
Спaсибо. Я конечно понимаю, что я всегда очень тщательно и полностью читаю документацию (нет) , но где то там в явном виде сказано, что машина должна быть аад джойн для интюна?
AV
Цель была не ебаться с гибридом и заэнролить десяток доменных машин, "но, ты сказала мне, это мечты..."
На пол шишечки не выйдет. Если только эти машины через автопилот вгонять
AV
Вернее напрямую в аад
I
Ыыыыы, как бы везде.
Ну ладно, напиздел я немного.
В документации явно не сказано, шо машина должна быть AAD joined first, но это как бы логично, что управлять машиной можно только тогда, когда она принадлежит домену. Это как если пытаться запилить групповые политики для машины в рабочей группе.
В документации явно не сказано, шо машина должна быть AAD joined first, но это как бы логично, что управлять машиной можно только тогда, когда она принадлежит домену. Это как если пытаться запилить групповые политики для машины в рабочей группе.
BK
Спaсибо, джентльмены, я понял. Жень, я опытом обладаю не солидным, но и он мне говорит, что слова микрософт, облако и логично в предложении могут быть в самых разных комбинациях
AF
у меня NP выключен.
Наверно это слишком кривое решение, но попробуйте.
Если в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo добавить параметр с именем (local) типа REG_SZ и в свойствах указать DBMSSOCN,FQDN.Сервера,1433 (можно скопировать там же из актуального fqdn)
Проверил у себя, если добавляю такой параметр, то все ломается и smsexec идет туда, что указано в local, но это ожидаемо, я специально нерабочий fqdn указываю.
Наверно это слишком кривое решение, но попробуйте.
Если в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo добавить параметр с именем (local) типа REG_SZ и в свойствах указать DBMSSOCN,FQDN.Сервера,1433 (можно скопировать там же из актуального fqdn)
Проверил у себя, если добавляю такой параметр, то все ломается и smsexec идет туда, что указано в local, но это ожидаемо, я специально нерабочий fqdn указываю.
Добрый день. Да как-то костыльно) Но на крайний случай это решение можно будет попробовать. Но по (local) как-то должно коннектится, раньше же коннектилось. Сертификат на SQL Server сразу после установки SCCM висит? Или прикрепляется при включении https в схеме SCCM?
SA
Добрый день. Да как-то костыльно) Но на крайний случай это решение можно будет попробовать. Но по (local) как-то должно коннектится, раньше же коннектилось. Сертификат на SQL Server сразу после установки SCCM висит? Или прикрепляется при включении https в схеме SCCM?
а в bgbserver.log у вас так же выглядит запуск сервера?
SA
судя по названию серта, его явно делает CCM, вопрос только когда, и как оно потом работает, если строка подключения хочет local а его нет в сертификате....
SA
SA
AV
Ну ладно, напиздел я немного.
В документации явно не сказано, шо машина должна быть AAD joined first, но это как бы логично, что управлять машиной можно только тогда, когда она принадлежит домену. Это как если пытаться запилить групповые политики для машины в рабочей группе.
В документации явно не сказано, шо машина должна быть AAD joined first, но это как бы логично, что управлять машиной можно только тогда, когда она принадлежит домену. Это как если пытаться запилить групповые политики для машины в рабочей группе.
В ты сталкивался с тем, что при очистке tpm устройство вываливается из аад и обратно не заходит?
AF
Это точно так. Насчет bgbserver.log через пару минут скажу
AV
Хм, хотя кажется его надо из аад удалить тоже
SA
Это точно так. Насчет bgbserver.log через пару минут скажу
Получается что сертификат на Sql висит, но клиенты сами выбирают ходить по ssl или нет. Вопрос почему notification server выбирает ходить и идет не туда...
I
В ты сталкивался с тем, что при очистке tpm устройство вываливается из аад и обратно не заходит?
Я даже не знаю, что такое очистка tpm.
S
¯\_(ツ)_/¯
AV
Я даже не знаю, что такое очистка tpm.
AF
Получается что сертификат на Sql висит, но клиенты сами выбирают ходить по ssl или нет. Вопрос почему notification server выбирает ходить и идет не туда...
А он может ходить к SQL не по encrypted? Если бы он не пытался подключиться шифровано, то проблем бы не было по сути
AF
Также выглядит