Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Windows 2000/XP/2003/Vista администратору

Подписаться Бесплатная «Золотая» новостная рассылка . Подписчиков 5.312 RSS
  Декабрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://admin.rusfaq.ru/winnt
Открыта: 14-03-2002

Автор
Калашников О.А.

Статистика

5.312 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Администрирование Windows NT/2000/XP


Информационный Канал Subscribe.Ru
РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 350
от 10.12.2005, 08:36

Администратор:Калашников О.А.
В рассылке:Подписчиков: 403, Экспертов: 57
В номере:Вопросов: 1, Ответов: 1

Вопрос № 30806: Здравствуйте. Суть: установлены Windows Server 2003 EE+ Active Directory. Устанавливаю Oracle 10g EE. ПО установилось. На этапе создания БД получаю: Instance created. DIM-00019: create service error. O/S-Error: (OS1388) A new membe...

Вопрос № 30.806
Здравствуйте.
Суть: установлены Windows Server 2003 EE+ Active Directory. Устанавливаю Oracle 10g EE. ПО установилось. На этапе создания БД получаю:
Instance created.
DIM-00019: create service error.
O/S-Error: (OS1388) A new member could not be added to a local group because the member has the wrong account type.
То, что служба oracle<SID> создается я вижу, я ее даже запускаю с толкача, затем она успешно удаляется.
Группа ORA_DBA успешно создается, user, устанавливающий oracle в группу добавляется. Настораживает слово local. Короче, что делать, куда ткнуться.
Отправлен: 05.12.2005, 08:33
Вопрос задал: Starfire (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Khedin
Здравствуйте, Starfire!
Не знаю, на сколько полезен будет тебе данный ответ но постараюсь прояснить ситуацию. Начнём с того, что слова Local опасаться не стоит. Если ты не против, для лучшего понимания ситуации, немного теории. Группы безопасности бывают 5ти видов:
1. Computer local Groups - Группа, содержащая SPNы (Security Principal Names) данного конкретного компьютера. Группа предназначена для security менеджмента данного конкретного компьютера и не более того.
2. Domain Local Groups - Группа, практически такая же, как и 1, только для менеджмента в рамках домена.
3. Global Groups - группы, создающиеся на котроллерах домена, для пользователей, которым в силу должностых обязанностей и функций приходится разделять условия доступа к ресурсам домена. Такие группы могут содержать пользователей и другие глобальные группы из того же домена. Эту группу можно использовать для назначения прав в рамках, как домена, так и всего леса и на любой рабочей станции (под управлением Windows NT, Windows 2000 Windows XP естественно).
4. Universal Groups Этот вид групп используется в огромных, мультидоменных организациях, где, ко всему прочему, допускается структура нескольких лесов. Используется для распределения единых прав пользователям и группам, входящим в неё внутри нескольких лесов и доменов.
5. Built-in security principals Эта группа содержит, грубо говоря, служебные аккаунты, без определённого членства в других группах. У них нет ничего настраиваемого в свойствах, но они доступны для назначения списков доступа на ресурсы.
Короче, к чему бы это всё. Local - это обычная группа безопасности внутри домена. Ничего страшного. У тебя же проблема в следующем - не стартует нормально сервис. В принципе, исходя из твоего сообщения причина, мне видится, одна: аккаунт, из под которого стартует сервис. Похоже, что имеет место быть попытка "вписать" встроенную (built-in) группу безопасности в локальную группу безопасности домена. То есть, каким то образом, в твою группу ORA_DBA попадает один из системных пользователей - групп (как вариант) Этого делать не стоит. Попробуй разнести их подальше. Просмотри, под кем стартуют все службы Oracle и сделай выводы. В классике как, создаётся пользователь, с правами Domain Admin, например, и предназначен он, исключительно, для работы служб того или иного продукта. Например, заводишь пользователя OracleAdm включаешь в Domain Admins и прописываешь все службы, чтобы стартовали от его аккаунта, после чего забываешь о нём. И пароль помощней:)
Ну дерзай, надеюсь поможет!
Ответ отправил: Khedin (статус: *Мастер-Эксперт)
Отправлен: 05.12.2005, 19:06
Оценка за ответ: 5

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2005, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале 		Яндекс Rambler's Top100 hotlog_js="1.0"; hotlog_r=""+Math.random()+"&s=314124&im=101&r="+escape(document.referrer)+"&pg="+ escape(window.location.href); document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N"); hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N") hotlog_js="1.2"; hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+ (((navigator.appName.substring(0,3)=="Mic"))? screen.colorDepth:screen.pixelDepth) hotlog_js="1.3" hotlog_r+="&js="+hotlog_js; document.write("HotLog")
Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: comp.soft.win.winntsa
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное