那些遇到过的问题

无法使用领域将 Fedora 20 机器加入 Active Directory RODC

Met*_*ova 5 domain-name-system active-directory fedora

我对 Active Directory 了解不多,但我对它的作用有一些基本的了解。我一直在尝试将 Fedora 20 机器加入到域中,但遇到了一些问题。我这样运行realm命令:

sudo realm join -v -U [admin user] [hostname of RODC]
Run Code Online (Sandbox Code Playgroud)

出于某种原因,我必须使用只读域控制器的主机名。如果我使用域的名称,则会出现以下错误:

 * Resolving: _ldap._tcp.[domain]
 ! Discovery timed out after 15 seconds
Run Code Online (Sandbox Code Playgroud)

如果我指定 RODC 的主机名,一切顺利:它会解析,询问命令中指定的 admin 用户的密码,进行身份验证,但在为计算机帐户设置密码时失败:

 * Resolving: _ldap._tcp.[RODC host name]
 * Resolving: [RODC host name]
 * Performing LDAP DSE lookup on: [internal IP of RODC]
 * Successfully discovered: [domain]
Password for [domain admin]: 
 * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/sbin/adcli
 * LANG=C /usr/sbin/adcli join --verbose --domain [domain] --domain-realm [domain, in caps] --domain-controller [internal IP of RODC] --login-type user --login-user [domain admin] --stdin-password
 * Using domain name: [domain]
 * Calculated computer account name from fqdn: [machine host name, in caps/computer account]
 * Using domain realm: [domain]
 * Sending cldap pings to domain controller: [internal IP of RODC]
 * Received NetLogon info from: [host name of RODC, in caps].[domain]
 * Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-pMXPuH/krb5.d/adcli-krb5-conf-OcXLS5
 * Authenticated as user: [admin user]@[domain, in caps]
 * Looked up short domain name: [short name]
 * Using fully qualified name: [machine host name].[domain]
 * Using domain name: [domain name]
 * Using computer account name: [computer account]
 * Using domain realm: [domain name]
 * Enrolling computer account name calculated from fqdn: [computer account]
 * Generated 120 character computer password
 * Using keytab: FILE:/etc/krb5.keytab
 * Using fully qualified name: [machine host name].[domain]
 * Using domain name: [domain]
 * Using computer account name: [computer account]
 * Using domain realm: [domain]
 * Looked up short domain name: [short name]
 * Found computer account for [computer account]$ at: CN=[computer account],OU=[redacted] Computers,OU=[redacted],OU=[redacted],OU=[redacted],DC=[redacted],DC=[redacted],DC=[redacted]
 ! Couldn't set password for computer account: [computer account]$: Incorrect net address
adcli: joining domain [domain] failed: Couldn't set password for computer account: [computer account]$: Incorrect net address
 ! Failed to join the domain
realm: Couldn't join realm: Failed to join the domain
Run Code Online (Sandbox Code Playgroud)

进行一些搜索后,我发现了一篇 TechNet 文章,其中提到“网络地址不正确”错误是 DNS 问题。要解决此问题,我应该首先查看哪里?

小智 0

您将无法在 Active Directory RODC 上创建任何内容。RO 部分代表只读。与 Active Directory 管理员合作获取可写域控制器的主机名。

归档时间:

查看次数:

6177 次

最近记录:

8 年 前
相关归档
每晚重新启动 Windows 域中所有计算机的好方法 9
objectGUID 是唯一的吗?它会永远改变吗? 8
尝试为 Active Directory 更改为不同的 DNS 源时出现问题 6
使用 DNS 推出新版本的 Web 应用程序 6
在 AD-LDS 上复制 lockoutTime 属性并不紧急 6
如何打造高可用的应用服务器? 6
如何在 Active Directory 域中检查 NTFS 文件夹访问权限? 6
如何防止域管理员被拒绝访问网络文件夹? 5
在 Active Directory 中按 IP 地址设置组织单位 1
TTL 和 Google DNS 1
难疑归档
如何确定bash变量是否为空? 870
如何将 MySQL 服务器绑定到多个 IP 地址? 295
找出运行 Apache 的用户身份? 259
你可以有多个 ~/.ssh/config 文件吗? 98
如何测试我的服务器是否容易受到 ShellShock 漏洞的影响? 80
Nginx 将一条路径重定向到另一条路径 70
memtest86+ 是否测试用于运行自身的内存? 65
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55
2-4GB 系统上有多少 SWAP 空间? 53
Nginx 位置正则表达式不适用于代理传递 53