Habe ich Active Directory auf meinem Server richtig eingerichtet? (re: Linux / OSX kann der Domäne nicht beitreten)
443
SofaKng
Ich habe gerade Active Directory auf meinem Windows 2012 R2-Server installiert und meine Windows 8/10-Computer sind perfekt miteinander verbunden. Linux und OSX können jedoch keine Verbindung herstellen.
Der Computername des AD-Servers lautet "DC01". Ich habe die folgenden Befehle zum Installieren von AD verwendet:
Wenn ich es richtig verstanden habe, ist mein aktiver Domain-FQDN ad.example.com . Die Domain ist echt und im Internet registriert, aber die Subdomain existiert nirgendwo. Wenn ich die Domäne betrete, um Windows 8/10 beizutreten, gebe ich diesen Namen ein, und die Verbindung ist perfekt. Wenn ich jedoch ein anderes Betriebssystem (OSX, Linux, VMware usw.) versuche, schlägt dies fehl.
Sieht etwas falsch aus? Ich benutze den AD-Server auch als DNS-Server.
Ich bekomme Fehler wie:
KRB5 Fehlercode: -1765328164 (Nachricht: Netzwerkadresse für KDC kann in Realm example.COM nicht aufgelöst werden)
Möglicherweise müssen Sie das Computerobjekt für den Server bereitstellen, bevor Sie dem Server beitreten können.
Verwenden Sie den net adsBefehl innerhalb von Linux, um Verwaltungsaufgaben zu erledigen, insbesondere zum Testen.
Erinnere dich an den -U *adminaccountname*Schalter für net ads. Eg net ads join -U DomainAdmin.
Viel Glück. Erwägen Sie, Ihre Ergebnisse zu polieren und zu veröffentlichen.
0
grawity
Die Unterdomäne ist vorhanden - sie wird vom AD-Domänencontroller verwaltet. So sollen Kunden DCs überhaupt finden. Im Idealfall sollte es daher angemessen von der Hauptdomäne (unter Verwendung von NS-Datensätzen) an den AD-DC delegiert werden, zum Beispiel:
ad.example.com. NS dc1.ad.example.com. dc1.ad.example.com. A 192.0.12.34
Stellen Sie zum Starten der Problembehandlung für einen Join sicher, dass Ihre Clients die folgenden (automatisch generierten) Datensätze in der von AD verwalteten Subdomäne auflösen können: