[Comm] ALD 4.0 + Windows 2003 Active Directory

Mike Kudashev =?iso-8859-1?q?qm18_=CE=C1_mail=2Eru?=
Пт Окт 5 09:14:44 MSD 2007 

Bogaevskiy Jurij пишет:
> Mike Kudashev пишет:
>> Starodumoff Ilya пишет:
>>   
>>> нашел.. :) тут - http://ru.gentoo-wiki.com/Настройка_Squid_с_поддержкой_ntlm
>>>
>>> цитата:
>>>
>>> Когда отрабатывает "net ads join" - имя разрешается по "/etc/hosts" !!! (Тем 
>>> не менее надо проверить корректность отображения вашего хоста на серверах 
>>> DNS) !!! В результате ошибка: 
>>> Using short domain name -- YOURDOMAIN
>>> Failed to set servicePrincipalNames. Please ensure that
>>> the DNS domain of this server matches the AD domain,
>>> Or rejoin with using Domain Admin credentials.
>>> Disabled account for 'YOURHOST' in realm 'YOURDOMAIN.DOM.DOM'
>>>
>>> После указания в /etc/hosts 
>>> 10.0.0.YOURIP       yourhost.yourdomain.dom.dom
>>>
>>> Все отработало, как в примере ниже: 
>>> # net ads join -U DomainAdminAccount%123456
>>> Using short domain name -- YOURDOMAIN
>>> Joined 'GentooRouter' to realm 'YOURDOMAIN.DOM'
>>>     
>> про /etc/hosts я уже читал, вот он у меня:
>>
>> 127.0.0.1       IT04 IT04 localhost.localdomain localhost
>> 192.168.0.84    IT04.kpk.local
>>
>> Мне вот что не нравится, что такое - понятия не имею,
>> # wbinfo -t
>> checking the trust secret via RPC calls failed
>> error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
>> Could not check secret
>>
>> хотя,
>>
>> # net ads info
>> LDAP server: 192.168.0.206
>> LDAP server name: xserver.kpk.local
>> Realm: KPK.LOCAL
>> Bind Path: dc=KPK,dc=LOCAL
>> LDAP port: 389
>> Server time: Thu, 04 Oct 2007 16:25:43 MSD
>> KDC server: 192.168.0.206
>> Server time offset: 0
>>
>> и еще интересно,
>> # wbinfo -u
>> Error looking up domain users
>> но в винде точно заведен пользователь, состоящий в группе "пользователь 
>> домена".
>>
>>
>> Может, в винде что не так?

Вот еще что заметил сутра: после выполнения команды и вылета этой ошибки

# net ads join -U Administrator
Administrator's password:
Using short domain name -- KPK
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'IT04' in realm 'KPK.LOCAL'
Failed to join domain: Type or value exists

Иду в события системы на Win2003 и наблюдаю там событие с ошибкой:
"Не удалось выполнить проверку подлинности для сеанса компьютера IT04. 
Произошла следующая ошибка: Отказано в доступе".


Помогите, пожалуйста, умные головы! :)

Подробная информация о списке рассылки community