[samba] проблема с созданием файл сервера samba в домене win2003

[Eugene Ostapets]

19 мая 2008 г. 13:29 пользователь tutov aston.ru <tutov aston.ru> написал:
> Нужно настроить файл сервер для виндовых пользователей
> на Server 4.0.1 в подсети ,отличной от подсети, где находиться
> контроллер домена .
>
> т.е ...контроллер домена находится в головном офисе , а самба-сервер
> нужно сделать в филиале . Технически это сделано c помощью openvpn
> . Связь есть , пинги бегают . Но между подсетями не бегают броадкасты
>
> Проблема !!! Не могу самбу добавить в домен  !!!
>
> [root на dev samba]# net ads join -U Administrator
> Administrator's password:
> Using short domain name -- MYDOMAIN
> Failed to set servicePrincipalNames. Please ensure that
> the DNS domain of this server matches the AD domain,
> Or rejoin with using Domain Admin credentials.
> Deleted account for 'DEP_DEVELOP' in realm 'MYDOMAIN.RU'
> Failed to join domain: Type or value exists
1. Реверсная зона в ADS поднята? Это типичная ошибка - самба ожидает
что сможет прописаться как в прямой, так и в обратной зоне...
2. Время синхронизировано?
3. dns_lookup_kdc = true, мне так и не удалось заставить нашу сборку
кербероса дружить с сервером имя, которого не выглядит как
kdc.<realm>, никакие указания kdc = host or ip на него не влияют.
Добейтесь работы kinit Administrator, чтобы убедиться что проблема со
входом в домен именно в самбе.
4. Если самба не может найти контроллер - используйте команду net ads
join -I <ip> -U Administrator
-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru