我正在尝试在 Debian 上设置具有 Active Directory 身份验证的文件服务器。
域控制器是 Windows 2000 Server SP4 Update Rollup 1。此域中没有其他域控制器。
显然,为了做到这一点,Windows Server 2003 R2 之前的 Windows Server 版本需要使用 UNIX 属性从 AD 扩展 LDAP 模式。
https://help.ubuntu.com/community/ActiveDirectoryHowto#Configure_AD
这是通过安装“UNIX 的 Windows 服务”包、特别是“NIS 服务器”组件来完成的。
https://www.microsoft.com/en-us/download/details.aspx?id=274
“NIS 服务器”是我在安装程序中选择的唯一组件。安装未完成:“升级 NIS 架构时出错。请查看日志文件:C:\Documents and Settings\Administrator\Local Settings\Temp\sfusch.log”
以下是日志文件修改后的内容:
Start of schema extension. Time: Tue Nov 18 16:52:07 2014
Schema Naming Context
'CN=Schema,CN=Configuration,DC=_domaingoeshere_'
LDAP Error in opening - LDAP://_servergoeshere_/CN=BACKUPDK\
DEL:_GUIDgoeshere_,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=_domaingoeshere_
Error: There is no such object on the server.
================================================
SFU Schema Extension did not complete.
================================================
End of schema extension. Time: Tue Nov 18 16:52:07 2014
确实,服务器上没有这样的对象。
为什么尝试访问该对象?该对象的引用存在于哪里?
最重要的是,我该如何解决这个问题并扩展 LDAP 模式?
答案1
如果您停用了作为“架构主机”的域控制器,并且该角色没有分配给其他域控制器,则可能会发生这种情况。通过在命令提示符下运行“netdom query fsmo”来检查当前的架构主机。如果架构主机是不再存在的服务器,则需要将架构主机角色分配给现有域控制器之一。“ntdsutil”可用于转移架构主机角色,只需谷歌搜索“转移架构主机角色”即可获得说明。