当我在绑定 DNS 服务器的机器上使用 powerbroker open 加入域时,遇到了一个问题。
我不完全确定 powerbroker 此时到底想做什么(正在调查)——我的假设是它试图从 DNS 读取某种 SRV 记录,但由于该机器实际上是一个绑定 DNS 服务器(并且 resolv.conf 指向 127.0.0.1)所以它遇到了麻烦。
使用:
sudo domainjoin-cli join --assumeDefaultDomain yes MYDOMAIN.LAN myuser
我正在看:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e] A bad packet was received from a DNS server. Potentially the requested address does not exist.
有没有一个可行的解决方案,可以让 bind 仍然指向 localhost?我认为我不能只使用 /etc/resolv.conf 中的域 dns 服务器。我发现有几个人问了类似的问题,但这台机器本身就是一个 bind 服务器,这似乎使得提供的解决方案不可行。
答案1
只要 DNS 返回 AD 域的适当 SRV 记录,它就可以工作。
另一个选择是尝试 Centrify Express。它提供了一个名为 adcheck 的实用程序,可运行一系列检查(包括 DNS 检查),以确保系统可以加入 AD。如果存在 DNS 问题,adcheck 应该会向您指出。如果 adcheck 没有出现问题,而您仍然无法加入 Powerbroker,请考虑改用 Centrify Express。