我刚刚在 Windows 2012 R2 服务器上安装了 Active Directory,并且我的 Windows 8/10 机器连接完美,但 Linux 和 OSX 似乎无法连接。
AD 服务器的计算机名称为“DC01”,我使用以下命令来安装 AD:
安装-WindowsFeature AD-Domain-Services –IncludeManagementTools
Install-ADDSForest -域名“ad.example.com”-域名NetbiosName“example”DomainMode Win2008R2 -ForestMode Win2008R2 -InstallDns
如果我理解正确的话,我的活动域 FQDN 是广告.example.com。域名是真实的,并在互联网上注册,但子域名在任何地方都不存在。当我在 Windows 8/10 中输入要加入的域名时,我输入该名称,它完美地加入了。但是,当我尝试任何其他操作系统(OSX、Linux、VMware 等)时,它都会失败。
有什么问题吗?我也使用 AD 服务器作为我的 DNS 服务器。
我收到如下错误:
KRB5 错误代码:-1765328164(消息:无法解析领域 EXAMPLE.COM 中的 KDC 的网络地址)
答案1
不确定您使用的 Linux 版本,但我在设置网络时发现了这篇文章: 如何快速轻松地将 Redhat Enterprise Linux 6 系统添加到 Microsoft Active Directory。 这对我来说很有效,基本上是“按原样”的。它对你的效果如何取决于你的设置有多相似。
一些关键症结:
- 您可能需要先为服务器准备计算机对象,然后才能加入服务器。
- 使用
net adsLinux 中的命令来处理管理任务,尤其是测试。 - 记住
-U *adminaccountname*的开关net ads。例如net ads join -U DomainAdmin。
祝你好运。考虑完善并发布你的结果。
答案2
子域名做存在 – 它由 AD 域控制器管理。这就是客户端首先应该如何找到 DC。因此,理想情况下,应该将其从主域(使用 NS 记录)适当地委托给 AD DC,例如:
ad.example.com. NS dc1.ad.example.com.
dc1.ad.example.com. A 192.0.12.34
要开始对加入进行故障排除,请确保您的客户端可以从 AD 管理的子域中解析以下(自动生成的)记录:
_kerberos._udp.ad.example.com (type SRV)
_ldap._tcp.ad.example.com (type SRV)
作为另一项测试,您甚至应该能够从未加入的系统中执行此操作。kinit [email protected]
还可以尝试其他 AD 客户端 – 除了常用的 Samba(winbind)之外,还有 sssd+realmd。