如何解决 Ubuntu Micro AWS 实例上连接到 Samba4 Active Directory 域控制器的问题

我正在尝试在 Amazon EC2 微服务上的 Ubuntu 16.04 实例上设置 Active Directory 域控制器。我做的一切都是正确的（遵循至少三个不同的教程）并使所有服务器端测试运行并顺利进行。我最近的尝试使用了本教程：https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller（虽然我从第 2 步获得了 kerberos 安装列表https://www.howtoing.com/install-samba4-active-directory-ubuntu/）。

但是当我尝试从 Windows 10 连接时（如此处所述https://wiki.samba.org/index.php/Windows_DNS_Configuration），我收到以下错误：

注意：此信息供网络管理员使用。如果您不是网络管理员，请通知管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

已成功查询 DNS 以查找用于定位域“ad.company.com.my”的域控制器的服务位置 (SRV) 资源记录：

该查询针对 _ldap._tcp.dc._msdcs.ad.company.com.my 的 SRV 记录

查询识别出以下域控制器：dc1.ad.company.com.my

但是无法联系域控制器。

导致此错误的常见原因包括：

• 将域控制器名称映射到其 IP 地址的主机 (A) 或 (AAAA) 记录丢失或包含不正确的地址。

• 在 DNS 中注册的域控制器未连接到网络或未运行。

我的设置：运行 Ubuntu 16.04 LTS 的 AWS 微型实例。设置弹性 IP 地址，以便我拥有服务器的静态 IP 地址。

Windows 客户端是一个虚拟机。它具有按照 samba wiki 上的指示设置的 amazon 实例的公共 IP 地址（https://wiki.samba.org/index.php/Windows_DNS_Configuration）。

所有这些工作： host -t A ad.company.com.my host -t A dc1 ping -c3 ad.company.com.my ping -c3 dc1.ad.company.com.my

配置文件：

/etc/网络/接口：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Source interfaces
# Please check /etc/network/interfaces.d before changing this file
# as interfaces may have been defined in /etc/network/interfaces.d
# See LP: #1262951
# source /etc/network/interfaces.d/*.cfg

auto eth0
iface eth0 inet static
address 172.31.36.46
netmask 255.255.240.0
broadcast 172.31.47.255
gateway 172.31.32.1
dns-nameserver 172.31.36.46
# dns-nameserver 172.31.0.2
# dns-nameserver 8.8.8.8
dns-search ad.company.com.my

/etc/主机：

127.0.0.1 localhost localhost.localdomain
172.31.36.46        dc1.ad.company.com.my   dc1

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

/etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.31.36.46
search ad.company.com.my

/etc/主机名

dc1

/etc/krb5.conf

[libdefaults]
    default_realm = AD.COMPANY.COM.MY
    dns_lookup_realm = false
    dns_lookup_kdc = true

/etc/samba/smb.conf

[global]
    workgroup = AD
    realm = AD.COMPANY.COM.MY
    netbios name = DC1
    server role = active directory domain controller
    dns forwarder = 8.8.8.8
    idmap_ldb:use rfc2307 = yes

[netlogon]
    path = /var/lib/samba/sysvol/ad.company.com.my/scripts
    read only = No

[sysvol]
    path = /var/lib/samba/sysvol
    read only = No

以下是命令的输出：nslookup dc1.ad.company.com.my

Server:  ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address:  ADDRESS

Name:    dc1.ad.company.com.my
Address:  172.31.36.46

然后进行 SRV 检查：

C:\Users\user>nslookup
Default Server:  ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address:  ADDRESS

> set type=SRV
> _ldap._tcp.ad.company.com.my
Server:  ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address:  ADDRESS

_ldap._tcp.ad.company.com.my    SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = dc1.ad.company.com.my

我已打开实例上的所有流量，以便我知道这不是防火墙问题。

那么，我做错了什么？