我们正在尝试将 CentOS 6.5 加入到指定特定 DC 服务器 (Windows) 的 AD 域,以使用新的 Win Server 2012 R2 域控制器测试 squid 身份验证。我们之前在主办公室有 3 个域控制器(两个 2008 R2 和一个 2012(非 R2))。本周我们又添加了 2 个 dc(均为 2012 R2)来替换旧的。好吧,关键是我们的测试 CentOS 无法使用其中一个新 DC 加入域。例如,当使用
/usr/bin/net ads join -S DC4.Somedomain.local -U DomainUser
它失败了并且我们得到:
无法加入域:无法通过 rpc 查找域“Somedomain.local”的 DC 信息:NT_STATUS_CONNECTION_RESET
但是当我们将 DC 名称更改为其他 2012 R2 DC 时:
/usr/bin/net ads join -S DC5.Somedomain.local -U DomainUser
它工作正常。
我们可以互相 ping 通,DNS 解析“似乎”没有问题,它解析到了正确的 IP。
当使用 DC4 的 IP 地址(-I 选项)而不是名称(-S)时,它可以起作用......
/usr/bin/net ads join -I 10.0.0.26 -U DomainUser
有谁见过这样的事情吗?