将新的 CentOS 7 机器附加到 Windows 域时出现以下错误。
[root@centos samba]# net ads join -U administrator
Enter administrator's password:
Using short domain name -- SUBDOMAIN
Joined 'centos' to dns domain 'SUBDOMAIN.FULLDOMAIN.com'
DNS update failed: NT_STATUS_UNSUCCESSFUL
下面的链接建议“验证动态 DNS 更新是否在您的 Samba 域控制器上工作”。如何在 Windows Server 2008 上执行此操作?
答案1
如果您加入的成员已经在 Windows DNS 服务器中创建了记录(因为您在第一次构建机器或其他时候就创建了它),并且 DNS 服务器是 AD 集成的,那么您通常会看到此消息。
这是因为 Windows DNS 默认要求安全的当它集成到 AD 时,动态更新。这实际上将一些 NTFS 样式的权限应用于每个 DNS 记录。通常,当一台机器加入时,它会动态创建其 DNS 记录,并以自己的机器帐户作为所有者和适当的权限。这些权限只允许来自该机器(和管理员)的更新,因此可以防止其他机器通过动态更新机制修改记录。
当您预先创建记录时,您会创建一个只有管理员/服务器才有权更改它的记录,并且缺少特定于机器的权限(此时机器帐户甚至不存在)。当 Samba 完成加入时,它会在 DNS 中注册主机名,但发现无法注册,因为它没有权限。
长话短说,如果您已经创建了 A 记录,通常可以忽略该消息。