我有 2 台虚拟机正在运行,一台运行 Windows 10 Pro,另一台运行 Debian 10。基本上,我想让 Windows 机器加入在 Debian 10 VM 上运行的 samba AD。
我已在 Debian 上安装 samba,但在尝试从 Windows VM 连接到 AD 时遇到问题。当我尝试加入域时,有时会收到一条错误消息,提示“无法联系域“DT-ENG”的 Active Directory 域控制器 (AD DC)。有时它会在尝试加入时找到域,让我输入用户名和密码,但随后会出错,提示“尝试解析域的 DNS 名称失败”。(我认为它找到了,但没有连接)
以下是我在 debian 上的文件和设置的详细信息,看看是否有人发现我可能遗漏了一些明显的东西。顺便说一下,我使用的域名是一个实际的网站地址。(也许这就是问题所在?)
我还尝试了一些方法:我已将 Samba AD 服务器的静态 IP 添加到 Windows 中的 DNS 服务器,包括在 IPV4 的设备属性和 Windows 主机文件中。我也可以毫无问题地通过 ssh 连接到 Debian VM...
/etc/hosts
127.0.0.1 localhost localhost.localdomain
10.0.0.125 DC1.dt-eng.com DC1
#The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enp0s3
allow-hotplug enp0s3
iface enp0s3 inet static
address 10.0.0.125
netmask 255.255.255.0
network 10.0.0.1
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 10.0.0.125 8.8.8.8
dns-search dt-eng.com
/etc/krb5.conf
[libdefaults]
default_realm = DT-ENG.COM
dns_lookup_realm = false
dns_lookup_kdc = true
/etc/samba/smb.conf
# Global parameters
[global]
dns forwarder = 10.0.0.125
netbios name = DC1
realm = DT-ENG.COM
server role = active directory domain controller
workgroup = DT-ENG
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/dt-eng.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
/etc/resolv.conf
# Generated by NetworkManager
search dt-eng.com
nameserver 10.0.0.125
nameserver 127.0.0.1
nameserver 8.8.8.8
...