Автор Тема: Введение Win 8.1 Pro в домен ALT Linux Centaurus 7 (Прочитано 1709 раз)

kon-dv · « : 13.04.2015 13:18:44 »

Всем доброго времени суток. Столкнулся с проблемой ввода в домен машины под управлением Win8.1 Pro. Подскажите, пожалуйста, куда копать? Сервер пингуется, на Win 7 все проходит нормально.

ruslandh · « **Ответ #1 :** 13.04.2015 13:37:29 »

Цитата: kon-dv от 13.04.2015 13:18:44

ввода в домен

Уточните про домен.

kon-dv · « **Ответ #2 :** 13.04.2015 14:06:58 »

Домен на базе ALT Linux Centaurus 7. Работает из коробки.

Skull · « **Ответ #3 :** 13.04.2015 14:38:52 »

Цитата: kon-dv от 13.04.2015 13:18:44

Всем доброго времени суток. Столкнулся с проблемой ввода в домен машины под управлением Win8.1 Pro. Подскажите, пожалуйста, куда копать? Сервер пингуется, на Win 7 все проходит нормально.

Реестр правили, как описано на http://www.altlinux.org/Domain/Windows ?
Если хотите прямо как в AD без правки реестра, то разворачивайте http://www.altlinux.org/SambaAD.

kon-dv · « **Ответ #4 :** 13.04.2015 15:01:01 »

Пользуюсь файлом автоматического изменения параметров реестра: https://bugzilla.samba.org/attachment.cgi?id=4988&action=view

Skull · « **Ответ #5 :** 13.04.2015 19:21:39 »

Тогда гуглите, что в 8.1 поменялось. Я только в 8.0 смотрел.

kon-dv · « **Ответ #6 :** 23.04.2015 17:53:26 »

В общем все проверил. Реестр поправлен правильно.
Win 8 выдает:

Код: [Выделить]

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\WINDOWS\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "S655.LAN":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.S655.LAN

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

172.16.255.10
172.16.50.5

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

S655.LAN
LAN
. (корневая зона)

Цитировать

Если хотите прямо как в AD без правки реестра, то разворачивайте http://www.altlinux.org/SambaAD.

Я так понял для авторизации используется Samba, а не LDAP?

Skull · « **Ответ #7 :** 23.04.2015 18:18:24 »

Цитата: kon-dv от 23.04.2015 17:53:26

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.S655.LAN

Ага, она ждёт этот адрес, а DNS-сервер ALT-домена ему выдаёт только ldap и S655.LAN
Пока внесите из вручную в https://S655.LAN:8080/bind с адресом IP сервера. А я подумаю, как это автоматизировать при создании.

Цитировать

Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
172.16.255.10
172.16.50.5

И сервер DNS проверьте. Что выдаёт

Код: [Выделить]

host S655.LAN

Цитировать

Цитировать
Если хотите прямо как в AD без правки реестра, то разворачивайте http://www.altlinux.org/SambaAD.
Я так понял для авторизации используется Samba, а не LDAP?

Да. И не как сервер LDAP/Kerberos, а как полноценный контроллер домена Active Directory. Там как раз она выступает DNS-сервером и такую запись прописывает при создании домена.

kon-dv · « **Ответ #8 :** 24.04.2015 09:24:41 »

Цитировать

Ага, она ждёт этот адрес, а DNS-сервер ALT-домена ему выдаёт только ldap и S655.LAN
Пока внесите из вручную в https://S655.LAN:8080/bind с адресом IP сервера. А я подумаю, как это автоматизировать при создании.

Не совсем понял, что именно прописывать?
Без введения выдает:

Код: [Выделить]

[root@pdc etc]# host s655.lan
s655.lan has address 172.16.50.5
s655.lan has address 172.16.50.7
s655.lan has address 172.16.50.6
s655.lan has address 172.16.50.8
s655.lan has IPv6 address fe80::12bf:48ff:fe4f:932a
s655.lan has IPv6 address fe80::12bf:48ff:fe4f:9329
s655.lan has IPv6 address fe80::12bf:48ff:fe4f:932b
s655.lan has IPv6 address fe80::12bf:48ff:fe4f:9328
[root@pdc etc]# host S655.LAN
S655.LAN has address 172.16.50.5
S655.LAN has address 172.16.50.7
S655.LAN has address 172.16.50.6
S655.LAN has address 172.16.50.8
S655.LAN has IPv6 address fe80::12bf:48ff:fe4f:932a
S655.LAN has IPv6 address fe80::12bf:48ff:fe4f:9328
S655.LAN has IPv6 address fe80::12bf:48ff:fe4f:932b
S655.LAN has IPv6 address fe80::12bf:48ff:fe4f:9329
[root@pdc etc]#

Skull · « **Ответ #9 :** 24.04.2015 10:36:39 »

Цитата: kon-dv от 24.04.2015 09:24:41

Не совсем понял, что именно прописывать?

_ldap._tcp.dc._msdcs.S655.LAN 172.16.50.5 в модуле настройки bind.

kon-dv · « **Ответ #10 :** 24.04.2015 10:49:53 »

Цитата: Skull от 24.04.2015 10:36:39

Цитата: kon-dv от 24.04.2015 09:24:41
Не совсем понял, что именно прописывать?
_ldap._tcp.dc._msdcs.S655.LAN 172.16.50.5 в модуле настройки bind.

Не дает....

Skull · « **Ответ #11 :** 24.04.2015 11:31:57 »

Цитата: kon-dv от 24.04.2015 10:49:53

Цитата: Skull от 24.04.2015 10:36:39
Цитата: kon-dv от 24.04.2015 09:24:41
Не совсем понял, что именно прописывать?
_ldap._tcp.dc._msdcs.S655.LAN 172.16.50.5 в модуле настройки bind.
Не дает....

Надо вручную домен создать (_tcp.dc._msdcs.S655.LAN), а потом уже имя (_ldap).
Но честно скажу, у меня на стенде это не получилось. Возможно, я ручками там наломал.

Форум сообщества
Альт Линукс