kirillius
18-06-2021, 14:54
Здравствуйте.
Имеется контроллер домена на Windows Server 2008R2. Необходимо завести в домен сервер под управлениеи Ubuntu Server 20.04.
В конфигах и работоспособности Ubuntu я полностью уверен - система свежая, конфигурация работоспособная (проверена на доменах нескольких других организаций), плюс, на форуме Ubuntu тоже не было найдено косяков в конфигурации со стороны Ubuntu. Поэтому пишу именно на форум по Windows.
Какие проблемы имеются: при попытке ввода в домен Ubuntu пишет:
root@ubuntu-test:/# net ads join -U linux -D ORG.DOMAIN
Failed to join domain: failed to find DC for domain ORG.DOMAIN - A domain controller for this domain was not found.
- то есть, не может найти КД для данного домена. Хотя доменное имя сервера КД явно указано в конфигах.
При указании полного имени домена другая ошибка:
root@ubuntu-test:/# net ads join -U linux -D ORG.DOMAIN.LOCAL
Failed to join domain: failed to lookup DC info for domain 'ORG.DOMAIN.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.
На контроллере домена поднят и работает ДНС. Контроллер домена пингуется как по ip адресу, так и по доменному имени из Ubuntu. Из Windows Ubuntu тоже пингуется. И там и там присвоен статический IP адрес, оба сервера находятся в одной подсети, подключены к одному свитчу.
Какие ещё странности наблюдаются:
- в Ubuntu не получается примонтировать сетевую папку Windows. При попытке соединения по SMB с указанием ip-адреса Контроллера домена выдаёт ошибку:
root@ubuntu-test:/# smbclient -k -L ip_address
do_connect: Connection to ip_address failed (Error NT_STATUS_IO_TIMEOUT)
При этом, если попробовать подключиться по SMB с использованием доменного имени, то отображается список сетевых ресурсов (общих папок):
smbclient -k -L server -U domain_username
root@ubuntu-test:/# smbclient -k -L server -U linux
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
E$ Disk Стандартный общий ресурс
F$ Disk Стандартный общий ресурс
IPC$ IPC Удаленный IPC
NETLOGON Disk Общий сервер входа
SYSVOL Disk Общий сервер входа
Test Disk
При попытке смонтировать сетевую папку с указанием доменного имени получаю всю ту же ошибку:
mount error(2): No such file or directory.
Папка, в которую происходит монтирование в линуксе - 100% существует, имеет все нужные права, регистр соблюднён.
Также, из линукса происходит подключение по Kerberos - выдаются билеты при авторизации под доменным пользователем.
Пока единственный вывод - что-то не так с контроллером домена. Возможно, не запущена какая-то служба, или не открыт какой-то порт... Необходимо провести какую-то диагностику, наверное. В этом и нужна помощь - ещё слишком мало опыта чтобы разобраться самому.
Имеется контроллер домена на Windows Server 2008R2. Необходимо завести в домен сервер под управлениеи Ubuntu Server 20.04.
В конфигах и работоспособности Ubuntu я полностью уверен - система свежая, конфигурация работоспособная (проверена на доменах нескольких других организаций), плюс, на форуме Ubuntu тоже не было найдено косяков в конфигурации со стороны Ubuntu. Поэтому пишу именно на форум по Windows.
Какие проблемы имеются: при попытке ввода в домен Ubuntu пишет:
root@ubuntu-test:/# net ads join -U linux -D ORG.DOMAIN
Failed to join domain: failed to find DC for domain ORG.DOMAIN - A domain controller for this domain was not found.
- то есть, не может найти КД для данного домена. Хотя доменное имя сервера КД явно указано в конфигах.
При указании полного имени домена другая ошибка:
root@ubuntu-test:/# net ads join -U linux -D ORG.DOMAIN.LOCAL
Failed to join domain: failed to lookup DC info for domain 'ORG.DOMAIN.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.
На контроллере домена поднят и работает ДНС. Контроллер домена пингуется как по ip адресу, так и по доменному имени из Ubuntu. Из Windows Ubuntu тоже пингуется. И там и там присвоен статический IP адрес, оба сервера находятся в одной подсети, подключены к одному свитчу.
Какие ещё странности наблюдаются:
- в Ubuntu не получается примонтировать сетевую папку Windows. При попытке соединения по SMB с указанием ip-адреса Контроллера домена выдаёт ошибку:
root@ubuntu-test:/# smbclient -k -L ip_address
do_connect: Connection to ip_address failed (Error NT_STATUS_IO_TIMEOUT)
При этом, если попробовать подключиться по SMB с использованием доменного имени, то отображается список сетевых ресурсов (общих папок):
smbclient -k -L server -U domain_username
root@ubuntu-test:/# smbclient -k -L server -U linux
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
E$ Disk Стандартный общий ресурс
F$ Disk Стандартный общий ресурс
IPC$ IPC Удаленный IPC
NETLOGON Disk Общий сервер входа
SYSVOL Disk Общий сервер входа
Test Disk
При попытке смонтировать сетевую папку с указанием доменного имени получаю всю ту же ошибку:
mount error(2): No such file or directory.
Папка, в которую происходит монтирование в линуксе - 100% существует, имеет все нужные права, регистр соблюднён.
Также, из линукса происходит подключение по Kerberos - выдаются билеты при авторизации под доменным пользователем.
Пока единственный вывод - что-то не так с контроллером домена. Возможно, не запущена какая-то служба, или не открыт какой-то порт... Необходимо провести какую-то диагностику, наверное. В этом и нужна помощь - ещё слишком мало опыта чтобы разобраться самому.