Цитата:
|
LDAP test. . . . . . . . . . . . . : Failed [FATAL] Cannot do Negotiate authenticated ldap_bind to 'viris-srv.ad.virial.ru': Invalid Credentials. [FATAL] No LDAP servers work in the domain 'VIRIAL'.
|
AD это помесь DNS + LDAP, причем с "улучшениями" Microsoft. Например в AD используется аутентификация при DNS операциях, однако по стандартам MS.
Думаю горе из-за Идентичности Внутреннего+внешнего имени + Доступа сервера в интернет (если память мне не изменяет, то при поднятии AD подставляется домен local - именно из-за этого).
Картина приблизительно такова.
При регистрации нового сервера Контроллер домена лезет на DNS провайдера (считая его MS-ким, т.е. поддерживающим аутентификацию) шарит там стандартный порт LDAP, для внесения изменений, находит "ХУХ" и громко жалуется на жизнь.
Цитата:
|
В dns, в прямой зоне ad.virial.ru много где встречается указание на второй сервер, который я сегодня переустановил и он пока не контроллер. Например в ad.virial.ru\_sites\dafault-ferst-site-name\_tcp тир srv записи для _gc, _ldap и _kerberos с именем второго сервера. Что-то туту не так... Что делать? Менять везде на viris-srv?
|
Это горе AD если инсталляция чего-либо прошло не корректно, то "по углам" остается очень много всякого г, вычистить которое практически не возможно.
