UbuntuをWindowsドメインに追加するにはどうすればよいですか?
likewise-openをインストールしましたが、Ubuntuマシン(10.10)をドメインに追加すると、次のエラーが表示されます。
Leaving AD Domain: XXX.XX.XXX`
Error: Lsass Error [code 0x00080047]
1387 (0x56B) ERROR_NO_SUCH_MEMBER - Unknown error
誰かがこれを整理できますか?
同様に開くと、ドメインに接続されていると表示されます。しかし、これをどのように検証しますか?
- ADはWindows 2003サーバーによって管理されます。
赤の answer を試しましたが、うまくいきませんでした。
root@karthick:~# domainjoin-cli join XXX.XX.COM xxxxxxx
Joining to AD Domain: XXX.XX.COM
With Computer DNS Name: karthick.xxx.xx.com
[email protected]'s password:
Error: Lsass Error [code 0x00080047]
31 (0x1F) ERROR_GEN_FAILURE - Unknown error
- 同様に開いたGuiは既にインストールされていますが、ドメインを離れて再参加することはできません。
- 次のスクリーンショットを参照してください。
私はグーグルを検索し、 this を思いついた。問題ありますか?または、誰かが原因をデバッグするのを手伝ってくれますか?
たくさん検索した後、私は自分で道を見つけました。私がubuntu 10.10でWindowsドメインに参加するために行った手順は次のとおりです、
- Ubuntu Software Centerを開きます。
- 「centrify」を検索します(引用符なし)。
- インストールをクリックします。
- Sudoパスワードを入力して、Enterキーを押します。
- インストールが完了したら、Ubuntu Software Centerを閉じることができます。
Nsswitchファイルを構成します。
ターミナルを開き、次を入力します。
Sudo editor /etc/nsswitchという行を検索します
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4その行の先頭に#を入れて、新しい行を追加します
hosts: files dns- ファイルは次のようになります
![nsswitch file]()
- 次のファイル
Sudo editor /etc/centrifydc/group.ignoreも編集します
このリストにグループ「admin」(引用符なし)を追加する必要があります。これを行わないと、SudoユーザーはSudo特権を失います。 Sudo特権がないと、ユーザーはアプリケーションをインストールしたり、管理者権限が必要なものを実行したりできません。そのファイルを構成したら、保存します。これで、ドメインに参加する準備ができました。
ここで、ドメインに参加します。端末に次のように入力し、
Sudo adjoin -w DOMAIN -u USERNAME
次の確認が表示されます。
karthick@karthick:~$ Sudo adjoin -w XXX.XX.COM -u Administrator
Administrator's Active Directory password:
Using writable domain controller: xxxxxx.xxx.xx.com
Join to domain:XXX.XX.COM, zone:Auto Zone successful
Centrify DirectControl started.
Loading domains and trusts information
You have successfully joined the Active Directory domain: XXX.XX.COM
in the Centrify DirectControl zone: Auto Zone
You may need to restart other services that rely upon PAM and NSS or simply
reboot the computer for proper operation. Failure to do so may result in
login problems for AD users.
よくわかりませんが、次のように/etc/nsswitch.confを編集し、「Host」行を変更する必要もあります。
hosts: wins files mdns4_minimal [NOTFOUND=return] dns mdns4
少なくとも、それは私を助けました
DCをチェックして、コンピューターオブジェクトが既に存在するかどうかを確認しましたか?もしそうなら-削除して-再参加してみてください。さらに問題がある場合は、以下のコマンドを実行して、さらに詳細なログを取得してください。
> domainjoin-cli --loglevel verbose
> --log /tmp/domainjoin.log join domain fqdn AD account
ドメインが正常に機能するかどうかを確認する1つの方法は、ドメイン資格情報を使用して誰かにPCにログインさせることです。これにより、新しいユーザーが作成され、彼が入るはずです。私は、自分が参加したドメインと同じユーザー名をローカルに持っていましたが、うまくいきませんでした。古いアカウントの名前を変更してから、ログイン画面からドメイン資格情報でログインして、Ubuntuアカウントに関連付けられた正しいユーザー権限などを取得する必要がありました。
編集:
コマンドラインからドメインに参加しようとしているようです。 Similar Openをインストールすると、ドメインに参加するための使いやすいGUIがウィンドウにポップアップ表示されます。 CLIの代わりにそれを使用してドメインに参加しようとしましたか?あなたのケースでは、ドメインを残すをクリックしてくださいshould起動してください。そうでない場合は、パッケージを再インストールして、Wizardがポップアップするかどうかを確認するために1分間待機することができます。
最後の微調整の1つとして、参加するためにドメインマシンをワークステーションの/ etc/hostsファイルに追加する必要があることが何度かありました。
10.10.86.200 fvs-dc001.ourdomain.local
10.10.86.200 ourdomain.local
上記の例では、実際のドメイン名を「ourdomain」に置き換えました。
Ubuntu MachineをWindows Domain 2012 R2に追加しているときに同じ問題が発生していました。
LikeWise to Joinを正常にインストールした後の手順。
Sudo gedit /etc/nsswitch.conf
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
に
hosts: files dns [NOTFOUND=return]
domainjoin-cli join test.local admin
エラー:
ERROR_GEN_FAILURE [code 0x0000001f]
ソリューション:
Sudo apt-get remove avahi-daemon
ドメインからUbuntuを削除するには:
Sudo domainjoin-cli leave
ありがとう!