Ubuntu Micro AWS 인스턴스에서 Samba4 Active Directory 도메인 컨트롤러 연결 문제를 해결하는 방법

Ubuntu Micro AWS 인스턴스에서 Samba4 Active Directory 도메인 컨트롤러 연결 문제를 해결하는 방법

Amazon EC2 마이크로서비스의 Ubuntu 16.04 인스턴스에 Active Directory 도메인 컨트롤러를 설정하려고 합니다. 나는 모든 것을 올바르게 수행했고(적어도 세 가지 다른 튜토리얼을 따랐습니다) 모든 서버 측 테스트가 원활하게 실행되도록 했습니다. 최근 시도에서는 이 튜토리얼을 사용했습니다.https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller(2단계에서 Kerberos 설치 목록을 얻었지만https://www.tecmint.com/install-samba4-active-directory-ubuntu/).

하지만 Windows 10에서 연결하려고 하면(여기서 언급한 대로)https://wiki.samba.org/index.php/Windows_DNS_Configuration), 다음과 같은 오류가 발생합니다.

참고: 이 정보는 네트워크 관리자를 위한 것입니다. 네트워크 관리자가 아닌 경우 C:\Windows\debug\dcdiag.txt 파일에 기록된 이 메시지를 받았다는 사실을 관리자에게 알리십시오.

"ad.company.com.my" 도메인의 도메인 컨트롤러를 찾는 데 사용되는 서비스 위치(SRV) 리소스 레코드를 찾기 위해 DNS를 성공적으로 쿼리했습니다.

이 쿼리는 _ldap._tcp.dc._msdcs.ad.company.com.my의 SRV 레코드를 대상으로 합니다.

쿼리를 통해 다음 도메인 컨트롤러가 식별되었습니다: dc1.ad.company.com.my

하지만 도메인 컨트롤러에 연결할 수 없습니다.

이 오류의 일반적인 원인은 다음과 같습니다.

  • 도메인 컨트롤러 이름을 해당 IP 주소에 매핑하는 호스트(A) 또는 (AAAA) 레코드가 없거나 잘못된 주소를 포함하고 있습니다.

  • DNS에 등록된 도메인 컨트롤러가 네트워크에 연결되어 있지 않거나 실행되고 있지 않습니다.

내 설정: Ubuntu 16.04 LTS를 실행하는 AWS 마이크로 인스턴스입니다. 서버에 대한 고정 IP 주소를 갖도록 탄력적 IP 주소를 설정합니다.

Windows 클라이언트는 가상 머신입니다. 삼바 위키(https://wiki.samba.org/index.php/Windows_DNS_Configuration).

이러한 모든 작업은 다음과 같습니다. 호스트 -t A ad.company.com.my 호스트 -t A dc1 ping -c3 ad.company.com.my ping -c3 dc1.ad.company.com.my

구성 파일:

/etc/네트워크/인터페이스:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Source interfaces
# Please check /etc/network/interfaces.d before changing this file
# as interfaces may have been defined in /etc/network/interfaces.d
# See LP: #1262951
# source /etc/network/interfaces.d/*.cfg

auto eth0
iface eth0 inet static
address 172.31.36.46
netmask 255.255.240.0
broadcast 172.31.47.255
gateway 172.31.32.1
dns-nameserver 172.31.36.46
# dns-nameserver 172.31.0.2
# dns-nameserver 8.8.8.8
dns-search ad.company.com.my

/etc/호스트:

127.0.0.1 localhost localhost.localdomain
172.31.36.46        dc1.ad.company.com.my   dc1

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

/etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.31.36.46
search ad.company.com.my

/etc/호스트 이름

dc1

/etc/krb5.conf

[libdefaults]
    default_realm = AD.COMPANY.COM.MY
    dns_lookup_realm = false
    dns_lookup_kdc = true

/etc/samba/smb.conf

[global]
    workgroup = AD
    realm = AD.COMPANY.COM.MY
    netbios name = DC1
    server role = active directory domain controller
    dns forwarder = 8.8.8.8
    idmap_ldb:use rfc2307 = yes

[netlogon]
    path = /var/lib/samba/sysvol/ad.company.com.my/scripts
    read only = No

[sysvol]
    path = /var/lib/samba/sysvol
    read only = No

다음은 명령의 출력입니다. nslookup dc1.ad.company.com.my

Server:  ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address:  ADDRESS

Name:    dc1.ad.company.com.my
Address:  172.31.36.46

그런 다음 SRV 확인을 수행합니다.

C:\Users\user>nslookup
Default Server:  ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address:  ADDRESS

> set type=SRV
> _ldap._tcp.ad.company.com.my
Server:  ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address:  ADDRESS

_ldap._tcp.ad.company.com.my    SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = dc1.ad.company.com.my

이것이 방화벽 문제가 아니라는 것을 알기 위해 인스턴스의 모든 트래픽을 켰습니다.

그럼 내가 뭘 잘못하고 있는 걸까요?

답변1

임시 해결 방법으로 Windows 10 호스트에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain1을 추가하거나 업데이트하세요. 그런 다음 Windows 10을 다시 시작하고 netbios 이름을 사용하여 도메인에 추가해 보십시오(귀하의 경우에는 를 사용해야 함 AD).

관련 정보