MINT 20 시스템을 Windows Server 2003 AD에 연결하면 "DC를 찾을 수 없습니다: 장치 시간이 초과되었습니다"라는 메시지가 표시되면서 실패합니다.

나는 다음에 제공된 지침을 따랐습니다.https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member내 Windows Server 2003 도메인에 Mint Linux 20 시스템을 추가하려고 합니다. 도메인에 가입하려고 하는데 위의 오류 메시지와 함께 실패합니다. 이것은 정확히 이전 질문을 다시 게시한 것이 아닙니다. 이전에는 지원되지 않는 sssd 메커니즘을 사용해 보았지만 이제는 winbind를 사용하지만 역시 실패합니다.

구성 파일은 다음과 같습니다. 사용 중인 도메인이 이제 $domain_name$이 되도록 편집했습니다. (예, .local입니다. 약 2000년으로 거슬러 올라가며 이 컴퓨터에서는 도메인을 편집할 수 없습니다. 생성된 후에는 밑줄이 표시됩니다.) AD 서버 이름은 $adserver$입니다. 물론 대문자는 그대로 두었습니다.

/etc/krb5.conf:

[libdefaults]
        default_realm = $DOMAIN_NAME$.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        dns_lookup_realm = false
        dns_lookup_kdc = true
        renew_lifetime = 7d
        default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        fcc-mit-ticketflags = true
[realms]
        $DOMAIN_NAME$.LOCAL = {
                kdc = $adserver$.$domain_name$.local
                admin_server = $adserver$.$domain_name$.local
        }
[domain_realm]
        .$domain_name$.local = $DOMAIN_NAME$.LOCAL
        $domain_name$.local = $DOMAIN_NAME$.LOCAL
[logging]
        default = SYSLOG

/etc/samba/smb.conf

[global]
    workgroup = $DOMAIN_NAME$
    client signing = auto
    client use spnego = yes
    server max protocol = NT1
    realm=$DOMAIN_NAME$.LOCAL
    security=ADS
    kerberos method = secrets and keytab
    winbind refresh tickets = Yes
    vfs objects = acl_xattr
    map acl inherit = Yes
    store dos attributes = Yes
    winbind use default domain = yes
    idmap config * :            backend = tdb
    idmap config * :            range   = 3000-9999
    idmap config $DOMAIN_NAME$ : backend = rid
    idmap config $DOMAIN_NAME$ : range   = 100000-999999
    template shell = /bin/bash
    template homedir = /home/%U
    map to guest = bad user
    usershare allow guests = no
    log file = /var/log/samba/smbd.log
    log level = 10
    max log size = 500
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes

winbindd 서비스를 시작할 수 없습니다. 내 것처럼 시작하려고 하면 apt install아직 도메인에 가입하지 않았다는 오류가 기록되고 명령줄에서 시작하려고 하면 systemd가 종료됩니다.Failed to start winbindd.service: Unit winbindd.service not found.

사용된 연결이 net ads join -U administrator다음과 같이 실패합니다.

Failed to join domain: failed to lookup DC info for domain '$DOMAIN_NAME$.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.

문제 없이 이름으로 $adserver$.$domain_name$.local을 핑할 수 있습니다. 대신 IP를 통해 DNS 확인을 $adserver$.$domain_name$.local로 직접 지정하기 위해 resolv.conf를 사용하여 말도 안되는 작업을 수행했습니다. 라우팅할 수 없습니다. 실패 메시지의 %hs에 대해 궁금합니다. 연결하려는 대상이 무엇인지 모르는 것 같지만 어디에 있는지 모르겠습니다. 업데이트가 실행되어 최신 상태입니다.