%EC%9D%84%20%ED%95%B4%EA%B2%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
AD에 가입하기 위해 CentOS 7 서버를 얻으려고 하는데 오류가 발생합니다.
AD LDAP 오류: 53(서버가 실행을 거부함): 0000216D: SvcErr: DSID-031A1241, 문제 5003(WILL_NOT_PERFORM), 데이터 0
실행할 명령:
[root@myserver ~]# realm join --user='[email protected]' --computer-ou=OU=ABC,OU=Servers,OU=ACME,OU=Units,DC=example,DC=org example.org
Password for [email protected]:
See: journalctl REALMD_OPERATION=r12682208.2790
realm: Couldn't join realm: Joining the domain example.org failed
[root@myserver ~]# journalctl REALMD_OPERATION=r12682208.2790 --no-pager
-- Logs begin at Mon 2022-04-25 14:28:51 CEST, end at Tue 2022-04-26 13:51:12 CEST. --
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Resolving: _ldap._tcp.example.org
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Performing LDAP DSE lookup on: 10.1.1.1
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Performing LDAP DSE lookup on: 10.2.2.2
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Successfully discovered: example.org
Apr 26 13:49:08 myserver.example.org realmd[2794]: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
Apr 26 13:49:08 myserver.example.org realmd[2794]: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.HGKCL1 -U [email protected] ads join example.org createcomputer=Units/ACME/Servers/ABC
Apr 26 13:49:09 myserver.example.org realmd[2794]: Enter [email protected]'s password:ads_print_error: AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]: Failed to join domain: failed to precreate account in ou ou=ABC,ou=Servers,ou=ACME,ou=Units,dc=example,dc=org: Server is unwilling to perform
Apr 26 13:49:09 myserver.example.org realmd[2794]: ! Joining the domain example.org failed
사용된 계정에는 도메인에 서버를 추가할 수 있는 권한이 있습니다. (MS Windows AD에서 테스트되었습니다.)
옵션은 다른 유용한 정보를 표시 --verbose하지 않습니다 .realm
문제의 원인을 어떻게 찾을 수 있나요?
답변1
발생한 오류는 Active Directory 서버 자체에서 발생합니다. 따라서 자세한 오류 메시지가 있을 경우 Active Directory 서버의 이벤트 로그에 있을 가능성이 높습니다.
오류의 근본 원인:
이는 AD 서버의 구성 문제인 것 같습니다. "시스템 오류 코드"가 0000216D기록되었습니다 .여기1 :
ERROR_DS_MACHINE_ACCOUNT_QUOTA_EXCEEDED
8557(0x216D)
컴퓨터가 도메인에 가입할 수 없습니다. 이 도메인에서 만들 수 있는 최대 컴퓨터 계정 수를 초과했습니다. 이 제한을 재설정하거나 늘리려면 시스템 관리자에게 문의하십시오.
기본적으로 AD 서버는 10대의 컴퓨터만 허용하도록 구성됩니다(사용자별로?) 도메인에 가입하세요. 파일에 기록하다여기:
MS-DS-컴퓨터-계정-할당량 속성
사용자가 도메인에 생성할 수 있는 컴퓨터 계정 수입니다.
이는 재구성될 수 있습니다.
저는 MS Windows 내보내기 전문가가 아니기 때문에 어떻게 재구성하는지 쉽게 말씀드릴 수는 없지만... 인터넷에 예제가 많이 있습니다. 위의 텍스트를 Google에 검색하거나 다음을 시도해 보세요.
LDAP 오류를 해결하는 방법
LDAP에서는 대부분의 사항이 숫자를 통해 전달됩니다.오르드에스. 귀하와 같은 오류 메시지에도 불구하고 어떤 번호를 검색해야 할지 아는 것이 까다로울 수 있습니다.
AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
검색할 숫자는 4개입니다.
53- 인용문 "서버가 수행할 의사가 없습니다." - 더 유용한 정보를 찾기에는 너무 일반적인 내용입니다.0000216D- 잘 문서화된 시스템 오류 코드인 것 같습니다.여기DSID-031A1241- DSID가 무엇을 의미하는지에 대한 좋은 참고 자료를 찾을 수 없습니다. AD 오류와 관련된 것으로 보이지만 문서화되어 있지는 않습니다.5003- WILL_NOT_PERFORM 질문 인용 - 이는 너무 일반적이어서 더 유용한 정보를 찾을 수 없습니다.
1답변을 안내해 준 Simon Ren에게 감사드립니다.여기