Samba 4는 samba-tool 도메인에 가입할 때 "도메인에 대해 쓰기 가능한 DC를 찾을 수 없습니다"라는 메시지를 표시합니다.

SerNet의 Samba 4.0.8이 설치된 CentOS 6.4 시스템이 있고아직 smb.conf 파일이 없습니다.. 기존 Windows 도메인 내에서 기존 Windows Server 2003 컴퓨터에서 복제하는 AD DC가 되기를 원합니다. SELinux를 활성화했으며 결국에는 그대로 유지되기를 바라지만 일시적으로 비활성화하려고 합니다. 하지만 난 가지고 있어실행 sudo setsebool -P samba_domain_controller on하고sudo setsebool -P samba_enable_home_dirs on오류가 반환되지 않았습니다.

또한 BIND 대신 Samba 4의 내부 DNS를 사용해 보기로 결정했습니다.

samba-tool을 실행하려고 할 때 다음 오류가 발생합니다.

$ sudo samba-tool domain join currentwindowsadserver.mydomain.lan DC -Uadministrator --realm=currentwindowsadserver.mydomain.lan
Finding a writeable DC for domain 'currentwindowsadserver.mydomain.lan'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'currentwindowsadserver.mydomain.lan'
  File "/usr/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.6/site-packages/samba/netcmd/domain.py", line 552, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/lib64/python2.6/site-packages/samba/join.py", line 1082, in join_DC
    machinepass, use_ntvfs, dns_backend, promote_existing)
  File "/usr/lib64/python2.6/site-packages/samba/join.py", line 73, in __init__
    ctx.server = ctx.find_dc(domain)
  File "/usr/lib64/python2.6/site-packages/samba/join.py", line 246, in find_dc
    raise Exception("Failed to find a writeable DC for domain '%s'" % domain)

상태는 설명과 동일합니다여기, 그러나 제안이 -S더 이상 존재하지 않는 것 같습니다. 시도하면 지침이 표시되고 다음과 같이 말합니다.

samba-tool domain join: error: no such option: -S

나는 노력했다이전 항목과 새 항목을 추가하세요./etc/hosts그러나 그것은 결과를 바꾸지 않았습니다.

kinit정상적으로 작동 klist하고 host -t A mynewserver올바른 출력도 생성합니다(올바른 IP와 올바른 이름이 주어지면 아래 참조).

현재 내 Windows AD 서버에는 5개의 이름과 5개의 IP 주소가 있지만 CentOS에서 모든 Windows에 사용하는 기본 이름(나머지 4개는 Apache에만 사용합니다. 예, 알고 있습니다. Apache를 실행하는 Windows에서 사용함)을 통해 핑합니다. 그것. ..내가 마이그레이션하려는 이유를 알 수 있습니다.) 이름이 올바르게 반환됩니다. 그래도 이것이 문제를 일으킬 수 있다고 생각했기 때문에 참조하십시오.이 페이지(심지어 samba-tool domain join -h) 추가도 시도했는데 --ipaddress=192.168.1.2유효한 옵션이 아니라고 했습니다.

samba-tool domain join: error: no such option: --ip-address

samba-tool domain infoDC시작했을 때와 동일한 매개변수 없이 Windows DC에 대한 정보를 올바르게 제공합니다. DNS도 괜찮은 것 같습니다.

$ host -t SRV _ldap._tcp.mydomain.lan
_ldap._tcp.mydomain.lan has SRV record 0 100 389 currentwindowsadserver.mydomain.lan
$ host -t SRV _kerberos._udp.mydomain.lan
_kerberos._udp.mydomain.lan has SRV record 0 100 88 currentwindowsadserver.mydomain.lan
$ host -t SRV _ldap._tcp.dc._msdcs.mydomain.lan
_ldap._tcp.dc._msdcs.mydomain.lan has SRV record 0 100 389 currentwindowsadserver.mydomain.lan
$ host -t SRV _kerberos._tcp.dc._msdcs.mydomain.lan
_kerberos._tcp.dc._msdcs.mydomain.lan has SRV record 0 100 88 currentwindowsadserver.mydomain.lan
$ host -t SRV _kpasswd._tcp.mydomain.lan
_kpasswd._tcp.mydomain.lan has SRV record 0 100 464 currentwindowsadserver.mydomain.lan.
$ host -t SRV _kpasswd._udp.mydomain.lan
_kpasswd._udp.mydomain.lan has SRV record 0 100 464 currentwindowsadserver.mydomain.lan.
$ host -t SRV _ldap._tcp.gc._msdcs.mydomain.lan
_ldap._tcp.gc._msdcs.mydomain.lan has SRV record 0 100 3268 currentwindowsadserver.mydomain.lan.
$ host -t SRV _gc._tcp.mydomain.lan
_gc._tcp.mydomain.lan has SRV record 0 100 3268 currentwindowsadserver.mydomain.lan.

내가 아는 한 ATM은 순수한 IPv4 네트워크입니다(한 페이지에는 IPv6 문제가 언급되어 있습니다). ping이나 실행 등을 할 때 IPv6 주소가 표시되지 않습니다. host -t A이것이 문제인 경우 이를 확인하거나 수정하는 방법을 잘 모르겠습니다. 누군가가 이 문제를 파악하는 데 도움을 줄 수 있습니다.

sudo netstat -tunpe | grep ":53"아무것도 반환하지 않습니다.iptables는 445 UDP 및 TCP에서 열립니다.. 업데이트, 지금 열어볼 내용은여기에 나열된 모든 것iptables를 다시 로드하면 오류가 없었지만 NetBIOS를 제외하고는 여전히 변경 사항이 없습니다. 또한 iptables 서비스를 일시적으로 중지해 보았지만 아무런 차이가 없습니다.

또한 mydomain.lan 뒤에 및 지시문 domain과 Windows 상자의 기본 IP를 추가했습니다.search/etc/resolv.confnameserver

또 무엇이 있을까요? Google은 나에게 더 많은 시도를 제공하지 않습니다.