Как я могу добавить Ubuntu в домен Windows?

Question 1

Я установил likewise-open, но когда я добавляю машину Ubuntu (10.10) в домен, я получаю следующую ошибку:

Leaving AD Domain:   XXX.XX.XXX`                              
Error: Lsass Error [code 0x00080047]                       
1387 (0x56B) ERROR_NO_SUCH_MEMBER - Unknown error

Может кто-нибудь разобраться? 1112] Аналогично открытое показывает, что я подключен к домену. Но как мне это проверить?

Likewise settings

AD управляется сервером Windows 2003.

Я попытался ответить Реда , но это не сработало.

root@karthick:~# domainjoin-cli join XXX.XX.COM xxxxxxx
Joining to AD Domain:   XXX.XX.COM
With Computer DNS Name: karthick.xxx.xx.com

xxxxxxx@XXX.XX.COM's password: 

Error: Lsass Error [code 0x00080047]

31 (0x1F) ERROR_GEN_FAILURE - Unknown error

Аналогично-открытый Gui уже установлен, но я не могу покинуть домен и повторно присоединиться.
См. Следующий снимок экрана:

LIKEWISE-OPEN-GUI

Я искал в Google и нашел этот . Это проблема? Или кто-нибудь может мне помочь отладить причину?

Question 2

После поиска много, я просто нахожу путь сам. Шаги, которые я выполнил в человечности 10.10 для присоединения к домену окон, следующим образом,

Откройте Центр программного обеспечения Ubuntu.
Поиск “centrify” (Никакие кавычки).
Нажмите Install.
Введите свой sudo пароль и нажмите Enter.
После того как установка закончена, можно затем закрыть Центр программного обеспечения Ubuntu.

Настройте nsswitch файл:

Откройте терминал и введите следующее,

sudo editor /etc/nsswitch
Ищите строку, которая говорит

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Помещенные # infront той строки и добавляют новую строку

hosts: files dns
Так, чтобы файл был похож
Также отредактируйте следующий файл, sudo editor /etc/centrifydc/group.ignore

Необходимо добавить группу “администратор” (никакие кавычки) к этому списку. Если Вы не сделаете этого, то у Ваших sudo пользователей дольше не будет sudo полномочий. Без sudo полномочий Ваши пользователи не смогут установить приложения или выполнить что-либо, чему нужны административные полномочия. После того как Вы настроили тот файл, сохраните его. Вы теперь готовы присоединиться к домену.

Теперь его время для присоединения к домену. Введите следующее в своем терминале,

sudo adjoin -w DOMAIN -u USERNAME

Вы получите следующее подтверждение.

    karthick@karthick:~$ sudo adjoin -w XXX.XX.COM -u Administrator
    Administrator's Active Directory password: 
    Using writable domain controller: xxxxxx.xxx.xx.com
    Join to domain:XXX.XX.COM, zone:Auto Zone successful

    Centrify DirectControl started.
    Loading domains and trusts information


    You have successfully joined the Active Directory domain: XXX.XX.COM
    in the Centrify DirectControl zone: Auto Zone

    You may need to restart other services that rely upon PAM and NSS or simply
    reboot the computer for proper operation.  Failure to do so may result in
    login problems for AD users.

Question 3

Question 4

Один из способов проверить, работает ли домен должным образом, - это заставить кого-нибудь войти в ваш ПК с его учетными данными домена. Это должно создать нового пользователя и позволить ему войти. У меня было то же имя локально, что и в домене, к которому я присоединился, и оно не сработало. Мне пришлось переименовать мою старую учетную запись, а затем войти в систему с экрана входа в систему с учетными данными домена, чтобы получить правильные привилегии пользователя и т. Д., Связанные с моей учетной записью Ubuntu.

Редактировать:

Я вижу, вы пытаетесь присоединиться к домену из командной строки. Когда я устанавливаю Likewise Open, появляется окно с простым в использовании графическим интерфейсом для присоединения к домену. Вы пытались присоединиться к домену, используя его вместо CLI? В вашем случае, если вы щелкнете по кнопке «Покинуть домен» , появится . Если нет, вы можете попробовать переустановить пакет и подождать минуту, чтобы увидеть, появляется ли мастер.

enter image description here

В качестве одной из последних настроек я несколько раз обнаруживал, что мне нужно добавить компьютер домена в файл / etc / hosts моей рабочей станции, чтобы для прихода на работу.

10.10.86.200 fvs-dc001.ourdomain.local
10.10.86.200 ourdomain.local

Я заменил наше фактическое доменное имя на «наш домен» в примере выше.

Question 5

Я не уверен, но вам также нужно отредактировать /etc/nsswitch.conf и изменить строку «host» следующим образом:

hosts:    wins files mdns4_minimal [NOTFOUND=return] dns mdns4

По крайней мере, это помогло мне

Question 6

Вы проверили DC, чтобы увидеть, существует ли компьютерный объект? Если это так - удалите его, а затем попытайтесь вернуться. Если у вас есть другие проблемы, попробуйте выполнить следующую команду, указанную ниже, чтобы получить более подробное ведение журнала:

> domainjoin-cli --loglevel verbose
> --log /tmp/domainjoin.log join domain fqdn AD account

Question 7

Question 8

У меня возникла такая же проблема при добавлении Ubuntu Machine в Windows Domain 2012 R2.

Действия, которые я сделал после успешной установки LikeWise для присоединения.

sudo gedit /etc/nsswitch.conf

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4

К

hosts:  files dns [NOTFOUND=return]

domainjoin-cli join test.local admin

Ошибка:

ERROR_GEN_FAILURE [code 0x0000001f]

Решения:

sudo apt-get remove avahi-daemon

Чтобы удалить Ubuntu из домена:

sudo domainjoin-cli leave

Спасибо!

Patryk · Accepted Answer · 13 April 2017 в 15:24

После поиска много, я просто нахожу путь сам. Шаги, которые я выполнил в человечности 10.10 для присоединения к домену окон, следующим образом,

Откройте Центр программного обеспечения Ubuntu.
Поиск “centrify” (Никакие кавычки).
Нажмите Install.
Введите свой sudo пароль и нажмите Enter.
После того как установка закончена, можно затем закрыть Центр программного обеспечения Ubuntu.

Настройте nsswitch файл:

Откройте терминал и введите следующее,

sudo editor /etc/nsswitch
Ищите строку, которая говорит

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Помещенные # infront той строки и добавляют новую строку

hosts: files dns
Так, чтобы файл был похож
Также отредактируйте следующий файл, sudo editor /etc/centrifydc/group.ignore

Необходимо добавить группу “администратор” (никакие кавычки) к этому списку. Если Вы не сделаете этого, то у Ваших sudo пользователей дольше не будет sudo полномочий. Без sudo полномочий Ваши пользователи не смогут установить приложения или выполнить что-либо, чему нужны административные полномочия. После того как Вы настроили тот файл, сохраните его. Вы теперь готовы присоединиться к домену.

Теперь его время для присоединения к домену. Введите следующее в своем терминале,

sudo adjoin -w DOMAIN -u USERNAME

Вы получите следующее подтверждение.

    karthick@karthick:~$ sudo adjoin -w XXX.XX.COM -u Administrator
    Administrator's Active Directory password: 
    Using writable domain controller: xxxxxx.xxx.xx.com
    Join to domain:XXX.XX.COM, zone:Auto Zone successful

    Centrify DirectControl started.
    Loading domains and trusts information


    You have successfully joined the Active Directory domain: XXX.XX.COM
    in the Centrify DirectControl zone: Auto Zone

    You may need to restart other services that rely upon PAM and NSS or simply
    reboot the computer for proper operation.  Failure to do so may result in
    login problems for AD users.

red · Answer 2 · 13 April 2017 в 15:24

Один из способов проверить, работает ли домен должным образом, - это заставить кого-нибудь войти в ваш ПК с его учетными данными домена. Это должно создать нового пользователя и позволить ему войти. У меня было то же имя локально, что и в домене, к которому я присоединился, и оно не сработало. Мне пришлось переименовать мою старую учетную запись, а затем войти в систему с экрана входа в систему с учетными данными домена, чтобы получить правильные привилегии пользователя и т. Д., Связанные с моей учетной записью Ubuntu.

Редактировать:

Я вижу, вы пытаетесь присоединиться к домену из командной строки. Когда я устанавливаю Likewise Open, появляется окно с простым в использовании графическим интерфейсом для присоединения к домену. Вы пытались присоединиться к домену, используя его вместо CLI? В вашем случае, если вы щелкнете по кнопке «Покинуть домен» , появится . Если нет, вы можете попробовать переустановить пакет и подождать минуту, чтобы увидеть, появляется ли мастер.

enter image description here

В качестве одной из последних настроек я несколько раз обнаруживал, что мне нужно добавить компьютер домена в файл / etc / hosts моей рабочей станции, чтобы для прихода на работу.

10.10.86.200 fvs-dc001.ourdomain.local
10.10.86.200 ourdomain.local

Я заменил наше фактическое доменное имя на «наш домен» в примере выше.

BuZZ-dEE · Answer 3 · 13 April 2017 в 15:24

Я не уверен, но вам также нужно отредактировать /etc/nsswitch.conf и изменить строку «host» следующим образом:

hosts:    wins files mdns4_minimal [NOTFOUND=return] dns mdns4

По крайней мере, это помогло мне

zkriesse · Answer 4 · 13 April 2017 в 15:24

Вы проверили DC, чтобы увидеть, существует ли компьютерный объект? Если это так - удалите его, а затем попытайтесь вернуться. Если у вас есть другие проблемы, попробуйте выполнить следующую команду, указанную ниже, чтобы получить более подробное ведение журнала:

> domainjoin-cli --loglevel verbose
> --log /tmp/domainjoin.log join domain fqdn AD account

Ramesh Chand · Answer 5 · 13 April 2017 в 15:24

У меня возникла такая же проблема при добавлении Ubuntu Machine в Windows Domain 2012 R2.

Действия, которые я сделал после успешной установки LikeWise для присоединения.

sudo gedit /etc/nsswitch.conf

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4

К

hosts:  files dns [NOTFOUND=return]

domainjoin-cli join test.local admin

Ошибка:

ERROR_GEN_FAILURE [code 0x0000001f]

Решения:

sudo apt-get remove avahi-daemon

Чтобы удалить Ubuntu из домена:

sudo domainjoin-cli leave

Спасибо!

Как я могу добавить Ubuntu в домен Windows?

5 ответов

Настройте nsswitch файл:

Другие вопросы по тегам:

Похожие вопросы: