Amazon EC2マイクロサービスのUbuntu 16.04インスタンスにActive Directoryドメインコントローラを設定しようとしています。私はすべてを正しく実行し(少なくとも3つの異なるチュートリアルに従いました)、すべてのサーバーサイドテストがスムーズに実行されるようにしました。最近の試みでは、このチュートリアルを使用しました。https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller(ステップ2でKerberosのインストールリストを入手しましたが、https://www.tecmint.com/install-samba4-active-directory-ubuntu/)。
しかし、Windows 10で接続しようとすると(ここで述べたように)https://wiki.samba.org/index.php/Windows_DNS_Configuration)、次のエラーが発生します。
注:この情報はネットワーク管理者用です。ネットワーク管理者でない場合は、C:\Windows\debug\dcdiag.txt ファイルに記録されたこのメッセージを受信したことを管理者に通知してください。
"ad.company.com.my"ドメインのドメインコントローラを見つけるために使用されるサービスロケーション(SRV)リソースレコードを見つけるためにDNSに正常にクエリしました。
このクエリは_ldap._tcp.dc._msdcs.ad.company.com.myのSRVレコードを対象としています。
クエリによって次のドメインコントローラが識別されました:dc1.ad.company.com.my
ただし、ドメインコントローラに接続できません。
このエラーの一般的な原因は次のとおりです。
ドメインコントローラ名をそのIPアドレスにマッピングするホスト(A)または(AAAA)レコードが存在しないか、無効なアドレスが含まれています。
DNSに登録されているドメインコントローラがネットワークに接続されていないか、実行されていません。
私の設定:Ubuntu 16.04 LTSを実行しているAWSマイクロインスタンス。サーバーの静的IPアドレスを持つようにElastic IPアドレスを設定します。
Windows クライアントは仮想マシンです。サンバウィキ(https://wiki.samba.org/index.php/Windows_DNS_Configuration)。
これらすべてのタスクは次のとおりです。ホスト -t A ad.company.com.my ホスト -t A dc1 ping -c3 ad.company.com.my ping -c3 dc1.ad.company.com.my
構成ファイル:
/etc/ネットワーク/インターフェース:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Source interfaces
# Please check /etc/network/interfaces.d before changing this file
# as interfaces may have been defined in /etc/network/interfaces.d
# See LP: #1262951
# source /etc/network/interfaces.d/*.cfg
auto eth0
iface eth0 inet static
address 172.31.36.46
netmask 255.255.240.0
broadcast 172.31.47.255
gateway 172.31.32.1
dns-nameserver 172.31.36.46
# dns-nameserver 172.31.0.2
# dns-nameserver 8.8.8.8
dns-search ad.company.com.my
/etc/ホスト:
127.0.0.1 localhost localhost.localdomain
172.31.36.46 dc1.ad.company.com.my dc1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.31.36.46
search ad.company.com.my
/etc/ホスト名
dc1
/etc/krb5.conf
[libdefaults]
default_realm = AD.COMPANY.COM.MY
dns_lookup_realm = false
dns_lookup_kdc = true
/etc/samba/smb.conf
[global]
workgroup = AD
realm = AD.COMPANY.COM.MY
netbios name = DC1
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/ad.company.com.my/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
以下はコマンドの出力です。 nslookup dc1.ad.company.com.my
Server: ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address: ADDRESS
Name: dc1.ad.company.com.my
Address: 172.31.36.46
その後、SRV検証を実行します。
C:\Users\user>nslookup
Default Server: ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address: ADDRESS
> set type=SRV
> _ldap._tcp.ad.company.com.my
Server: ec2-ADDRESS.ap-southeast-1.compute.amazonaws.com
Address: ADDRESS
_ldap._tcp.ad.company.com.my SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.ad.company.com.my
これがファイアウォールの問題ではないことを知るために、インスタンスのすべてのトラフィックをオンにしました。
それでは、私が何を間違っているのでしょうか?
答え1
一時的な回避策として、Windows 10ホストでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain1を追加または更新してください。次に、Windows 10を再起動し、netbios名を使用してドメインに追加してみてください(あなたの場合はを使用する必要がありますAD)。