MINT 20システムをWindows Server 2003 ADに接続すると、「DCが見つかりません:デバイスがタイムアウトしました」というメッセージが表示され、失敗します。

tag-icon tag-icon networking samba active-directory
MINT 20システムをWindows Server 2003 ADに接続すると、「DCが見つかりません:デバイスがタイムアウトしました」というメッセージが表示され、失敗します。

私は次に提供された指示に従いました。https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member私はWindows Server 2003ドメインにMint Linux 20システムを追加しようとしています。ドメインに参加しようとしていますが、上記のエラーメッセージで失敗します。これはまさに前の質問を再投稿したものではありません。以前はサポートされていないsssdメカニズムを試してみましたが、今はwinbindを使用していますが、やはり失敗します。

構成ファイルは次のとおりです。使用しているドメインが$domain_name$になるように編集しました。 (はい、.localです。約2000年にさかのぼり、このコンピュータではドメインを編集できません。作成後はアンダースコアが表示されます。)ADサーバー名は$ adserver $です。もちろん、大文字はそのまま残しました。

/etc/krb5.conf:

[libdefaults]
        default_realm = $DOMAIN_NAME$.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        dns_lookup_realm = false
        dns_lookup_kdc = true
        renew_lifetime = 7d
        default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        fcc-mit-ticketflags = true
[realms]
        $DOMAIN_NAME$.LOCAL = {
                kdc = $adserver$.$domain_name$.local
                admin_server = $adserver$.$domain_name$.local
        }
[domain_realm]
        .$domain_name$.local = $DOMAIN_NAME$.LOCAL
        $domain_name$.local = $DOMAIN_NAME$.LOCAL
[logging]
        default = SYSLOG

/etc/samba/smb.conf

[global]
    workgroup = $DOMAIN_NAME$
    client signing = auto
    client use spnego = yes
    server max protocol = NT1
    realm=$DOMAIN_NAME$.LOCAL
    security=ADS
    kerberos method = secrets and keytab
    winbind refresh tickets = Yes
    vfs objects = acl_xattr
    map acl inherit = Yes
    store dos attributes = Yes
    winbind use default domain = yes
    idmap config * :            backend = tdb
    idmap config * :            range   = 3000-9999
    idmap config $DOMAIN_NAME$ : backend = rid
    idmap config $DOMAIN_NAME$ : range   = 100000-999999
    template shell = /bin/bash
    template homedir = /home/%U
    map to guest = bad user
    usershare allow guests = no
    log file = /var/log/samba/smbd.log
    log level = 10
    max log size = 500
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes

winbindd サービスを開始できません。私のように起動しようとすると、apt installまだドメインに参加していないというエラーが記録され、コマンドラインから起動しようとするとsystemdが終了します。Failed to start winbindd.service: Unit winbindd.service not found.

使用された接続はnet ads join -U administrator次のように失敗します。

Failed to join domain: failed to lookup DC info for domain '$DOMAIN_NAME$.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.

問題なく名前で $adserver$.$domain_name$.local をpingできます。代わりに、IPを介してDNS解決を$ adserver $ . $ domain_name $ .localに直接指定するために、resolv.confを使用して気にしない操作を実行しました。ルーティングできません。失敗メッセージの%hsについて疑問に思います。接続しようとしているターゲットが何であるかわからないようですが、どこにいるのかわかりません。アップデートが実行され、最新の状態です。

関連情報